Konfigurieren der VPN-Benutzererfahrung

Erweiterte Endpunktanalysescans

Advanced Endpoint Analysis (EPA) wird verwendet, um Benutzergeräte auf Endpunktsicherheitsanforderungen zu überprüfen, die auf einer Citrix Gateway-Appliance konfiguriert sind. Wenn ein Benutzergerät versucht, auf die Citrix Gateway-Appliance zuzugreifen, wird das Gerät nach Sicherheitsinformationen wie Betriebssystem, Virenschutz, Webbrowserversionen usw. durchsucht, bevor ein Administrator Zugriff auf die Citrix Gateway-Appliance gewähren kann.

Der erweiterte EPA-Scan ist ein richtlinienbasierter Scan, den Sie auf einer Citrix Gateway-Appliance für Sitzungen vor der Authentifizierung und nach der Authentifizierung konfigurieren können. Die Richtlinie führt eine Registrierungsprüfung auf einem Benutzergerät durch, und basierend auf der Auswertung ermöglicht oder verweigert die Richtlinie den Zugriff auf das Citrix ADC-Netzwerk.

Sie können zwei Arten von EPA-Scan durchführen, OPSWAT-Scan und System-Scan. Im folgenden Abschnitt werden die Scan-Typen und deren Details erläutert.

OPSWAT-Scan. Der Scan-Mechanismus bietet Sicherheit auf verschiedenen Ebenen wie:

  • Produktspezifische Suche
  • Herstellerspezifische Suche
  • Generische Suche

Produktspezifischer Scan: Sie können Scankriterien für ein bestimmtes Produkt konfigurieren (z. B.Avast! Free Antivirus) angeboten von einem bestimmten Anbieter (z. B. AVAST Software a.s.) für eine Kategorie (z. B. Antivirus). Der Zugriff wird nur den Computern gewährt, die die angegebenen Kriterien erfüllen.**

Herstellerspezifische Suche: Sie können Suchkriterien für einen bestimmten Anbieter (z. B. AVAST Software a.s.) einer Kategorie (z. B. Virenschutz). Der konfigurierte Scan prüft für alle vom Hersteller angebotenen Produkte nach den angegebenen Kriterien. Der Zugriff wird nur den Computern gewährt, die die angegebenen Kriterien erfüllen.

Generischer Scan: Sie können Scankriterien für eine bestimmte Kategorie konfigurieren (z. B. Virenschutz). Der konfigurierte Scan prüft für alle Lieferanten und Produkte, die von den Kreditoren angeboten werden, die angegebenen Kriterien. Der Zugriff wird nur den Computern gewährt, die die angegebenen Kriterien erfüllen.

Systemsuche. Die Systemsuche bietet Sicherheit für Attribute auf Systemebene, wie z. B. MAC-Adresse. Sie können Suchkriterien für ein Systemattribut (z. B. MAC-Adresse) konfigurieren. Der Zugriff wird nur den Computern gewährt, die die angegebenen Kriterien erfüllen.

Erweiterte Endpunktanalysescans