Product Documentation

服务器属性

Jun 06, 2017

XenMobile 具有多个适用于服务器范围内的操作的属性。本文将介绍多个服务器属性,并详细说明如何添加、编辑或删除服务器属性。

一些属性是自定义键。要添加自定义键,请单击添加,然后从中选择自定义键

有关通常配置的属性的信息,请参阅《XenMobile 虚拟手册》中的服务器属性

服务器属性定义

始终添加设备

如果设置为 true,XenMobile 将向 XenMobile 控制台中添加设备,即使注册失败亦如此,因此,您能够看到尝试注册的设备。默认值为 false

AG 客户端证书颁发限制时间间隔

两次生成证书之间的宽限期。此时间间隔阻止 XenMobile 在短时间内为某个设备生成多个证书。Citrix 建议您不要更改此值。默认值为 30 分钟。

Audit Log Cleanup Execution Time(审核日志清理执行时间)

启动审核日志清理的时间,格式为 HH:MM AM/PM。示例:04:00 AM。默认值为 02:00 AM

Audit Log Cleanup Interval (in Days)(审核日志清理时间间隔(天))

XenMobile 服务器保留审核日志的天数。默认值为 1

Audit Logger(审核记录器)

如果设置为 False,则不记录用户界面 (UI) 事件。默认值为 False

Audit Log Retention (in Days)(审核日志保留时间(天))

XenMobile 服务器保留审核日志的天数。默认值为 7

auth.ldap.connect.timeout
auth.ldap.read.timeout

为了补偿 LDAP 响应慢的情况,Citrix 建议为以下自定义键添加服务器属性。

键:自定义键
键:auth.ldap.connect.timeout
值:60000
显示名称:auth.ldap.connect.timeout=60000
说明:LDAP 连接超时

键:自定义键
键:auth.ldap.read.timeout
值:60000
显示名称:auth.ldap.read.timeout=60000
说明:LDAP 读取超时

证书续订(秒)

XenMobile 在证书过期之前开始续订证书的秒数。例如,如果证书将于 12 月 30 日过期,并且此属性设置为 30 天:如果设备在 12 月 1 日到 12 月 30 日之间连接,XenMobile 会尝试续订证书。默认值为 2592000 秒(30 天)。

连接超时

会话不活动超时(以分钟为单位),在这段时间之后 XenMobile 关闭与设备的 TCP 连接。会话保持打开状态。适用于 Android 和 Windows CE 设备及远程支持。默认值为 5 分钟。

与 Microsoft 证书服务器连接超时

XenMobile 等待来自证书服务器的响应的秒数。如果证书服务器速度缓慢,并且具有大量流量,可将此值增加到 60 秒或更长时间。在 120 秒后不响应的证书服务器需要维护。默认值为 15000 毫秒(15 秒)。

默认部署渠道

确定 XenMobile 将资源部署到设备的方式:在用户级别 (DEFAULT_TO_USER) 或设备级别。默认值为 DEFAULT_TO_DEVICE

Deploy Log Cleanup (in Days)(部署日志清理(天))

XenMobile 服务器保留部署日志的天数。默认值为 7

Disable SSL Server Verification(禁用 SSL 服务器验证)

如果为 True,则在满足所有以下条件时禁用 SSL 服务器证书验证:

- 在 XenMobile 服务器上启用了基于证书的身份验证

- Microsoft CA 服务器是证书颁发者

- 其根 XenMobile 服务器不信任的内部 CA 已为您的证书签名。

默认值为 true

启用控制台

如果设置为 true,则允许用户访问自助服务门户控制台。默认设置为 true

启用/禁用用于诊断的 Hibernate 统计日志

如果设为 True,则会启用 Hibernate 统计信息日志记录,以协助排除应用程序性能问题。Hibernate 是用于与 Microsoft SQL Server 建立 XenMobile 连接的组件。默认情况下,此日志记录功能已禁用,因为它会影响应用程序的性能。只应在短时间内启用日志记录功能,以避免生成巨大的日志文件。XenMobile 将此日志写入 /opt/sas/logs/hibernate_stats.log。默认设置为 False

启用通知触发器

启用或禁用 Secure Hub 客户端通知. 值 true 启用通知。默认设置为 true

ActiveSync 完全下拉允许和拒绝的用户

XenMobile 在执行 PowerShell 命令以获取 ActiveSync 设备基线时等待来自域的响应的秒数。默认值为 28800 秒。

hibernate.c3p0.max_size

此自定义键确定 XenMobile 可以打开的与 SQL Server 数据库的最大连接数。XenMobile 使用您为此自定义键指定的值作为上限。仅当需要连接时才会打开连接。设置基于数据库服务器的容量。有关详细信息,请参阅调整 XenMobile 操作。按如下所示配置建。默认值为 1000

键:hibernate.c3p0.max_size
值:500
显示名称:hibernate.c3p0.max_size=nnn
说明:DB 与 SQL 的连接数

hibernate.c3p0.timeout

此自定义键确定空闲超时。默认值为 300

键:自定义键
键:hibernate.c3p0.timeout
值:30
显示名称:hibernate.c3p0.timeout=30
说明:数据库空闲超时

确定是否已启用遥测

确定是否已启用遥测(客户体验改善计划,或 CEIP)。您可以在安装或升级 XenMobile 时选择加入 CEIP。如果 XenMobile 有 15 次连续失败的上载,则会禁用遥测。默认值为 false

Inactivity Timeout in Minutes(不活动超时(分钟))

如果 WebServices timeout type(Web 服务超时类型)服务器属性为 INACTIVITY_TIMEOUT:此属性定义分钟数,超过此时间后,XenMobile 注销执行了以下操作的不活动管理员︰

- 使用了 XenMobile Public API for REST 服务来访问 XenMobile 控制台

- 使用了 XenMobile Public API for REST 服务来访问任何第三方应用程序。超时为 0 意味着不活动用户保持登录状态。

默认值为 5

已启用 iOS 设备管理注册自动安装

如果设置为 true,此属性可以减少设备注册过程中所需的用户干预数量。用户必须单击 根 CA 安装(如果需要)和 MDM 配置文件安装

iOS 设备管理注册第一个步骤延迟

用户在设备注册过程中输入其凭据后,此值指定在提示提供根 CA 之前等待的时间长度。Citrix 建议仅针对网络延迟或速度问题编辑此属性。在这种情况下,请勿将该值设置为超过 5000 毫秒(5 秒)。默认值为 1000 毫秒(1 秒)。

iOS 设备管理注册最后一个步骤延迟

在设备注册过程中,此属性的值指定在设备上安装 MDM 配置文件与启动代理之间需等待的时间量。Citrix 建议仅针对网络延迟或速度问题编辑此属性。在这种情况下,请勿将该值设置为超过 5000 毫秒(5 秒)。默认值为 1000 毫秒(1 秒)。

iOS 设备管理身份交付模式

指定 XenMobile 使用 SCEP(出于安全原因而推荐使用)还是 PKCS12 向设备分发 MDM 证书。在 PKCS12 模式下,密钥对在服务器上生成,并且不执行任何协商。默认值为 SCEP

iOS 设备管理身份密钥大小

定义 MDM 身份、iOS 配置文件服务和 XenMobile iOS 代理身份的私钥的大小。默认值为 1024

iOS 设备管理身份续订天数

指定 XenMobile 在证书过期之前开始续订证书的天数。例如:如果证书将于 10 天后过期,并且此属性设置为 10 天,当设备在过期之前 9 天连接时,XenMobile 会颁发新证书。默认值为 30 天。

iOS MDM APNS 私钥密码

此属性包含 APNs 密码,XenMobile 向 Apple 服务器推送通知需要该密码。

iOS MDM APNS 私钥密码

此属性包含 APNs 密码,XenMobile 向 Apple 服务器推送通知需要该密码。

设备断开连接之前不活动的时长

指定设备在 XenMobile 将其断开连接之前可以保持不活动状态的时长,包括最后一次身份验证。默认值为 7 天。

仅 MAM 设备最大值

此自定义键限制每个用户可以注册的仅 MAM 设备数。按如下所示配置建。0 表示设备注册数不受限制。

键 = number.of.mam.devices.per.user
值 = 5
显示名称 = 仅 MAM 设备最大值
说明 = 限制每个用户可以注册的 MAM 设备数。

NetScaler 单点登录

如果设置为 False,则会在从 NetScaler 单点登录到 XenMobile 时禁用 XenMobile 回调功能。如果 NetScaler Gateway 配置包括回调 URL,则 XenMobile 使用回调功能验证 NetScaler Gateway 会话 ID。默认值为 False

连续失败的上载次数

显示客户体验改善计划 (CEIP) 上载过程中连续失败的次数。XenMobile 会在上载失败时增加该值。上载失败 15 次后,XenMobile 将禁用 CEIP(又称为遥测)。有关详细信息,请参阅服务器属性确定是否已启用遥测。XenMobile 会在上载成功时将该值重置为 0

每个设备的用户数

能够在 MDM 中注册相同设备的用户的最大数量。值 0 表示能够注册相同设备的用户数量不受限制。默认值为 0

提取允许和被拒绝的用户的增量更改

XenMobile 在执行 PowerShell 命令以获取 ActiveSync 设备的增量时等待来自域的响应的秒数。默认值为 60 秒。

从 Microsoft 证书服务器读取超时

XenMobile 在执行读取时等待来自证书服务器的响应的秒数。如果证书服务器速度缓慢,并且具有大量流量,您可以将此值增加到 60 秒或更长时间。在 120 秒后不响应的证书服务器需要维护。默认值为 15000 毫秒(15 秒)。

REST Web 服务

启用 REST Web 服务。默认值为 true

以指定大小的块检索设备信息

此值在内部用于设备导出期间的多线程处理。如果该值较高,则单个线程解析较多的设备。如果该值较低,则有较多的线程提取设备。降低该值可能会提高导出和设备列表提取的性能,但可能会减少可用内存。默认值为 1000

Session Log Cleanup (in Days)(会话日志清理(天))

XenMobile 服务器保留会话日志的天数。默认值为 7

服务器模式

确定 XenMobile 在 MAM、MDM 还是 ENT(企业)模式下运行,这三个值分别对应于应用程序管理、设备管理或应用程序和设备管理。请根据所需的设备注册方式设置“服务器模式”属性,如下表所示。无论许可证类型为何,“服务器模式”都默认设置为 ENT

如果您具有 XenMobile MDM Edition 许可证,不管您在“服务器属性”中如何设置服务器模式,有效服务器模式始终为 MDM。如果您具有 MDM Edition 许可证,则无法通过将“服务器模式”设置为“MAM”或“ENT”来启用应用程序管理。

您的许可证为此版本

您希望设备在此模式下注册

将“服务器模式”属性设置为

Enterprise/Advanced

MDM 模式

MDM

Enterprise/Advanced

MDM+MAM 模式

ENT

MDM

MDM 模式

MDM

有效服务器模式是许可证类型和服务器模式的组合。对于 MDM 许可证,无论服务器模式的设置为何,有效服务器模式始终为 MDM。对于 Enterprise 和 Advanced 许可证,如果服务器模式为 ENTMDM,有效服务器模式将与服务器模式一致。如果服务器模式为 MAM,则有效服务器模式为 ENT。

XenMobile 会在服务器日志中为以下每个活动添加服务器模式:激活某个许可证、删除某个许可证以及在“服务器属性”中更改服务器模式。有关创建和查看日志文件的详细信息,请参阅日志查看和分析 XenMobile 中的日志文件

ShareFile 配置类型

指定 ShareFile 存储类型。ENTERPRISE 表示启用 ShareFile Enterprise 模式。CONNECTORS 表示仅提供对通过 XenMobile 控制台创建的 StorageZone 连接器的访问权限。默认值为 NONE(无),此时显示 Configure(配置)> ShareFile 屏幕的初始视图,在该屏幕中可以选择“ShareFile Enterprise”与“Connectors”。默认值为

静态超时(分钟)

如果 WebServices timeout type(Web 服务超时类型)服务器属性为 STATIC_TIMEOUT:此属性定义分钟数,超过此时间后,XenMobile 注销执行了操作的管理员︰

- 使用了 XenMobile Public API for REST 服务来访问 XenMobile 控制台。

- 使用了 XenMobile Public API for REST 服务来访问任何第三方应用程序。

默认值为 60

触发代理消息抑制

启用或禁用 Secure Hub 客户端消息传递。值 false 启用消息传递。默认值为 true

触发代理声音抑制

启用或禁用 Secure Hub 客户端声音。值 false 启用声音。默认值为 true

Unauthenticated App Download for Android Devices(面向 Android 设备的未经身份验证的应用程序下载)

如果设置为 True,则可以将自托管应用程序下载到运行 Android for Work 的 Android 设备。如果启用了在 Google Play 应用商店中静态提供下载 URL 的 Android for Work 选项,XenMobile 将需要此属性。在这种情况下,下载 URL 不能包括带有身份验证令牌的一次性票证(由 XAM 一次性票证服务器属性定义)。默认值为 False

Unauthenticated App Download for Windows Devices(面向 Windows 设备的未经身份验证的应用程序下载)

仅适用于不验证一次性票证的较旧 Secure Hub 版本。如果设置为 False,则可以将未经身份验证的应用程序从 XenMobile 下载到 Windows 设备。默认值为 False

使用 ActiveSync ID 对 ActiveSync 擦除设备执行操作

如果设置为 true,XenMobile Mail Manager 将使用 ActiveSync 标识符作为 asWipeDevice 方法的参数。默认设置为 false

仅 Exchange 用户

如果设置为 true,则禁用针对 ActiveSync Exchange 用户的用户身份验证。默认值为 false

VPP 基准时间间隔

XenMobile 重新导入 Apple 提供的 VPP 许可证的最小时间间隔。刷新许可证信息可确保 XenMobile 反映所有更改,例如,手动从 VPP 删除导入的应用程序时。默认情况下,XenMobile 按每 720 分钟的最小时间间隔为基准刷新 VPP 许可证。

如果您安装了许多 VPP 许可证(例如,超过 50,000):Citrix 建议增加基准时间间隔以降低导入许可证的频率和开销。如果您预计 Apple 会频繁更改 VPP 许可证:Citrix 建议降低该值以使更改及时更新到 XenMobile 中。两个基准之间的最小时间间隔为 60 分钟。此外,XenMobile 每隔 60 分钟执行一次增量导入,以捕获自上次导入后所做的更改。因此,如果 VPP 基准时间间隔为 60 分钟,则基准之间的时间间隔可能会最长延迟 119 分钟。

WebServices 超时类型

指定如何使从公共 API 中获取的身份验证令牌过期。如果设置了 STATIC_TIMEOUT,XenMobile 会在静态超时(分钟)服务器属性中指定的值之后将身份验证令牌视为已过期。

如果设置了 INACTIVITY_TIMEOUT,XenMobile 会在令牌不活动的时间为在不活动超时(分钟)服务器属性中指定的值之后将身份验证令牌视为已过期。默认值为 STATIC_TIMEOUT

Windows Phone MDM 证书扩展有效性 (5y)

MDM 为 Windows Phone 和 Tablet 颁发的设备证书的有效期。在设备管理过程中,设备使用设备证书向 MDM 服务器进行身份验证。如果为 true,有效期为五年。如果为 false,有效期为两年。默认值为 true

Windows WNS 通道 - 续订之前的天数

ChannelURI 的续订频率。默认值 10 天。

Windows WNS 检测信号时间间隔

XenMobile 在以每五分钟三次的速率连接到某个设备之后再次连接到该设备之前等待的时间。默认值为 6 小时。

XAM One-Time Ticket(XAM 一次性票证)

一次性身份验证令牌 (OTT) 对下载应用程序有效的毫秒数。此属性与属性 Unauthenticated App download for Android(面向 Android 的未经身份验证的应用程序下载)和 Unauthenticated App Download for Windows(面向 Windows 的未经身份验证的应用程序下载)一起使用。这些属性指定是否允许进行未经身份验证的应用程序下载。默认值为 3600000

XenMobile MDM Self Help Portal console max inactive interval (minutes)(XenMobile MDM 自助服务门户控制台最长不活动时间间隔(分钟))

XenMobile 从 XenMobile 自助服务门户注销不活动用户之前的分钟数。超时值 0 表示不活动用户保持登录状态。默认值为 30

添加、编辑或删除服务器属性

在 XenMobile 中,可以将属性应用到服务器。更改后,务必在所有节点上重新启动 XenMobile 以提交并激活更改。

注意

要重新启动 XenMobile,请通过虚拟机管理程序使用命令提示窗口。

1. 在 XenMobile 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

2. 在服务器下方,单击服务器属性。此时将显示服务器属性页面。可以从此页面添加、编辑和删除服务器属性。

localized image

添加服务器属性

1. 单击添加。此时将显示添加新服务器属性页面。

localized image

2. 配置以下设置:

  • 密钥:在列表中,选择合适的密钥。键区分大小写。如果要编辑属性值或申请特殊密钥,请联系 Citrix 支持。
  • :根据选择的密钥输入一个值。
  • 显示名称:输入新属性值显示在服务器属性表格中的名称
  • 说明:(可选)键入新服务器属性的说明。

3. 单击保存

编辑服务器属性

1. 在服务器属性表格中,选择要编辑的服务器属性。

注意:选中服务器属性旁边的复选框时,选项菜单将显示在服务器属性列表上方。可以单击列表中的某个项目以在此列表的右侧显示选项菜单。

2. 单击编辑。此时将显示编辑新服务器属性页面。

localized image

3. 适当更改以下信息:

  • 密钥:无法更改此字段。
  • :属性值。
  • 显示名称:属性名称。
  • 说明:属性说明。

4. 单击保存以保存您的更改,或单击取消保持属性不变。

删除服务器属性

1. 在服务器属性表格中,选择要删除的服务器属性。

注意:可以通过选中每个属性旁边的复选框,选择要删除的多个属性。

2. 单击删除。此时将显示确认对话框。再次单击删除