Product Documentation

XenMobile Server 10.7의 새로운 기능

Feb 22, 2018

업그레이드에 대한 자세한 내용은 업그레이드를 참조하십시오.

Important

XenMobile 10.8로 업그레이드하기 전에

최신 버전의 XenMobile Server 10.8로 업데이트하기 전에 Citrix 라이센스 서버를 11.14.x 이상으로 업데이트하십시오.

클러스터된 환경의 경우: iOS 11 장치의 XenMobile Store에서 앱을 설치하려면 XenMobile Server에서 포트 80을 사용하도록 설정해야 합니다.

XenMobile 10.8로 업그레이드한 후

연결 구성을 변경하지 않았는데도 발신 연결이 관련된 기능이 작동을 중지하는 경우 XenMobile Server 로그에 다음과 같은 오류가 있는지 확인하십시오. VPP Server에 연결할 수 없습니다. 호스트 이름 '192.0.2.0'이 피어가 제공한 인증서 제목과 일치하지 않습니다.

인증서 유효성 검사 오류가 수신된 경우 XenMobile Server에서 호스트 이름 유효성 검사를 비활성화하십시오. 기본적으로 호스트 이름 유효성 검사는 Microsoft PKI 서버를 제외한 발신 연결에 대해 활성화됩니다. 호스트 이름 유효성 검사로 인해 배포가 중단되는 경우 서버 속성 disable.hostname.verificationtrue로 변경하십시오. 이 속성의 기본값은 false입니다.

Important

Symantec의 TouchDown이 2017년 7월 3일에 단종되었습니다. 표준 지원, 연장 지원 및 지원 기한은 2018년 7월 2일에 종료됩니다. 자세한 내용은 Symantec 지원 문서인 TouchDown 단종, 공급 중단 및 지원 종료 알림을 참조하십시오.

감독되는 Windows 10 휴대폰 장치에 오프라인 지도 설치

Windows 10 휴대폰 장치에서 오프라인 지도가 지원됩니다. 지도 장치 정책을 사용하여 장치에 다운로드할 지도를 지정할 수 있습니다. Microsoft 지도 CSP(구성 서비스 공급자)는 현재 독일, 영국 및 미국 지도를 지원합니다.

localized image

iOS를 실행하는 감독되는 장치에 대한 새로운 제한 사항

감독 모드에서 실행되는 iOS 장치에서 사용할 수 있는 제한은 다음과 같습니다. 각 제한에서 지원되는 최소 버전이 나와 있습니다.

  • 교실 앱이 학생 화면을 원격으로 관찰할 수 있도록 허용: 이 제한을 선택 취소하면 강사가 교실 앱을 사용하여 학생 화면을 원격으로 관찰할 수 없습니다. 기본 설정은 선택되어 있으며 강사는 교실 앱을 사용하여 학생 화면을 관찰할 수 있습니다. 메시지를 표시하지 않고 교실 앱이 AirPlay 및 화면 보기를 수행할 수 있도록 허용 설정에 따라 강사에게 권한을 제공할지 여부를 묻는 메시지가 학생에게 표시됩니다. iOS 9.3(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
  • 메시지를 표시하지 않고 교실 앱이 AirPlay 및 화면 보기를 수행할 수 있도록 허용: 이 제한을 선택하면 권한에 대한 메시지 표시 없이 강사가 학생 장치에서 AirPlay 및 화면 보기를 수행할 수 있습니다. 기본 설정은 선택 취소되어 있습니다. iOS 10.3(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
  • 메시지를 표시하지 않고 교실 앱이 앱 및 장치를 잠글 수 있도록 허용: 이 제한을 켜짐으로 설정하면 교실 앱이 사용자에게 메시지를 표시하지 않고 자동으로 사용자 장치와 앱을 잠급니다. 기본 설정은 꺼짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
  • 메시지를 표시하지 않고 교실 앱 클래스에 자동 참가: 이 제한을 켜짐으로 설정하면 교실 앱이 사용자에게 메시지를 표시하지 않고 사용자를 자동으로 클래스에 참가시킵니다. 기본 설정은 꺼짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
  • AirPrint 허용: 이 제한을 꺼짐으로 설정하면 사용자가 AirPrint를 사용하여 인쇄할 수 없습니다. 기본 설정은 켜짐입니다. 이 제한이 켜짐인 경우 다음과 같은 추가 제한이 표시됩니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
  • 키 집합에 AirPrint 자격 증명 저장 허용: 이 제한을 선택 취소하면 AirPrint 사용자 이름과 암호가 키 집합에 저장되지 않습니다. 기본 설정은 선택되어 있습니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
  • iBeacon을 사용하여 AirPrint 프린터 검색 허용: 이 제한을 선택 취소하면 AirPrint 프린터에 대한 iBeacon 검색이 사용되지 않습니다. 검색을 사용하지 않으면 위장한 AirPrint Bluetooth 알림의 네트워크 트래픽 피싱이 방지됩니다. 기본 설정은 선택되어 있습니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
  • 신뢰할 수 있는 인증서가 있는 대상에만 AirPrint 허용: 이 제한을 선택하면 사용자가 AirPrint를 사용하여 신뢰할 수 있는 인증서가 있는 대상에만 인쇄할 수 있습니다. 기본 설정은 선택 취소되어 있습니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
  • VPN 구성 추가: 이 제한을 꺼짐으로 설정하면 사용자가 VPN 구성을 만들 수 없습니다. 기본 설정은 켜짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
  • 셀룰러 요금제 설정 수정: 이 제한을 꺼짐으로 설정하면 사용자가 셀룰러 요금제 설정을 수정할 수 없습니다. 기본 설정은 켜짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
  • 시스템 앱 제거: 이 제한을 꺼짐으로 설정하면 사용자가 시스템 앱을 장치에서 제거할 수 없습니다. 기본 설정은 켜짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.
  • 새로운 주변 장치 설정: 이 제한을 꺼짐으로 설정하면 사용자가 새로운 주변 장치를 설정할 수 없습니다. 기본 설정은 켜짐입니다. iOS 11(최소 버전)을 실행하는 감독되는 장치에서 사용할 수 있습니다.

이러한 제한을 구성하려면 구성 > 장치 정책으로 이동합니다. 제한 설정에 대한 자세한 내용은 제한 장치 정책을 참조하십시오.

localized image
localized image

이제 설정 도우미에서 키보드 선택 화면을 건너뛸 수 있습니다. 그렇게 하려면 iOS용 제한 장치 정책을 편집하고 시스템 기본 설정 창 설정에서 키보드를 선택합니다.

iOS 장치에 앱 알림이 표시되는 방법 설정

앱 알림 정책을 사용하여 iOS 사용자가 지정된 앱의 알림을 수신하는 방법을 제어할 수 있습니다. 이 정책은 iOS 9.3 이상을 실행하는 장치에서 지원됩니다. 정책을 추가하려면 구성 > 장치 정책으로 이동합니다.

localized image

알림 설정 구성:

  • 앱 번들 ID: 이 정책을 적용할 앱을 지정합니다.
  • 알림 허용: 알림을 허용하려면 켜짐을 선택합니다.
  • 알림 센터에 표시: 사용자 장치의 알림 센터에 알림을 표시하려면 켜짐을 선택합니다.
  • 배지 앱 아이콘: 알림과 함께 배치 앱 아이콘을 표시하려면 켜짐을 선택합니다.
  • 사운드: 알림과 함께 사운드를 포함하려면 켜짐을 선택합니다.
  • 잠금 화면에 표시: 사용자 장치의 잠금 화면에 알림을 표시하려면 켜짐을 선택합니다.
  • 잠금 해제 경고 스타일: 목록에서 없음, 배너 또는 경고를 선택하여 잠금 해제 경고의 모양을 구성합니다.

새로운 iOS용 Cisco AnyConnect VPN 클라이언트 지원

이제는 사용되지 않는 VPN 프레임워크에 기반하는 Cisco AnyConnect 클라이언트가 단계적으로 중단됩니다. Cisco는 이 클라이언트의 이름을 Cisco Legacy AnyConnect로 변경했습니다. 번들 ID는 변경되지 않았으며 com.cisco.anyconnect.gui입니다.

Cisco의 새로운 클라이언트 이름은 Cisco AnyConnect입니다. 새로운 클라이언트는 보다 안정적으로 내부 리소스를 연결하며 앱별 VPN이 있는 UDP 및 TCP 응용 프로그램을 지원합니다. 새 클라이언트의 번들 ID는 com.cisco.anyconnect입니다. Cisco는 iOS 10(최소 버전)을 위한 새 클라이언트를 지원합니다.

  • Legacy AnyConnect 클라이언트를 계속해서 사용하려는 경우: 레거시 클라이언트를 사용하려는 경우 기존의 iOS용 VPN 장치 정책을 변경할 필요가 없습니다. 이 정책은 Cisco가 레거시 클라이언트에 대한 지원을 단계적으로 종료하기 전까지 계속해서 작동합니다. 이 릴리스부터 XenMobile Server 콘솔에서 연결 유형 옵션인 Cisco AnyConnect의 이름이 Cisco Legacy AnyConnect로 변경되었습니다.
  • 새로운 Cisco AnyConnect 클라이언트를 사용하려는 경우: 연결 유형 옵션으로 Cisco AnyConnect를 선택하여 만든 XenMobile VPN 장치 정책은 새로운 Cisco AnyConnect 클라이언트에서 검색되지 않습니다.

새로운 Cisco AnyConnect 클라이언트를 사용하려면 XenMobile Server를 다음과 같이 구성합니다.

구성 > 장치 정책으로 이동하고 iOS용 VPN 정책을 추가합니다.

VPN 정책 플랫폼 페이지에서 설정을 구성합니다. 여기에 Cisco AnyConnect에 필요한 설정이 나열되어 있습니다.

  • 연결 이름: Cisco AnyConnect
  • 연결 유형: 사용자 지정 SSL
  • 사용자 지정 SSL 식별자(역방향 DNS 형식): com.cisco.anyconnect
  • 공급자 번들 식별자: com.cisco.anyconnect
  • 공급자 유형: 패킷 터널

연결에 대한 인증 유형앱별 VPN 사용 같은 다른 설정은 사용 사례에 따라 구성합니다. 자세한 내용은 iOS 설정 구성 아래에서 "사용자 지정 SSL 프로토콜 구성"을 참조하십시오.

localized image

VPN 장치 정책의 배포 규칙을 구성하고 배달 그룹을 선택합니다. 해당 정책을 iOS 장치에 배포합니다.

https://itunes.apple.com/us/app/cisco-anyconnect/id1135064690?mt=8에서 Cisco AnyConnect 클라이언트를 업로드하고 앱을 XenMobile Server에 추가한 다음 iOS 장치에 앱을 배포합니다.

iOS 장치에서 이전 VPN 장치 정책을 제거합니다.

자세한 내용은 XenMobile 지원 문서 https://support.citrix.com/article/CTX227708을 참조하십시오.

등록된 macOS 장치의 FileVault 장치 암호화

macOS FileVault 디스크 암호화 기능은 시스템 볼륨 콘텐츠를 암호화하여 시스템 볼륨을 보호합니다. macOS 장치에서 FileVault를 사용하도록 설정하면 장치를 시작할 때마다 사용자가 계정 암호를 사용하여 로그인해야 합니다. 사용자가 암호를 잊은 경우 복구 키를 사용하여 디스크 잠금을 해제하고 암호를 재설정할 수 있습니다.

XenMobile 장치 정책인 FileVault는 FileVault 사용자 설치 화면을 사용하도록 설정하고 복구 키 같은 설정을 구성합니다. FileVault에 대한 자세한 내용은 Apple 지원 문서 https://support.apple.com/kb/PH25107을 참조하십시오.

정책을 추가하려면 구성 > 장치 정책으로 이동하여 FileVault 정책을 추가하고 다음 macOS 설정을 구성합니다.

localized image
  • 로그아웃 도중 FileVault 설정에 대해 묻기: 켜짐인 경우 FileVault 설정을 건너뛸 최대 횟수 옵션에 지정된 대로 다음 N번째 로그아웃 시 FileVault를 사용할지 여부를 묻는 메시지를 표시합니다. 꺼짐인 경우 FileVault 암호 확인 메시지가 표시되지 않습니다.

이 설정을 켜고 FileVault 정책을 배포하면 사용자가 장치에서 로그아웃할 때 다음 화면이 나타납니다. 이 화면에는 사용자가 로그오프 전에 FileVault를 사용하도록 설정할 수 있는 옵션이 표시됩니다.

localized image

FileVault 설정을 건너뛸 최대 횟수 값이 0이 아닌 경우: 이 설정을 끄고 FileVault 정책을 배포하면 사용자가 로그온할 때 다음 화면이 나타납니다.

localized image

FileVault 설정을 건너뛸 최대 횟수 값이 0이거나 사용자가 최대 횟수로 설정을 건너뛴 경우 다음 화면이 나타납니다.

localized image
  • FileVault 설정을 건너뛸 최대 횟수: 사용자가 FileVault 설정을 건너뛸 수 있는 최대 횟수입니다. 최대값에 도달한 경우 사용자는 FileVault를 설정해야 로그인할 수 있습니다. 0인 경우 사용자는 첫 번째 로그인 시도 시 FileVault를 사용하도록 설정해야 합니다. 기본값은 0입니다.
  • 복구 키 유형: 암호를 잊은 사용자는 복구 키를 입력하여 디스크 잠금을 해제하고 암호를 재설정할 수 있습니다. 복구 키 옵션:

개인 복구 키: 개인 복구 키는 사용자에게 고유합니다. FileVault 설정 중에 사용자는 복구 키를 만들지, 아니면 iCloud 계정을 사용하여 디스크 잠금을 해제할지를 선택합니다. FileVault 설정이 완료된 후 사용자에게 복구 키를 표시하려면 개인 복구 키 표시를 사용하도록 설정합니다. 키가 표시되면 사용자가 나중에 사용할 수 있도록 키를 기록해둘 수 있습니다. 복구 키 관리에 대한 자세한 내용은 Apple 지원 문서 https://support.apple.com/ko-kr/HT204837을 참조하십시오.

기관 복구 키: 기관(또는 마스터) 복구 키와 FileVault 인증서를 만들고 장치 잠금을 해제할 때 사용할 수 있습니다. 자세한 내용은 Apple 지원 문서 https://support.apple.com/ko-kr/HT202385를 참조하십시오. XenMobile을 사용하여 FileVault 인증서를 장치에 배포합니다. 자세한 내용은 인증서 및 인증을 참조하십시오.

개인 및 기관 복구 키: 두 유형의 복구 키를 사용하도록 설정하면 사용자가 개인 복구 키를 잊은 경우에만 사용자 장치의 잠금을 해제해야 합니다.

  • 개인 복구 키 표시: 켜짐인 경우 장치에서 FileVault가 사용되도록 설정되면 사용자에게 개인 복구 키가 표시됩니다. 기본값은 켜짐입니다.
localized image

Samsung Enterprise Firmware-Over-The-Air 지원

Samsung E-FOTA(Enterprise FOTA)는 장치의 업데이트 시기 및 사용할 펌웨어 버전을 알려줍니다. E-FOTA를 사용하면 업데이트를 배포하기 전에 테스트하여 업데이트가 앱과 호환되는지 확인할 수 있습니다. 사용자 개입 없이 제공되는 최신 펌웨어 버전으로 업데이트하도록 장치를 강제할 수 있습니다.

Samsung은 인증된 펌웨어를 실행하는 Samsung KNOX 2.7.1 장치(최소 버전)에 대해 E-FOTA를 지원합니다.

E-FOTA 정책을 구성하려면:

Samsung에서 받은 키 및 라이센스 정보를 사용하여 Samsung MDM 라이센스 키 정책을 만듭니다. 그러면 XenMobile Server가 정보의 유효성을 확인하고 정보를 등록합니다.

localized image
  • ELM 라이센스 키: 이 필드에는 ELM 라이센스 키를 생성하는 매크로가 포함됩니다. 필드가 비어 있는 경우 매크로 ${elm.license.key}를 입력합니다.

E-FOTA 패키지를 구입할 때 Samsung에서 제공한 다음 정보를 입력합니다.

Enterprise FOTA 고객 ID
Enterprise FOTA 라이센스
클라이언트 ID
클라이언트 암호

OS 업데이트 제어 정책을 만듭니다.

localized image

다음 설정을 구성합니다.

  • Enable Enterprise FOTA(Enterprise FOTA 사용): 켜짐으로 설정합니다.
  • Enterprise FOTA 라이센스 키: 1단계에서 만든 Samsung MDM 라이센스 키 정책 이름을 선택합니다.

OS 업데이트 제어 정책을 Secure Hub에 배포합니다.

Android for Work의 작업 프로필에 대한 보안 향상

작업 프로필 암호

Android 7.0 이상을 실행하는 장치의 경우 이제 Android for Work의 작업 프로필 안의 앱에 대해 암호를 요구할 수 있습니다. 사용자가 작업 프로필의 앱을 열려고 하면 암호를 입력하라는 메시지가 표시됩니다. 암호를 입력한 사용자는 작업 프로필의 앱에 액세스할 수 있습니다.

작업 프로필에만 적용되거나 장치에 적용되는 암호 요구 사항을 구성해야 합니다.

작업 프로필에 대한 암호 요구 사항을 구성하려면 구성 > 장치 정책으로 이동하여 암호 정책을 추가하고 다음 설정을 구성합니다.

  • Work profile security challenge(작업 프로필 보안 챌린지): 사용자가 Android for Work 작업 프로필에서 실행되는 앱에 액세스할 때 보안 챌린지를 완료하도록 하려면 이 설정을 사용하도록 설정합니다. Android 7.0 이전의 Android 장치에서는 이 옵션을 사용할 수 없습니다. 기본값은 꺼짐입니다.
  • 작업 프로필 보안 챌린지에 대한 암호 요구 사항:
    • 최소 길이: 목록에서 최소 암호 길이를 클릭합니다. 기본값은 6입니다.
    • 생체 인식: 생체 인식을 사용할지 여부를 선택합니다. 이 옵션을 사용하도록 설정하면 필수 문자 필드가 숨겨집니다. 기본값은 꺼짐입니다. 이 기능은 현재 지원되지 않습니다.
    • 필수 문자: 암호를 작성하는 방법을 구성합니다. 제한 없음은 Android 7.0을 실행하는 장치에만 사용합니다. Android 7.1 이상은 제한 없음 설정을 지원하지 않습니다. 기본값은 숫자와 문자 모두입니다.

기본 보안 정책

Android for Work의 작업 프로필 모드에서 장치를 등록할 때 기본적으로 USB Debugging(USB 디버깅)Unknown Sources(알 수 없는 원본) 설정은 사용되지 않도록 설정됩니다.

Android for Work 엔터프라이즈 등록 취소

이제 XenMobile에서 XenMobile Server 콘솔 및 XenMobile Tools를 사용하여 Android for Work 엔터프라이즈를 등록 취소할 수 있습니다.

이 작업을 수행하면 XenMobile Server에서 XenMobile Tools에 대한 팝업 창이 열립니다. 시작하기 전에 사용하는 브라우저에서 팝업 창을 여는 데 필요한 권한이 XenMobile Server에 있는지 확인하십시오. Google Chrome 같은 일부 브라우저의 경우 팝업 차단을 사용하지 않도록 설정하고 XenMobile 사이트 주소를 팝업 차단 화이트리스트에 추가해야 합니다.

Android for Work 엔터프라이즈 등록 취소 후:

  • 엔터프라이즈를 통해 등록된 장치 및 사용자의 Android for Work 앱이 기본 상태로 재설정됩니다. 이전에 적용된 Android for Work 앱 권한 및 Android for Work 앱 제한 정책이 더 이상 작동하지 않습니다.
  • XenMobile은 엔터프라이즈를 통해 등록된 장치를 관리하지만 Google은 이러한 장치를 관리하지 않습니다. 새로운 Android for Work 앱을 추가할 수 없습니다. 새로운 Android for Work 앱 권한 또는 Android for Work 앱 제한 정책을 적용할 수 없습니다. 예약, 암호 및 제한 같은 다른 정책은 계속해서 이러한 장치에 적용할 수 있습니다. 새로운 Android for Work 앱 및 Android for Work 관련 정책을 적용하려면 장치를 재등록해야 합니다.
  • Android for Work에 장치를 등록하려고 하면 Android for Work 장치가 아닌 Android 장치로 등록됩니다.

Android for Work 엔터프라이즈를 등록 취소하려면:

XenMobile 콘솔에서 오른쪽 위 모서리의 기어 아이콘을 클릭합니다. 설정 페이지가 나타납니다.

설정 페이지에서 Android for Work를 클릭합니다.

엔터프라이즈 제거를 클릭합니다.

localized image

암호를 지정합니다. 그 다음 단계에서 등록 취소를 완료하려면 암호가 필요합니다. 그런 다음 등록 취소를 클릭합니다.

localized image

XenMobile Tools 페이지가 열리면 이전 단계에서 만든 암호를 입력합니다.

localized image

등록 취소를 클릭합니다.

localized image

Android for Work 앱에서 위험한 권한을 요청할 경우 수행할 동작 지정

작업 프로필 내의 Android for Work 앱에 대한 요청의 경우: 새로운 장치 정책을 사용하여 이러한 요청에서 Google이 "위험한" 권한이라고 하는 권한을 처리하는 방법을 구성할 수 있습니다. 앱의 권한 요청에 대한 부여 또는 거부를 확인하는 메시지를 사용자에게 표시할지 여부를 제어할 수 있습니다. 이 기능은 Android 7.0 이상을 실행하는 장치에서 사용할 수 있습니다.

Google에서 위험한 권한이란 다음에 대한 액세스를 앱에 제공하는 권한을 뜻합니다.

  • 개인 사용자 정보와 관련된 데이터 또는 리소스.
  • 사용자의 저장된 데이터 또는 다른 앱의 작업에 영향을 미치는 리소스. 예를 들어 사용자 연락처를 읽을 수 있는 권한은 위험한 권한입니다.

작업 프로필 내 Android for Work 앱의 경우: 앱에 대한 모든 위험한 권한 요청의 동작을 제어하는 글로벌 상태를 구성할 수 있습니다. 또한 Google이 정의한 대로 개별 권한 그룹에 대한 위험한 권한 요청의 동작을 각 앱에 대해 제어할 수 있습니다. 이러한 개별 설정은 글로벌 상태를 재정의합니다.

Google이 권한 그룹을 정의하는 방법에 대한 자세한 내용은 Android 개발자 가이드에서 "권한 그룹"을 참조하십시오.

기본적으로 위험한 권한 요청을 부여하거나 거부하라는 메시지가 사용자에게 표시됩니다.

Android for Work 앱의 권한을 구성하려면 구성 > 장치 정책으로 이동하고 Android for Work 앱 권한 정책을 추가합니다. 이 정책은 Google Play 콘솔에서 먼저 추가하고 승인한 다음 XenMobile에 공용 스토어 앱으로 추가하는 앱에만 적용됩니다.

localized image

다음 설정을 구성합니다.

  • 글로벌 상태: 모든 위험한 권한 요청의 동작을 제어합니다. 목록에서 프롬프트, 부여 또는 거부를 클릭합니다. 기본값은 프롬프트입니다.
    • 프롬프트: 위험한 권한 요청을 부여하거나 거부하라는 메시지가 사용자에게 표시됩니다.
    • 부여: 사용자에게 묻지 않고 모든 위험 권한 요청을 부여합니다.
    • 거부: 사용자에게 묻지 않고 모든 위험한 권한 요청을 거부합니다.
  • 권한 그룹의 글로벌 상태를 재정의하려면 권한 그룹의 개별 동작을 설정합니다. 권한 그룹의 설정을 구성하려면 추가를 클릭하고 목록에서 앱을 선택한 다음 부여 상태를 선택합니다.

SNMP 모니터링

XenMobile Server에서 SNMP 모니터링을 사용하도록 설정하여 모니터링 시스템이 XenMobile 노드를 쿼리하고 노드의 정보를 가져오도록 허용할 수 있습니다. 쿼리에는 프로세서 로드, 로드 평균, 메모리 사용 현황 및 연결 같은 매개 변수가 사용됩니다. 인증 및 암호화 사양을 비롯하여 SNMP v3에 대한 자세한 내용은 RFC 3414에 대한 공식 SNMP 설명서를 참조하십시오.

SNMP 모니터링에 대한 자세한 내용은 SNMP 모니터링을 참조하십시오.

SQL Server용 Microsoft JDBC 드라이버 지원

이제 XenMobile Server가 SQL Server를 위한 Microsoft JDBC(Java Database Connectivity) 드라이버를 지원합니다. XenMobile Server를 온-프레미스로 설치하거나 jTDS 드라이버를 사용하는 XenMobile Server로 업그레이드하는 경우 jTDS 드라이버가 기본 드라이버로 유지됩니다.

XenMobile은 두 드라이버에 대해 SSL이 켜지거나 꺼진 상태에서 SQL Server 인증 또는 Windows 인증을 지원합니다.

Windows 인증과 함께 Microsoft JDBC 드라이버를 사용하는 경우 드라이버에 Kerberos 통합 인증이 사용됩니다. XenMobile은 Kerberos에 접속하여 Kerberos KDC(키 배포 센터) 세부 정보를 가져옵니다. 필요한 세부 정보가 제공되지 않는 경우 XenMobile CLI에 Active Directory 서버의 IP 주소를 입력하라는 메시지가 표시됩니다.

jTDS 드라이버를 Microsoft JDBC 드라이버로 전환하려면 모든 XenMobile Server 노드에 SSH로 연결합니다. 그런 다음 XenMobile CLI를 사용하여 설정을 구성합니다. 단계는 현재 jTDS 드라이버 구성에 따라 다릅니다. 자세한 내용은 SQL Server 드라이버를 참조하십시오.

서버 조정을 개선하도록 변경된 서버 속성

이제 XenMobile 작업을 조정하는 데 사용되는 여러 서버 속성의 기본값이 XenMobile 작업 조정에 제공된 권장 값과 일치합니다.

업데이트된 서버 속성은 다음과 같으며 괄호 안에 기본 값이 표시되어 있습니다.

  • hibernate.c3p0.timeout(120초)
  • 푸시 서비스 하트비트 간격: ios.apns.heartbeat.interval, windows.wns.heartbeat.interval, gcm.heartbeat.interval(20시간)
  • auth.ldap.connect.timeout(60000)
  • auth.ldap.read.timeout(60000)
  • iOS MDM APNS 연결 풀 크기(10)
  • 백그라운드 배포(1440분)
  • 백그라운드 하드웨어 인벤토리(1440분)
  • 삭제된 Active Directory 사용자를 확인하는 간격(15분)

또한 다음 서버 속성의 기본값이 서버 속성에서 권장하는 설정으로 변경되었습니다.

  • 루팅된 Android 및 탈옥 iOS 장치의 등록 차단(true)

이제 이전에는 문서화되지 않았던 다음 사용자 지정 서버 속성을 통해 XenMobile 서버를 추가로 조정할 수 있습니다.

사용자 지정 키: hibernate.c3p0.min_size

XenMobile 서버 속성인 이 사용자 지정 키는 XenMobile에서 SQL Server 데이터베이스에 대해 여는 최소 연결 수를 결정합니다. 기본값은 50입니다.

이 설정을 변경하려면 다음 구성을 사용하여 XenMobile 서버에 서버 속성을 추가해야 합니다.

키: 사용자 지정 키

키: hibernate.c3p0.min_size

값: 50

표시 이름: hibernate.c3p0.min_size=nnn

설명: SQL에 대한 DB 연결

사용자 지정 키: hibernate.c3p0.idle_test_period

XenMobile 서버 속성인 사용자 지정 키는 연결 유효성이 자동으로 검사되기까지의 유휴 시간(초)을 결정합니다. 기본값은 30입니다.

이 설정을 변경하려면 다음 구성을 사용하여 XenMobile 서버에 서버 속성을 추가해야 합니다.

키: 사용자 지정 키

키: hibernate.c3p0. idle_test_period

값: 30

표시 이름: hibernate.c3p0. idle_test_period =nnn

설명: Hibernate 유휴 테스트 기간

최적화된 장치 속성 검색

이전에는 관리 > 장치 페이지의 장치 검색에 모든 장치 속성이 기본적으로 포함되어 검색이 느려졌습니다. 이제 기본 검색 범위에 다음 장치 속성만 포함됩니다.

  • 일련 번호
  • IMEI
  • WiFi MAC 주소
  • Bluetooth MAC 주소
  • Active Sync ID
  • 사용자 이름

새 서버 속성인 include.device.properties.during.search를 사용하여 검색 범위를 구성할 수 있습니다. 이 속성은 기본적으로 false로 설정됩니다. 장치 검색에 모든 장치 속성을 포함하려면 설정을 true로 변경합니다.

기타 향상된 기능

  • 새로운 iOS 설정 도우미 옵션: 새로운 기능 하이라이트. iOS 설정 도우미 항목인 새로운 기능 하이라이트에 따라 어디서든 Dock에 접근하기와 최근 앱 간 전환이라는 온보딩 정보 제공용 화면이 설정됩니다. 사용자가 장치를 처음으로 시작할 때 이 온보딩 화면을 iOS 설정 도우미 단계에서 생략할지 여부를 선택할 수 있습니다.

새로운 기능 하이라이트는 iOS 11.0(최소 버전)에서 사용할 수 있습니다. 모든 항목에 대한 기본값은 선택되어 있지 않습니다.

localized image
  • 셀룰러 데이터 요금제를 사용하는 iOS 11 장치의 전체 초기화를 수행하는 경우 데이터 요금제를 보존하도록 선택할 수 있습니다.
localized image
  • 이제 Apple VPP 또는 DEP 토큰의 만료일이 가까워지거나 만료된 경우 XenMobile이 라이센스 만료 경고를 표시합니다.
localized image
  • macOS VPP 앱의 XenMobile 콘솔 인터페이스가 다음과 같이 변경되었습니다.
    • 구성 > 앱에서 macOS VPP로 앱을 필터링할 수 있습니다. macOS VPP 앱에 적용되지 않는 인터페이스 부분이 이제 생략되었습니다. 예를 들어 macOS용 Secure Hub가 없으므로 스토어 구성 섹션이 표시되지 않습니다. VPP 키 가져오기 옵션이 더 이상 표시되지 않습니다.
    • 관리 > 장치의 사용자 속성에 VPP 계정 사용 중지가 포함됩니다.
  • macOS용 OS 업데이트 제어 장치 정책. 이제 OS 업데이트 제어 정책을 사용하여 Apple DEP를 통해 감독되거나 배포되는 macOS 장치에 OS 업데이트를 배포할 수 있습니다.
localized image
  • 여러 사용자가 Samsung SAFE 장치를 사용할 수 있도록 허용하는 옵션. 제한 장치 정책에 여러 사용자 허용이라는 하드웨어 제어 옵션이 포함됩니다. MDM 4.0 이상을 위한 이 옵션은 기본적으로 꺼짐으로 설정됩니다.
  • Samsung SAFE 장치에서 앱 사용 안 함. Samsung SAFE 장치에서 설치된 앱 목록이 실행되지 않도록 차단하는 제한 장치 정책을 사용할 수 있습니다. 브라우저, YouTubeGoogle Play/Marketplace 옵션이 더 이상 사용되지 않습니다.
새로운 응용 프로그램 사용 안 함 설정은 기본적으로 꺼짐으로 설정되며 앱이 사용되도록 설정됩니다. 설치된 앱을 사용하지 않도록 설정하려면 설정을 켜짐으로 변경하고 응용 프로그램 목록 테이블에서 추가를 클릭한 다음 앱 패키지 이름을 입력합니다.

앱 목록을 변경하고 배포하면 이전 앱 목록이 덮어써집니다. 예: com.example1과 com.example2를 사용하지 않도록 설정합니다. 나중에 목록을 com.example1과 com.example3으로 변경합니다. 이 경우 XenMobile은 com.example.2를 사용하도록 설정합니다.
  • 관리 > 장치 페이지에 Android 장치가 보고하는 다음과 같은 추가 장치 속성이 포함됩니다.
이동 통신 사업자 코드(Samsung MDM 5.7 이상을 실행하는 장치에서만 보고됨)
모델 번호(Samsung MDM 버전 2.0 이상을 실행하는 장치에서만 보고됨)
  • 제한 장치 정책에 Android 장치의 카메라를 사용하지 않도록 설정하는 정책이 포함됩니다. 정책을 구성하려면 구성 > 장치 정책에서 추가를 클릭하고 제한을 클릭합니다. 기본적으로 카메라는 사용되도록 설정됩니다. 카메라를 사용하지 않으려면 카메라 설정을 꺼짐으로 변경합니다.
localized image
  • 로캘 기반 날짜 및 시간 형식. 이제 관리 > 장치 및 관리 > 사용자 페이지에 표시되는 날짜 및 시간이 로캘의 형식을 따릅니다. 예를 들어 2017년 10월 15일 오후 6시는 다음과 같이 표시됩니다.

    U.S. (en-US): 10/15/17 06:00:00 pm
    U.K. (en-GB): 15/10/17 18:00:00
    South Africa (en-ZA): 2017/10/15 06:00:00 pm

  • Samsung SAFE 방화벽 장치 정책의 이름이 방화벽 장치 정책으로 변경되었습니다.
  • 지원 번들에 포함되는 기본 백업 아카이브 수가 다음 파일에 대해 100개로 축소되었습니다. 이러한 파일의 기본 파일 크기는 10MB입니다.
    • DebugLogFile
    • AdminAuditLogFile
    • UserAuditLogFile
    • HibernateStats.log

지원 번들에 이러한 각 범주에 대한 100개의 로그 아카이브 파일이 포함되는 경우 로그 파일이 롤오버됩니다. 로그 파일의 최대 수를 이보다 작게 구성하면(문제 해결 및 지원 -> 로그 설정) 해당 서버 노드의 추가 로그 파일이 즉시 삭제됩니다.

  • 설정 > Syslog 페이지에 XenMobile Server 디버그 로그를 syslog 서버로 보내는 옵션이 포함됩니다.
  • REST 서비스에 대한 XenMobile 공용 API가 업데이트되었습니다.
  • REST 서비스에 대한 XenMobile 공용 API에 다음과 같은 새로운 API가 포함됩니다. 자세한 내용은 REST 서비스에 대한 XenMobile 공용 API PDF를 다운로드하고 아래에 명시된 섹션을 참조하십시오.
    • Get Users by Filter(필터로 사용자 가져오기)(섹션 3.12.1)
    이 새로운 API는 더 이상 사용되지 않는 API인 Get All Users(모든 사용자 가져오기)를 대체합니다.
    • Revoke Enrollment Token(등록 토큰 해지)(섹션 3.19.6)
    • Remove Enrollment Token(등록 토큰 제거)(섹션 3.19.7)