Citrix Gateway

Erweiterte Endpunktanalysescans konfigurieren

Sie können zwei Arten von EPA-Scan konfigurieren, OPSWAT-Scan und System-Scan.

OPSWAT-Scan konfigurieren

Die folgenden OPSWAT-Scans werden auf einer Citrix Gateway-Appliance konfiguriert.

  • Produktspezifische Suche
  • Herstellerspezifische Suche
  • Generische Suche

Hinweis: Scans, die von einem bestimmten Produkt unterstützt werden, werden in der GUI angezeigt. In der folgenden OPSWAT-Scankonfiguration wird EPA als Beispiel für die Vorauthentifizierung verwendet. OPSWAT-Scan kann auch für EPA nach der Authentifizierung konfiguriert werden.

Konfigurieren des produktspezifischen OPSWAT-Scans

So konfigurieren Sie den produktspezifischen OPSWAT-Scan mit der NetScaler GUI:

  1. Navigieren Sie zu Konfiguration > Citrix NetScaler > Globale Einstellungen.

  2. Klicken Sie auf der Seite Globale Einstellungen auf den Link Vorauthentifizierungseinstellungen ändern .

  3. Klicken Sie auf der Seite AAA-Vorauthentifizierungsparameter konfigurieren auf OPSWAT EPA-Editor.

  4. Wählen Sie unter Ausdrucks-Editor das Betriebssystem aus.

    lokalisiertes Bild

  5. Wählen Sie die Kategorie aus, zum Beispiel Antivirus.

    lokalisiertes Bild

  6. Wählen Sie den Anbieter aus, z.B. AVAST Software a.s.

    lokalisiertes Bild

  7. Wählen Sie das Produkt aus, zum BeispielAvast! Kostenloser Virenschutz.

    lokalisiertes Bild

  8. Klicken Sie neben dem Dropdownmenü Produkt auf +, um den Produktscan zu konfigurieren.

    lokalisiertes Bild

  9. Geben Sie optional einen Wert für die Häufigkeit des Scanvorgangs ein, wenn Sie einen periodischen Scan wünschen.

    lokalisiertes Bild

Konfigurieren des herstellerspezifischen OPSWAT-Scans

So konfigurieren Sie herstellerspezifische OPSWAT-Scans mit der NetScaler-GUI:

  1. Navigieren Sie zu Konfiguration > Citrix NetScaler > Globale Einstellungen.

  2. Klicken Sie auf der Seite Globale Einstellungen auf den Link Vorauthentifizierungseinstellungen ändern .

  3. Klicken Sie auf der Seite AAA-Vorauthentifizierungsparameter konfigurieren auf OPSWAT EPA-Editor.

  4. Wählen Sie unter Ausdrucks-Editor das Betriebssystem aus.

    lokalisiertes Bild

  5. Wählen Sie die Kategorie aus, zum Beispiel Antivirus.

    lokalisiertes Bild

  6. Wählen Sie den Anbieter aus, z. B. AVAST Software a.s.

    lokalisiertes Bild

  7. Wählen Sie Generische “AVAST Software a.s” Herstellerspezifische Suche scannen.

    lokalisiertes Bild

  8. Klicken Sie neben dem Dropdownmenü für das Produkt auf +, um den Scan zu konfigurieren.

    lokalisiertes Bild

  9. Geben Sie optional einen Wert für die Häufigkeit des Scanvorgangs ein, wenn Sie einen periodischen Scan wünschen.

    lokalisiertes Bild

Konfigurieren des generischen OPSWAT-Scans

So konfigurieren Sie den generischen OPSWAT-Scan mit der NetScaler GUI:

  1. Navigieren Sie zu Konfiguration > Citrix NetScaler > Globale Einstellungen.

  2. Klicken Sie auf der Seite Globale Einstellungen auf Einstellungen für die Vorauthentifizierung ändern .

  3. Klicken Sie auf der Seite AAA Preauthentication Parameter konfigurieren auf OPSWAT EPA Editor .

  4. Wählen Sie unter Ausdrucks-Editor das Betriebssystem aus.

    lokalisiertes Bild

  5. Wählen Sie die Kategorie aus, zum Beispiel Antivirus.

    lokalisiertes Bild

  6. Wählen Sie “generische” kategoriespezifische Suche aus, z. B. generische Antiviren-Produktsuche.

    lokalisiertes Bild

  7. Klicken Sie neben dem Dropdownmenü für das Produkt auf +, um den Scan zu konfigurieren.

    lokalisiertes Bild

  8. Geben Sie optional einen Wert für die Häufigkeit des Scans ein, wenn Sie einen periodischen Scan wünschen.

    lokalisiertes Bild

Systemsuche konfigurieren

Die folgenden Systemscans werden auf einer Citrix Gateway-Appliance konfiguriert.

  • MAC-Adresse
  • Domänenüberprüfung
  • Numerische Registrierung
  • Nicht-numerische Registrierung
  • Windows Update

So konfigurieren Sie OPSWAT-Systemsuche mit der NetScaler GUI:

  1. Navigieren Sie zu Konfiguration > Citrix NetScaler > Globale Einstellungen.

  2. Klicken Sie auf der Seite Globale Einstellungen auf den Link Vorauthentifizierungseinstellungen ändern .

  3. Klicken Sie auf der Seite AAA-Vorauthentifizierungsparameter konfigurieren auf OPSWAT EPA-Editor.

  4. Wählen Sie unter Ausdrucks-Editor das Betriebssystem aus.

    lokalisiertes Bild

  5. Wählen Sie im Dropdownmenü den gewünschten Systemscan aus. Beispiel: MAC-Adresse.

    lokalisiertes Bild

  6. Klicken Sie auf das + neben dem Dropdownmenü Produkt, um Ihren Scan zu konfigurieren.

    lokalisiertes Bild

  7. Geben Sie optional einen Wert für die Häufigkeit des Scans ein, wenn Sie einen periodischen Scan wünschen.

    lokalisiertes Bild

EPA-Bibliotheken aktualisieren

So verwenden Sie die NetScaler GUI zum Upgrade von EPA-Bibliotheken:

  1. Navigieren Sie zu Konfiguration > Citrix NetScaler > Client-Komponenten aktualisieren.

  2. Klicken Sie unter Clientkomponenten aktualisieren auf den Link EPA-Bibliotheken aktualisieren.

  3. Wählen Sie die gewünschte Datei aus, und klicken Sie auf Aktualisieren.

Eine Liste der von OPSWAT für Citrix ADC-Scans unterstützten Windows und MAC finden Sie aufhttps://support.citrix.com/article/CTX207623.

So konfigurieren Sie ein Vorauthentifizierungsprofil mit erweiterten Endpoint Analysis-Ausdrücken

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten Citrix Gateway und dann den Unterknoten Richtlinien.
  2. Wählen Sie Vorauthentifizierung aus.
  3. Klicken Sie im Detailbereich auf der Registerkarte Profile auf Hinzufügen.
  4. Geben Sie einen Namen für das Profil ein.
  5. Wählen Sie eine Aktion aus.
  6. Geben Sie optional die Namen aller Prozesse ein, die auf dem Client-Endpunktsystem gelöscht werden sollen oder zu löschende Dateien ein.
  7. Klicken Sie auf Erstellen.

Ihr Profil ist jetzt für die Verwendung in einer Vorauthentifizierungsrichtlinie als Anforderungsaktion verfügbar

So konfigurieren Sie eine Vorauthentifizierungsrichtlinie mit erweiterten Endpoint Analysis-Ausdrücken

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten Citrix Gateway und dann den Unterknoten Richtlinien.
  2. Wählen Sie Vorauthentifizierung aus.
  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  4. Geben Sie einen Namen für die Richtlinie ein.
  5. Wählen Sie im Menü “Aktion anfordern” das gewünschte Profil aus.
  6. Wählen Sie im Ausdrucksbereich OPSWAT EPA Editor aus.
  7. Wählen Sie im ersten Pulldownmenü ein Client-Betriebssystem aus.
  8. Wählen Sie im angezeigten zweiten Pulldownmenü einen Scan-Typ aus.
  9. Wenn Sie mit dem Erstellen der Richtlinie fertig sind, klicken Sie auf Erstellen.

Sie müssen Ihre Vorauthentifizierungsrichtlinie für Advanced Endpoint Analysis binden, um sie zu aktivieren.

So binden Sie eine Vorauthentifizierungsrichtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten Citrix Gateway und dann den Unterknoten Richtlinien.
  2. Wählen Sie Vorauthentifizierung aus.
  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  4. Wählen Sie im Menü Aktion die Option Globale Bindungen aus.
  5. Klicken Sie auf Bind.
  6. Aktivieren Sie im angezeigten Detailbereich Richtlinien das Kontrollkästchen neben der gewünschten Richtlinie.
  7. Klicken Sie auf Einfügen.
  8. Der Richtlinie wird automatisch eine Priorität (Gewicht) zugewiesen. Klicken Sie auf den Eintrag Priorität, um nach Bedarf zu bearbeiten.
  9. Klicken Sie auf OK, um die Richtlinie zu binden.

So konfigurieren Sie eine Advanced Endpoint Analysis-Richtlinie für bestimmte Sitzungen

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten Citrix Gateway und dann den Unterknoten Richtlinien.
  2. Wählen Sie Sitzung aus.
  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  4. Geben Sie einen Namen für die Richtlinie ein.
  5. Führen Sie im Menü Aktion eine der folgenden Aktionen aus:
    • a. Wählen Sie eine vorhandene Aktion aus.
    • b. Klicken Sie auf das Plus-Symbol, um die Konfigurationsparameter anzuzeigen, die von der Sitzungsrichtlinie festgelegt werden können. Aktivieren Sie das Kontrollkästchen Global überschreiben rechts neben einer Konfigurationsoption, um sie zu aktivieren. Wählen Sie Erstellenaus.
  6. Wählen Sie im Ausdrucksbereich OPSWAT EPA Editor aus.
  7. Wählen Sie im ersten Pulldownmenü ein Client-Betriebssystem aus.
  8. Wählen Sie im angezeigten zweiten Pulldownmenü einen Scan-Typ aus.
  9. Wenn Sie mit dem Erstellen der Richtlinie fertig sind, klicken Sie auf Erstellen.

Sie müssen Ihre Advanced Endpoint Analysis-Sitzungsrichtlinie binden, um sie zu aktivieren.

So binden Sie eine Sitzungsrichtlinie

  1. Erweitern Sie im Konfigurationsdienstprogramm im Navigationsbereich den Knoten Citrix Gateway und dann den Unterknoten Richtlinien.
  2. Wählen Sie Sitzung aus.
  3. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  4. Wählen Sie im Menü Aktion die Option Globale Bindungen aus.
  5. Klicken Sie auf Bind.
  6. Aktivieren Sie im angezeigten Detailbereich Richtlinien das Kontrollkästchen neben der gewünschten Richtlinie.
  7. Klicken Sie auf Einfügen.
  8. Der Richtlinie wird automatisch eine Priorität (Gewicht) zugewiesen. Klicken Sie auf den Eintrag Priorität, um nach Bedarf zu bearbeiten.
  9. Klicken Sie auf OK, um die Richtlinie zu binden.

Erweiterte Endpunktanalysescans konfigurieren