Product Documentation

服务器属性

Feb 10, 2017

XenMobile 具有多个适用于服务器范围内的操作的属性。本文将介绍多个服务器属性,并详细说明如何添加、编辑或删除服务器属性。

有关典型配置的属性的信息,请参阅《XenMobile 虚拟手册》中的服务器属性

服务器属性定义

始终添加设备

如果设置为 true,XenMobile 将向 XenMobile 控制台中添加设备,即使注册失败亦如此,因此,您能够看到尝试注册的设备。默认设置为 false

Audit Log Cleanup Execution Time(审核日志清理执行时间)

启动审核日志清理的时间,格式为 HH:MM AM/PM。示例:04:00 AM。默认设置为 02:00 AM

Audit Log Cleanup Interval (in Days)(审核日志清理时间间隔(天))

XenMobile 服务器应保留审核日志的天数。默认设置为 1

Audit Logger(审核记录器)

如果设置为 False,则不记录用户界面 (UI) 事件。默认设置为 False

Audit Log Retention (in Days)(审核日志保留时间(天))

XenMobile 服务器应保留审核日志的天数。默认设置为 7

证书续订(秒)

XenMobile 在证书过期之前开始续订证书的秒数。例如,如果证书将于 12 月 30 日过期,并且此属性设置为 30 天,如果设备在 12 月 1 日到 12 月 30 日之间连接,XenMobile 会尝试续订证书。默认设置为 2592000 秒(30 天)。

与 Microsoft 证书服务器连接超时

XenMobile 等待来自证书服务器的响应的秒数。如果证书服务器速度缓慢,并且具有大量流量,您可以将此设置增加到 60 秒或更长时间。在 120 秒后不响应的证书服务器需要维护。默认设置为 15000 毫秒(15 秒)。

Deploy Log Cleanup (in Days)(部署日志清理(天))

XenMobile 服务器应保留部署日志的天数。默认设置为 7

Disable SSL Server Verification(禁用 SSL 服务器验证)

如果设置为 True,请在满足以下所有条件时禁用 SSL 服务器证书验证:已在您的 XenMobile 服务器上启用基于证书的身份验证,Microsoft CA 服务器为证书颁发者,并且您的证书已由根证书不受 Xenmobile 服务器信任的内部 CA 签名。默认设置为 True

启用控制台

如果设置为 true,则允许用户访问自助服务门户控制台。默认设置为 true

启用/禁用用于诊断的 Hibernate 统计日志

如果设为 True,则会启用 Hibernate 统计信息日志记录,以协助排除应用程序性能问题。Hibernate 是用于与 Microsoft SQL Server 建立 XenMobile 连接的组件。默认情况下,此日志记录功能已禁用,因为它会影响应用程序的性能。只应在短时间内启用日志记录功能,以避免生成巨大的日志文件。XenMobile 将此日志写入 /opt/sas/logs/hibernate_stats.log。默认设置为 False

启用通知触发器

启用或禁用 Secure Hub 客户端通知. 值 true 启用通知。默认设置为 true

ActiveSync 完全下拉允许和拒绝的用户

XenMobile 在执行 PowerShell 命令以获取 ActiveSync 设备基线时等待来自域的响应的秒数。默认设置为 28800 秒。

确定是否已启用遥测

确定是否已启用遥测(客户体验改善计划,或 CEIP)。您可以在安装或升级 XenMobile 时选择加入 CEIP。如果 XenMobile 有 15 次连续失败的上载,则会禁用遥测。默认设置为 false

Inactivity Timeout in Minutes(不活动超时(分钟))

如果 WebServices 超时类型服务器属性为 INACTIVITY_TIMEOUT,此属性将定义 XenMobile 注销使用 XenMobile 服务器公共 API 访问 XenMobile 控制台或任何第三方应用程序的不活动管理员之前的分钟数。超时值 0 表示不活动的用户保持登录状态。默认设置为 5

已启用 iOS 设备管理注册自动安装

如果设置为 true,此属性可以减少设备注册过程中所需的用户干预数量。用户需要单击 根 CA 安装(如果需要)和 MDM 配置文件安装

iOS 设备管理注册第一个步骤延迟

用户在设备注册过程中输入其凭据后,此属性的值指定在显示安装根 CA 提示之前等待的时间量。Citrix 建议您不要编辑此属性,除非遇到网络延迟或速度问题。在这种情况下,请勿将该值设置为超过 5000 毫秒(5 秒)。默认设置为 1000 毫秒(1 秒)。

iOS 设备管理注册最后一个步骤延迟

设备注册过程中,此属性的值指定在设备上安装 MDM 配置文件与启动代理之间需等待的时间量。Citrix 建议您不要编辑此属性,除非遇到网络延迟或速度问题。在这种情况下,请勿将该值设置为超过 5000 毫秒(5 秒)。默认设置为 1000 毫秒(1 秒)。

iOS 设备管理身份交付模式

指定 XenMobile 使用 SCEP(出于安全原因而推荐使用)还是 PKCS12 向设备分发 MDM 证书。在 PKCS12 模式下,密钥对在服务器上生成,并且不执行任何协商。默认设置为 SCEP

iOS 设备管理身份密钥大小

定义 MDM 身份、iOS 配置文件服务和 XeMobile iOS 代理身份的私钥的大小。默认设置为 1024

iOS 设备管理身份续订天数

指定 XenMobile 在证书过期之前开始续订证书的天数。例如,如果证书将于 10 天后过期,并且此属性设置为 10 天,当设备在过期之前 9 天连接时,XenMobile 会颁发新证书。默认设置为 30 天。

iOS MDM APNS 私钥密码

此属性包含 APNs 密码,XenMobile 向 Apple 服务器推送通知需要该密码。

iOS MDM APNS 私钥密码

此属性包含 APNs 密码,XenMobile 向 Apple 服务器推送通知需要该密码。

MAM_MACRO_SUPPORT

为仅 MAM 部署配置 XenMobile 服务器,以便使用电子邮件凭据在 Secure Hub 中注册的 Android 或 iOS 设备用户能够自动在 Secure Mail 中注册。这意味着用户无需输入额外的信息或执行额外的步骤即可注册 Secure Mail。添加此自定义键,并使用默认值 True 启用自动电子邮件注册。客户端属性 ENABLE_CREDENTIAL_STORE 和 SEND_LDAP_ATTRIBUTES 也是必需属性。

首次使用 Secure Mail 时,Secure Mail 会从 Secure Hub 获取用户的电子邮件地址、域名和用户 ID。Secure Mail 使用电子邮件地址进行自动发现。XenMobile 使用域和用户 ID 标识 Exchange Server,这使 Secure Mail 能够自动对用户进行身份验证。如果策略设置为不传递密码,XenMobile 会提示用户输入密码,但用户不需要输入任何其他信息。

NetScaler Single Sign-On(NetScaler 单点登录)

如果设置为 False,则会在从 NetScaler 单点登录到 XenMobile 服务器时禁用 XenMobile 回调功能。XenMobile 使用回调功能验证 NetScaler Gateway 会话 ID(如果 NetScaler Gateway 配置包括回调 URL)。默认设置为 False

连续失败的上载次数

显示客户体验改善计划 (CEIP) 上载过程中连续失败的次数。XenMobile 会在上载失败时增加该值。上载失败 15 次后,XenMobile 将禁用 CEIP(又称为遥测)。有关详细信息,请参阅服务器属性确定是否已启用遥测。XenMobile 会在上载成功时将该值重置为 0

每个设备的用户数

能够在 MDM 中注册相同设备的用户的最大数量。值 0 表示能够注册相同设备的用户数量不受限制。默认值为 0

提取允许和被拒绝的用户的增量更改

XenMobile 在执行 PowerShell 命令以获取 ActiveSync 设备的增量时等待来自域的响应的秒数。默认设置为 60 秒。

从 Microsoft 证书服务器读取超时

XenMobile 在执行读取时等待来自证书服务器的响应的秒数。如果证书服务器速度缓慢,并且具有大量流量,您可以将此设置增加到 60 秒或更长时间。在 120 秒后不响应的证书服务器需要维护。默认设置为 15000 毫秒(15 秒)。

REST Web 服务

启用或禁用 REST Web 服务。默认设置为 true

Session Log Cleanup (in Days)(会话日志清理(天))

XenMobile 服务器应保留会话日志的天数。默认设置为 7

服务器模式

确定 XenMobile 在 MAM、MDM 还是 ENT(企业)模式下运行,这三个值分别对应于应用程序管理、设备管理或应用程序和设备管理。请根据所需的设备注册方式设置“服务器模式”属性,如下表所示。无论许可证类型为何,“服务器模式”都默认设置为 ENT

如果您具有 XenMobile MDM Edition 许可证,不管您在“服务器属性”中如何设置服务器模式,有效服务器模式始终为 MDM。如果您具有 MDM Edition 许可证,则无法通过将“服务器模式”设置为“MAM”或“ENT”来启用应用程序管理。

您的许可证为此版本

您希望设备在此模式下注册

将“服务器模式”属性设置为

Enterprise/Advanced

MDM 模式

MDM

Enterprise/Advanced

MDM+MAM 模式

ENT

MDM

MDM 模式

MDM

有效服务器模式是许可证类型和服务器模式的组合。对于 MDM 许可证,无论服务器模式的设置为何,有效服务器模式始终为 MDM。对于 Enterprise 和 Advanced 许可证,如果服务器模式为 ENTMDM,有效服务器模式将与服务器模式一致。如果服务器模式为 MAM,则有效服务器模式为 ENT。

每当激活或删除某个许可证时,以及在“服务器属性”中更改服务器模式时,都会向服务器日志中添加服务器模式。有关创建和查看日志文件的详细信息,请参阅日志查看和分析 XenMobile 中的日志文件

静态超时(分钟)

如果 WebServices 超时类型服务器属性为 STATIC_TIMEOUT,此属性将定义 XenMobile 注销使用 XenMobile 服务器公共 API 访问 XenMobile 控制台或任何第三方应用程序的管理员之前的分钟数。默认设置为 60

触发代理消息抑制

启用或禁用 Secure Hub 客户端消息传递。值 false 启用消息传递。默认设置为 true

触发代理声音抑制

启用或禁用 Secure Hub 客户端声音。值 false 启用声音。默认设置为 true

Unauthenticated App Download for Android Devices(面向 Android 设备的未经身份验证的应用程序下载)

如果设置为 True,则可以将自托管应用程序下载到运行 Android for Work 的 Android 设备。如果启用了在 Google Play 应用商店中静态提供下载 URL 的 Android for Work 选项,XenMobile 将需要此属性。在这种情况下,下载 URL 不能包括带有身份验证令牌的一次性票证(由 XAM 一次性票证服务器属性定义)。默认设置为 False

Unauthenticated App Download for Windows Devices(面向 Windows 设备的未经身份验证的应用程序下载)

仅适用于不验证一次性票证的较旧 Secure Hub 版本。如果设置为 False,则可以将未经身份验证的应用程序从 XenMobile 下载到 Windows 设备。默认设置为 False

使用 ActiveSync ID 执行 ActiveSync 擦除设备操作

如果设置为 true,XenMobile Mail Manager 将使用 ActiveSync 标识符作为 asWipeDevice 方法的参数。默认设置为 false

仅限来自 Exchange 的用户

如果设置为 true,则禁用针对 ActiveSync Exchange 用户的用户身份验证。默认设置为 false

WebServices 超时类型

指定如何使从公共 API 中获取的身份验证令牌过期。如果设置了 STATIC_TIMEOUT,XenMobile 会在静态超时(分钟)服务器属性中指定的值之后将身份验证令牌视为已过期。

如果设置了 INACTIVITY_TIMEOUT,XenMobile 会在令牌不活动的时间为在不活动超时(分钟)服务器属性中指定的值之后将身份验证令牌视为已过期。默认设置为 STATIC_TIMEOUT

XAM One-Time Ticket(XAM 一次性票证)

一次性身份验证令牌 (OTT) 对下载应用程序有效的毫秒数。此属性与属性 Unauthenticated App download for Android(面向 Android 的未经身份验证的应用程序下载)和 Unauthenticated App Download for Windows(面向 Windows 的未经身份验证的应用程序下载)结合使用,指定是否允许执行未经身份验证的应用程序下载。默认设置为 3600000

XenMobile MDM Self Help Portal console max inactive interval (minutes)(XenMobile MDM 自助服务门户控制台最长不活动时间间隔(分钟))

XenMobile 从 XenMobile 自助服务门户注销不活动用户之前的分钟数。超时值 0 表示不活动用户保持登录状态。默认设置为 30

添加、编辑或删除服务器属性

在 XenMobile 中,可以将属性应用到服务器。 更改后,在所有节点上重新启动 XenMobile 以提交并激活更改。

注意

要重新启动 XenMobile,请通过虚拟机管理程序使用命令提示窗口。

1. 在 XenMobile 控制台中,单击右上角的齿轮图标。 此时将显示设置页面。

2. 在服务器下面,单击服务器属性。 此时将显示服务器属性页面。 可以从此页面添加、编辑和删除服务器属性。

localized image

添加服务器属性

1. 单击添加。 此时将显示添加新服务器属性页面。

localized image

2. 配置以下设置:

  • 密钥:在列表中,选择合适的密钥。 键区分大小写。 执行更改或请求特殊键之前必须联系 Citrix 技术支持。
  • :根据选择的密钥输入一个值。
  • 显示名称:输入新属性值显示在服务器属性表格中的名称。
  • 说明:(可选)键入新服务器属性的说明。

3. 单击保存

编辑服务器属性

1. 在服务器属性表格中,选择要编辑的服务器属性。

注意:如果选中某个服务器属性旁边的复选框,选项菜单将显示在服务器属性列表的上方;如果单击此列表的任何其他位置,选项菜单将显示在列表的右侧。

2. 单击编辑。 此时将显示编辑新服务器属性页面。

localized image

3. 适当更改以下信息:

  • 密钥:无法更改此字段。
  • :属性的值。
  • 显示名称:属性的名称。
  • 说明:属性的说明。

4. 单击保存以保存您的更改,或单击取消保持属性不发生更改。

删除服务器属性

1. 在服务器属性表格中,选择要删除的服务器属性。

注意:可以通过选中每个属性旁边的复选框,选择要删除的多个属性。

2. 单击删除。 此时将显示确认对话框。 再次单击删除