This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
服务器属性
服务器属性是适用于跨整个 XenMobile 实例的操作、用户和设备的全局属性。 Citrix 建议评估您的环境中设置的本文中介绍的服务器属性。 更改其他服务器属性之前,请务必咨询 Citrix。
更改某些服务器属性后需要重新启动每个 节点。 需要重新启动时,XenMobile 会向您发出通知。
某些服务器属性有助于提高性能和稳定性。 有关详细信息,请参阅调整 XenMobile 操作。
向 Android Enterprise 设备交付旧版 Android 应用程序: 如果 afw.allow.legacy.apps 设置为 true,则 Android Enterprise 设备会同时接收旧版 Android 应用程序和 Android Enterprise 应用程序。 如果设置为 false,则 Android Enterprise 设备仅接收 Android Enterprise 应用程序。 默认设置为 true。
“允许对文件使用文件扩展名”策略: 使用“文件”设备策略配置包含管理员可以上载的以逗号分隔的文件类型列表的 file.extension.allowlist。 无法上载以下文件类型,即使您将其添加到此允许列表中也是如此:
- .cab
- .appx
- .ipa
- .apk
- .xap
- .mdx
- .exe
默认值为 7z,rar,zip,csv,xls,xlsx,jad,jar,pdf,bmp,gif,jpg,png,pps,ppt,pptx,bsh,js,lua,mscr,pl,py,rb,sh,tcl,txt,htm,html,doc,docx,rtf,xap。
访问托管 Google Play 应用商店中的所有应用程序: 如果设置为 true,XenMobile 将允许从托管 Google Play 应用商店访问来自公共 Google Play 应用商店的所有应用程序。 将此属性设置为 true 会将所有 Android Enterprise 用户的公共 Google Play 应用商店应用程序列入允许列表。 然后,管理员可以使用限制设备策略来控制对这些应用程序的访问。 默认值为 false。
企业拥有的设备注册时的 Android Enterprise 工作配置文件: 当 afw.work_profile_for_corporate_owned_device.enrollment_mode.enabled 设置为 true 时,运行 Android 11 或更高版本的设备可以在企业拥有的设备 (WPCOD) 模式下在工作配置文件中注册。 控制台会反映此注册模式的变化。 如果设置为 false,所有 WPCOD 设置都将不可用。 默认值为 true。
其他 Android Enterprise 限制设置: 如果属性 afw.restriction.policy.v2 设置为 true,则以下限制设置适用于 Android Enterprise 设备:
- 允许卸载应用程序
- 允许蓝牙共享
有关这些设置的详细信息,请参阅限制设备策略。
COPE 设备的 Android Enterprise 限制: 将 afw.restriction.cope 设置为 true 以启用“限制”设备策略中的 Apply to fully managed devices with a work profile/Work profile on corporate-owned devices(适用于在企业拥有的设备上使用工作配置文件的完全托管设备)。 默认设置为 true。 有关此设置的详细信息,请参阅限制设备策略。
允许对 iOS App Store 链接使用主机名: 属性 ios.app.store.allowed.hostnames 是使用公共 API 将公共应用商店应用程序上载到服务器时允许使用的主机名列表。 如果您计划使用公共 API 上载公共应用商店应用程序,而非通过服务器上载应用程序,请配置此属性。 默认值为 itunes.apple.com,vpp.itunes.apple.com,apps.apple.com。
备用 APNs 端口: 可以使用端口 2197 而非端口 443 来发送和接收来自 api.push.apple.com 的 APNs 通知。 该端口使用基于 HTTP/2 的 APNs 提供程序 API。 请将属性 apns.http2.alternate.port.enabled 设置为 true 以使用端口 2197。 服务器属性 apns.http2.alternate.port.enabled 的默认值为 false。
启用密码验证以阻止本地用户使用弱密码: 如果 enable.password.strength.validation 设置为 true,则无法使用弱密码添加本地用户。 如果设置为 false,则可以使用弱密码创建本地用户。 默认设置为 true。
阻止注册已获得 root 权限的 Android 设备和越狱的 iOS 设备: 当此属性设置为 true 时,XenMobile 会阻止注册已获得 root 权限的 Android 设备和越狱的 iOS 设备。 默认设置为 true。 对于所有安全级别,建议的设置为 true。
需要注册: wsapi.mdm.required.flag 仅在 模式为 ENT 时适用,指定您是否要求用户注册 MDM。 此属性适用于 XenMobile 实例的所有用户和设备。 要求注册可提供更高级别的安全性。 但是,该决定取决于您是否需要 MDM。 默认情况下,不需要注册。
当此属性设置为 false 时,用户可以拒绝注册,但仍然可以通过 XenMobile Store 访问其设备上的应用程序。 当此属性设置为 true 时,任何拒绝注册的用户都将被拒绝访问任何应用程序。
如果您在用户注册后更改了此属性,用户必须重新注册。
有关是否要求 MDM 注册的讨论,请参阅设备管理和 MDM 注册。
启用多模式注册: 属性 enable.multimode.xms 允许您在一台 XenMobile Server 上创建注册配置文件,该服务器控制 Android 和 iOS 设备的设备和应用程序管理的注册设置。 此外,新的增强注册配置文件功能允许注册 Android 的专用设备,以及适用于 Android 和 iOS 设备的仅 MAM 注册。 当此属性设置为 false 时,这些注册选项在设置注册配置文件时不可用。 默认值为 true。 如果您将此属性更改为 false,则当此属性设置为 true 时注册的设备仍然可以使用。
启用自助服务门户: 如果 shp.console.enable 设置为 false,则会阻止访问自助服务门户。 导航到端口 443 上的自助服务门户的用户会收到 404 错误。 导航到端口 4443 上的门户的用户会收到“拒绝被访问”消息。 如果设置为 true,则提供通过端口 443 访问自助服务门户的权限。 默认值为 false。
Local user account lockout limit(本地用户帐户锁定限制): 使用限制策略,您可以为 Active Directory 用户设置登录尝试限制。 使用键 local.user.account.lockout.limit 对本地用户帐户执行相同的操作。 用户尝试按照登录指定的次数后,一段时间之后才能再次尝试。 使用 Local user account lockout time(本地用户帐户锁定时间)属性配置该时间。 默认值为 6。
本地用户帐户锁定时间: 属性 local.user.account.lockout.time 允许您设置锁定的本地用户帐户必须经过几分钟才能再次尝试登录。 默认值为 30 分钟。
“文件上载限制的最大大小”已启用: 允许将限制上载的最大文件大小设置 max.file.size.upload.restriction 设为 true。 如果启用此限制,请使用 max.file.size.upload.allowed 配置最大文件大小。 此属性的默认值为 true。
允许上载的最大文件大小: 使用 max.file.size.upload.allowed,可以指定任意上载的最大文件大小。 示例值包括 500 B、1 KB、1 MB、1 MiB、1 G 或 1 GiB。 默认值为 5 MB。
不活动超时(分钟): XenMobile 注销使用 XenMobile Server 公共 API 访问 XenMobile 控制台或任何第三方应用程序的不活动用户的分钟数。 超时值为 0 表示不活动用户保持登录状态。 对于访问该 API 的第三方应用程序,通常有必要保持登录状态。 默认值为 5。
如有需要,iOS 设备管理注册将安装根 CA:Apple 的最新注册工作流程要求用户手动安装 MDM 配置文件。 该工作流程不适用于在 Apple 商务管理或 Apple 校园教务管理中分配的服务器中的 MDM 注册。 但是,在 MDM 中手动注册时,iOS 设备用户在注册过程中将仅收到 MDM 设备证书提示。
为了在手动注册期间提供更好的用户体验,Citrix 建议将服务器属性 ios.mdm.enrollment.installRootCaIfRequired 更改为 False。 默认值为 True。 执行该变更后,Safari 窗口将在 MDM 注册过程中打开,以简化用户的配置文件安装过程。
VPP 基准时间间隔: 属性 vpp.baseline 设置 XenMobile 从 Apple 重新导入批量购买许可证的最小时间间隔。 刷新许可证信息可确保 XenMobile 反映所有更改,例如,手动从批量购买中删除导入的应用程序时。 默认情况下,XenMobile 至少每隔 1440 分钟刷新一次批量购买许可证基准。
如果您安装了许多批量购买许可证(例如,超过 50000 个),Citrix 建议您延长基准时间间隔以降低导入许可证的开销。 如果您预计 Apple 会频繁更改批量购买许可证,Citrix 建议您降低该值,以使 XenMobile 随时了解这些变更的最新情况。 两个基准之间的最小时间间隔为 60 分钟。 由于 cron 作业每隔 60 分钟运行一次,因此,如果批量购买基准时间间隔为 60 分钟,则基准之间的时间间隔最多可延迟至 119 分钟。
XenMobile MDM 自助服务门户控制台的最长不活动时间间隔(分钟): 此属性名称反应较旧的 XenMobile 版本。 此属性控制 XenMobile 控制台的最大不活动时间间隔。 该时间间隔是 XenMobile 从 XenMobile 控制台注销不活动用户之前的分钟数。 超时值 0 表示不活动的用户保持登录状态。 默认值为 30。
弃用了对 Nexmo SMS 网关的支持: 属性 deprecate.carrier.sms.gateway 删除了对 Nexmo SMS 网关的支持,该网关默认设置为 True。 自助服务门户也已弃用 Nexmo SMS。
弃用了对移动服务提供商 (MSP) 接口的支持: 属性 deprecate.mobile.service.provider 从 控制台中删除了 MSP 接口,该接口默认设置为 True。
弃用了对 Windows Information Protection 策略的支持: 根据 Windows 的公告, 弃用了对 Windows Information Protection (WIP) 的支持。 服务器属性 windows.wip.deprecation 删除了对 WIP 的支持,默认情况下 WIP 设置为 True。
弃用了对 Android Enterprise 的“控制操作系统更新”策略中“控制企业 FOTA”字段的支持: 如果属性 afw.disable.osupdate.efota 设置为 True,则会在 Android Enterprise 的“控制操作系统更新”策略中弃用控制企业 FOTA 字段。 默认值设置为 True。
支持在 macOS 设备上使用企业应用程序: 如果属性 mac.app.push 设置为 True,则在运行 macOS 的设备上下载企业应用程序时会自动安装。 默认值设置为 True。
支持在 iOS 设备上使用 eSIM: 如果属性 ios.esim.support 设置为 True,则 XenMobile Server 会从 iOS 设备获取 eSIM 信息并在用户界面上显示 eSIM 相关的设备属性。
支持“Android Enterprise 的 802.1x 设置”的“Wi-Fi”策略中的“域”字段: 如果属性 afw.network.domain.support 设置为 True,则域字段将添加到 Android Enterprise 的 802.1x 设置中。
支持在 iOS 中自动更新可选应用程序: 如果 apple.ios.optional_app_update 属性设置为 True,则从 Citrix Secure Hub 应用商店订阅的 iOS 中的可选应用程序也将自动更新。 默认值设置为 False。
“总应用程序部署尝试次数”和“安装的前 100 个应用程序”的设备报告增强功能: 如果属性 device.report.enhancement.enabled 设置为 True,将在总应用程序部署尝试次数中添加两个新列操作系统版本和设备型号,并添加新设备报告安装的前 100 个应用程序,以显示为每个平台安装的前 100 个应用程序。
支持面向 iPhone 和 iPad 的退回服务: 属性 ios.mdm.return.to.service 设置为 True 时,您可以对运行 iOS 17 或更高版本的 iPhone 和 iPad 使用“退回服务”功能。 此属性的默认设置为 True。
在 Android Enterprise 的“VPN”策略中支持“始终可用的 VPN”选项: 如果属性 afw.policy.vpn_always_on_lockdown 设置为 True,则将在 Android Enterprise 平台的 VPN 策略中添加启用始终可用的 VPN 和启用锁定选项。 默认值为 True。
弃用了对 Android Enterprise 的选项策略中的“始终可用的 VPN”选项的支持: 属性 afw.policy.hide_vpn_always_on 从 Android Enterprise 平台的 XenMobile 选项策略中删除了始终可用的 VPN 选项。 默认值为 True。
旧版 MDX 弃用警报: 如果属性 legacy.mdx.deprecation.alert 设置为 True,则当您发布了发布了旧版 MDX 模式的 MDX 应用程序时,XenMobile Server 控制台上会显示警报。 默认值为 True。
支持迁移的 Firebase Cloud Messaging 以使用新 http v1 API: 如果属性 afw.fcm.httpv1.migration 设置为 True,则可以将 Firebase Cloud Messaging 与新的 HTTP v1 API 结合使用。 默认值为 False。
支持面向 iPhone 和 iPad 的退回服务: 属性 ios.mdm.return.to.service 设置为 True 时,您可以对运行 iOS 17 或更高版本的 iPhone 和 iPad 使用“退回服务”功能。 此属性的默认设置为 True。
支持从个人资料访问和使用工作配置文件电子邮件应用程序: 当 afw.mailapp.crossworkprofile 属性设置为 True 时,则将启用允许从 Android Enterprise 设置中的个人资料访问和使用工作配置文件电子邮件应用程序的功能。 默认值为 True。
支持强制使用最低操作系统版本以在自动注册时完成设置: 当 ios.mdm.minimum_os_version.enrollment 属性设置为 True 时,可以在 iOS 17 或更高版本中强制满足最低操作系统版本要求以便在自动注册期间完成设置。 默认值为 True。
支持 Samsung Knox Enhanced Attestation v3: 当 afw.knox.attestation.v3 属性设置为 True 时,您可以改进 Samsung Knox 设备上的安全功能。 默认值为 True。
在本文中
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.