Konfigurieren der VPN-Benutzererfahrung

Referenz für erweiterte Endpunktanalyse-Richtlinienausdrücke

Diese Referenz beschreibt das Format und die Konstruktion von Advanced Endpoint Analysis Ausdrücken. Die hier enthaltenen Ausdruckselemente werden automatisch vom Citrix Gateway-Konfigurationsdienstprogramm erstellt und erfordern keine manuelle Konfiguration.

Ausdrucksformat

Ein erweiterter Endpoint Analysis-Ausdruck hat das folgende Format:

CLIENT.APPLICATION (SCAN-type_ Product-id_ Method-name _ Method-comparator_ Method-param _…)

Wobei Folgendes gilt:

Scan-Typ ist der Typ der zu analysierenden Anwendung.

Product-ID ist die Produktidentifikation für die analysierte Anwendung.

Methodenname ist das Produkt oder Systemattribut, das analysiert wird.

Method-Comparator ist der gewählte Komparator für die Analyse.

Method-Param ist der Attributwert oder die Werte, die analysiert werden.

Zum Beispiel:

client.application(ANTIVIR_2600RTP==_TRUE)

Hinweis: Bei nicht anwendungsbezogene Scan-Typen lautet das Ausdruckspräfix CLIENT.SYSTEM anstelle von CLIENT.APPLICATION.

Ausdruckszeichenfolgen

Jeder unterstützte Scantyp in Advanced Endpoint Analysis verwendet einen eindeutigen Bezeichner in Ausdrücken. In der folgenden Tabelle werden die Zeichenfolgen für jeden Scantyp aufgelistet.

Scantyp Suchtyp-Expression-Zeichenfolge
Phishing-Schutz ANTIPHI
Anti-Spyware ANTISPY
Antivirus ANTIVIR
Backupclient BACKUP
Gerätezugriffskontrolle DEV-CONT
Schutz vor Datenverlusten DATA-PREV
Desktopfreigabe DESK-SHARE
Firewall FIREWALL
Gesundheits-Agent HEALTH
Festplattenverschlüsselung HD-ENC
Instant Messenger IM
Webbrowser BROWSER
P2P P2P
Patch-Verwaltung PATCH
URL-Filterung URL-FILT
MAC-Adresse MAC
Domänenüberprüfung DOMAIN
Numerische Registrierungssuche REG-NUM
Nicht numerische Registrierung Scan REG-NON-NUM

Hinweis: Für Mac OS X-spezifische Scans enthalten Ausdrücke das Präfix MAC-Präfix vor dem Methodentyp. Daher sind für Antiviren- und Anti-Phishing-Scans die Methoden MAC-ANTIVIR bzw. MAC-ANTIPHI. Beispiel: pre codeblock client.application (MAC-ANTIVIR_2600RTP= =_TRUE)

Anwendungsscan-Methoden

Beim Konfigurieren von Ausdrücken der erweiterten Endpunktanalyse werden Methoden verwendet, um die Parameter der Endpunktscans zu definieren. Diese Methoden umfassen einen Methodennamen, einen Komparator und einen Wert. In den folgenden Tabellen werden alle Methoden aufgelistet, die für die Verwendung in Ausdrücken verfügbar sind.

Allgemeine Suchmethoden:

Die folgenden Methoden werden für mehrere Arten von Anwendungsscans verwendet.

Methode Beschreibung Komparator Mögliche Werte
VERSION * Gibt die Version der Anwendung an. <, <=, >, >=, !=, == Versionszeichenfolge
AUTHENTIC** Überprüfen Sie, ob die Anwendung authentisch ist oder nicht. == TRUE
AKTIVIERT Überprüfen Sie, ob die Anwendung aktiviert ist. == TRUE
RUNNING Überprüfen Sie, ob die Anwendung ausgeführt wird. == TRUE
COMMENT Kommentarfeld (beim Scannen ignoriert). Abgrenzt durch [] innerhalb von Ausdrücken. == Beliebige Texte

* Die VERSION-Zeichenfolge kann eine Dezimalzeichenfolge von bis zu vier Werten angeben, z. B. 1.2.3.4.

** Eine AUTHENTIC-Prüfung überprüft die Authentizität der Binärdateien für die Anwendung.

Hinweis: Sie können eine generische Version für Anwendungsscan-Typen auswählen. Wenn generische Scans ausgewählt sind, lautet die Produkt-ID 0.

Gateway bietet eine Option zum Konfigurieren von generischen Scans für jeden Softwaretyp. Mit der generischen Suche kann der Administrator den Client-Computer scannen, ohne die Scanprüfung auf ein bestimmtes Produkt zu beschränken.

Bei generischen Scans funktionieren Scanmethoden nur dann, wenn das auf dem Benutzersystem installierte Produkt diese Scanmethode unterstützt. Wenden Sie sich an den Citrix-Support, um zu erfahren, welche Produkte eine bestimmte Scanmethode unterstützen.

Eindeutige Suchmethoden:

Die folgenden Methoden sind für die angegebenen Scans eindeutig.

Methode Beschreibung Komparator Mögliche Werte
ENABLED-FOR Überprüfen Sie, ob Anti-Phishing-Software für die ausgewählte Anwendung aktiviert ist. allof, anyof,noneof Für Windows: Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari. Für Mac: Safari, Mozilla Firefox, Google, Chrome, Opera

Tabelle 2. Anti-Spyware und Virenschutz

Methode Beschreibung Komparator Mögliche Werte
RTP Überprüfen Sie, ob der Echtzeitschutz aktiviert ist oder nicht. == TRUE
SCAN-TIME Wie viele Minuten, seit ein vollständiger Systemscan durchgeführt wurde. <, <=, >, >=, !=, == Beliebige positive Zahl
VIRDEF-FILE-TIME Wie viele Minuten seit der Aktualisierung der Virusdefinitionsdatei (d. h. Anzahl der Minuten zwischen dem Stempel der Virendefinitionsdatei und dem aktuellen Zeitstempel). <, <=, >, >=, !=, == Beliebige positive Zahl
VIRDEF-FILE-VERSION Version der Definitionsdatei. <, <=, >, >=, !=, == Versionszeichenfolge
ENGINE-VERSION Engineversion. <, <=, >, >=, !=, == Versionszeichenfolge

Tabelle 3. Backupclient

Methode Beschreibung Komparator Mögliche Werte
LAST-BK-ACTIVITY Wie viele Minuten seit der letzten Backup-Aktivität abgeschlossen wurde. <, <=, >, >=, !=, == Beliebige positive Zahl

Tabelle 4. Schutz vor Datenverlusten

Methode Beschreibung Komparator Mögliche Werte
AKTIVIERT Überprüfen Sie, ob die Anwendung aktiviert ist oder nicht und der Zeitschutz aktiviert ist oder nicht. == TRUE

Tabelle 5. Health Check-Agent

Methode Beschreibung Komparator Mögliche Werte
SYSTEM-COMPL Überprüfen Sie, ob das System konform ist. == TRUE

Tabelle 6. Festplattenverschlüsselung

Methode Beschreibung Komparator Mögliche Werte
ENC-PATH PATH zum Überprüfen des Verschlüsselungsstatus. NO OPERATOR Beliebige Texte
ENC-TYPE Überprüfen Sie, ob der Verschlüsselungstyp für den angegebenen Pfad. allof, anyof, noneof Liste mit folgenden Optionen: UNENCRYPTED, PARTIAL, ENCRYPTED, VIRTUAL, SUSPENDED, PENDING

Tabelle 7. Webbrowser

Methode Beschreibung Komparator Mögliche Werte
DEFAULT Überprüfen Sie, ob als Standardbrowser eingestellt ist. == TRUE

Tabelle 8. Patch-Verwaltung</caption>

|Methode|Beschreibung|Komparator|Mögliche Werte| |— |— |— |— | |SCAN-TIME|Wie viele Minuten seit der letzten Suche nach Patch durchgeführt wurde.|<, <=, >, >=, !=, ==|Beliebige positive Zahl| |MISSED-PATCH|Client-System fehlen Patches dieser Typen nicht.|anyof, noneof|Alle vorausgewählten Patches (Vorgewählte Patches auf dem Patch Manager-Server) NON|

Methode Beschreibung Komparator Mögliche Werte
ADDR Überprüfen Sie, ob die MAC-Adressen des Client-Computers in der angegebenen Liste enthalten sind oder nicht. anyof, noneof Bearbeitbare Liste

Tabelle 10. Domänenmitgliedschaft </caption> |Methode|Beschreibung|Komparator|Mögliche Werte| |— |— |— |— | |SUFFIX|Überprüfen Sie, ob Client-Computer in der angegebenen Liste vorhanden ist oder nicht vorhanden ist.|anyof, noneof|Bearbeitbare Liste|

Methode Beschreibung Komparator Mögliche Werte
PATH Pfad für die Überprüfung der Registrierung. Im Format: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client\EnableAutoUpdate. Es ist kein Escape-Zeichen erforderlich. Alle Registrierungsstammschlüssel: HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, HKEY_USERS, HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG NO OPERATOR Beliebige Texte
REDIR-64 Folgen Sie der 64-Bit-Umleitung. Wenn auf TRUE gesetzt, wird die WOW-Umleitung befolgt (d. h. der Registrierungspfad wird auf 32-Bit-Systemen überprüft, der WOW-umgeleitete Pfad wird auf 64-Bit-Systemen überprüft.) Wenn nicht gesetzt, wird die WOW-Umleitung nicht befolgt (dh der gleiche Registrierungspfad wird für 32- und 64-Bit-Systeme überprüft.) Für Registrierungseinträge, die nicht umgeleitet werden, hat diese Einstellung keine Auswirkungen. Im folgenden Artikel finden Sie eine Liste der Registrierungsschlüssel, die auf 64-Bit-Systemen umgeleitet werden:http://msdn.microsoft.com/en-us/library/aa384253%28v=vs.85%29.aspx == TRUE
VALUE Erwarteter Wert für den obigen Pfad. Dieser Scan funktioniert nur für Registrierungstypen REG_DWORD und REG_QWORD. <, <=, >, >=, !=, == Beliebige Zahl

|Methode|Beschreibung|Komparator|Mögliche Werte| |— |— |— |— | | PATH | Pfad für die Registry-Prüfung. Check Registry scan for Numeric type.|NO OPERATOR|Any text| |REDIR-64|Follow 64-bit redirection Check registry scan for Numeric type.|==|TRUE| |VALUE|Expected value for above path. Bei Registrierungseinträgen vom Typ String wird der Registrierungswert direkt mit dem erwarteten Wert verglichen. Für REG_BINARY Registrierungseintragstyp wird der Registrierungswert in eine Großbuchstaben-Hexadezimalzeichenfolge konvertiert, und diese Zeichenfolge wird mit dem erwarteten Wert verglichen. | = =,! = | Beliebige Texte |

Referenz für erweiterte Endpunktanalyse-Richtlinienausdrücke