XenMobile

Propriedades do servidor

Propriedades do servidor são propriedades globais que se aplicam a operações, usuários e dispositivos em uma instância inteira do XenMobile. A Citrix recomenda que você avalie para o seu ambiente as propriedades do servidor abordadas neste artigo. Não deixe de consultar a Citrix antes de alterar outras propriedades do servidor.

A alteração em algumas propriedades do servidor requer uma reinicialização de cada nó do XenMobile Sever. O XenMobile avisa quando uma reinicialização é necessária.

Algumas propriedades do servidor ajudam a melhorar o desempenho e a estabilidade. Para obter detalhes, consulte Ajuste das operações do XenMobile.

Acessar todos os aplicativos na loja gerenciada do Google Play. Se true, o XenMobile torna todos os aplicativos da loja pública do Google Play acessíveis a partir da loja gerenciada do Google Play. Definir esta propriedade como true acrescentará os aplicativos da loja pública do Google Play a uma lista de permissão para todos os usuários do Android Enterprise. Os administradores podem usar a Política de dispositivo de restrições para controlar o acesso a esses aplicativos. O padrão é false.

Permitir nomes de host para links da iOS App Store: a propriedade ios.app.store.allowed.hostnames é uma lista de nomes de host permitidos usados ao carregar aplicativos da loja de aplicativos pública para o servidor usando as APIs públicas. Se você planeja fazer upload de aplicativos da loja de aplicativos pública usando as APIs públicas em vez de fazer o upload dos aplicativos pelo servidor, configure essa propriedade. O valor padrão é itunes.apple.com,vpp.itunes.apple.com,apps.apple.com .

Bloquear registro de dispositivos Android com root e iOS com jailbreak: quando essa propriedade é true, o XenMobile bloqueia o registro de dispositivos Android com root e dispositivos iOS com jailbreak. O padrão é true. A configuração recomendada é true para todos os níveis de segurança.

Registro obrigatório: wsapi.mdm.required.flag, que se aplica somente quando o Modo do XenMobile Server é ENT, especiifica se você exige que os usuários se registrem no MDM. A propriedade se aplica a todos os usuários e dispositivos da instância do XenMobile. Exigir registro oferece um nível mais alto de segurança. No entanto, essa decisão depende se você deseja exigir o MDM. Por padrão, o registro não é obrigatório.

Quando essa propriedade é false, os usuários podem recusar o registro, mas ainda podem acessar os aplicativos em seus dispositivos através da XenMobile Store. Quando essa propriedade for true, qualquer usuário que recusar o registro terá acesso negado aos aplicativos.

Se você alterar essa propriedade depois que os usuários se registrarem, os usuários deverão se registrar novamente.

Para ver um debate sobre a necessidade de exigir o registro no MDM, consulte Gerenciamento de dispositivos e registro do MDM.

Ativar registro multimodo: a propriedade enable.multimode.xms permite criar perfis de registro em um XenMobile Server que controla as configurações de registro para o gerenciamento de dispositivos e aplicativos para dispositivos Android e iOS. Além disso, o novo recurso de perfis de registro aprimorado permite o registro de dispositivos dedicados para Android e o registro somente MAM para dispositivos Android e iOS. Quando a propriedade é false, essas opções de registro não estão disponíveis ao configurar os perfis de registro. O valor padrão é true . Dispositivos que se registram quando a propriedade é true continuam a funcionar se você alterar a propriedade para false.

Ativar o Portal de Autoajuda: se shp.console.enable for false, isso impedirá o acesso ao Portal de Autoajuda. Os usuários que navegam para o Portal de Autoajuda na porta 443 recebem um erro 404. Os usuários que navegam para o portal na porta 4443 recebem uma mensagem “Acesso negado”. Se true, fornece acesso ao Portal de Autoajuda através da porta 443. O padrão é false.

Limite de bloqueio de conta de usuário local: utilizando a política de restrição, você pode definir um limite para tentativas de logon para usuários do Active Directory. Use a chave local.user.account.lockout.limit para fazer o mesmo para contas de usuário locais. Depois que os usuários tentarem fazer logon no número de vezes que você especificar, eles não poderão tentar novamente até que um período de tempo passe. Configure esse período de tempo com a propriedade de Tempo de bloqueio de conta de usuário local. O valor padrão é 6 .

Tempo de bloqueio de conta de usuário local: a propriedade local.user.account.lockout.time permite que você defina o número de minutos que devem passar antes que uma conta de usuário local bloqueada possa tentar fazer logon novamente. O valor padrão é 30 minutos.

Tamanho máximo da restrição de carregamento de arquivo ativado: ative a configuração de restrição de tamanho máximo do arquivo para carregamento max.file.size.upload.restriction como true Se você habilitar essa restrição, configure o tamanho máximo do arquivo usando max.file.size.upload.allowed. O valor padrão para essa propriedade é true.

Tamanho máximo de carregamento de arquivo permitido: com max.file.size.upload.allowed, você pode especificar um tamanho máximo de arquivo para qualquer carregamento. Os valores de exemplo incluem 500 B, 1 KB, 1 MB, 1 MiB, 1 G ou 1 GiB. O valor padrão é 5 MB .

Tempo limite de inatividade em minutos: o número de minutos após os quais o XenMobile faz o logout de um usuário inativo que usou a API pública do XenMobile Server para acessar o console XenMobile ou algum aplicativo de terceiros. Um tempo limite de 0 significa que um usuário inativo permanece conectado. Para aplicativos de terceiros que acessam a API, normalmente é necessário permanecer conectado. O padrão é 5.

Registro no gerenciamento de dispositivo iOS: instalar CA raiz se necessário: o fluxo de trabalho de registro mais recente da Apple requer que os usuários instalem manualmente os perfis MDM. Esse fluxo de trabalho não se aplica ao registro do MDM em servidores atribuídos no Apple Business Manager ou Apple School Manager. No entanto, durante o registro manual no MDM, os usuários de dispositivos iOS recebem somente a solicitação do certificado de dispositivo MDM durante o registro.

Para proporcionar uma melhor experiência de usuário durante o registro manual, a Citrix recomenda alterar a propriedade do servidor de ios.mdm.enrollment.installRootCaIfRequired para false. O valor padrão é true . Com essa alteração, uma janela do Safari é aberta durante o registro no MDM para simplificar a instalação do perfil para os usuários.

Intervalo de linha de base do VPP: a propriedade vpp.baseline define o intervalo mínimo em que o XenMobile reimporta as licenças de compra por volume da Apple. A atualização de informações de licença garante que o XenMobile reflita todas as alterações, como quando você exclui manualmente um aplicativo importado da compra por volume. Por padrão, o XenMobile atualiza a linha de base da licença de compra por volume no mínimo a cada 1440minutos.

Se você tem muitas licenças de compra por volume instaladas (por exemplo, mais de 50.000), a Citrix recomenda que você aumente o intervalo da linha de base para reduzir a sobrecarga de importação de licenças. Se você espera mudanças frequentes de licenças de compra por volume da Apple, a Citrix recomenda reduzir o valor para manter o XenMobile atualizado com essas mudanças. O intervalo mínimo entre duas linhas de base é de 60 minutos. Como o trabalho cron é executado a cada 60 minutos, se o intervalo de linha de base de compra por volume for de 60 minutos, o intervalo entre linhas de base pode ser adiado até 119 minutos.

Intervalo máximo de inatividade para o console do portal de autoatendimento do XenMobile MDM (em minutos): esse nome de propriedade reflete as versões antigas do XenMobile. A propriedade controla o intervalo máximo de inatividade do console XenMobile. Esse intervalo é o número de minutos após os quais o XenMobile faz logoff de um usuário inativo do console XenMobile. Um tempo limite de 0 significa que um usuário inativo permanece conectado. O padrão é 30.

Propriedades do servidor