Product Documentation

Referência da propriedade de cliente

Oct 06, 2016

As propriedades de cliente predefinidas do XenMobile e suas configurações padrão estão descritas abaixo.

CONTAINER_SELF_DESTRUCT_PERIOD

Nome de exibição: Autodestruição

A autodestruição impede o acesso ao Worx Home e aos aplicativos gerenciados, após um determinado número de dias de inatividade. Após o limite de tempo, os aplicativos não podem mais ser usados e o dispositivo do usuário tem o registro cancelado do servidor XenMobile. Apagar os dados inclui limpar os dados de cada aplicativo instalado, incluindo o cache do aplicativo e os dados do usuário. O tempo de inatividade é quando o servidor não recebe uma solicitação de autenticação para validar o usuário em um determinado período de tempo. Por exemplo, se você definir 30 dias para a política e o usuário não usar o Worx Home ou outros aplicativos por mais de 30 dias, ela entrará em vigor.

Essa política de segurança global é aplicável às plataformas iOS e Android e é um aprimoramento das políticas existentes de bloqueio e apagamento de aplicativos.

Para configurar essa política global, acesse Configurações > Propriedades do Cliente e adicione a chave personalizada CONTAINER_SELF_DESTRUCT_PERIOD.

Valor: número de dias

ENABLE_WORXHOME_CEIP

Nome de exibição: Ativar CEIP do Worx Home

Essa chave ativa o Programa de Melhoria de Experiência do Cliente. Isso enviará dados de configuração e de uso anônimos para a Citrix periodicamente. Esses dados ajudam a Citrix a melhorar a qualidade, a confiabilidade e o desempenho do XenMobile.

Valor: true ou false

Valor padrão: false

ENABLE_PASSCODE_AUTH

Nome de exibição: Ativar Autenticação do PIN do Worx

Essa chave permite que você ative a funcionalidade do PIN do Worx. Com o PIN ou código secreto do Worx, os usuários são solicitados a definir um PIN a ser usado em vez da senha do Active Directory. Essa configuração é ativada automaticamente quando a ENABLE_PASSWORD_CACHING está ativada, ou quando o XenMobile está usando a autenticação de certificado.

Se os usuários estiverem realizando a autenticação offline, o PIN do Worx será validado localmente e os usuários terão permissão para acessar o aplicativo ou o conteúdo que eles solicitaram. Se os usuários estiverem realizando a autenticação online, o PIN ou código secreto do Worx será usado para desbloquear a senha ou o certificado do Active Directory, que é enviado para realizar a autenticação no XenMobile.

Valores possíveis: true ou false

Valor padrão: false

ENABLE_PASSWORD_CACHING

Nome de exibição: Ativar Armazenamento em Cache de Senha do Usuário

Essa chave permite que a senha do Active Directory de usuários seja armazenada em cache localmente no dispositivo móvel. Quando você define essa chave como true, os usuários são solicitados a definir um PIN ou código secreto do Worx. A chave ENABLE_PASSCODE_AUTH deve ser definida como true quando você define essa chave como true.

Valores possíveis: true ou false

Valor padrão: false

ENCRYPT_SECRETS_USING_PASSCODE

Nome de exibição: Criptografar segredos usando o Código Secreto

Essa chave permite que dados confidenciais sejam armazenados no dispositivo móvel em um cofre secreto em vez de em um armazenamento nativo baseada na plataforma, como as chaves do iOS. Essa chave de configuração ativa a criptografia forte de artefatos de chave, mas também adiciona entropia do usuário (um código PIN aleatório, gerado pelo usuário, que somente o usuário conhece).

A Citrix recomenda que você ative essa chave para ajudar a proporcionar maior segurança nos dispositivos de usuário.

Nota: ativar essa chave afeta a experiência do usuário com relação a um maior número de avisos de autenticação para o PIN do Worx.

Valores possíveis: true ou false

Valor padrão: false

PASSCODE_TYPE

Nome de exibição: Tipo de PIN do Worx

Essa chave define se os usuários são capazes de definir um PIN do Worx numérico ou um código secreto do Worx alfanumérico. Quando você seleciona Numérico, os usuários só podem definir um PIN do Worx numérico. Quando você seleciona Alfanumérico, os usuários podem usar uma combinação de letras e números para o código secreto do Worx.

Nota: quando você alterar a configuração, os usuários serão solicitados a definir um novo PIN ou código secreto do Worx na próxima vez em que eles forem solicitados a autenticar.

Valores possíveis: Numérico ou Alfanumérico

Valor padrão: Numérico

PASSCODE_STRENGTH

Nome de exibição: Requisito de Força do PIN do Worx

Essa chave define a força do PIN ou código secreto do Worx. Quando você alterar essa configuração, os usuários serão solicitados a definir um novo PIN ou código secreto do Worx na próxima vez em que eles forem solicitados a autenticar.

Valores possíveis: Baixa, Média ou Forte

Valor padrão: Média

A seguinte tabela descreve as regras de senha para cada configuração de força baseada na configuração selecionada para PASSCODE_TYPE:

Força do código secreto

Regras para o tipo de código secreto numérico

Regras para o tipo de código secreto alfanumérico

Baixa

Todos os números, qualquer sequência permitida

Deve conter pelo menos um número e uma letra.

Não permitido: AAAaaa, aaaaaa, abcdef

Permitido: aa11b1, Abcd1#, Ab123~, aaaa11, aa11aa

Média
(configuração padrão)

1. Todos os números não podem ser os mesmos. Por exemplo, 444444 não é permitido.

2. Todos os números não podem ser consecutivos. Por exemplo, 123456 ou 654321 não é permitido.

Permitido: 444333, 124567, 136790, 555556, 788888

Além das regras para a força de código secreto Baixa:

1. As letras e todos os números não podem ser iguais. Por exemplo, aaaa11, aa11aa ou aaa111 não é permitido.

2. As letras e os números não podem ser consecutivos. Por exemplo, abcd12, bcd123, 123abc, xy1234, xyz345 ou cba123 não é permitido.

Permitido: aa11b1, aaa11b, aaa1b2, abc145, xyz135, sdf123, ab12c3, a1b2c3, Abcd1#, Ab123~

Forte

O mesmo que a força de código secreto Média do PIN do Worx.

O código secreto deve incluir pelo menos um número, um símbolo especial, uma letra maiúscula e uma letra minúscula.

Não permitido: abcd12, Abcd12, dfgh12, jkrtA2

Permitido: Abcd1#, Ab123~, xY12#3, Car12#, AAbc1#

 

PASSCODE_MIN_LENGTH

Nome de exibição: Requisito de Tamanho do PIN do Worx

Essa chave define o tamanho mínimo dos códigos secretos do Worx.

Valores possíveis: 1-99

Valor padrão: 6

PASSCODE_EXPIRY

Nome de exibição: Requisito de Expiração do PIN do Worx

Essa chave define o tempo em dias para os quais o PIN ou código secreto do Worx é válido, após o qual o usuário é forçado a alterar seu PIN ou código secreto do Worx. Quando você alterar essa configuração, o novo valor será definido somente quando o PIN ou código secreto do Worx atual dos usuários expirar.

Valores possíveis: 1 ou mais, mas recomenda-se 1-99

Valor padrão: 90

Nota: se você quiser que os usuários nunca tenham que redefinir seus PINs, defina o valor como um número muito alto (por exemplo, 100.000.000.000). Se você definiu originalmente um período de expiração entre 1 e 99 dias e mudou para o número grande durante esse período, os PINs ainda expirarão no final do período inicial, mas nunca expirarão novamente.
 

PASSCODE_HISTORY

Nome de exibição: Histórico de PIN do Worx

Essa chave define o número de PINs ou códigos secretos do Worx usados anteriormente que os usuários não podem reutilizar quando mudam o PIN ou código secreto do Worx. Quando você alterar essa configuração, o novo valor será definido somente na próxima vez em que os usuários reiniciarem o PIN ou código secreto do Worx.

Valores possíveis: 1-99

Valor padrão: 5

INACTIVITY_TIMER

Nome de exibição: Timer de Inatividade

Essa chave define o tempo, em minutos, durante o qual os usuários podem deixar seu dispositivo inativo e, em seguida, acessam um aplicativo sem que lhes seja solicitado um PIN ou código secreto do Worx. Para ativar essa configuração em um aplicativo MDX, você deve definir a política Código Secreto do Aplicativo como Ativado. Se a configuração de Código Secreto de aplicativo estiver definido como Desativado, os usuários serão redirecionados para o Worx Home para realizarem uma autenticação completa. Quando você altera essa configuração, o valor entra em vigor na próxima vez em que houver solicitação para que os usuários se autentiquem.

Nota: no iOS, o Timer de Inatividade também rege o acesso ao Worx Home não somente pelos aplicativos MDX.

Valores possíveis: qualquer número inteiro positivo

Valor padrão: 15

DISABLE_LOGGING

Nome de exibição: Desativar log

Essa chave permite desativar a capacidade dos usuários de coletar e carregar logs de seus dispositivos. O log é desativado no Worx Home e para todos os aplicativos MDX instalados. Os usuários não podem enviar logs para qualquer aplicativo da página de Suporte; embora a caixa de diálogo de composição de email seja exibida, os logs não serão anexados, mas uma mensagem será incluída para informar que o registro em log está desativado. Além do efeito nos dispositivos de usuários, você não pode modificar as configurações de log no console XenMobile para o Worx Home e os aplicativos MDX.

Quando essa chave é definida como true, o Worx Home define a opção Bloquear logs de aplicativo como true, para garantir que os aplicativos MDX parem o registro em log quando a nova política for aplicada.

Valores possíveis: true ou false

Valor padrão: false (o log não está desativado)

ENABLE_CRASH_REPORTING

Nome de exibição: Ativar relatórios de falhas

Essa chave ativa ou desativa os relatórios de falhas usando o Crashlytics para Worx Apps.

Valores possíveis: true ou false

Valor padrão: true

DEVICE_LOGS_TO_IT_HELP_DESK

Nome de exibição: Enviar logs do dispositivo para o suporte técnico de TI

Essa chave ativa ou desativa a capacidade de enviar os logs para o suporte técnico de TI.

Valores possíveis: true ou false

Valor padrão: false

ON_FAILURE_USE_EMAIL

Nome de exibição: Em caso de falha envie email para enviar logs do dispositivo para o suporte técnico de TI.

Essa chave ativa ou desativa a capacidade de usar emails para enviar os logs do dispositivo para a TI.

Valores possíveis: true ou false

Valor padrão: true

PASSCODE_MAX_ATTEMPTS

Nome de exibição: Máximo de tentativas do PIN do Worx

Essa chave define quantas tentativas erradas de PIN ou código secreto do Worx os usuários podem fazer antes que a autenticação completa seja solicitada. Depois que os usuários executam com êxito uma autenticação completa, eles são solicitados a criar um novo PIN ou código secreto do Worx.

Valores possíveis: qualquer número inteiro positivo

Valor padrão: 15

ENABLE_TOUCH_ID_AUTH

Nome de exibição: Ativar Autenticação de Touch ID

Essa chave ativa ou desativa a capacidade dos dispositivos (equipados com o recurso) usarem a autenticação de Touch ID. Os dispositivos dos usuários devem ter o PIN do Worx ativado e a Entropia de Usuário definida como false para que, quando eles lançarem um aplicativo, seja solicitado que usem o Touch ID.

Valores possíveis: true ou false

Valor padrão: false

ENABLE_WORXHOME_GA

Nome de exibição: Ativar o Google Analytics no WorxHome

Essa chave ativa ou desativa a capacidade de coletar dados usando o Google Analytics no WorxHome. Quando você alterar essa configuração, o novo valor será definido somente quando o usuário fizer login novamente no WorxHome.

Valores possíveis: true ou false

Valor padrão: true