XenMobile Server 当前版本

服务器属性

服务器属性是适用于跨整个 XenMobile 实例的操作、用户和设备的全局属性。Citrix 建议评估您的环境中设置的本文中介绍的服务器属性。更改其他服务器属性之前,请务必咨询 Citrix。

更改某些服务器属性后需要重新启动每个 XenMobile Server 节点。需要重新启动时,XenMobile 会向您发出通知。

某些服务器属性有助于提高性能和稳定性。有关详细信息,请参阅调整 XenMobile 操作

访问托管 Google Play 应用商店中的所有应用程序。如果设置为 true,XenMobile 将使公共 Google Play 应用商店中的所有应用程序可从托管 Google Play 应用商店访问。将此属性设置为 true 会将所有 Android Enterprise 用户的公共 Google Play 应用商店应用程序列入允许列表。然后,管理员可以使用 限制设备策略控制对这些应用程序的访问。默认值为 false

Allow hostnames for iOS App Store links(允许使用 iOS App Store 链接对应的主机名):属性 ios.app.store.allowed.hostnames 是使用公共 API 将公共应用商店应用程序上载到服务器时使用的允许的主机名列表。如果您计划使用公共 API 上载公共应用商店应用程序,而非通过服务器上载应用程序,请配置此属性。默认值为 itunes.apple.com,vpp.itunes.apple.com,apps.apple.com

阻止注册已获得 Root 权限的 Android 设备和已越狱的 iOS 设备: 此属性设置为 true 时,XenMobile 将阻止注册已获得 Root 权限的 Android 设备和已越狱的 iOS 设备。默认值为 true。对于所有安全级别,建议的设置为 true

需要注册: wsapi.mdm.required.flag(仅在 XenMobile Server 模式设置为 ENT 时适用)指定是否要求用户在 MDM 中注册。此属性适用于 XenMobile 实例的所有用户和设备。要求注册可提供更高级别的安全性。但是,该决定取决于您是否需要 MDM。默认情况下,不需要注册。

此属性设置为 false 时,用户可以拒绝注册,但是仍然会通过 XenMobile Store 访问其设备上的应用程序。此属性设置为 true 时,拒绝注册的任何用户都将被拒绝访问任何应用程序。

如果您在用户注册后更改了此属性,用户必须重新注册。

有关是否要求 MDM 注册的讨论,请参阅设备管理和 MDM 注册

Remember me(启用多模式注册):属性 enable.multimode.xms 允许您在一个同时控制 Android 和 iOS 设备的设备和应用程序管理的注册设置的 XenMobile Server 上创建注册配置文件。此外,新的增强注册配置文件功能允许注册 Android 的专用设备,以及适用于 Android 和 iOS 设备的仅 MAM 注册。如果此属性为 false,则在设置注册配置文件时,这些注册选项将不可用。默认值为 true。如果将属性更改为 false,在此属性设置为 true 时注册的设备仍可使用。

Enable the Self-Help Portal(启用自助服务门户):如果 shp.console.enable 设置为 false,则禁止访问自助服务门户。导航到端口 443 上的自助服务门户的用户会收到 404 错误。导航到端口 4443 上的门户的用户会收到“拒绝被访问”消息。如果设置为 true,则提供通过端口 443 访问自助服务门户的权限。默认值为 false

Local user account lockout limit(本地用户帐户锁定限制):使用限制策略,您可以为 Active Directory 用户设置登录尝试限制。使用密钥 local.user.account.lockout.limit 对本地用户帐户执行相同的操作。用户尝试按照登录指定的次数后,一段时间之后才能再次尝试。使用 Local user account lockout time(本地用户帐户锁定时间)属性配置该时间。默认值为 6

Local user account lockout time(本地用户帐户锁定时间):属性 local.user.account.lockout.time 允许您设置在锁定的本地用户帐户能够尝试重新登录之前必须经过的分钟数。默认值为 30 分钟。

Maximum size of file upload restriction enabled(启用了文件上载的最大大小限制的最大大小):启用将上载文件的最大大小限制设置 max.file.size.upload.restriction 设置为 true。如果启用此限制,请使用 max.file.size.upload.allowed 配置最大文件大小。此属性的默认值为 true

Maximum size of file upload allowed(允许的文件上载的最大大小):使用 max.file.size.upload.allowed,您可以指定任何上载的最大文件大小。示例值包括 500 B1 KB1 MB1 MiB1 G1 GiB。默认值为 5 MB

不活动超时(分钟): XenMobile 注销使用 XenMobile Server 公共 API 访问 XenMobile 控制台或任何第三方应用程序的不活动用户之前的分钟数。超时值 0 表示不活动用户保持登录状态。对于访问该 API 的第三方应用程序,通常有必要保持登录状态。默认值为 5

如有需要,iOS 设备管理注册将安装根 CA:Apple 的最新注册工作流程要求用户手动安装 MDM 配置文件。该工作流程不适用于在 Apple 商务管理或 Apple 校园教务管理中分配的服务器中的 MDM 注册。但是,在 MDM 中手动注册时,iOS 设备用户在注册过程中将仅收到 MDM 设备证书提示。

要在手动注册过程中提供更加优异的用户体验,Citrix 建议将服务器属性从 ios.mdm.enrollment.installRootCaIfRequired 更改为 false。默认值为 true。执行该变更后,Safari 窗口将在 MDM 注册过程中打开,以简化用户的配置文件安装过程。

VPP 基准时间间隔: 属性 vpp.baseline 设置 XenMobile 从 Apple 重新导入批量购买许可证的最小时间间隔。刷新许可证信息可确保 XenMobile 反映所有更改,例如,手动从批量购买中删除导入的应用程序时。默认情况下,XenMobile 按每 1440 分钟的最小时间间隔为基准刷新批量购买许可证。

如果您安装了许多批量购买许可证(例如,超过 50000):Citrix 建议增加基准时间间隔以降低导入许可证的开销。如果您预计 Apple 会频繁更改批量购买许可证,Citrix 建议降低该值以使更改及时更新到 XenMobile 中。两个基准之间的最小时间间隔为 60 分钟。由于 cron 作业每 60 分钟运行一次,如果批量购买基准时间间隔为 60 分钟,则基准之间的时间间隔可能会最长延迟 119 分钟。

XenMobile MDM 自助服务门户控制台的最长不活动时间间隔(分钟): 此属性名称反应较旧的 XenMobile 版本。此属性控制 XenMobile 控制台的最大不活动时间间隔。该时间间隔是 XenMobile 从 XenMobile 控制台注销不活动用户之前的分钟数。超时值 0 表示不活动用户保持登录状态。默认值为 30

服务器属性