Versão atual do XenMobile Server

Propriedades do servidor

Propriedades do servidor são propriedades globais que se aplicam a operações, usuários e dispositivos em uma instância inteira do XenMobile. A Citrix recomenda que você avalie para o seu ambiente as propriedades do servidor abordadas neste artigo. Não deixe de consultar a Citrix antes de alterar outras propriedades do servidor.

A alteração em algumas propriedades do servidor requer uma reinicialização de cada nó do XenMobile Sever. O XenMobile avisa quando uma reinicialização é necessária.

Algumas propriedades do servidor ajudam a melhorar o desempenho e a estabilidade. Para obter mais informações, consulte Ajuste das operações do XenMobile.

Entregar aplicativos Android legados para dispositivos Android Enterprise: se afw.allow.legacy.apps estiver definido como true, os dispositivos Android Enterprise receberão aplicativos Android legados e aplicativos Android Enterprise. Se false, os dispositivos Android Enterprise receberão apenas aplicativos Android Enterprise. O padrão é true.

Permitir extensões de arquivo para a política de arquivo: configure file.extension.allowlist com uma lista separada por vírgula de tipos de arquivos que os administradores podem carregar usando a política de dispositivo Arquivos. Os seguintes tipos de arquivo não podem ser carregados, mesmo que você os adicione a esta lista de permissões:

  • .cab
  • .appx
  • .ipa
  • .apk
  • .xap
  • .mdx
  • .exe

O valor padrão é 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap.

Acesse todos os aplicativos na loja gerenciada do Google Play: se true, o XenMobile torna todos os aplicativos da loja pública do Google Play acessíveis a partir da loja gerenciada do Google Play. Definir esta propriedade como true acrescentará os aplicativos da loja pública do Google Play a uma lista de permissão para todos os usuários do Android Enterprise. Os administradores podem usar a Política de dispositivo de restrições para controlar o acesso a esses aplicativos. O padrão é false.

Perfil de trabalho do Android Enterprise no registro de dispositivos de propriedade corporativa: quando afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled estiver definido como true, os dispositivos que executam o Android 11 ou posterior podem se registrar no perfil de trabalho no modo de dispositivo de propriedade corporativa (WPCOD). O console XenMobile Server reflete as alterações desse modo de registro. Se definido como false, nenhuma configuração WPCOD estará disponível. O valor padrão é true.

Configurações adicionais de restrições do Android Enterprise: se a propriedade afw.restriction.policy.v2 estiver definida como true, as seguintes configurações de restrição estarão disponíveis para dispositivos Android Enterprise:

  • Permitir a desinstalação de aplicativos
  • Permitir compartilhamento por Bluetooth

Para obter mais informações sobre essas configurações, consulte a Política de dispositivo de restrições.

Restrições do Android Enterprise para dispositivos COPE: defina afw.restriction.cope como true para ativar a configuração Aplicar a dispositivos totalmente gerenciados com um perfil de trabalho/Perfil de trabalho em dispositivos corporativos na política de dispositivo de restrições. O padrão é true. Para obter mais informações sobre essa configuração, consulte Política de dispositivo de restrições.

Permitir nomes de host para links da iOS App Store: a propriedade ios.app.store.allowed.hostnames é uma lista de nomes de host permitidos usados ao carregar aplicativos da loja de aplicativos pública para o servidor usando as APIs públicas. Se você planeja fazer upload de aplicativos da loja de aplicativos pública usando as APIs públicas em vez de fazer o upload dos aplicativos pelo servidor, configure essa propriedade. O valor padrão é itunes.apple.com,vpp.itunes.apple.com,apps.apple.com.

Porta APNs alternativa: você pode usar a porta 2197 em vez da porta 443 para enviar e receber notificações APNs de api.push.apple.com. A porta usa a API do provedor APNs baseada em HTTP/2. Defina a propriedade apns.http2.alternate.port.enabled como true para usar a porta 2197. O valor padrão da propriedade do servidor apns.http2.alternate.port.enabled é false.

Ative a validação de senha para evitar usuários locais com senhas fracas: se enable.password.strength.validation estiver definido como true, você não poderá adicionar usuários locais com uma senha fraca. Se definido como false, você pode criar usuários locais com uma senha fraca. O padrão é true.

Bloquear registro de dispositivos Android com root e iOS com jailbreak: quando essa propriedade é true, o XenMobile bloqueia o registro de dispositivos Android com root e dispositivos iOS com jailbreak. O padrão é true. A configuração recomendada é true para todos os níveis de segurança.

Registro obrigatório: wsapi.mdm.required.flag, que se aplica somente quando o Modo do XenMobile Server é ENT, especiifica se você exige que os usuários se registrem no MDM. A propriedade se aplica a todos os usuários e dispositivos da instância do XenMobile. Exigir registro oferece um nível mais alto de segurança. No entanto, essa decisão depende se você deseja exigir o MDM. Por padrão, o registro não é obrigatório.

Quando essa propriedade é false, os usuários podem recusar o registro, mas ainda podem acessar os aplicativos em seus dispositivos através da XenMobile Store. Quando essa propriedade for true, qualquer usuário que recusar o registro terá acesso negado aos aplicativos.

Se você alterar essa propriedade depois que os usuários se registrarem, os usuários deverão se registrar novamente.

Para ver um debate sobre a necessidade de exigir o registro no MDM, consulte Gerenciamento de dispositivos e Registro do MDM.

Ativar registro multimodo: a propriedade enable.multimode.xms permite criar perfis de registro em um XenMobile Server que controla as configurações de registro para o gerenciamento de dispositivos e aplicativos para dispositivos Android e iOS. Além disso, o novo recurso de perfis de registro aprimorado permite o registro de dispositivos dedicados para Android e o registro somente MAM para dispositivos Android e iOS. Quando a propriedade é false, essas opções de registro não estão disponíveis ao configurar os perfis de registro. O valor padrão é true. Dispositivos que se registram quando a propriedade é true continuam a funcionar se você alterar a propriedade para false.

Ativar o Portal de Autoajuda: se shp.console.enable for false, isso impedirá o acesso ao Portal de Autoajuda. Os usuários que navegam para o Portal de Autoajuda na porta 443 recebem um erro 404. Os usuários que navegam para o portal na porta 4443 recebem uma mensagem “Acesso negado”. Se true, fornece acesso ao Portal de Autoajuda através da porta 443. O padrão é false.

Limite de bloqueio de conta de usuário local: utilizando a política de restrição, você pode definir um limite para tentativas de logon para usuários do Active Directory. Use a chave local.user.account.lockout.limit para fazer o mesmo para contas de usuário locais. Depois que os usuários tentarem fazer logon no número de vezes que você especificar, eles não poderão tentar novamente até que um período de tempo passe. Configure esse período de tempo com a propriedade de Tempo de bloqueio de conta de usuário local. O valor padrão é 6.

Tempo de bloqueio de conta de usuário local: a propriedade local.user.account.lockout.time permite que você defina o número de minutos que devem passar antes que uma conta de usuário local bloqueada possa tentar fazer logon novamente. O valor padrão é 30 minutos.

Tamanho máximo da restrição de carregamento de arquivo ativado: ative a configuração de restrição de tamanho máximo do arquivo para carregamento max.file.size.upload.restriction como true Se você habilitar essa restrição, configure o tamanho máximo do arquivo usando max.file.size.upload.allowed. O valor padrão para essa propriedade é true.

Tamanho máximo de carregamento de arquivo permitido: com max.file.size.upload.allowed, você pode especificar um tamanho máximo de arquivo para qualquer carregamento. Os valores de exemplo incluem 500 B, 1 KB, 1 MB, 1 MiB, 1 G ou 1 GiB. O valor padrão é 5 MB.

Tempo limite de inatividade em minutos: o número de minutos após os quais o XenMobile faz o logout de um usuário inativo que usou a API pública do XenMobile Server para acessar o console XenMobile ou algum aplicativo de terceiros. Um tempo limite de 0 significa que um usuário inativo permanece conectado. Para aplicativos de terceiros que acessam a API, normalmente é necessário permanecer conectado. O padrão é 5.

Registro no gerenciamento de dispositivo iOS: instalar CA raiz se necessário: o fluxo de trabalho de registro mais recente da Apple requer que os usuários instalem manualmente os perfis MDM. Esse fluxo de trabalho não se aplica ao registro do MDM em servidores atribuídos no Apple Business Manager ou Apple School Manager. No entanto, durante o registro manual no MDM, os usuários de dispositivos iOS recebem somente a solicitação do certificado de dispositivo MDM durante o registro.

Para proporcionar uma melhor experiência de usuário durante o registro manual, a Citrix recomenda alterar a propriedade do servidor de ios.mdm.enrollment.installRootCaIfRequired para false. O valor padrão é true. Com essa alteração, uma janela do Safari é aberta durante o registro no MDM para simplificar a instalação do perfil para os usuários.

Intervalo de linha de base do VPP: a propriedade vpp.baseline define o intervalo mínimo em que o XenMobile reimporta as licenças de compra por volume da Apple. A atualização de informações de licença garante que o XenMobile reflita todas as alterações, como quando você exclui manualmente um aplicativo importado da compra por volume. Por padrão, o XenMobile atualiza a linha de base da licença de compra por volume no mínimo a cada 1440minutos.

Se você tem muitas licenças de compra por volume instaladas (por exemplo, mais de 50.000), a Citrix recomenda que você aumente o intervalo da linha de base para reduzir a sobrecarga de importação de licenças. Se você espera mudanças frequentes de licenças de compra por volume da Apple, a Citrix recomenda reduzir o valor para manter o XenMobile atualizado com essas mudanças. O intervalo mínimo entre duas linhas de base é de 60 minutos. Como o trabalho cron é executado a cada 60 minutos, se o intervalo de linha de base de compra por volume for de 60 minutos, o intervalo entre linhas de base pode ser adiado até 119 minutos.

Intervalo máximo de inatividade para o console do portal de autoatendimento do XenMobile MDM (em minutos): esse nome de propriedade reflete as versões antigas do XenMobile. A propriedade controla o intervalo máximo de inatividade do console XenMobile. Esse intervalo é o número de minutos após os quais o XenMobile faz logoff de um usuário inativo do console XenMobile. Um tempo limite de 0 significa que um usuário inativo permanece conectado. O padrão é 30.

Suporte preterido para o gateway Nexmo SMS: a propriedade deprecate.carrier.sms.gateway remove o suporte para o gateway Nexmo SMS, que é definido como True por padrão. O Nexmo SMS também foi preterido no Portal de Autoajuda.

Suporte preterido para a interface do Provedor de Serviços Móveis (MSP): a propriedade deprecate.mobile.service.provider remove a interface MSP do console XenMobile Server, que é definida como True por padrão.

Suporte preterido para a política de proteção de informações do Windows: de acordo com o anúncio do Windows, o XenMobile Server preteriu o suporte para a Proteção de informações do Windows (WIP). A propriedade de servidor windows.wip.deprecation remove o suporte para WIP, que é definido como True por padrão.

Suporte para aplicativos empresariais em dispositivos macOS: se a propriedade mac.app.push estiver definida como True, os aplicativos empresariais serão instalados automaticamente quando baixados em dispositivos que executam o macOS.

Suporte para eSim em dispositivos iOS: se a propriedade ios.esim.support estiver definida como True, o XenMobile Server obterá as informações do eSim dos dispositivos iOS e exibirá as propriedades do dispositivo relacionadas ao eSim na interface do usuário.

Suporte para o campo “Domínio” na política de Wi-Fi para configurações 802.1x para o Android Enterprise: se a propriedade afw.network.domain.support estiver definida como True, o campo Domínio será adicionado às Configurações 802.1x para Android Enterprise.

Propriedades do servidor