XenMobile Server

Propriedades do servidor

O XenMobile apresenta muitas propriedades que se aplicam a operações de todo o servidor. Este artigo descreve muitas das propriedades do servidor e detalha como adicionar, editar ou excluir propriedades do servidor.

Algumas propriedades são chaves personalizadas. Para adicionar uma chave personalizada, clique em Adicionar e, em seguida, em Chave, escolha Chave personalizada.

Para obter informações sobre as propriedades configuradas com mais frequência, consulte Propriedades do servidor no manual virtual do XenMobile.

Definições de propriedade de servidor

Adicionar dispositivo sempre

  • Se true, o XenMobile adiciona um dispositivo ao console XenMobile, mesmo que o processo de registro falhe, para que você possa ver quais dispositivos tentaram se registrar. O padrão é false.

Intervalo de limitação de emissão de certificado do cliente AG

  • O período de tolerância entre a geração de certificados. Esse intervalo impede que o XenMobile gere vários certificados para um dispositivo em um curto período. A Citrix recomenda não alterar esse valor. O padrão é 30 minutos.

Tempo de execução de limpeza do log de auditoria

  • A hora do início da limpeza do log de auditoria, formatado como HH:MM AM/PM. Exemplo: 04:00 AM. O padrão é 02:00 AM.

Intervalo de limpeza de log de auditoria (em dias)

  • O número de dias durante os quais o XenMobile mantém o log de auditoria. O padrão é 1.

Agente de log de auditoria

  • Se for False, a propriedade não registrará os eventos da interface do usuário (IU). O padrão é false.

Retenção de log de auditora (em dias)

  • O número de dias durante os quais o XenMobile mantém o log de auditoria. O padrão é 7.

auth.ldap.connect.timeout e auth.ldap.read.timeout

  • Para compensar lentas respostas LDAP, a Citrix recomenda que você adicione as propriedades do servidor para as seguintes chaves personalizadas.

    • Chave: chave personalizada
    • Chave: auth.ldap.connect.timeout
    • Valor: 60000
    • Nome de exibição: auth.ldap.connect.timeout
    • Descrição: tempo limite da conexão LDAP

    • Chave: chave personalizada
    • Chave: auth.ldap.read.timeout
    • Valor: 60000
    • Nome de exibição: auth.ldap.read.timeout
    • Descrição: tempo limite de leitura do LDAP

Renovação de certificado em segundos

  • O número de segundos antes que um certificado expire quais o XenMobile começa a renovar os certificados. Por exemplo, se um certificado expirará 30 de dezembro e esta propriedade é se 30 dias: se o dispositivo se conecta entre 1 de dezembro e 30 de dezembro, o XenMobile tenta renovar o certificado. O padrão é 2592000 segundos (30 dias).

Tempo limite de conexão

  • O limite de inatividade de sessão, em minutos, após o qual o XenMobile fecha a conexão TCP a um dispositivo. A sessão permanece aberta. Aplica-se a dispositivos Android e suporte remoto. O padrão é 5 minutos.

Tempo limite de conexão ao servidor de certificação Microsoft

  • O número de segundos durante o qual o XenMobile espera por uma resposta do servidor de certificado. Se o servidor de certificados for lento e tiver uma grande quantidade de tráfego, você poderá aumentar esse valor para 60 segundos ou mais. Um servidor de certificado que não responde após 120 segundos precisa de manutenção. Padrão é 15000 milissegundos (15 segundos).

Canal de implantação padrão

  • Determina como o XenMobile implanta um recurso com um dispositivo: no nível do usuário (DEFAULT_TO_USER) ou no nível de dispositivo. O padrão é DEFAULT_TO_DEVICE.

Implantar limpeza de log (em dias)

  • O número de dias durante os quais o XenMobile deve manter o log de implantação. O padrão é 7.

Desativar verificação de nome de host

  • Como padrão, a verificação do nome do host está ativada nas conexões de saída, exceto para o servidor Microsoft PKI. Quando a verificação de nome de host falha, o log do servidor inclui erros como: “Não é possível conectar com o servidor de compra por volume: o nome de host ‘192.0.2.0’ não corresponde à entidade do certificado fornecida pelo par correspondente” Se a verificação do nome do host interromper sua implantação, altere essa propriedade para true. O padrão é false.

Desativar verificação do servidor SSL

  • Se o valor for True, desativará a validação de certificado de servidor SSL quando todas as seguintes condições forem atendidas:
    • Você ativou a autenticação baseada em certificado no seu XenMobile Server.
    • O servidor Microsoft CA é o emissor do certificado.
    • Uma AC interna, em cuja raiz o XenMobile Server não confia, assinou o seu certificado.

O padrão é true.

Ativar console

  • Se for true, permitirá o acesso do usuário ao console do Portal de autoajuda. O padrão é true.

Ativar relatórios de falhas

  • Se for true, a Citrix coletará relatórios e diagnósticos de falhas para ajudar a solucionar problemas com o Secure Hub para iOS e Android. Se for false, não haverá coleta de dados. O valor padrão é true.

Ativar/desativar registro em log de estatísticas da hibernação para diagnóstico

  • Se true, ativará o registro em log de estatísticas de Hibernação para ajudar na resolução de problemas de desempenho de aplicativos. A Hibernação é um componente usado para conexões do XenMobile com o Microsoft SQL Server. Por padrão, o registro em log está desativado porque ele afeta o desempenho do aplicativo. Ative o registro em log por pouco tempo somente para evitar a criação de um arquivo de log enorme. O XenMobile grava os logs em /opt/sas/logs/hibernate_stats.log. O padrão é false.

Ativar OTAE do macOS

  • Se for false, impedirá o uso de um link de registro para dispositivos macOS, o que significa que os usuários do macOS só podem se registrar usando um convite para registro. O padrão é true.

Ativar notificação gatilho

  • Ativa ou desativa as notificações de cliente do Secure Hub. O valor true ativa notificações. O padrão é true.

force.server.push.required.apps

  • Permite a implantação forçada dos aplicativos necessários em dispositivos Android e iOS em situações como as seguintes:
    • Você carrega um novo aplicativo e o marca como necessário.
    • Você marca um aplicativo existente como necessário.
    • Quando o usuário exclui um aplicativo necessário.
    • Uma atualização do Secure Hub está disponível.

A implantação forçada de aplicativos obrigatórios é false por padrão. Crie a chave personalizada e defina Valor como true para ativar a implantação forçada. Durante a implantação forçada, os aplicativos obrigatórios habilitados para MDX, incluindo aplicativos corporativos e aplicativos da loja de aplicativos pública, são atualizados imediatamente. A atualização ocorre mesmo se você configurar uma política MDX para um período de tolerância de atualização do aplicativo e o usuário optar por atualizar o aplicativo posteriormente.

  • Chave: chave personalizada
  • Chave: force.server.push.required.apps
  • Valor: false
  • Nome de exibição: force.server.push.required.apps
  • Descrição: forçar a implantação dos aplicativos obrigatórios

Recepção completa de usuários do ActiveSync permitidos e negados

  • O intervalo (em segundos) em que o XenMobile recebe uma lista completa (linha de base) dos usuários do ActiveSync permitidos e negados. O padrão é 28800 segundos.

hibernate.c3p0.idle_test_period

  • Essa propriedade do XenMobile Server, uma chave personalizada, determina o tempo ocioso em segundos antes de uma conexão ser validada automaticamente. Configure a chave da seguinte maneira. O padrão é 30.

  • Chave: chave personalizada
  • Chave: hibernate.c3p0. idle_test_period
  • Valor: 30
  • Nome de exibição: hibernate.c3p0. idle_test_period =nnn
  • Descrição: período de teste de inatividade de hibernação

hibernate.c3p0.max_size

  • Essa chave personalizada determina o número máximo de conexões que o XenMobile pode abrir no banco de dados do SQL Server. O XenMobile usa o valor que você especificou para esta chave personalizada como um limite superior. As conexões abrem somente se você precisar delas. Baseie suas configurações na capacidade do seu servidor de banco de dados. Para obter mais informações, consulte Ajuste das operações do XenMobile. Configure a chave da seguinte maneira. O padrão é 1000.

  • Chave: hibernate.c3p0.max_size
  • Valor: 1000
  • Nome de exibição: hibernate.c3p0.max_size
  • Descrição: conexões de banco de dados ao SQL

hibernate.c3p0.min_size

  • Essa chave personalizada determina o número mínimo de conexões que o XenMobile abre no banco de dados do SQL Server. Configure a chave da seguinte maneira. O padrão é 100.

  • Chave: hibernate.c3p0.min_size
  • Valor: 100
  • Nome de exibição: hibernate.c3p0.min_size
  • Descrição: conexões de banco de dados ao SQL

hibernate.c3p0.timeout

  • Essa chave personalizada determina o tempo limite de ociosidade, em segundos. O padrão é 120.

  • Chave: chave personalizada
  • Chave: hibernate.c3p0.timeout
  • Valor: 120
  • Nome de exibição: hibernate.c3p0.timeout
  • Descrição: tempo limite de inatividade do banco de dados

Identifica se a telemetria está ativada ou não

  • Identifica se a telemetria (Programa de melhoria da experiência do cliente ou CEIP) está ativada. Você pode optar por participar do CEIP ao instalar ou atualizar o XenMobile. Se o XenMobile tiver 15 uploads com falha consecutivos, ele desativará a telemetria. O padrão é false.

Tempo limite de inatividade em minutos

  • Se a propriedade Tipo de tempo limite de WebServices para INACTIVITY_TIMEOUT: essa propriedade define o número de minutos após os quais o XenMobile faz logut de um administrador inativo que fez o seguinte:
    • Usou a API pública do XenMobile para serviços REST para acessar o console XenMobile.
    • Usou a API pública do XenMobile para serviços REST para acessar os aplicativos de terceiros. Um tempo limite de 0 significa que um usuário inativo permanece conectado.

O padrão é 5.

Instalação automática de registro de gerenciamento de dispositivo iOS ativada

  • Se for true, essa propriedade reduzirá a quantidade de interação do usuário durante o registro do dispositivo. Os usuários precisam clicar em Instalação de autoridade de certificação raiz (se necessário) e em Instalação do perfil MDM.

Primeira etapa do registro de gerenciamento de dispositivos iOS em atraso

  • Depois que um usuário insere suas credenciais durante o registro de dispositivo, este especifica o período de tempo a aguardar antes de avisar para instalar a AC de raiz. A Citrix recomenda que você edite essa propriedade apenas se você tiver problemas de latência ou velocidade de rede. Nesse caso, não defina o valor para mais de 5000 milissegundos (5 segundos). O padrão é 1000 milissegundos (1 segundo).

Última etapa do registro de gerenciamento de dispositivos iOS em atraso

  • Durante o registro de dispositivo, este valor da propriedade especifica o período de tempo de espera entre instalar o perfil MDM e iniciar o agente no dispositivo. A Citrix recomenda que você edite essa propriedade apenas se você tiver problemas de latência ou velocidade de rede. Nesse caso, não defina o valor para mais de 5000 milissegundos (5 segundos). O padrão é 1000 milissegundos (1 segundo).

Modo de entrega de identidade de gerenciamento de dispositivo iOS

  • Especifica se o XenMobile distribui o certificado do MDM para dispositivos usando SCEP (recomendado por motivos de segurança) ou PKCS12. No modo de PKCS12, o par de chaves é gerado no servidor e nenhuma negociação é realizada. O padrão é SCEP.

Gerenciamento de dispositivo iOS tamanho de chave de identidade

  • Define o tamanho das chaves privadas para identidades MDM, o serviço de perfil de iOS e identidades de agente do XenMobile iOS. O padrão é 1024.

Gerenciamento de dispositivo iOS dias de renovação de identidade

  • Especifica o número de dias antes da expiração do certificado que o XenMobile começa a renovação de certificados. Por exemplo: se um certificado expirar em 10 dias e esta propriedade for 10 dias, se um dispositivo se conectar 9 dias antes da expiração, o XenMobile emitirá um novo certificado. O padrão é 30 dias.

Senha da chave privada de iOS MDM APNS

  • Essa propriedade contém a senha de APNs, que é necessária para o XenMobile para notificações por push para os servidores da Apple.

Período de inatividade antes que o dispositivo seja desconectado

  • Especifica o tempo que um dispositivo pode permanecer inativo, incluindo a última autenticação, antes que o XenMobile o desconecte. O padrão é 7 dias.

Máximo de dispositivos somente MAM

  • Essa chave personalizada limita o número de dispositivos somente MAM que cada usuário pode registrar. Configure a chave da seguinte maneira. Um Valor de 0 permite registros ilimitados de dispositivos.

  • Chave = number.of.mam.devices.per.user
  • Valor = 5
  • Nome para exibição = MAM Only Device Max
  • Descrição = limita o número de dispositivos MAM que cada usuário pode registrar.

MaxNumberOfWorker

  • O número de threads utilizados ao importar várias licenças de compra por volume. O padrão é 3. Se precisar de mais otimização, você pode aumentar o número de threads. No entanto, com um número maior de threads, como 6, uma importação de compra por volume resulta em uso de CPU alto.

Logon único do Citrix ADC

  • Se for false, desativará o recurso de retorno de chamada do XenMobile durante o logon único do Citrix ADC para XenMobile. Se a configuração de Citrix Gateway incluir uma URL de retorno de chamada, o XenMobile usa o recurso de retorno de chamada para verificar o ID da sessão do Citrix Gateway. O padrão é false.

Número de uploads com falha consecutivos

  • Exibe o número de falhas consecutivas durante uploads do Programa de aperfeiçoamento da experiência do cliente (CEIP). O XenMobile incrementa o valor quando um upload falha. Após 15 falhas de upload, o XenMobile desativa o CEIP, também conhecido como telemetria. Para obter mais informações, consulte a propriedade de servidor Identifica se a telemetria está ativada ou não. O XenMobile redefine o valor como 0 quando o upload é bem-sucedido.

Número de usuários por dispositivo

  • O número máximo de usuários que podem registrar o mesmo dispositivo no MDM. O valor 0 significa que um número ilimitado de usuários pode registrar o mesmo dispositivo. O padrão é 0.

Recepção de alteração Incremental dos usuários permitidos e negados

  • O número de segundos durante o qual o XenMobile espera por uma resposta do domínio ao executar um comando do PowerShell para obter um delta de dispositivos do ActiveSync. O padrão é 60 segundos.

Tempo limite de leitura para o servidor de certificação Microsoft

  • O número de segundos durante o qual o XenMobile espera por uma resposta do servidor de certificado ao executar uma leitura. Caso o servidor de certificados seja lento e tenha uma grande quantidade de tráfego, você pode aumentar esse valor para 60 segundos ou mais. Um servidor de certificado que não responde após 120 segundos precisa de manutenção. Padrão é 15000 milissegundos (15 segundos).

Serviços Web REST

  • Ativa o serviço Web REST. O padrão é true.

Recupera informações de dispositivos em blocos de tamanho especificado

  • Este valor é usado internamente para multithreading durante exportações de dispositivo. Se o valor for maior, um único thread analisa mais dispositivos. Se o valor for menor, mais threads buscam os dispositivos. Reduzir o valor pode aumentar o desempenho de exportações e buscas da lista de dispositivos, mas pode reduzir a memória disponível. O padrão é 1000.

Limpeza do log de sessões (em dias)

  • O número de dias durante os quais o XenMobile deve manter o log de sessão. O padrão é 7.

Modo de servidor

  • Determina se o XenMobile é executado no modo MAM, MDM ou ENT (Enterprise), correspondente ao gerenciamento de aplicativo, gerenciamento de dispositivo ou gerenciamento de aplicativo e dispositivo. Defina a propriedade Modo de Servidor de acordo com a forma como você deseja que os dispositivos sejam registrados, conforme indicado na tabela abaixo. O Modo Servidor é padronizado para ENT, seja qual for o tipo de licença.

Se você tiver uma licença XenMobile MDM Edition, o modo de servidor efetivo é sempre MDM, independentemente da forma como você definir o modo de servidor em Propriedades do servidor. Se você tiver uma licença do MDM Edition, não poderá ativar o gerenciamento de aplicativo definindo o modo de servidor como MAM ou ENT.

     
Suas licenças são desta edição Você deseja que os dispositivos se registrem neste modo Defina a propriedade Modo de Servidor como
Enterprise / Advanced Modo MDM MDM
Enterprise / Advanced Modo MDM+MAM ENT
MDM Modo MDM MDM

O modo de servidor efetivo é uma combinação do tipo de licença e do modo de servidor. Para obter uma licença de MDM, o modo de servidor efetivo é sempre MDM, independentemente da configuração do modo de servidor. Para as licenças Enterprise e Advanced, o modo de servidor efetivo corresponde ao modo de servidor, se o modo de servidor é ENT ou MDM. Se o modo de servidor é MAM, o modo de servidor efetivo é ENT.

O XenMobile adiciona o modo de servidor ao log do servidor para cada uma dessas atividades: uma licença é ativada ou excluída, e quando você altera o modo de servidor em Propriedades do servidor. Para obter informações sobre como criar e exibir arquivos de log, consulte Logs e Exibir e analisar arquivos de log no XenMobile.

Tipo de configuração do ShareFile

  • Especifica o tipo de armazenamento do Citrix Files. ENTERPRISE ativa o modo Citrix Files Enterprise. CONNECTORS fornece acesso somente para conectores de zona de armazenamento que você cria por meio do console XenMobile. O padrão é NONE, que mostra a exibição inicial da tela Configurar > ShareFile em que você escolhe entre Citrix Files Enterprise e Connectors. O padrão é NONE.

Tempo limite estático em minutos

  • Se a propriedade Tipo de tempo limite de WebServices for STATIC_TIMEOUT: essa propriedade define o número de minutos após os quais o XenMobile faz logout de um administrador depois de usar o seguinte:
    • A API pública do XenMobile para serviços REST para acessar o console XenMobile.
    • A API pública do XenMobile para serviços REST para acessar qualquer aplicativo de terceiro.

O padrão é 60.

Disparar supressão de mensagem de agente

  • Ativa ou desativa as mensagens de cliente do Secure Hub. O valor false ativa as mensagens. O padrão é true.

Disparar supressão de som de agente

  • Ativa ou desativa os sons de cliente do Secure Hub. O valor false ativa os sons. O padrão é true.

Download de aplicativo não autenticado para dispositivos Android

  • Se for true, você poderá baixar aplicativos auto-hospedados para dispositivos Android que executam o Android Enterprise. O XenMobile precisa dessa propriedade se a opção do Android Enterprise para fornecer estaticamente uma URL de download na Google Play Store estiver ativada. Nesse caso, as URLs de download não poderão incluir um tíquete de uso único (definido pela propriedade XAM One-Time Ticket server) que possua o token de autenticação. O padrão é false.

Download de aplicativo não autenticado para dispositivos Windows

  • Usada somente para as versões mais antigas do Secure Hub que não validam tíquetes de uso único. Se for false, você poderá baixar aplicativos não autenticados do XenMobile para dispositivos Windows. O padrão é false.

Usar ID do ActiveSync para realizar um exclusão de dispositivo ActiveSync

  • Se for true, o conector Endpoint Management para Exchange ActiveSync usará o identificador do ActiveSync como argumento para o método asWipeDevice. O padrão é false.

Usuários somente do Exchange

  • Se for true, desativará a autenticação de usuário para usuários do ActiveSync Exchange. O padrão é false.

Intervalo de linha de base do VP

  • O intervalo mínimo em que o XenMobile reimporta licenças de compra por volume da Apple. A atualização de informações de licença garante que o XenMobile reflita todas as alterações, como quando você exclui manualmente um aplicativo importado da compra por volume. Por padrão, o XenMobile atualiza a linha de base da licença de compra por volume no mínimo a cada 720 minutos.

Se você tem muitas licenças de compra por volume instaladas (por exemplo, mais de 50.000), a Citrix recomenda que você aumente o intervalo da linha de base para reduzir a frequência e a sobrecarga de importação de licenças.

Se você espera mudanças frequentes de licenças de compra por volume da Apple, a Citrix recomenda reduzir o valor para manter o XenMobile atualizado com essas mudanças. O intervalo mínimo entre duas linhas de base é de 60 minutos. Além disso, o XenMobile faz uma importação delta a cada 60 minutos para capturar as alterações desde a última importação. Portanto, se o intervalo de linha de base da compra por volume for de 60 minutos, o intervalo entre linhas de base poderá ser atrasado até 119 minutos.

Tipo de tempo limite do WebServices

  • Especifica a expiração de um token de autenticação obtido na API pública. Se STATIC_TIMEOUT, o XenMobile considerará um token de autenticação como expirado após o valor especificado na propriedade de servidor Static Timeout in Minutes.

Se INACTIVITY_TIMEOUT, o XenMobile considerará um token de autenticação como expirado após o valor especificado na propriedade de servidor Inactivity Timeout in Minutes. O padfrão é STATIC_TIMEOUT.

Canal Windows WNS - Número de dias antes da renovação

  • A frequência de renovação para ChannelURI. O padrão é 10 dias.

Intervalo de pulsação do Windows WNS

  • O tempo de espera do XenMobile antes de se conectar a um dispositivo, depois de se conectar a ele a cada três minutos cinco vezes. O padrão é 6 horas.

Tíquete de uso único XAM

  • O número de milissegundos durante os quais um token de autenticação de uso único (OTT) é válido para baixar um aplicativo. Essa propriedade funciona com as propriedades Unauthenticated App download for Android e Unauthenticated App download for Windows. Essas propriedades especificam se devem ser permitidos downloads de aplicativos não autenticados. O padrão é 3600000.

Intervalo inativo máximo de console do portal de autoajuda XenMobile MDM (minutos)

  • O número de minutos após os quais o XenMobile faz logoff de um usuário inativo do portal de autoajuda XenMobile. Um tempo limite de 0 significa que um usuário inativo permanece conectado. O padrão é 30.

Adição, edição ou exclusão de propriedades do servidor

No XenMobile, você pode aplicar propriedades ao servidor. Depois de fazer alterações, você deverá reiniciar o XenMobile em todos os nós para confirmar e ativar as alterações.

Nota:

Para reiniciar o XenMobile, use o prompt de comando por meio do seu hipervisor.

  1. No console XenMobile, clique no ícone de engrenagem no canto superior direito. A página Configurações é exibida.

  2. Em Servidor, clique em Propriedades do servidor. A página Propriedades do servidor é exibida. Você pode adicionar, editar ou excluir propriedades do servido nessa página.

    Propriedades do servidor

Para adicionar uma propriedade de servidor

  1. Clique em Add. A página Adicionar Nova Propriedade de Servidor é exibida.

    Propriedades do servidor

  2. Defina estas configurações:

    • Chave: na lista, selecione a chave adequada. As chaves diferenciam maiúsculas de minúsculas. Entre em contato com o suporte da Citrix antes de editar os valores de propriedade ou para solicitar uma chave especial.
    • Valor: insira um valor de acordo com a chave que você selecionou.
    • Nome para exibição: insira um nome para o valor da nova propriedade que é exibido na tabela Propriedades do servidor.
    • Descrição: opcionalmente, digite uma descrição para a nova propriedade de servidor.
  3. Clique em Salvar.

Para editar uma propriedade de servidor

  1. Na tabela Propriedades do servidor, selecione a propriedade de servidor que você desejar editar.

    Quando você marca a caixa de seleção ao lado de uma propriedade de servidor, o menu de opções é exibido acima da lista de propriedades do servidor. Clique em qualquer outro lugar na lista para abrir o menu de opções no lado direito da listagem.

  2. Clique em Edit. A página Editar nova propriedade de servidor é exibida.

    Propriedades do servidor

  3. Altere as seguintes informações conforme apropriado:

    • Chave: você não pode alterar esse campo.
    • Valor: o valor da propriedade.
    • Nome de exibição: o nome da propriedade.
    • Descrição: a descrição da propriedade.
  4. Clique em Salvar para salvar suas alterações ou em Cancelar para deixar a propriedade inalterada.

Para excluir uma propriedade de servidor

  1. Na tabela Propriedades do servidor, selecione a propriedade de servidor que você desejar excluir.

    Você pode selecionar mais de uma propriedade para excluir marcando a caixa de seleção ao lado de cada propriedade.

  2. Clique em Excluir. Uma caixa de diálogo de confirmação é exibida. Clique em Excluir novamente.

Propriedades do servidor