Citrix Endpoint Management

服务器属性

服务器属性是适用于整个 Citrix Endpoint Management 实例中的操作、用户和设备的全局属性。 Citrix 建议您针对您的环境评估本文中介绍的服务器属性。 在更改其他服务器属性之前,请务必咨询 Citrix。

要更新服务器属性,请转到 设置 > 服务器属性

添加、编辑或删除服务器属性

在 Citrix Endpoint Management 中,您可以将属性应用到服务器。

  1. 在 Citrix Endpoint Management 控制台中,单击右上角的齿轮图标。 出现 设置 页面。

  2. 服务器下,单击 服务器属性。 出现 服务器属性 页面。 您可以从此页面添加、编辑或删除服务器属性。

    服务器属性

添加服务器属性

  1. 点击 添加。 出现 添加新服务器属性 页面。

    服务器属性

  2. 配置以下设置:

    • 键:在列表中,选择适当的键。 键区分大小写。 在编辑属性值或请求特殊密钥之前,请联系 Citrix 支持。
    • 值:根据您选择的键输入一个值。
    • 显示名称:输入在 服务器属性 表中显示的新属性值的名称。
    • 描述:(可选)键入新服务器属性的描述。
  3. 点击 保存

编辑服务器属性

  1. 服务器属性 表中,选择要编辑的服务器属性。

    当您选中服务器属性旁边的复选框时,选项菜单将出现在服务器属性列表上方。 单击列表中的任意位置即可打开列表右侧的选项菜单。

  2. 单击 编辑。 出现 编辑新服务器属性 页面。

    服务器属性

  3. 根据需要更改以下信息:

    • 关键:您不能更改此字段。
    • 值:属性值。
    • 显示名称:属性名称。
    • 描述:属性描述。
  4. 单击 保存 保存更改或单击 取消 保持属性不变。

删除服务器属性

  1. 服务器属性 表中,选择要删除的服务器属性。

  2. 单击 删除。 出现确认对话框。 再次单击 删除

服务器属性定义

访问托管 Google Play 商店中的所有应用

  • 如果 true,Citrix Endpoint Management 会使公共 Google Play 商店中的所有应用程序都可以从托管 Google Play 商店访问。 您可以使用 限制设备策略 来控制对这些应用程序的访问。 默认为 false

始终添加设备

  • 如果 true,则 Citrix Endpoint Management 会将设备添加到 Citrix Endpoint Management 控制台,即使该设备注册失败。 因此,您可以看到哪些设备尝试注册。 默认为 false

AG 客户端证书颁发限制间隔

  • 生成证书之间的宽限期。 此间隔可防止 Citrix Endpoint Management 在短时间内为设备生成大量证书。 Citrix 建议您不要更改此值。 默认为 30 分钟。

允许删除在指定时间段内被标记为非活动状态的设备

  • 如果 true,则处于非活动状态达到指定时间(以天为单位)的设备将从 Citrix Endpoint Management 中移除并删除。 活动时间段由 设备在从 CEM 服务器属性中自动移除之前可以处于非活动状态的时间长度设置。 默认值为 true。 要更改此属性的值,请咨询您的 Citrix 代表。

审计记录器

  • 如果 False,则不记录用户界面 (UI) 事件。 默认为 False

阻止已 root 的 Android 和已越狱的 iOS 设备的注册

当此属性设置为 true时,Citrix Endpoint Management 将阻止已 root 的 Android 设备和已越狱的 iOS 设备的注册。 对于所有安全级别,建议设置都是 true 。 默认为 true

cdn.s3.retry.interval 和 cdn.s3.max.retry

cdn.s3.retry.intervalcdn.s3.max.retry 服务器属性协同工作,设置每个 macOS PKG 文件上传的最大时间限制。 默认情况下,Citrix Endpoint Management 将文件上传时间限制为 100 秒。 如果文件上传超过该限制,上传将失败。 要更改默认值,请按如下方式配置 cdn.s3.retry.intervalcdn.s3.max.retry 键:

  • cdn.s3.retry.interval。 允许您定义 Citrix Endpoint Management 验证文件上传是否成功完成的时间间隔(以毫秒为单位)。 默认值为 10000
  • cdn.s3.max.retry。 让您定义上传失败的最大验证重试次数。 默认值为 10

这两个键协同工作以限制文件上传时间。 默认情况下,时间限制为 100 秒(10000*10 毫秒)。

几秒钟内完成证书更新

  • Citrix Endpoint Management 在证书过期之前开始续订证书的秒数。 例如,当证书在 12 月 30 日到期时,此属性设置为 30 天。 如果设备在 12 月 1 日至 12 月 30 日之间连接,Citrix Endpoint Management 将尝试更新证书。 默认为 2592000 秒(30 天)。

连接超时

  • 会话不活动超时时间(以分钟为单位),在此时间之后,Citrix Endpoint Management 将关闭与设备的 TCP 连接。 会议保持开放。 适用于Android设备。 默认为 5 分钟。

默认部署渠道

  • 确定 Citrix Endpoint Management 如何将资源部署到设备:在用户级别(DEFAULT_TO_USER)还是设备级别。 默认为 DEFAULT_TO_DEVICE

弃用移动服务提供商

  • 不再支持用于查询 Blackberry 和其他 Exchange ActiveSync 设备的移动服务提供商接口。 启用后, 移动服务提供商 界面将在控制台中隐藏。 默认值为 true

设备标记

  • 如果将 enable.device.tagging 设置为 true,Citrix Endpoint Management 会自动按设备类型标记设备。 您可以使用设备标签来部署策略和应用程序或配置交付组。 Citrix Endpoint Management 将以下标签应用于设备:
    • BYOD 标签
      • iOS 用户注册
      • Android Enterprise 工作配置文件
    • 企业标签
      • Android Enterprise 完全托管企业设备
      • 批量注册
        • Apple 商务管理设备
        • Apple 校园教务管理设备
        • Windows AutoPilot 设备
        • Android Enterprise 批量注册

禁用主机名验证

  • 默认情况下,除 Microsoft PKI 服务器外,在传出连接上启用主机名验证。 当主机名验证失败时,服务器日志将包含如下错误:“无法连接到批量购买服务器:主机名‘192.0.2.0’与对等方提供的证书主题不匹配”。 如果主机名验证破坏了您的部署,请将此属性更改为 true。 默认为 false

禁用 SSL 服务器验证

  • 如果 True,则在满足以下所有条件时禁用 SSL 服务器证书验证:
    • 您在 Citrix Endpoint Management 上启用了基于证书的身份验证
    • Microsoft CA 服务器是证书颁发者
    • 您的证书由内部 CA(其根 Citrix Endpoint Management 不信任)签署。

    默认为 True

启用崩溃报告

  • 如果 true,Citrix 会收集崩溃报告和诊断信息,以帮助解决 Citrix Secure Hub for iOS 和 Android 的问题。 如果 false,则不收集任何数据。 默认值为 true

启用/禁用休眠统计诊断日志记录

  • 如果 True,则启用 Hibernate 统计日志来帮助解决应用程序性能问题。 Hibernate 是用于 Citrix Endpoint Management 连接到 Microsoft SQL Server 的组件。 默认情况下,日志记录是禁用的,因为它会影响应用程序性能。 仅在短时间内启用日志记录以避免创建巨大的日志文件。 Citrix Endpoint Management 将日志写入 /opt/sas/logs/hibernate_stats.log。 默认为 False

启用 macOS OTAE

  • 如果 false,则阻止使用 macOS 设备的注册链接,这意味着 macOS 用户只能使用注册邀请进行注册。 默认为 true

启用通知触发器

  • 启用或禁用 Citrix Secure Hub 客户端通知。 值 true 启用通知。 默认为 true

ActiveSync 允许和拒绝用户的完整提取

  • Citrix Endpoint Management 提取 ActiveSync 允许和拒绝用户的完整列表(基线)的时间间隔(以秒为单位)。 默认为 28800 秒。

标识遥测是否启用

  • 标识是否启用遥测。 遥测也称为客户体验改善计划 (CEIP)。 您可以在安装或升级 Citrix Endpoint Management 时选择加入 CEIP。 如果 Citrix Endpoint Management 连续 15 次上传失败,则会禁用遥测。 默认为 false

不活动超时(分钟)

  • Citrix Endpoint Management 注销非活动用户之前的分钟数。 用户必须使用 Citrix Endpoint Management 公共 API 来访问 Citrix Endpoint Management 控制台或任何第三方应用程序。 超时值为 0 表示非活动用户保持登录状态。 对于访问 API 的第三方应用程序,通常需要登录。 默认值设置为 5

  • 如果 WebServices 超时类型 服务器属性为 INACTIVITY_TIMEOUT: 此属性定义 Citrix Endpoint Management 注销执行以下操作的非活动管理员的分钟数:

    • 使用 REST 服务的公共 API 访问 Citrix Endpoint Management 控制台
    • 使用 REST 服务的公共 API 访问任何第三方应用程序。 超时 0 表示非活动用户保持登录状态。

包括.设备.属性.在搜索期间

  • 包括设备搜索中的所有设备属性。 默认值为 Off,将搜索范围限制为以下设备属性,以便快速搜索:
    • 序列号
    • 国际移动识别码
    • 无线网络MAC地址
    • 蓝牙MAC地址
    • 活动同步 ID
    • 用户名

    当此属性设置为 On时,设备搜索可能需要更长时间。

ios.delayBeforeDeclareUnreachable;macos.delayBeforeDeclareUnreachable

  • 指定离线 iOS 或 macOS 设备在多少天后将被视为无法访问。 当 iOS 或 macOS 设备达到指定的限制时,它们将停止使用 Citrix Endpoint Management 进行检查。 这两个属性默认为 45 天。

iOS 设备管理注册 如果需要,安装根 CA

  • 对于所有 Citrix Endpoint Management 环境,服务器属性 ios.mdm.enrollment.installRootCaIfRequired 设置为 False 。 Citrix Endpoint Management 使用公共信任的证书链,因此无需将根 CA 推送到设备。 (此属性仅适用于本地环境。)

iOS 设备管理注册最后一步延迟

  • 在设备注册期间,此属性值指定安装 MDM 配置文件和在设备上启动代理之间等待的时间。 Citrix 建议您仅针对网络延迟或速度问题编辑此属性。 在这种情况下,请勿将该值设置为超过 5000 毫秒(5 秒)。 默认为 1000 毫秒(1 秒)。

iOS 设备管理身份交付模式

  • 指定 Citrix Endpoint Management 是否使用 SCEP (出于安全原因推荐使用)或 PKCS12将 MDM 证书分发到设备。 PKCS12模式下,密钥对在服务器端生成,不进行任何协商。 默认为 SCEP

iOS 设备管理身份密钥大小

  • 定义 MDM 身份、iOS 配置文件服务和 Citrix Endpoint Management iOS 代理身份的私钥大小。 默认为 2048

iOS 设备管理身份续订天数

  • 指定 Citrix Endpoint Management 在证书到期前多少天开始续订证书。 例如:如果证书在 10 天后过期,并且此属性为 10 天:当设备在过期前 9 天连接时,Citrix Endpoint Management 会颁发新证书。 默认为 30 天。

iOS MDM APNS 私钥密码

  • 此属性包含 APNs 密码,这是 Citrix Endpoint Management 将通知推送到 Apple 服务器所必需的。

设备断开连接前不活动的时间长度

  • 指定 Citrix Endpoint Management 断开设备连接之前设备可以处于非活动状态的时间(包括最后一次身份验证)。 默认为 7 天。

设备在自动从 CEM 中移除之前可以处于非活动状态的时间长度

  • 设备在自动从 Citrix Endpoint Management 中删除之前可以处于非活动状态的时间长度(以天为单位)。 最小值为 14 天,默认值为 30 天。 允许删除在指定时间段内被标记为非活动状态的设备 服务器属性必须设置为 true 才能使此属性生效。

本地用户帐户锁定时间

  • 指定用户超出锁定限制后必须等待的分钟数。 支持的值为 0–999。 默认值为 30 分钟。

本地用户帐户锁定限制

  • 指定每个用户连续无效登录尝试的最大次数。 支持的值为 0–999。 默认值设置为 6

mac.dep.admin.passwd.rotate

此服务器属性允许您为通过 Apple 部署计划注册的 macOS 设备配置管理员密码轮换间隔。 Citrix Endpoint Management 每天检查是否轮换管理员帐户的密码。 默认情况下,Citrix Endpoint Management 每 10,080 分钟(7 天)轮换一次密码。 配置 mac.dep.admin.passwd.rotate 键如下:

  • 值: 管理员定义 Citrix Endpoint Management 轮换密码的间隔(以分钟为单位)。 键入等于或大于 360(6 小时)的值。 Citrix Endpoint Management 忽略小于 360 的值,而是每 360 分钟(6 小时)轮换一次密码。
  • 显示名称: 管理员定义
  • 描述: 管理员定义

仅限 MAM 设备最大值

  • 此自定义密钥限制每个用户可以注册的仅 MAM 设备的数量。 按如下方式配置密钥。 0 允许无限制的设备注册。

  • 密钥 = 每个用户的移动设备数量
  • 值 = 5
  • 显示名称 = MAM 仅设备最大值
  • 描述 = 限制每个用户可以注册的 MAM 设备数量。

最大工人数量

  • 导入多个批量购买许可证时使用的线程数。 默认为 3。 如果需要进一步优化,可以增加线程数。 但是线程数越多,CPU 使用率就越高。

NetScaler 网关 (NetScaler) 单点登录

  • 如果 为 False,则在从 NetScaler Gateway 单点登录到 Citrix Endpoint Management 期间禁用 Citrix Endpoint Management 回调功能。 如果 NetScaler Gateway 配置包含回调 URL,Citrix Endpoint Management 将使用回调功能来验证 NetScaler Gateway 会话 ID。 默认为 False

连续上传失败次数

  • 显示客户体验改善计划 (CEIP) 上传期间连续失败的次数。 上传失败时,Citrix Endpoint Management 会增加该值。 上传失败 15 次后,Citrix Endpoint Management 将禁用 CEIP(也称为遥测)。 有关更多信息,请参阅服务器属性 标识是否启用遥测。 上传成功后,Citrix Endpoint Management 会将值重置为 0

每台设备的用户数

  • 可以在 MDM 中注册同一设备的最大用户数量。 值 0 表示无限数量的用户可以注册同一设备。 默认为 0

可选.用户.身份.属性

  • 此服务器属性允许您自定义可选的 Active Directory 用户属性。

    创建自定义密钥,然后在 字段中编辑用户属性以定义 Citrix Endpoint Management 可以访问哪些属性来创建用户帐户。 有关更多信息,请参阅 自定义用户属性

    • 键: 自定义键
    • 密钥: optional.user.identity.attributes
    • 值: commonName、firstName、lastName、displayName、streetAddress、city、state、country、workPhone、homePhone、mobilePhone、company、department、description、employeeID、faxNumber、initials、ipPhone、manager、homePostalAddress、otherMobile、pager、physicalDeliveryOfficeName、postalCode、postOfficeBox、title、organization、preferredLanguage
    • 显示名称: optional.user.identity.attributes
    • 描述: 可选 Active Directory 用户属性

macOS 和 iOS/iPadOS 注册配置文件的组织名称

  • 您为 apple.mdm.enrollment.profile.organization.name 输入的值对应于提供注册配置文件的组织的名称。 当用户将其设备注册到 Citrix Endpoint Management 时,会显示该名称。 显示的默认名称是 Citrix Workspace

拉动允许和拒绝用户的增量变化

  • Citrix Endpoint Management 运行 PowerShell 命令以获取 ActiveSync 设备的增量时等待域响应的秒数。 默认为 60 秒。

读取 Microsoft 认证服务器超时

  • Citrix Endpoint Management 在执行读取时等待证书服务器响应的秒数。 如果证书服务器速度慢且流量大,则可以将此值增加到 60 秒或更长。 120 秒后仍无响应的证书服务器需要维护。 默认为 15000 毫秒(15 秒)。

REST Web 服务

  • 启用 REST Web 服务。 默认为 true

以指定大小的块检索设备信息

  • 该值在设备导出期间在内部用于多线程。 如果该值较高,则单个线程会解析更多设备。 如果该值较低,则更多线程会获取设备。 降低该值可能会提高导出和设备列表获取的性能,但可能会减少可用内存。 默认为 1000

shp.console.enable

  • 如果 为 False,则阻止访问自助门户。 导航到端口 4443 上的门户的用户会收到“访问被拒绝”消息。 如果 为 True,则可通过端口 443 访问自助门户。

    默认为 False

启用.new.shp

  • 如果 False,则阻止用户从自助门户启用他们的设备。 如果 True,用户可以从自助门户启用他们的设备。

    BitLocker 恢复密钥功能要求您将此属性设置为 False 并将 shp.console.enable 属性设置为 True

    默认为 False

会话日志清理(以天为单位)

  • Citrix Endpoint Management 保留会话日志的天数。 默认为 7

ShareFile 配置类型

  • 指定 Citrix Files 存储类型。 ENTERPRISE 启用 Citrix Files 企业模式。 连接器 仅提供对您通过 Citrix Endpoint Management 控制台创建的存储区域连接器的访问。 默认为 NONE,显示 配置 > Citrix Files 屏幕的初始视图,您可以在其中选择 Citrix Files Enterprise 和 Connectors。 默认为 NONE

静态超时(分钟)

  • 如果 WebServices 超时类型 服务器属性为 STATIC_TIMEOUT: 此属性定义 Citrix Endpoint Management 在使用以下内容后注销管理员的分钟数:
    • 用于访问 Citrix Endpoint Management 控制台的 REST 服务的公共 API。
    • 用于访问任何第三方应用程序的 REST 服务的公共 API。

    默认为 60

触发代理消息抑制

  • 启用或禁用 Citrix Secure Hub 客户端消息传递。 值 false 启用消息传递。 默认为 true

触发剂声音抑制

  • 启用或禁用 Citrix Secure Hub 客户端声音。 值 false 启用声音。 默认为 true

未经身份验证的 Android 设备应用下载

  • 如果 True,您可以将自托管应用程序下载到运行 Android Enterprise 的 Android 设备。 如果启用了在 Google Play Store 中静态提供下载 URL 的 Android Enterprise 选项,则 Citrix Endpoint Management 需要此属性。 在这种情况下,下载 URL 不能包含具有身份验证令牌的一次性票证(由 XAM 一次性票证服务器 属性定义)。 默认为 False

未经身份验证的 Windows 设备应用下载

  • 仅适用于不验证一次性票证的旧版 Citrix Secure Hub 版本。 如果 False,则可以将未经身份验证的应用程序从 Citrix Endpoint Management 下载到 Windows 设备。 默认为 False

使用 ActiveSync ID 执行 ActiveSync 擦除设备

  • 如果 true,则适用于 Exchange ActiveSync 的 Citrix Endpoint Management 连接器将使用 ActiveSync 标识符作为 asWipeDevice 方法的参数。 默认为 false

仅限来自 Exchange 的用户

  • 如果 true,则禁用 ActiveSync Exchange 用户的用户身份验证。 默认为 false

批量购买基准间隔

  • Citrix Endpoint Management 从 Apple 重新导入批量购买许可证的最小间隔。 刷新许可证信息可确保 Citrix Endpoint Management 反映所有更改,例如当您从批量购买中手动删除导入的应用程序时。 默认情况下,Citrix Endpoint Management 每 1440 分钟至少刷新一次批量购买许可证基线。

    • 如果您安装了许多批量购买许可证(例如,超过 50,000 个):Citrix 建议您增加基线间隔以减少导入许可证的频率和开销。

    • 如果您预计 Apple 的批量购买许可证会频繁更改:Citrix 建议您降低该值以使 Citrix Endpoint Management 及时了解更改。

    • 两条基线之间的最小间隔为60分钟。 此外,Citrix Endpoint Management 每 60 分钟进行一次增量导入,以捕获自上次导入以来的更改。 因此,如果批量购买基线间隔为 60 分钟,则基线之间的间隔可能会延迟最多 119 分钟。

Web服务超时类型

  • 指定如何使从公共 API 检索到的身份验证令牌过期。
    • 如果 STATIC_TIMEOUT: Citrix Endpoint Management 会根据服务器属性 静态超时(分钟)的值认为令牌已过期。

    • 如果 INACTIVITY_TIMEOUT: Citrix Endpoint Management 会根据服务器属性 不活动超时时间(分钟)的值认为令牌已过期。 默认为 STATIC_TIMEOUT

Windows 平板电脑 MDM 证书有效期延长(5 年)

  • MDM 为 Windows 平板颁发的设备证书的有效期。 设备管理期间,设备使用设备证书向 MDM 服务器进行身份验证。 如果 true,则有效期为五年。 如果 false,则有效期为两年。 默认为 true

Windows WNS 频道 - 续订前的天数

  • ChannelURI 的更新频率。 默认为 10 天。

Windows WNS 检测信号间隔

  • Citrix Endpoint Management 每三分钟连接设备五次后等待多长时间才能连接到设备。 默认为 6 小时。

XAM一次性门票

  • 一次性身份验证令牌 (OTT) 下载应用程序的有效毫秒数。 此属性与属性 Android 的未经身份验证的应用程序下载Windows 的未经身份验证的应用程序下载 一起使用。 这些属性指定是否允许未经身份验证的应用程序下载。 默认为 3600000

Citrix Endpoint Management MDM 自助门户控制台最大非活动间隔(分钟)

  • 此属性名称反映较旧的 Citrix Endpoint Management 版本。 该属性控制 Citrix Endpoint Management 控制台的最大不活动间隔。 该间隔是 Citrix Endpoint Management 将非活动用户从 Citrix Endpoint Management 控制台注销之前的分钟数。 超时时间为 0 表示非活动用户保持登录状态。 默认值为 30

从 ABM MDM 服务器取消分配后,从 CEM 中删除 ABM 设备

  • 如果 remove.unassigned.abm.devicestrue,则 CEM 将删除不再分配给此服务器的设备。 默认为 false
服务器属性