Propriedades do servidor
As propriedades do servidor são propriedades globais que se aplicam a operações, usuários e dispositivos em toda uma instância do XenMobile®. A Citrix® recomenda que você avalie as propriedades do servidor abordadas neste artigo para o seu ambiente. Certifique-se de consultar a Citrix antes de alterar outras propriedades do servidor.
Uma alteração em algumas propriedades do servidor exige a reinicialização de cada nó . O XenMobile notifica você quando uma reinicialização é necessária.
Algumas propriedades do servidor ajudam a melhorar o desempenho e a estabilidade. Para obter detalhes, consulte Ajustando as operações do XenMobile.
Entregar aplicativos Android legados para dispositivos Android Enterprise: Se afw.allow.legacy.apps estiver definido como true, os dispositivos Android Enterprise recebem aplicativos Android legados e aplicativos Android Enterprise. Se false, os dispositivos Android Enterprise recebem apenas aplicativos Android Enterprise. O padrão é true.
Permitir extensões de arquivo para a política de arquivo: Configure file.extension.allowlist com uma lista de tipos de arquivo separados por vírgulas que os administradores podem carregar usando a política de dispositivo “Arquivos”. Os seguintes tipos de arquivo não podem ser carregados, mesmo que você os adicione a esta lista de permissões:
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
O valor padrão é 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap.
Acessar todos os aplicativos na loja gerenciada do Google Play: Se true, o XenMobile torna todos os aplicativos da loja pública do Google Play acessíveis a partir da loja gerenciada do Google Play. Definir esta propriedade como true permite os aplicativos da loja pública do Google Play para todos os usuários do Android Enterprise. Os administradores podem então usar a política de dispositivo “Restrições” para controlar o acesso a esses aplicativos. O padrão é false.
Registro de perfil de trabalho do Android Enterprise em dispositivos corporativos: Quando afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled é definido como true, os dispositivos que executam o Android 11 ou posterior podem ser registrados no modo de perfil de trabalho em dispositivos corporativos (WPCOD). O console reflete as alterações para este modo de registro. Se definido como false, nenhuma configuração de WPCOD estará disponível. O valor padrão é true.
Configurações adicionais de restrições do Android Enterprise: Se a propriedade afw.restriction.policy.v2 estiver definida como true, as seguintes configurações de restrição estarão disponíveis para dispositivos Android Enterprise:
- Permitir desinstalação de aplicativo
- Permitir compartilhamento Bluetooth
Para obter mais informações sobre essas configurações, consulte a política de dispositivo “Restrições”.
Restrições do Android Enterprise para dispositivos COPE: Defina afw.restriction.cope como true para habilitar a configuração “Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho/Perfil de trabalho em dispositivos corporativos” na política de dispositivo “Restrições”. O padrão é true. Para obter mais informações sobre essa configuração, consulte a política de dispositivo “Restrições”.
Permitir nomes de host para links da App Store do iOS: A propriedade ios.app.store.allowed.hostnames é uma lista de nomes de host permitidos usados ao carregar aplicativos públicos da App Store para o servidor usando as APIs públicas. Se você planeja carregar aplicativos públicos da App Store usando as APIs públicas em vez de carregar os aplicativos através do servidor, configure esta propriedade. O valor padrão é itunes.apple.com,vpp.itunes.apple.com,apps.apple.com.
Porta APNs alternativa: Você pode usar a porta 2197 em vez da porta 443 para enviar e receber notificações APNs de api.push.apple.com. A porta usa a API de provedor APNs baseada em HTTP/2. Defina a propriedade apns.http2.alternate.port.enabled como true para usar a porta 2197. O valor padrão da propriedade de servidor apns.http2.alternate.port.enabled é false.
Habilitar validação de senha para impedir usuários locais com senhas fracas: Se enable.password.strength.validation estiver definido como true, você não poderá adicionar usuários locais com uma senha fraca. Se definido como false, você pode criar usuários locais com uma senha fraca. O padrão é true.
Bloquear o registro de dispositivos Android com root e iOS com jailbreak: Quando esta propriedade é true, o XenMobile bloqueia os registros para dispositivos Android com root e dispositivos iOS com jailbreak. O padrão é true. A configuração recomendada é true para todos os níveis de segurança.
Registro obrigatório: wsapi.mdm.required.flag, que se aplica apenas quando o modo é ENT, especifica se você exige que os usuários se registrem no MDM. A propriedade se aplica a todos os usuários e dispositivos para a instância do XenMobile. Exigir o registro oferece um nível mais alto de segurança. No entanto, essa decisão depende se você deseja exigir o MDM. Por padrão, o registro não é obrigatório.
Quando esta propriedade é false, os usuários podem recusar o registro, mas ainda podem acessar aplicativos em seus dispositivos através da “XenMobile Store”. Quando esta propriedade é true, qualquer usuário que recusar o registro terá o acesso negado a quaisquer aplicativos.
Se você alterar esta propriedade depois que os usuários se registrarem, os usuários deverão se registrar novamente.
Para uma discussão sobre se é necessário exigir o registro MDM, consulte Gerenciamento de Dispositivos e Registro MDM.
Habilitar registro multimodo: A propriedade enable.multimode.xms permite que você crie perfis de registro em um XenMobile Server que controla as configurações de registro para gerenciamento de dispositivos e aplicativos para dispositivos Android e iOS. Além disso, o novo recurso de perfis de registro aprimorados permite o registro de dispositivos dedicados para Android e o registro somente MAM para dispositivos Android e iOS. Quando esta propriedade é false, essas opções de registro não estão disponíveis ao configurar perfis de registro. O valor padrão é true. Os dispositivos que se registram quando esta propriedade é true ainda funcionam se você alterar a propriedade para false.
Habilitar o Portal de Autoatendimento: Se shp.console.enable for false, ele impede o acesso ao “Portal de Autoatendimento”. Os usuários que navegam para o “Portal de Autoatendimento” na porta 443 recebem um erro 404. Os usuários que navegam para o portal na porta 4443 recebem uma mensagem de “Acesso Negado”. Se true, fornece acesso ao “Portal de Autoatendimento” pela porta 443. O padrão é false.
Limite de bloqueio de conta de usuário local: Usando a política de restrição, você pode definir um limite para tentativas de login de usuários do Active Directory. Use a chave local.user.account.lockout.limit para fazer o mesmo para contas de usuário locais. Depois que os usuários tentarem fazer login o número de vezes que você especificar, eles não poderão tentar novamente até que um determinado tempo passe. Configure esse tempo com a propriedade “Tempo de bloqueio de conta de usuário local”. O valor padrão é 6.
Tempo de bloqueio de conta de usuário local: A propriedade local.user.account.lockout.time permite que você defina alguns minutos que devem passar antes que uma conta de usuário local bloqueada possa tentar fazer login novamente. O valor padrão é 30 minutos.
Restrição de tamanho máximo de upload de arquivo habilitada: Habilite a restrição do tamanho máximo de arquivo para uploads definindo max.file.size.upload.restriction como true. Se você habilitar esta restrição, configure o tamanho máximo do arquivo usando max.file.size.upload.allowed. O valor padrão para esta propriedade é true.
Tamanho máximo de upload de arquivo permitido: Com max.file.size.upload.allowed, você pode especificar um tamanho máximo de arquivo para quaisquer uploads. Os valores de exemplo incluem 500 B, 1 KB, 1 MB, 1 MiB, 1 G ou 1 GiB. O valor padrão é 5 MB.
Tempo limite de inatividade em minutos: O número de minutos após os quais o XenMobile desconecta um usuário inativo que usou a API Pública do XenMobile Server para acessar o console do XenMobile ou qualquer aplicativo de terceiros. Um valor de tempo limite de 0 significa que um usuário inativo permanece conectado. Para aplicativos de terceiros que acessam a API, estar conectado é geralmente necessário. O padrão é 5.
Registro de gerenciamento de dispositivos iOS Instalar CA Raiz se Necessário: O fluxo de trabalho de registro mais recente da Apple exige que os usuários instalem manualmente os perfis MDM. Esse fluxo de trabalho não se aplica ao registro MDM em servidores atribuídos no Apple Business Manager ou Apple School Manager. No entanto, durante o registro manual no MDM, os usuários de dispositivos iOS recebem apenas o prompt do certificado do dispositivo MDM durante o registro.
Para proporcionar uma melhor experiência ao usuário durante o registro manual, a Citrix recomenda alterar a propriedade de servidor ios.mdm.enrollment.installRootCaIfRequired para False. O valor padrão é True. Com essa alteração, uma janela do Safari é aberta durante o registro MDM para simplificar a instalação do perfil para os usuários.
Intervalo de linha de base VPP: A propriedade vpp.baseline define o intervalo mínimo em que o XenMobile reimporta licenças de compra por volume da Apple. A atualização das informações da licença garante que o XenMobile reflita todas as alterações, como quando você exclui manualmente um aplicativo importado da Compra por Volume. Por padrão, o XenMobile atualiza a linha de base da licença de Compra por Volume no mínimo a cada 1440 minutos.
Se você tiver muitas licenças de Compra por Volume instaladas (por exemplo, mais de 50.000), a Citrix recomenda que você aumente o intervalo da linha de base para reduzir a sobrecarga da importação de licenças. Se você espera alterações frequentes nas licenças de compra por volume da Apple, a Citrix recomenda que você diminua o valor para manter o XenMobile atualizado com as alterações. O intervalo mínimo entre as duas linhas de base é de 60 minutos. Como o trabalho cron é executado a cada 60 minutos, se o intervalo da linha de base de compra por volume for de 60 minutos, o intervalo entre as linhas de base pode ser atrasado em até 119 minutos.
Intervalo máximo de inatividade do console do Portal de Autoatendimento do XenMobile MDM (minutos): Este nome de propriedade reflete as versões mais antigas do XenMobile. A propriedade controla o intervalo máximo de inatividade do console do XenMobile. Esse intervalo é o número de minutos após os quais o XenMobile desconecta um usuário inativo do console do XenMobile. Um tempo limite de 0 significa que um usuário inativo permanece conectado. O padrão é 30.
Suporte obsoleto para o gateway SMS Nexmo: A propriedade deprecate.carrier.sms.gateway remove o suporte para o gateway SMS Nexmo, que é definido como True por padrão. O SMS Nexmo também está obsoleto no “Portal de Autoatendimento”.
Suporte obsoleto para a interface do Provedor de Serviços Móveis (MSP): A propriedade deprecate.mobile.service.provider remove a interface MSP do console , que é definida como True por padrão.
Suporte obsoleto para a política de Proteção de Informações do Windows: De acordo com o anúncio do Windows, o descontinuou o suporte para a Proteção de Informações do Windows (WIP). A propriedade de servidor windows.wip.deprecation remove o suporte para WIP, que é definido como True por padrão.
Suporte obsoleto para o campo “Control Enterprise FOTA” na política de Atualização do SO para Android Enterprise: Se a propriedade afw.disable.osupdate.efota estiver definida como True, o campo “Control Enterprise FOTA” será descontinuado na política de Atualização do SO para Android Enterprise. O valor padrão é definido como True.
Suporte para aplicativos Enterprise em dispositivos macOS: Se a propriedade mac.app.push estiver definida como True, os aplicativos Enterprise são instalados automaticamente quando baixados em dispositivos que executam macOS. O valor padrão é definido como True.
Suporte para eSIM em dispositivos iOS: Se a propriedade ios.esim.support estiver definida como True, o XenMobile Server obtém as informações do eSIM dos dispositivos iOS e exibe as propriedades do dispositivo relacionadas ao eSIM na interface do usuário.
Suporte para o campo “Domínio” na política de Wi-Fi para configurações 802.1x para Android Enterprise: Se a propriedade afw.network.domain.support estiver definida como True, o campo “Domínio” será adicionado nas “configurações 802.1x para Android Enterprise”.
Suporte para atualização automática de aplicativos opcionais no iOS: Se a propriedade apple.ios.optional_app_update estiver definida como True, os aplicativos opcionais no iOS assinados da loja “Citrix Secure Hub” também serão atualizados automaticamente. O valor padrão é definido como False.
Aprimoramento do relatório de dispositivos para Tentativas Totais de Implantação de Aplicativos e 100 Principais Aplicativos Instalados: Se a propriedade device.report.enhancement.enabled estiver definida como True, duas novas colunas “Versão do sistema operacional” e “Modelo do dispositivo” serão adicionadas em “Tentativas Totais de Implantação de Aplicativos”, e o novo relatório de dispositivos “100 Principais Aplicativos Instalados” será adicionado para mostrar os 100 principais aplicativos instalados para cada plataforma.
Suporte para Retorno ao Serviço para iPhone e iPad: Quando a propriedade ios.mdm.return.to.service estiver definida como True, você poderá usar o recurso “Retorno ao Serviço” para iPhones e iPads que executam iOS 17 ou posterior. A configuração padrão para esta propriedade é True.
Suporte para a opção VPN sempre ativa na política de VPN para Android Enterprise: Se a propriedade afw.policy.vpn_always_on_lockdown estiver definida como True, as opções “Habilitar VPN sempre ativa” e “Habilitar bloqueio” serão adicionadas na política de “VPN” para a plataforma Android Enterprise. O valor padrão é True.
Suporte obsoleto para a opção VPN sempre ativa na política de opções para Android Enterprise: A propriedade afw.policy.hide_vpn_always_on remove a opção “VPN sempre ativa” da política “Opções do XenMobile” na plataforma Android Enterprise. O valor padrão é True.
Alerta de Descontinuação do MDX Legado: Se a propriedade legacy.mdx.deprecation.alert estiver definida como True, um alerta aparecerá no console do XenMobile Server se você tiver aplicativos MDX publicados no modo MDX legado. O valor padrão é True.
Suporte para Firebase Cloud Messaging migrado para usar a nova API HTTP v1: Se a propriedade afw.fcm.httpv1.migration estiver definida como True, você poderá usar o Firebase Cloud Messaging com a nova API HTTP v1. O valor padrão é False.
Suporte para Retorno ao Serviço para iPhone e iPad: Quando a propriedade ios.mdm.return.to.service estiver definida como True, você poderá usar o recurso “Retorno ao Serviço” para iPhones e iPads que executam iOS 17 ou posterior. A configuração padrão para esta propriedade é True.
Suporte para acessar e usar o aplicativo de e-mail do perfil de trabalho a partir do perfil pessoal: Quando a propriedade afw.mailapp.crossworkprofile estiver definida como True, ela habilita o recurso que permite o acesso e o uso do aplicativo de e-mail do perfil de trabalho a partir do perfil pessoal nas configurações do Android Enterprise. O padrão é True.
Suporte para Impor uma versão mínima do SO para concluir a configuração no Registro Automatizado: Quando a propriedade ios.mdm.minimum_os_version.enrollment estiver definida como True, você poderá impor um requisito de versão mínima do SO para concluir a configuração durante o “Registro Automatizado” no iOS 17 ou posterior. O padrão é True.
Suporte para Samsung Knox Enhanced Attestation v3: Quando a propriedade afw.knox.attestation.v3 estiver definida como True, você poderá melhorar a funcionalidade de segurança em dispositivos Samsung Knox. O padrão é True.
Android Enterprise habilitar feedback de configuração gerenciada: Se afw.app_managed_configurations.feedback estiver definido como True, os administradores podem obter feedback sobre os estados dos aplicativos de dispositivos Android configurados com políticas de configuração gerenciada. Se False, os administradores não recebem feedback. O padrão é False.
Tamanho do lote para atualizar o DB de feedback de configuração gerenciada do Android Enterprise: Se android.managed.configuration.feedback.db.update.batch.size estiver definido, ele define o tamanho do lote para atualizar o DB de feedback de configuração gerenciada do Android Enterprise. O tamanho pode ser configurado com base na capacidade do DB. O valor padrão é 100, e o valor máximo é 1000.
Intervalo de tempo de atualização do DB de feedback de configuração gerenciada do Android Enterprise: Se android.managed.configuration.feedback.db.update.time.interval estiver definido, ele define o intervalo de tempo para atualizar o DB de feedback de configuração gerenciada do Android Enterprise. O padrão é 6 horas.
Impor conformidade com a política do Android Enterprise: Se a propriedade afw.policy.compliance estiver definida como True, os dispositivos Android registrados no modo “Proprietário do Dispositivo” permitem que os administradores gerenciem a conformidade do dispositivo. O padrão é False.
Remover dispositivos ABM do XMS quando desatribuídos do servidor ABM MDM: Se remove.unassigned.abm.devices for true, o XMS remove os dispositivos que não estão mais atribuídos a este servidor. O padrão é false.
Suporte para novos mapeamentos de certificado fortes para autenticação baseada em certificado: Se a propriedade all_platforms.certificate.strong.mapping estiver definida como True, o XenMobile Server oferece suporte a novos mapeamentos de certificado fortes da Microsoft. O padrão é True.
Suporte para eSIM em dispositivos Android Enterprise: Se a propriedade ae.esim.support estiver definida como True, o XenMobile Server obtém as informações do eSIM dos dispositivos Android Enterprise e exibe as propriedades do dispositivo relacionadas ao eSIM na interface do usuário. O padrão é True.
Suporte para Gerenciamento Declarativo de Dispositivos (DDM): Se a propriedade ios.mdm.declarative.management estiver definida como True, o console do XenMobile Server permite que você configure políticas de gerenciamento declarativo do iOS. O padrão é False.
Suporte para Imposição de Atualização de Software do iOS: Quando a propriedade ios.mdm.software.update.settings estiver definida como True, você poderá configurar a política de dispositivo “Imposição de Atualização de Software” no console do XenMobile Server. O padrão é False.