服务器属性
XenMobile® 具有许多适用于服务器范围操作的属性。本文介绍了许多服务器属性,并详细说明了如何添加、编辑或删除服务器属性。
某些属性是自定义密钥。要添加自定义密钥,请单击“添加”,然后从“密钥”中选择“自定义密钥”。
有关通常配置的属性的信息,请参阅 XenMobile 虚拟手册中的服务器属性。
服务器属性定义
始终添加设备
- 如果为 true,XenMobile 会将设备添加到 XenMobile 控制台,即使设备注册失败,以便您可以看到哪些设备尝试注册。默认为 false。
AG 客户端证书颁发限制间隔
- 生成证书之间的宽限期。此间隔可防止 XenMobile 在短时间内为设备生成多个证书。Citrix® 建议您不要更改此值。默认为 30 分钟。
审核日志清理执行时间
- 启动审核日志清理的时间,格式为 HH:MM AM/PM。示例:04:00 AM。默认为 02:00 AM。
审核日志清理间隔(天)
- XenMobile 保留审核日志的天数。默认为 1。
审核日志记录器
- 如果为 False,则不记录用户界面 (UI) 事件。默认为 False。
审核日志保留(天)
- XenMobile 保留审核日志的天数。默认为 7。
auth.ldap.connect.timeout 和 auth.ldap.read.timeout
-
为弥补 LDAP 响应缓慢的问题,Citrix 建议您为以下自定义密钥添加服务器属性。
- 密钥:自定义密钥
- 密钥:auth.ldap.connect.timeout
- 值:60000
- 显示名称:auth.ldap.connect.timeout
-
描述:LDAP 连接超时
- 密钥:自定义密钥
- 密钥:auth.ldap.read.timeout
- 值:60000
- 显示名称:auth.ldap.read.timeout
- 描述:LDAP 读取超时
证书续订(秒)
- 证书过期前 XenMobile 开始续订证书的秒数。例如,如果证书将于 12 月 30 日过期,并且此属性设置为 30 天:如果设备在 12 月 1 日至 12 月 30 日之间连接,XenMobile 会尝试续订证书。默认为 2592000 秒(30 天)。
连接超时
- 会话不活动超时(分钟),在此时间后 XenMobile 会关闭与设备的 TCP 连接。会话保持打开状态。适用于 Android 设备和远程支持。默认为 5 分钟。
连接到 Microsoft 证书服务器的超时时间
- XenMobile 等待证书服务器响应的秒数。如果证书服务器速度缓慢且流量较大,请将此值增加到 60 秒或更长时间。如果证书服务器在 120 秒后仍无响应,则需要维护。默认为 15000 毫秒(15 秒)。
默认部署通道
- 确定 XenMobile 如何将资源部署到设备:在用户级别 (DEFAULT_TO_USER) 或设备级别。默认为 DEFAULT_TO_DEVICE。
部署日志清理(天)
- XenMobile 保留部署日志的天数。默认为 7。
禁用主机名验证
- 默认情况下,除 Microsoft PKI 服务器外,出站连接上均启用主机名验证。当主机名验证失败时,服务器日志会包含以下错误:“无法连接到批量购买服务器:主机名 ‘192.0.2.0’ 与对等方提供的证书主题不匹配”。如果主机名验证导致部署中断,请将此属性更改为 true。默认为 false。
禁用 SSL 服务器验证
- 如果为 True,则在满足以下所有条件时禁用 SSL 服务器证书验证:
- 您已在 XenMobile Server 上启用基于证书的身份验证。
- Microsoft CA 服务器是证书颁发者。
- 内部 CA(XenMobile Server 不信任其根)签署了您的证书。
默认为 True。
启用控制台
- 如果为 true,则启用用户对自助服务门户控制台的访问。默认为 true。
启用崩溃报告
- 如果为 true,Citrix 会收集崩溃报告和诊断信息,以帮助排查 Secure Hub for iOS 和 Android 的问题。如果为 false,则不收集任何数据。默认值为 true。
启用/禁用 Hibernate 统计信息日志记录以进行诊断
- 如果为 True,则启用 Hibernate 统计信息日志记录以帮助排查应用程序性能问题。Hibernate 是用于 XenMobile 连接到 Microsoft SQL Server 的组件。默认情况下,日志记录处于禁用状态,因为它会影响应用程序性能。仅在短时间内启用日志记录,以避免创建巨大的日志文件。XenMobile 将日志写入 /opt/sas/logs/hibernate_stats.log。默认为 False。
启用 macOS OTAE
- 如果为 false,则阻止将注册链接用于 macOS 设备,这意味着 macOS 用户只能通过使用注册邀请进行注册。默认为 true。
启用通知触发器
- 启用或禁用 Secure Hub 客户端通知。值为 true 时启用通知。默认为 true。
force.server.push.required.apps
- 在以下情况下,启用在 Android 和 iOS 设备上强制部署所需应用程序:
- 您上传新应用程序并将其标记为必需。
- 您将现有应用程序标记为必需。
- 用户删除必需应用程序。
- Secure Hub 更新可用。
默认情况下,强制部署所需应用程序为 false。创建自定义密钥并将“值”设置为 true 以启用强制部署。在强制部署期间,启用 MDX 的必需应用程序(包括企业应用程序和公共应用商店应用程序)会立即升级。即使您为应用程序更新宽限期配置了 MDX 策略,并且用户选择稍后升级应用程序,也会发生升级。
- 密钥:自定义密钥
- 密钥:force.server.push.required.apps
- 值:false
- 显示名称:force.server.push.required.apps
- 描述:强制部署所需应用程序
完全拉取 ActiveSync 允许和拒绝的用户
- XenMobile 拉取 ActiveSync 允许和拒绝用户的完整列表(基线)的间隔(秒)。默认为 28800 秒。
hibernate.c3p0.idle_test_period
-
此 XenMobile Server 属性(自定义密钥)确定连接自动验证前的空闲时间(秒)。按如下方式配置密钥。默认为 30。
- 密钥:自定义密钥
- 密钥:hibernate.c3p0. idle_test_period
- 值:30
- 显示名称:hibernate.c3p0. idle_test_period =nnn
- 描述:Hibernate 空闲测试周期
hibernate.c3p0.max_size
-
此自定义密钥确定 XenMobile 可以打开到 SQL Server 数据库的最大连接数。XenMobile 使用您为此自定义密钥指定的值作为上限。仅在需要时才打开连接。根据数据库服务器的容量调整设置。有关详细信息,请参阅调整 XenMobile 操作。按如下方式配置密钥。默认为 1000。
- 密钥:hibernate.c3p0.max_size
- 值:1000
- 显示名称:hibernate.c3p0.max_size
- 描述:到 SQL 的数据库连接
hibernate.c3p0.min_size
-
此自定义密钥确定 XenMobile 打开到 SQL Server 数据库的最小连接数。按如下方式配置密钥。默认为 100。
- 密钥:hibernate.c3p0.min_size
- 值:100
- 显示名称:hibernate.c3p0.min_size
- 描述:到 SQL 的数据库连接
hibernate.c3p0.timeout
-
此自定义密钥确定空闲超时(秒)。默认为 120。
- 密钥:自定义密钥
- 密钥:hibernate.c3p0.timeout
- 值:120
- 显示名称:hibernate.c3p0.timeout
- 描述:数据库空闲超时
标识是否启用遥测
- 标识是否启用遥测(客户体验改善计划,即 CEIP)。您可以在安装或升级 XenMobile 时选择加入 CEIP。如果 XenMobile 连续 15 次上传失败,它将禁用遥测。默认为 false。
不活动超时(分钟)
- 如果“WebServices 超时类型”服务器属性为 INACTIVITY_TIMEOUT:此属性定义 XenMobile 在以下情况下注销不活动管理员的分钟数:
- 使用 XenMobile 公共 REST 服务 API 访问 XenMobile 控制台
- 使用 XenMobile 公共 REST 服务 API 访问任何第三方应用程序。超时时间为 0 意味着不活动用户仍处于登录状态。
默认为 5。
启用 iOS 设备管理注册自动安装
- 如果为 true,此属性可减少设备注册期间所需的用户交互量。用户必须单击“根 CA 安装”(如果需要)和“MDM 配置文件安装”。
iOS 设备管理注册第一步延迟
- 用户在设备注册期间输入凭据后,此值指定在提示根 CA 之前等待的时间。Citrix 建议您仅在网络延迟或速度问题时编辑此属性。在这种情况下,请勿将值设置为超过 5000 毫秒(5 秒)。默认为 1000 毫秒(1 秒)。
iOS 设备管理注册最后一步延迟
- 在设备注册期间,此属性值指定在安装 MDM 配置文件和在设备上启动代理之间等待的时间。Citrix 建议您仅在网络延迟或速度问题时编辑此属性。在这种情况下,请勿将值设置为超过 5000 毫秒(5 秒)。默认为 1000 毫秒(1 秒)。
iOS 设备管理身份交付模式
- 指定 XenMobile 是使用 SCEP(出于安全原因推荐)还是 PKCS12 将 MDM 证书分发到设备。在 PKCS12 模式下,密钥对在服务器上生成,并且不进行协商。默认为 SCEP。
iOS 设备管理身份密钥大小
- 定义 MDM 身份、iOS 配置文件服务和 XenMobile iOS 代理身份的私钥大小。默认为 1024。
iOS 设备管理身份续订天数
- 指定在证书过期前 XenMobile 开始续订证书的天数。例如:如果证书在 10 天内过期,并且此属性为 10 天,则当设备在过期前 9 天连接时,XenMobile 会颁发新证书。默认为 30 天。
iOS MDM APNS 私钥密码
- 此属性包含 APNs 密码,XenMobile 需要此密码才能将通知推送到 Apple 服务器。
设备断开连接前的不活动时长
- 指定设备在 XenMobile 断开连接之前可以保持不活动状态(包括上次身份验证)的时长。默认为 7 天。
仅限 MAM 设备的上限
-
此自定义密钥限制了每个用户可以注册的仅限 MAM 设备的数量。按如下方式配置密钥。值为 0 表示允许无限数量的设备注册。
- 密钥 = number.of.mam.devices.per.user
- 值 = 5
- 显示名称 = 仅限 MAM 设备的上限
- 描述 = 限制每个用户可以注册的 MAM 设备数量。
MaxNumberOfWorker
- 导入大量批量采购许可证时使用的线程数。默认为 3。如果需要进一步优化,可以增加线程数。但是,如果线程数较大(例如 6 个),批量采购导入会导致 CPU 使用率过高。
Citrix ADC 单点登录
- 如果为 False,则在从 Citrix ADC 到 XenMobile 的单点登录期间禁用 XenMobile 回调功能。如果 Citrix Gateway 配置包含回调 URL,XenMobile 将使用回调功能验证 Citrix Gateway 会话 ID。默认为 False。
连续上传失败次数
- 显示客户体验改善计划 (CEIP) 上传期间连续失败的次数。上传失败时,XenMobile 会增加此值。在 15 次上传失败后,XenMobile 将禁用 CEIP(也称为遥测)。有关详细信息,请参阅服务器属性 Identifies if telemetry is enabled or not。上传成功时,XenMobile 会将此值重置为 0。
每设备用户数
- 可以在 MDM 中注册同一设备的最大用户数。值 0 表示无限数量的用户可以注册同一设备。默认为 0。
允许和拒绝用户的增量更改拉取
- XenMobile 在运行 PowerShell 命令以获取 ActiveSync 设备的增量时,等待域响应的秒数。默认为 60 秒。
读取 Microsoft 证书服务器超时
- XenMobile 在执行读取操作时,等待证书服务器响应的秒数。如果证书服务器速度缓慢且流量很大,可以将此值增加到 60 秒或更长时间。如果证书服务器在 120 秒后仍无响应,则需要进行维护。默认为 15000 毫秒(15 秒)。
REST Web 服务
- 启用 REST Web 服务。默认为 true。
以指定大小的块检索设备信息
- 此值在设备导出期间用于多线程处理。如果值较高,则单个线程解析的设备更多。如果值较低,则更多线程获取设备。降低此值可能会提高导出和设备列表获取的性能,但可能会减少可用内存。默认为 1000。
会话日志清理(天)
- XenMobile 保留会话日志的天数。默认为 7。
服务器模式
- 确定 XenMobile 是在 MAM、MDM 还是 ENT(企业)模式下运行,分别对应应用程序管理、设备管理或应用程序和设备管理。根据您希望设备注册的方式设置服务器模式属性,如以下表格所示。无论许可证类型如何,服务器模式默认为 ENT。
如果您拥有 XenMobile MDM Edition 许可证,则无论您在服务器属性中如何设置服务器模式,有效服务器模式始终为 MDM。如果您拥有 MDM Edition 许可证,则无法通过将服务器模式设置为 MAM 或 ENT 来启用应用程序管理。
| 您的许可证版本 | 您希望设备在此模式下注册 | 将服务器模式属性设置为 |
| Enterprise / Advanced | MDM 模式 | MDM |
| Enterprise / Advanced | MDM+MAM 模式 | ENT |
| MDM | MDM 模式 | MDM |
有效服务器模式是许可证类型和服务器模式的组合。对于 MDM 许可证,无论服务器模式设置如何,有效服务器模式始终为 MDM。对于 Enterprise 和 Advanced 许可证,如果服务器模式为 ENT 或 MDM,则有效服务器模式与服务器模式匹配。如果服务器模式为 MAM,则有效服务器模式为 ENT。
XenMobile 会将服务器模式添加到每个活动的服务器日志中:许可证已激活、许可证已删除以及您在服务器属性中更改服务器模式。有关创建和查看日志文件的信息,请参阅日志和在 XenMobile 中查看和分析日志文件。
ShareFile 配置类型
- 指定 Citrix Files 存储类型。ENTERPRISE 启用 Citrix Files 企业模式。CONNECTORS 仅提供对您通过 XenMobile 控制台创建的存储区域连接器的访问。默认为 NONE,这会显示配置 > ShareFile 屏幕的初始视图,您可以在其中选择 Citrix Files Enterprise 和连接器。默认为 NONE。
静态超时(分钟)
- 如果 Web 服务超时类型服务器属性为 STATIC_TIMEOUT:此属性定义 XenMobile 在使用以下方式后注销管理员的分钟数:
- 用于访问 XenMobile 控制台的 XenMobile 公共 REST 服务 API。
- 用于访问任何第三方应用程序的 XenMobile 公共 REST 服务 API。
默认为 60。
触发代理消息抑制
- 启用或禁用 Secure Hub 客户端消息传递。值 false 启用消息传递。默认为 true。
触发代理声音抑制
- 启用或禁用 Secure Hub 客户端声音。值 false 启用声音。默认为 true。
适用于 Android 设备的未经身份验证的应用程序下载
- 如果为 True,则可以将自托管应用程序下载到运行 Android Enterprise 的 Android 设备。如果启用了 Android Enterprise 选项以在 Google Play 商店中静态提供下载 URL,则 XenMobile 需要此属性。在这种情况下,下载 URL 不能包含具有身份验证令牌的一次性票证(由 XAM 一次性票证服务器属性定义)。默认为 False。
适用于 Windows 设备的未经身份验证的应用程序下载
- 仅用于不验证一次性票证的旧版 Secure Hub。如果为 False,则可以将未经身份验证的应用程序从 XenMobile 下载到 Windows 设备。默认为 False。
使用 ActiveSync ID 执行 ActiveSync 设备擦除
- 如果为 true,则 Endpoint Management Exchange ActiveSync 连接器将 ActiveSync 标识符用作 asWipeDevice 方法的参数。默认为 false。
仅限 Exchange 用户
- 如果为 true,则禁用 ActiveSync Exchange 用户的用户身份验证。默认为 false。
VP 基线间隔
- XenMobile 从 Apple 重新导入批量采购许可证的最短间隔。刷新许可证信息可确保 XenMobile 反映所有更改,例如手动从批量采购中删除已导入的应用程序时。默认情况下,XenMobile 最少每 720 分钟刷新一次批量采购许可证基线。
如果您安装了大量批量采购许可证(例如,超过 50,000 个):Citrix 建议您增加基线间隔,以减少导入许可证的频率和开销。
如果您预计 Apple 会频繁更改批量采购许可证:Citrix 建议您降低此值,以使 XenMobile 及时更新这些更改。两个基线之间的最短间隔为 60 分钟。此外,XenMobile 每 60 分钟执行一次增量导入,以捕获自上次导入以来的更改。因此,如果批量采购基线间隔为 60 分钟,则基线之间的间隔可能会延迟长达 119 分钟。
Web 服务超时类型
- 指定如何使从公共 API 检索到的身份验证令牌过期。如果为 STATIC_TIMEOUT,则 XenMobile 在服务器属性 静态超时(分钟)中指定的值之后,将身份验证令牌视为已过期。
如果为 INACTIVITY_TIMEOUT,则 XenMobile 在令牌不活动达到服务器属性 不活动超时(分钟)中指定的值之后,将身份验证令牌视为已过期。默认为 STATIC_TIMEOUT。
Windows WNS 通道 - 续订前天数
- ChannelURI 的续订频率。默认为 10 天。
Windows WNS 检测信号间隔
- XenMobile 在五次每三分钟连接一次设备后,等待连接设备的时长。默认为 6 小时。
XAM 一次性票证
- 一次性身份验证令牌 (OTT) 下载应用程序的有效毫秒数。此属性与属性适用于 Android 的未经身份验证的应用程序下载和适用于 Windows 的未经身份验证的应用程序下载协同工作。这些属性指定是否允许未经身份验证的应用程序下载。默认为 3600000。
XenMobile MDM 自助服务门户控制台最大不活动间隔(分钟)
- XenMobile 在不活动用户从 XenMobile 自助服务门户注销的分钟数。超时时间为 0 表示不活动用户保持登录状态。默认为 30。
添加、编辑或删除服务器属性
在 XenMobile 中,您可以将属性应用于服务器。进行更改后,请务必重新启动所有节点上的 XenMobile 以提交并激活更改。
注意:
要重新启动 XenMobile,请通过管理程序使用命令提示符。
-
在 XenMobile 控制台中,单击右上角的齿轮图标。此时将显示设置页面。
-
在服务器下,单击服务器属性。此时将显示服务器属性页面。您可以从此页面添加、编辑或删除服务器属性。
添加服务器属性
-
单击添加。此时将显示添加新服务器属性页面。
-
配置以下设置:
- 密钥:在列表中,选择相应的密钥。密钥区分大小写。在编辑属性值或请求特殊密钥之前,请联系 Citrix 支持。
- 值:根据您选择的密钥输入一个值。
- 显示名称:输入新属性值的名称,该名称将显示在服务器属性表中。
- 描述:可选,键入新服务器属性的描述。
-
单击保存。
编辑服务器属性
-
在服务器属性表中,选择要编辑的服务器属性。
当您选中服务器属性旁边的复选框时,选项菜单将显示在服务器属性列表上方。单击列表中的其他任何位置可在列表右侧打开选项菜单。
-
单击编辑。此时将显示编辑新服务器属性页面。
-
根据需要更改以下信息:
- 密钥:此字段无法更改。
- 值:属性值。
- 显示名称:属性名称。
- 描述:属性描述。
-
单击保存以保存更改,或单击取消以保持属性不变。
删除服务器属性
-
在服务器属性表中,选择要删除的服务器属性。
您可以通过选中每个属性旁边的复选框来选择多个要删除的属性。
-
单击删除。此时将显示确认对话框。再次单击删除。