XenMobile Server

服务器属性

XenMobile 具有多个适用于服务器范围内的操作的属性。本文将介绍多个服务器属性,并详细说明如何添加、编辑或删除服务器属性。

一些属性是自定义键。要添加自定义键,请单击添加,然后从中选择自定义键

有关通常配置的属性的信息,请参阅《XenMobile 虚拟手册》中的服务器属性

服务器属性定义

始终添加设备

  • 如果设置为 true,XenMobile 将向 XenMobile 控制台中添加设备,即使注册失败亦如此,因此,您能够看到尝试注册的设备。默认值为 false

AG 客户端证书颁发限制时间间隔

  • 两次生成证书之间的宽限期。此时间间隔阻止 XenMobile 在短时间内为某个设备生成多个证书。Citrix 建议不要更改此值。默认值为 30 分钟。

审核日志清理执行时间

  • 启动审核日志清理的时间,格式为 HH:MM AM/PM。示例:04:00 AM。默认值为 02:00 AM

审核日志清理时间间隔(天)

  • XenMobile Server 保留审核日志的天数。默认值为 1

Audit Logger(审核记录器)

  • 如果设置为 False,则不记录用户界面 (UI) 事件。默认值为 False

审核日志保留期限(天)

  • XenMobile Server 保留审核日志的天数。默认值为 7

auth.ldap.connect.timeout and auth.ldap.read.timeout

  • 为了补偿 LDAP 响应慢的情况,Citrix 建议为以下自定义键添加服务器属性。

    • 键:自定义键
    • 键:auth.ldap.connect.timeout
    • 值:60000
    • 显示名称:auth.ldap.connect.timeout
    • 说明:LDAP 连接超时

    • 键:自定义键
    • 键:auth.ldap.read.timeout
    • 值:60000
    • 显示名称:auth.ldap.read.timeout
    • 说明:LDAP 读取超时

证书续订(秒)

  • XenMobile 在证书过期之前开始续订证书的秒数。例如,如果证书将于 12 月 30 日过期,并且此属性设置为 30 天:如果设备在 12 月 1 日到 12 月 30 日之间连接,XenMobile 会尝试续订证书。默认值为 2592000 秒(30 天)。

连接超时

  • 会话不活动超时(分钟),在这段时间之后 XenMobile 关闭与设备的 TCP 连接。会话保持打开状态。适用于 Android 设备及远程支持。默认值为 5 分钟。

与 Microsoft 证书服务器连接超时

  • XenMobile 等待来自证书服务器的响应的秒数。如果证书服务器速度缓慢,并且具有大量流量,可将此值增加到 60 秒或更长时间。在 120 秒后不响应的证书服务器需要维护。默认值为 15000 毫秒(15 秒)。

默认部署渠道

  • 确定 XenMobile 将资源部署到设备的方式:在用户级别 (DEFAULT_TO_USER) 或设备级别。默认值为 DEFAULT_TO_DEVICE

部署日志清理时间(天)

  • XenMobile Server 保留部署日志的天数。默认值为 7

禁用主机名验证

  • 默认情况下,主机名验证对除 Microsoft PKI 服务器以外的传出连接启用。主机名验证失败时,服务器日志将包括错误,例如:“Unable to connect to the volume purchase Server: Host name ‘192.0.2.0’ does not match the certificate subject provided by the peer”(无法连接到批量购买服务器: 主机名 192.0.2.0 与对等机提供的证书使用者不匹配)。如果主机名验证中断了您的部署,请将此属性更改为 true。默认值为 false

禁用 SSL 服务器验证

  • 如果为 True,则在满足所有以下条件时禁用 SSL 服务器证书验证:
    • 在 XenMobile Server 上启用了基于证书的身份验证。
    • Microsoft CA 服务器是证书颁发者。
    • 其根 XenMobile Server 不信任的内部 CA 已为您的证书签名。

默认值为 True

启用控制台

  • 如果设置为 true,则允许用户访问自助服务门户控制台。默认值为 true

启用崩溃报告

  • 如果设置为 true,Citrix 将收集崩溃报告和诊断信息以帮助对 Secure Hub for iOS 和 Secure Hub for Android 相关问题进行故障排除。如果设置为 false,则不收集任何数据。默认值为 true

启用/禁用休眠统计信息日志记录以进行诊断

  • 如果设置为 True,则启用休眠统计日志记录,以协助对应用程序性能问题进行故障排除。休眠是用于 XenMobile 与 Microsoft SQL Server 的连接的组件。默认情况下,此日志记录功能已禁用,因为它会影响应用程序的性能。只应在短时间内启用日志记录功能,以避免生成巨大的日志文件。XenMobile 将此日志写入 /opt/sas/logs/hibernate_stats.log。默认值为 False

启用 macOS OTAE

  • 如果设置为 false,则阻止在 macOS 设备上使用注册链接,这意味着 macOS 用户只能使用注册邀请进行注册。默认值为 true

启用通知触发器

  • 启用或禁用 Secure Hub 客户端通知。值 true 表示启用通知。默认值为 true

force.server.push.required.apps

  • 诸如以下情况下在 Android 和 iOS 设备上启用所需应用程序的强制部署:
    • 上载新应用程序并根据需要对其进行标记。
    • 根据需要标记现有应用程序。
    • 用户删除所需的应用程序。
    • Secure Hub 更新可用。

默认情况下,必需应用程序的强制部署设置为 false。创建自定义键并将设置为 true 以启用强制部署。强制部署期间,启用了 MDX 的必需应用程序(包括企业应用程序和公共应用商店应用程序)将立即升级。即使您配置了应用程序更新宽限期 MDX 策略并且用户选择以后升级应用程序,也会升级。

  • 键:自定义键
  • 键:force.server.push.required.apps
  • 值:false
  • 显示名称:force.server.push.required.apps
  • 说明:强制部署必需应用程序

完全拉取 ActiveSync 允许和拒绝的用户

  • XenMobile 拉取 ActiveSync 允许和拒绝的用户的完整列表(基准)的时间间隔(秒)。默认值为 28800 秒。

hibernate.c3p0.idle_test_period

  • 此 XenMobile Server 属性(即“自定义键”)确定自动验证连接之前的空闲时间(秒)。按如下所示配置键。默认值为 30

  • 键:自定义键
  • 键:hibernate.c3p0. idle_test_period
  • 值:30
  • 显示名称:hibernate.c3p0. idle_test_period =nnn
  • 说明:休眠空闲测试时间段

hibernate.c3p0.max_size

  • 此自定义键确定 XenMobile 可以打开的与 SQL Server 数据库的最大连接数。XenMobile 使用您为此自定义键指定的值作为上限。仅当需要连接时才会打开连接。设置基于数据库服务器的容量。有关详细信息,请参阅优化 XenMobile 操作。按如下所示配置键。默认值为 1000

  • 键:hibernate.c3p0.max_size
  • 值:1000
  • 显示名称:hibernate.c3p0.max_size
  • 说明:DB 与 SQL 的连接数

hibernate.c3p0.min_size

  • 此自定义键确定 XenMobile 打开的与 SQL Server 数据库的最小连接数。按如下所示配置键。默认值为 100

  • 键:hibernate.c3p0.min_size
  • 值:100
  • 显示名称:hibernate.c3p0.min_size
  • 说明:DB 与 SQL 的连接数

hibernate.c3p0.timeout

  • 此自定义键确定空闲超时时间(秒)。默认值为 120

  • 键:自定义键
  • 键:hibernate.c3p0.timeout
  • 值:120
  • 显示名称:hibernate.c3p0.timeout
  • 说明:数据库空闲超时

确定是否已启用遥测

  • 确定是否已启用遥测(客户体验改善计划,或 CEIP)。您可以在安装或升级 XenMobile 时选择加入 CEIP。如果 XenMobile 有 15 次连续失败的上载,则会禁用遥测。默认值为 false

不活动超时(分钟)

  • 如果 Web 服务超时类型服务器属性为 INACTIVITY_TIMEOUT: 此属性定义分钟数,超过此时间后,XenMobile 注销执行了以下操作的不活动管理员︰
    • 使用适用于 REST 的 XenMobile 公共 API 服务访问 XenMobile 控制台
    • 使用适用于 REST 的 XenMobile 公共 API 服务来访问任何第三方应用程序。超时为 0 意味着不活动用户保持登录状态。

默认值为 5

已启用 iOS 设备管理注册自动安装

  • 如果设置为 true,此属性可以减少设备注册过程中所需的用户干预数量。用户必须单击 Root CA install(根 CA 安装)(如果需要)和 MDM Profile install(MDM 配置文件安装)。

iOS 设备管理注册第一个步骤延迟

  • 用户在设备注册过程中输入其凭据后,此值指定在提示提供根 CA 之前等待的时间长度。Citrix 建议仅针对网络延迟或速度问题编辑此属性。在这种情况下,请勿将该值设置为超过 5000 毫秒(5 秒)。默认值为 1000 毫秒(1 秒)。

iOS 设备管理注册最后一个步骤延迟

  • 在设备注册过程中,此属性的值指定在设备上安装 MDM 配置文件与启动代理之间需等待的时间量。Citrix 建议仅针对网络延迟或速度问题编辑此属性。在这种情况下,请勿将该值设置为超过 5000 毫秒(5 秒)。默认值为 1000 毫秒(1 秒)。

iOS 设备管理身份交付模式

  • 指定 XenMobile 使用 SCEP(出于安全原因而推荐使用)还是 PKCS12 向设备分发 MDM 证书。在 PKCS12 模式下,密钥对在服务器上生成,并且不执行任何协商。默认值为 SCEP

iOS 设备管理身份密钥大小

  • 定义 MDM 身份、iOS 配置文件服务和 XenMobile iOS 代理身份的私钥的大小。默认值为 1024

iOS 设备管理身份续订天数

  • 指定 XenMobile 在证书过期之前开始续订证书的天数。例如:如果证书将于 10 天后过期,并且此属性设置为 10 天,当设备在过期之前 9 天连接时,XenMobile 会颁发新证书。默认值为 30 天。

iOS MDM APNS 私钥密码

  • 此属性包含 APNs 密码,XenMobile 向 Apple 服务器推送通知需要该密码。

设备断开连接之前不活动的时长

  • 指定设备在 XenMobile 将其断开连接之前可以保持不活动状态的时长,包括最后一次身份验证。默认值为 7 天。

MAM Only Device Max(仅 MAM 设备最大值)

  • 此自定义键限制每个用户可以注册的仅 MAM 设备数。按如下所示配置键。0 表示设备注册数不受限制。

  • 键 = number.of.mam.devices.per.user
  • 值 = 5
  • 显示名称 = 仅 MAM 设备最大值
  • 说明 = 限制每个用户可以注册的 MAM 设备数。

MaxNumberOfWorker

  • 导入许多批量购买许可证时使用的线程数量。默认值为 3。如果需要进一步优化,可以增加线程的数量。但是,如果使用数量较大的线程,例如 6 个,批量购买导入会导致 CPU 使用率非常高。

Citrix ADC 单点登录

  • 如果设置为 False,则会在从 Citrix ADC 单点登录到 XenMobile 时禁用 XenMobile 回调功能。如果 Citrix Gateway 配置包括回调 URL,则 XenMobile 使用回调功能验证 Citrix Gateway 会话 ID。默认值为 False

连续失败的上载次数

  • 显示客户体验改善计划 (CEIP) 上载过程中连续失败的次数。XenMobile 会在上载失败时增加该值。上载失败 15 次后,XenMobile 将禁用 CEIP(又称为遥测)。有关详细信息,请参阅服务器属性确定是否已启用遥测。XenMobile 在上载成功时将该值重置为 0

每个设备的用户数

  • 能够在 MDM 中注册相同设备的用户的最大数量。值 0 表示能够注册相同设备的用户数量不受限制。默认值为 0

提取允许和被拒绝的用户的增量更改

  • XenMobile 在运行 PowerShell 命令以获取 ActiveSync 设备的增量时等待来自域的响应的秒数。默认值为 60 秒。

从 Microsoft 证书服务器读取超时

  • XenMobile 在执行读取时等待来自证书服务器的响应的秒数。如果证书服务器速度缓慢,并且具有大量流量,您可以将此值增加到 60 秒或更长时间。在 120 秒后不响应的证书服务器需要维护。默认值为 15000 毫秒(15 秒)。

REST Web 服务

  • 启用 REST Web 服务。默认值为 true

以指定大小的块检索设备信息

  • 此值在内部用于设备导出期间的多线程处理。如果该值较高,则单个线程解析较多的设备。如果该值较低,则有较多的线程提取设备。降低该值可能会提高导出和设备列表提取的性能,但可能会减少可用内存。默认值为 1000

会话日志清理时间(天)

  • XenMobile Server 保留会话日志的天数。默认值为 7

服务器模式

  • 确定 XenMobile 在 MAM、MDM 还是 ENT(企业)模式下运行,这三个值分别对应于应用程序管理、设备管理或应用程序和设备管理。请根据所需的设备注册方式设置“服务器模式”属性,如下表所示。无论许可证类型如何,“服务器模式”都默认为 ENT

如果您具有 XenMobile MDM Edition 许可证,不管您在服务器属性中如何设置服务器模式,有效服务器模式始终为 MDM。如果您具有 MDM Edition 许可证,则无法通过将“服务器模式”设置为“MAM”或“ENT”来启用应用程序管理。

     
您的许可证为此版本 您希望设备在此模式下注册 将“服务器模式”属性设置为
Enterprise/Advanced MDM 模式 MDM
Enterprise/Advanced MDM+MAM 模式 ENT
MDM MDM 模式 MDM

有效服务器模式是许可证类型和服务器模式的组合。对于 MDM 许可证,无论服务器模式的设置为何,有效服务器模式始终为 MDM。对于 Enterprise 和 Advanced 许可证,如果“服务器模式”为 ENTMDM,有效服务器模式与服务器模式一致。如果“服务器模式”为 MAM,则有效服务器模式为 ENT。

XenMobile 会在服务器日志中为以下每个活动添加服务器模式:激活某个许可证、删除某个许可证以及在服务器属性中更改服务器模式。有关创建和查看日志文件的信息,请参阅日志在 XenMobile 中查看和分析日志文件

ShareFile 配置类型

  • 指定 Citrix Files 存储类型。ENTERPRISE 表示启用 Citrix Files Enterprise 模式。CONNECTORS 表示仅提供对通过 XenMobile 控制台创建的存储区域连接器的访问权限。默认值为 NONE(无),此时显示配置> ShareFile 屏幕的初始视图,在该屏幕中可以在 Citrix Files Enterprise 与连接器之间进行选择。默认值为 NONE

静态超时(分钟)

  • 如果 Web 服务超时类型服务器属性为 STATIC_TIMEOUT: 此属性定义分钟数,超过此时间后,XenMobile 注销执行了以下操作的管理员︰
    • 使用适用于 REST 的 XenMobile 公共 API 服务访问 XenMobile 控制台。
    • 使用适用于 REST 的 XenMobile 公共 API 服务访问任何第三方应用程序。

默认值为 60

触发代理消息抑制

  • 启用或禁用 Secure Hub 客户端消息传递。值 false 表示启用消息传递。默认值为 true

触发代理声音抑制

  • 启用或禁用 Secure Hub 客户端声音。值 false 表示启用声音。默认值为 true

Android 设备的未经身份验证的应用程序下载

  • 如果设置为 True,则可以将自托管应用程序下载到运行 Android Enterprise 的 Android 设备。如果启用了在 Google Play 应用商店中静态提供下载 URL 的 Android Enterprise 选项,XenMobile 将需要此属性。在这种情况下,下载 URL 不能包括带有身份验证令牌的一次性票据(由 XAM 一次性票据服务器属性定义)。默认值为 False

Windows 设备的未经身份验证的应用程序下载

  • 仅适用于不验证一次性票证的较旧 Secure Hub 版本。如果设置为 False,则可以将未经身份验证的应用程序从 XenMobile 下载到 Windows 设备。默认值为 False

使用 ActiveSync ID 对 ActiveSync 擦除设备执行操作

  • 如果为 true,适用于 Exchange ActiveSync 的 Endpoint Management 连接器将使用 ActiveSync 标识符作为 asWipeDevice 方法的参数。默认值为 false

仅限来自 Exchange 的用户

  • 如果设置为 true,则禁用针对 ActiveSync Exchange 用户的用户身份验证。默认值为 false

VP 基准时间间隔

  • XenMobile 重新导入 Apple 提供的批量购买许可证的最小时间间隔。刷新许可证信息可确保 XenMobile 反映所有更改,例如,手动从批量购买中删除导入的应用程序时。默认情况下,XenMobile 按每 720 分钟的最小时间间隔为基准刷新批量购买许可证。

如果您安装了许多批量购买许可证(例如,超过 50000):Citrix 建议增加基准时间间隔以降低导入许可证的频率和开销。

如果您预计 Apple 会频繁更改批量购买许可证:Citrix 建议降低该值以使更改及时更新到 XenMobile 中。两个基准之间的最小时间间隔为 60 分钟。此外,XenMobile 每隔 60 分钟执行一次增量导入,以捕获自上次导入后所做的更改。因此,如果批量购买基准时间间隔为 60 分钟,则基准之间的时间间隔可能会最长延迟 119 分钟。

Web 服务超时类型

  • 指定如何使从公共 API 中获取的身份验证令牌过期。如果设置为 STATIC_TIMEOUT,XenMobile 会在静态超时(分钟) 服务器属性中指定的值之后将身份验证令牌视为已过期。

如果设置为 INACTIVITY_TIMEOUT,XenMobile 会在令牌不活动的时间为在不活动超时(分钟) 服务器属性中指定的值之后将身份验证令牌视为已过期。默认值为 STATIC_TIMEOUT

Windows WNS 通道 - 续订之前的天数

  • ChannelURI 的续订频率。默认值为 10 天。

Windows WNS 检测信号时间间隔

  • XenMobile 在以每五分钟三次的速率连接到某个设备之后再次连接到该设备之前等待的时间。默认值为 6 小时。

XAM 一次性票据

  • 一次性身份验证令牌 (OTT) 对下载应用程序有效的毫秒数。此属性与 Android 设备的未经身份验证的应用程序下载属性和 Windows 设备的未经身份验证的应用程序下载属性一起使用。这些属性指定是否允许进行未经身份验证的应用程序下载。默认值为 3600000

XenMobile MDM Self Help Portal console max inactive interval (minutes)(XenMobile MDM 自助服务门户控制台最长不活动时间间隔(分钟))

  • XenMobile 从 XenMobile 自助服务门户注销不活动用户之前的分钟数。超时值 0 表示不活动用户保持登录状态。默认值为 30

添加、编辑或删除服务器属性

在 XenMobile 中,可以将属性应用到服务器。更改后,务必在所有节点上重新启动 XenMobile 以提交并激活更改。

注意:

要重新启动 XenMobile,请通过虚拟机管理程序使用命令提示窗口。

  1. 在 XenMobile 控制台中,单击右上角的齿轮图标。此时将显示设置页面。

  2. 服务器下方,单击服务器属性。此时将显示服务器属性页面。可以从此页面添加、编辑和删除服务器属性。

    服务器属性

添加服务器属性

  1. 单击添加。此时将显示添加新服务器属性页面。

    服务器属性

  2. 配置以下设置:

    • 密钥:在列表中,选择合适的密钥。键区分大小写。如果要编辑属性值或申请特殊密钥,请联系 Citrix 支持。
    • 值:根据您选择的键输入一个值。
    • 显示名称:输入新属性值显示在服务器属性表中的名称。
    • 说明:(可选)键入新服务器属性的说明。
  3. 单击保存

编辑服务器属性

  1. 服务器属性表中,选择要编辑的服务器属性。

    选中服务器属性旁边的复选框时,选项菜单将显示在服务器属性列表上方。单击列表中的其他任意位置可在列表右侧打开选项菜单。

  2. 单击编辑。此时将显示编辑新服务器属性页面。

    服务器属性

  3. 适当更改以下信息:

    • 键: 无法更改此字段。
    • 值: 属性值。
    • 显示名称:属性名称。
    • 说明: 属性说明。
  4. 单击保存以保存您所做更改,或单击取消保留属性不变。

删除服务器属性

  1. 服务器属性表中,选择要删除的服务器属性。

    可以通过选中每个属性旁边的复选框,选择多个要删除的属性。

  2. 单击删除。此时将显示确认对话框。再次单击删除

服务器属性