클라이언트 속성
클라이언트 속성에는 사용자 장치의 Secure Hub에 직접 제공되는 정보가 포함됩니다. 이러한 속성을 사용하여 Citrix PIN과 같은 고급 설정을 구성할 수 있습니다. 클라이언트 속성은 Citrix 지원팀에서 제공받습니다.
클라이언트 속성은 Secure Hub의 모든 릴리스와 클라이언트 앱에 따라 변경될 수 있습니다. 일반적으로 구성되는 클라이언트 속성에 대한 자세한 내용은 이 문서의 뒷부분에 있는 클라이언트 속성 참조를 참조하십시오.
- XenMobile® 콘솔에서 오른쪽 상단 모서리에 있는 기어 아이콘을 클릭합니다. 설정 페이지가 나타납니다.
-
클라이언트에서 클라이언트 속성을 클릭합니다. 클라이언트 속성 페이지가 나타납니다. 이 페이지에서 클라이언트 속성을 추가, 편집 및 삭제할 수 있습니다.

클라이언트 속성을 추가하려면
-
추가를 클릭합니다. 새 클라이언트 속성 추가 페이지가 나타납니다.

-
다음 설정을 구성합니다.
- 키: 목록에서 추가하려는 속성 키를 클릭합니다. 중요: 설정을 업데이트하기 전에 Citrix 지원팀에 문의하십시오. 특별 키를 요청할 수 있습니다.
- 값: 선택한 속성의 값입니다.
- 이름: 속성의 이름입니다.
- 설명: 속성에 대한 설명입니다.
-
저장을 클릭합니다.
클라이언트 속성을 편집하려면
-
클라이언트 속성 테이블에서 편집하려는 클라이언트 속성을 선택합니다.
클라이언트 속성 옆의 확인란을 선택하면 클라이언트 속성 목록 위에 옵션 메뉴가 나타납니다. 목록의 다른 곳을 클릭하면 목록 오른쪽에 옵션 메뉴가 나타납니다.
-
편집을 클릭합니다. 클라이언트 속성 편집 페이지가 나타납니다.

-
필요에 따라 다음 정보를 변경합니다.
- 키: 이 필드는 변경할 수 없습니다.
- 값: 속성 값입니다.
- 이름: 속성 이름입니다.
- 설명: 속성 설명입니다.
-
저장을 클릭하여 변경 내용을 저장하거나 취소를 클릭하여 속성을 변경하지 않고 그대로 둡니다.
클라이언트 속성을 삭제하려면
-
클라이언트 속성 테이블에서 삭제하려는 클라이언트 속성을 선택합니다.
각 속성 옆의 확인란을 선택하여 여러 속성을 선택하여 삭제할 수 있습니다.
-
삭제를 클릭합니다. 확인 대화 상자가 나타납니다. 삭제를 다시 클릭합니다.
클라이언트 속성 참조
XenMobile에서 미리 정의된 클라이언트 속성 및 기본 설정은 다음과 같습니다.
-
CONTAINER_SELF_DESTRUCT_PERIOD
- 표시 이름: MDX 컨테이너 자체 파괴 기간
-
자체 파괴는 지정된 비활성 일수 후에 Secure Hub 및 관리되는 앱에 대한 액세스를 방지합니다. 시간 제한이 지나면 앱을 더 이상 사용할 수 없습니다. 데이터 삭제에는 앱 캐시 및 사용자 데이터를 포함하여 설치된 각 앱의 앱 데이터 지우기가 포함됩니다.
비활성 시간은 서버가 특정 기간 동안 사용자를 확인하기 위한 인증 요청을 받지 못하는 경우입니다. 예를 들어, 이 속성이 30일이고 사용자가 30일 이상 앱을 사용하지 않으면 정책이 적용됩니다.
이 전역 보안 정책은 iOS 및 Android 플랫폼에 적용되며 기존 앱 잠금 및 삭제 정책을 개선한 것입니다.
- 이 전역 정책을 구성하려면 설정 > 클라이언트 속성으로 이동하여 사용자 지정 키 CONTAINER_SELF_DESTRUCT_PERIOD를 추가합니다.
- 값: 일수
-
DEVICE_LOGS_TO_IT_HELP_DESK
- 표시 이름: IT 헬프 데스크로 장치 로그 보내기
- 이 속성은 IT 헬프 데스크로 로그를 보낼 수 있는 기능을 활성화하거나 비활성화합니다.
- 가능한 값: true 또는 false
- 기본값: false
-
DISABLE_LOGGING
- 표시 이름: 로깅 비활성화
-
이 속성을 사용하여 사용자가 장치에서 로그를 수집하고 업로드하는 것을 방지할 수 있습니다. 이 속성은 Secure Hub 및 설치된 모든 MDX 앱에 대한 로깅을 비활성화합니다. 사용자는 지원 페이지에서 어떤 앱에 대해서도 로그를 보낼 수 없습니다. 메일 작성 대화 상자가 나타나더라도 로그는 첨부되지 않습니다. 로깅이 비활성화되었음을 나타내는 메시지가 표시됩니다. 이 설정은 또한 XenMobile 콘솔에서 Secure Hub 및 MDX 앱에 대한 로그 설정을 업데이트하는 것을 방지합니다.
이 속성이 true로 설정되면 Secure Hub는 애플리케이션 로그 차단을 true로 설정합니다. 결과적으로 새 정책이 적용되면 MDX 앱은 로깅을 중지합니다.
- 가능한 값: true 또는 false
- 기본값: false (로깅이 비활성화되지 않음)
-
ENABLE_CRASH_REPORTING
- 표시 이름: 충돌 보고 활성화
- true인 경우 Citrix는 Secure Hub for iOS 및 Android의 문제 해결을 돕기 위해 충돌 보고서 및 진단 정보를 수집합니다. false인 경우 데이터가 수집되지 않습니다.
- 가능한 값: true 또는 false
- 기본값: true
-
ENABLE_CREDENTIAL_STORE
- 표시 이름: 자격 증명 저장소 활성화
- 자격 증명 저장소를 활성화하면 Android 또는 iOS 사용자가 모바일 생산성 앱에 액세스할 때 암호를 한 번만 입력하면 됩니다. Citrix PIN을 활성화했는지 여부에 관계없이 자격 증명 저장소를 사용할 수 있습니다. Citrix PIN을 활성화하지 않으면 사용자는 Active Directory 암호를 입력합니다. XenMobile은 Secure Hub 및 공용 스토어 앱에 대해서만 자격 증명 저장소와 함께 Active Directory 암호 사용을 지원합니다. 자격 증명 저장소와 함께 Active Directory 암호를 사용하는 경우 XenMobile은 PKI 인증을 지원하지 않습니다.
- Secure Mail의 자동 등록에는 이 속성을 true로 설정해야 합니다.
- 이 사용자 지정 클라이언트 정책을 구성하려면 설정 > 클라이언트 속성으로 이동하여 사용자 지정 키 ENABLE_CREDENTIAL_STORE를 추가하고 값을 true로 설정합니다.
-
ENABLE_FIPS_MODE
- 표시 이름: FIPS 모드 활성화
- 이 속성은 모바일 장치에서 FIPS 모드를 활성화하거나 비활성화합니다. 값을 변경한 후 Secure Hub는 다음 온라인 인증을 수행할 때 새 값을 장치에 전달합니다.
- 가능한 값: true 또는 false
- 기본값: false
-
ENABLE_PASSCODE_AUTH
- 표시 이름: Citrix PIN 인증 활성화
-
이 속성을 사용하면 Citrix PIN 기능을 켤 수 있습니다. Citrix PIN 또는 암호를 사용하면 사용자에게 Active Directory 암호 대신 사용할 PIN을 정의하라는 메시지가 표시됩니다. 이 설정은 ENABLE_PASSWORD_CACHING이 활성화되거나 XenMobile이 인증서 인증을 사용할 때 자동으로 활성화됩니다.
오프라인 인증의 경우 Citrix PIN이 로컬에서 유효성 검사되고 사용자는 요청한 앱 또는 콘텐츠에 액세스할 수 있습니다. 온라인 인증의 경우 Citrix PIN 또는 암호가 Active Directory 암호 또는 인증서를 잠금 해제하고, 이 암호 또는 인증서는 XenMobile으로 전송되어 인증을 수행합니다.
ENABLE_PASSCODE_AUTH가 true이고 ENABLE_PASSWORD_CACHING이 false인 경우 Secure Hub가 암호를 저장하지 않으므로 온라인 인증은 항상 암호를 요청합니다.
- 가능한 값: true 또는 false
- 기본값: false
-
ENABLE_PASSWORD_CACHING
- 표시 이름: 사용자 암호 캐싱 활성화
- 이 속성은 Active Directory 암호를 모바일 장치에 로컬로 캐시할 수 있도록 합니다. 이 속성을 true로 설정하면 ENABLE_PASSCODE_AUTH 속성도 true로 설정해야 합니다. 사용자 암호 캐싱이 활성화되면 XenMobile은 사용자에게 Citrix PIN 또는 암호를 설정하라는 메시지를 표시합니다.
- 가능한 값: true 또는 false
- 기본값: false
-
ENABLE_TOUCH_ID_AUTH
- 표시 이름: Touch ID 인증 활성화
-
Touch ID 인증을 지원하는 장치의 경우 이 속성은 장치에서 Touch ID 인증을 활성화하거나 비활성화합니다. 요구 사항:
사용자 장치에는 Citrix PIN 또는 LDAP가 활성화되어 있어야 합니다. LDAP 인증이 꺼져 있는 경우(예: 인증서 기반 인증만 사용되는 경우) 사용자는 Citrix PIN을 설정해야 합니다. 이 경우 클라이언트 속성 ENABLE_PASSCODE_AUTH가 false이더라도 XenMobile은 Citrix PIN을 요구합니다.
사용자가 앱을 시작할 때 Touch ID를 사용하라는 메시지에 응답해야 하도록 ENABLE_PASSCODE_AUTH를 false로 설정합니다.
- 가능한 값: true 또는 false
-
기본값: false
-
ENABLE_WORXHOME_CEIP
- 표시 이름: Worx Home CEIP 사용
- 이 속성은 고객 환경 개선 프로그램(Customer Experience Improvement Program)을 웁니다. 이 기능은 익명의 구성 및 사용 데이터를 Citrix에 주기적으로 보냅니다. 이 데이터는 Citrix가 XenMobile의 품질, 안정성 및 성능을 개선하는 데 도움이 됩니다.
- 값: true 또는 false
-
기본값: false
-
ENCRYPT_SECRETS_USING_PASSCODE
- 표시 이름: 암호로 비밀 암호화
-
이 속성은 iOS 키체인과 같은 플랫폼 기반 기본 저장소 대신 비밀 저장소에 장치의 민감한 데이터를 저장합니다. 이 속성은 주요 아티팩트의 강력한 암호화를 가능하게 하고 사용자 엔트로피를 추가합니다. 사용자 엔트로피는 사용자만 아는 사용자 생성 무작위 PIN 코드입니다.
Citrix는 사용자 장치에서 더 높은 보안을 제공하는 데 도움이 되도록 이 속성을 활성화할 것을 권장합니다. 결과적으로 사용자는 Citrix PIN에 대한 인증 프롬프트를 더 자주 경험하게 됩니다.
- 가능한 값: true 또는 false
-
기본값: false
-
INACTIVITY_TIMER
- 표시 이름: 비활성 타이머
-
이 속성은 사용자가 장치를 비활성 상태로 유지한 후 Citrix PIN 또는 암호 프롬프트 없이 앱에 액세스할 수 있는 기간을 정의합니다. MDX 앱에 대해 이 설정을 활성화하려면 앱 암호 설정을 켜짐(On)으로 설정합니다. 앱 암호 설정이 꺼짐(Off)으로 설정된 경우, 사용자는 전체 인증을 수행하기 위해 Secure Hub로 리디렉션됩니다. 이 설정을 변경하면 사용자가 인증하라는 메시지가 표시될 때 다음 번에 값이 적용됩니다.
iOS에서 비활성 타이머는 MDX 및 비MDX 앱에 대한 Secure Hub 액세스도 제어합니다.
- 가능한 값: 모든 양의 정수
-
기본값: 15 (분)
-
ON_FAILURE_USE_EMAIL
- 표시 이름: 실패 시 이메일을 사용하여 장치 로그를 IT 헬프 데스크로 보냅니다.
- 이 속성은 이메일을 사용하여 장치 로그를 IT 부서로 보낼 수 있는 기능을 활성화하거나 비활성화합니다.
- 가능한 값: true 또는 false
-
기본값: true
-
PASSCODE_EXPIRY
- 표시 이름: PIN 변경 요구 사항
- 이 속성은 Citrix PIN 또는 암호가 유효한 기간을 정의하며, 이 기간이 지나면 사용자는 Citrix PIN 또는 암호를 변경해야 합니다. 이 설정을 변경하면 현재 Citrix PIN 또는 암호가 만료될 때만 새 값이 설정됩니다.
- 가능한 값: 1에서 99까지 권장됩니다. PIN 재설정을 없애려면 값을 높은 숫자(예: 100,000,000,000)로 설정합니다. 만료 기간을 원래 1일에서 99일 사이로 설정한 다음 해당 기간 동안 큰 숫자로 변경하는 경우: PIN은 초기 기간이 끝날 때 여전히 만료되지만, 그 이후에는 다시 만료되지 않습니다.
-
기본값: 90 (일)
-
PASSCODE_HISTORY
- 표시 이름: PIN 기록
- 이 속성은 사용자가 Citrix PIN 또는 암호를 변경할 때 재사용할 수 없는 이전에 사용된 Citrix PIN 또는 암호의 수를 정의합니다. 이 설정을 변경하면 사용자가 Citrix PIN 또는 암호를 재설정할 때 다음 번에 새 값이 설정됩니다.
- 가능한 값: 1에서 99까지
-
기본값: 5
-
PASSCODE_MAX_ATTEMPTS
- 표시 이름: PIN 시도 횟수
- 이 속성은 사용자가 전체 인증을 요청받기 전에 잘못된 Citrix PIN 또는 암호 시도를 몇 번 할 수 있는지 정의합니다. 사용자가 전체 인증을 성공적으로 수행한 후에는 Citrix PIN 또는 암호를 생성하라는 메시지가 표시됩니다.
- 가능한 값: 모든 양의 정수
-
기본값: 15
-
PASSCODE_MIN_LENGTH
- 표시 이름: PIN 길이 요구 사항
- 이 속성은 Citrix PIN의 최소 길이를 정의합니다.
- 가능한 값: 4에서 10까지
-
기본값: 6
-
PASSCODE_STRENGTH
- 표시 이름: PIN 강도 요구 사항
- 이 속성은 Citrix PIN 또는 암호의 강도를 정의합니다. 이 설정을 변경하면 사용자가 인증하라는 메시지가 표시될 때 다음 번에 Citrix PIN 또는 암호를 생성하라는 메시지가 표시됩니다.
- 가능한 값: 낮음, 중간, 높음 또는 강함
- 기본값: 중간
- PASSCODE_TYPE 설정에 따른 각 강도 설정에 대한 암호 규칙은 다음과 같습니다.
숫자 암호에 대한 규칙:
| 암호 강도 | 숫자 암호 유형에 대한 규칙 | 허용됨 | 허용되지 않음 |
|---|---|---|---|
| 낮음 | 모든 숫자, 모든 순서 허용 | 444444, 123456, 654321 | |
| 중간 (기본 설정) | 모든 숫자가 같거나 연속될 수 없습니다. | 444333, 124567, 136790, 555556, 788888 | 444444, 123456, 654321 |
| 높음 | 인접한 숫자는 같을 수 없습니다. | 123512, 134134, 132312, 131313, 987456 | 080080, 112233, 135579, 987745, 919199 |
| 강함 | 동일한 숫자를 두 번 이상 사용하지 마십시오. 세 개 이상의 연속된 숫자를 사용하지 마십시오. 세 개 이상의 역순 연속된 숫자를 사용하지 마십시오. | 102983, 085085, 824673, 132312 | 132132, 131313, 902030 |
영숫자 암호에 대한 규칙:
| 암호 강도 | 영숫자 암호 유형에 대한 규칙 | 허용됨 | 허용되지 않음 |
|---|---|---|---|
| 낮음 | 최소 하나의 숫자와 하나의 문자를 포함해야 합니다. | aa11b1, Abcd1#, Ab123~, aaaa11, aa11aa | AAAaaa, aaaaaa, abcdef |
| 중간 (기본 설정) | 낮은 암호 강도 규칙 외에, 문자와 모든 숫자가 같을 수 없습니다. 문자는 연속될 수 없으며 숫자는 연속될 수 없습니다. | aa11b1, aaa11b, aaa1b2, abc145, xyz135, sdf123, ab12c3, a1b2c3, Abcd1#, Ab123~ | aaaa11, aa11aa, 또는 aaa111; abcd12, bcd123, 123abc, xy1234, xyz345, 또는 cba123 |
| 높음 | 최소 하나의 대문자와 하나의 소문자를 포함합니다. | Abcd12, jkrtA2, 23Bc#, AbCd | abcd12, DFGH2 |
| 강함 | 최소 하나의 숫자, 하나의 특수 기호, 하나의 대문자 및 하나의 소문자를 포함합니다. | Abcd1#, Ab123~, xY12#3, Car12#, AAbc1# | abcd12, Abcd12, dfgh12, jkrtA2 |
-
PASSCODE_TYPE
- 표시 이름: PIN 유형
-
이 속성은 사용자가 숫자 Citrix PIN 또는 영숫자 암호를 정의할 수 있는지 여부를 정의합니다. 숫자(Numeric)를 선택하면 사용자는 숫자만 사용할 수 있습니다(Citrix PIN). 영숫자(Alphanumeric)를 선택하면 사용자는 문자와 숫자의 조합을 사용할 수 있습니다(암호).
이 설정을 변경하면 사용자는 인증하라는 메시지가 표시될 때 다음 번에 새 Citrix PIN 또는 암호를 설정해야 합니다.
- 가능한 값: 숫자(Numeric) 또는 영숫자(Alphanumeric)
-
기본값: 숫자(Numeric)
-
REFRESHINTERVAL
- 표시 이름: REFRESHINTERVAL
- 기본적으로 XenMobile은 3일마다 고정된 인증서에 대해 자동 검색 서버(ADS)에 핑을 보냅니다. 새로 고침 간격을 변경하려면 설정 > 클라이언트 속성으로 이동하여 사용자 지정 키 REFRESHINTERVAL을 추가하고 값을 시간(단위)으로 설정합니다.
-
기본값: 72시간 (3일)
-
SEND_LDAP_ATTRIBUTES
- Android, iOS 또는 macOS 장치의 MAM 전용 배포의 경우: 이메일 자격 증명으로 Secure Hub에 등록하는 사용자가 Secure Mail에 자동으로 등록되도록 XenMobile을 구성할 수 있습니다. 결과적으로 사용자는 Secure Mail에 등록하기 위해 추가 정보를 제공하거나 추가 단계를 수행할 필요가 없습니다.
- 이 전역 클라이언트 정책을 구성하려면 설정 > 클라이언트 속성으로 이동하여 사용자 지정 키 SEND_LDAP_ATTRIBUTES를 추가하고 값을 다음과 같이 설정합니다.
- 값:
userPrincipalName=${user.userprincipalname},sAMAccountNAme=${user.samaccountname}, displayName=${user.displayName},mail=${user.mail} - 속성 값은 MDM 정책과 유사하게 매크로로 지정됩니다.
-
이 속성에 대한 샘플 계정 서비스 응답은 다음과 같습니다.
<property value="userPrincipalName=user@site.com,sAMAccountName=eng1,displayName=user\,test1,email=user@site.com\,user@site.com" name="SEND_LDAP_ATTRIBUTES"/> -
이 속성의 경우 XenMobile은 쉼표 문자를 문자열 종결자로 처리합니다. 따라서 속성 값에 쉼표가 포함된 경우 백슬래시를 앞에 붙입니다. 백슬래시는 클라이언트가 포함된 쉼표를 속성 값의 끝으로 해석하는 것을 방지합니다. 백슬래시 문자는
"\\"로 나타냅니다. -
HIDE_THREE_FINGER_TAP_MENU
- 이 속성이 설정되지 않았거나 false로 설정된 경우, 사용자는 장치에서 세 손가락 탭을 통해 숨겨진 기능 메뉴에 액세스할 수 있습니다. 숨겨진 기능 메뉴를 통해 사용자는 애플리케이션 데이터를 재설정할 수 있었습니다. 이 속성을 true로 설정하면 사용자의 숨겨진 기능 메뉴 액세스가 비활성화됩니다.
-
이 전역 클라이언트 정책을 구성하려면 설정 > 클라이언트 속성으로 이동하여 사용자 지정 키 HIDE_THREE_FINGER_TAP_MENU를 추가하고 값을 설정합니다.
-
TUNNEL_EXCLUDE_DOMAINS
- 표시 이름: 터널 제외 도메인
- 기본적으로 MDX는 XenMobile SDK 및 앱이 다양한 기능에 사용하는 일부 서비스 엔드포인트를 마이크로 VPN 터널링에서 제외합니다. 예를 들어, 이러한 엔드포인트에는 Google Analytics, Citrix Cloud™ 서비스 및 Active Directory 서비스와 같이 엔터프라이즈 네트워크를 통한 라우팅이 필요 없는 서비스가 포함됩니다. 이 클라이언트 속성을 사용하여 제외된 기본 도메인 목록을 재정의합니다.
- 이 전역 클라이언트 정책을 구성하려면 설정 > 클라이언트 속성으로 이동하여 사용자 지정 키 TUNNEL_EXCLUDE_DOMAINS를 추가하고 값을 설정합니다.
-
값: 터널링에서 제외할 도메인으로 기본 목록을 바꾸려면 쉼표로 구분된 도메인 접미사 목록을 입력합니다. 터널링에 모든 도메인을 포함하려면 none을 입력합니다. 기본값은 다음과 같습니다.
app.launchdarkly.com,cis.citrix.com,cis-staging.citrix.com,cis-test.citrix.com,clientstream,launchdarkly.com,crashlytics.com,events.launchdarkly.com,fabric.io,firehose.launchdarkly.com, hockeyapp.net,mobile.launchdarkly.com,pushreg.xm.citrix.com,rttf.citrix.com,rttf-staging.citrix.com,rttf-test.citrix.com,ssl.google-analytics.com,stream.launchdarkly.com
XenMobile Server의 사용자 지정 클라이언트 속성은 다음과 같습니다.
-
ENABLE_MAM_NFACTOR_SSO
- 이 속성을 사용하면 NetScaler® Gateway에서 고급 인증 정책을 사용하는 동안 Secure Hub의 MAM 등록 또는 로그인 중에 MAM nFactor SSO를 활성화하거나 비활성화할 수 있습니다. 값이 true로 설정되면 Secure Hub의 MAM 등록 또는 로그인 중에 MAM nFactor SSO가 활성화됩니다.
-
이 속성을 구성하려면 설정 > 클라이언트 속성으로 이동하여 추가를 클릭합니다. 키 드롭다운 메뉴에서 사용자 지정 키를 선택하고 다음 정보를 적절하게 업데이트합니다.
- 키 - ENABLE_MAM_NFACTOR_SSO
- 값 - true 또는 false
- 이름 - ENABLE_MAM_NFACTOR_SSO
- 설명 - 관련 설명을 추가합니다.
-
MICROSOFT_CERTIFICATE_STRONG_MAPPING
-
이 속성은 Microsoft PKI(공개 키 인프라)와 함께 Secure Mail을 사용할 때 SAN(주체 대체 이름)에 SID(보안 식별자)를 추가하여 인증서 강력 매핑 기능을 지원하도록 기존 클라이언트 인증서를 갱신할지 여부를 제어합니다. 값이 true로 설정되면 기존 클라이언트 인증서가 SAN SID를 포함하도록 갱신됩니다.
-
이 속성은 Microsoft PKI에만 적용됩니다.
-
이 속성을 구성하려면 설정 > 클라이언트 속성으로 이동하여 추가를 클릭합니다. 키 드롭다운 메뉴에서 사용자 지정 키를 선택하고 다음 정보를 적절하게 업데이트합니다.
- 키 - MICROSOFT_CERTIFICATE_STRONG_MAPPING
- 값 - true 또는 false
- 이름 - MICROSOFT_CERTIFICATE_STRONG_MAPPING
- 설명 - SAN SID를 포함하도록 클라이언트 인증서를 갱신합니다.