Referenz für erweiterte Endpunktanalyse-Richtlinienausdrücke
Diese Referenz beschreibt das Format und die Konstruktion von Advanced Endpoint Analysis Ausdrücken. Die hier enthaltenen Ausdruckselemente werden automatisch vom Citrix Gateway-Konfigurationsdienstprogramm erstellt und erfordern keine manuelle Konfiguration.
Ausdrucksformat
Ein erweiterter Endpoint Analysis-Ausdruck hat das folgende Format:
CLIENT.APPLICATION (SCAN-type_ Product-id_ Method-name _ Method-comparator_ Method-param _…)
Wobei Folgendes gilt:
Scan-Typ ist der Typ der zu analysierenden Anwendung.
Product-ID ist die Produktidentifikation für die analysierte Anwendung.
Methodenname ist das Produkt oder Systemattribut, das analysiert wird.
Method-Comparator ist der gewählte Komparator für die Analyse.
Method-Param ist der Attributwert oder die Werte, die analysiert werden.
Zum Beispiel:
client.application(ANTIVIR_2600RTP==_TRUE)
Hinweis: Bei nicht anwendungsbezogene Scan-Typen lautet das Ausdruckspräfix CLIENT.SYSTEM anstelle von CLIENT.APPLICATION.
Ausdruckszeichenfolgen
Jeder unterstützte Scantyp in Advanced Endpoint Analysis verwendet einen eindeutigen Bezeichner in Ausdrücken. In der folgenden Tabelle werden die Zeichenfolgen für jeden Scantyp aufgelistet.
| Scantyp | Suchtyp-Expression-Zeichenfolge |
|---|---|
| Phishing-Schutz | ANTIPHI |
| Anti-Spyware | ANTISPY |
| Antivirus | ANTIVIR |
| Backupclient | BACKUP |
| Gerätezugriffskontrolle | DEV-CONT |
| Schutz vor Datenverlusten | DATA-PREV |
| Desktopfreigabe | DESK-SHARE |
| Firewall | FIREWALL |
| Gesundheits-Agent | HEALTH |
| Festplattenverschlüsselung | HD-ENC |
| Instant Messenger | IM |
| Webbrowser | BROWSER |
| P2P | P2P |
| Patch-Verwaltung | PATCH |
| URL-Filterung | URL-FILT |
| MAC-Adresse | MAC |
| Domänenüberprüfung | DOMAIN |
| Numerische Registrierungssuche | REG-NUM |
| Nicht numerische Registrierung Scan | REG-NON-NUM |
Hinweis: Für Mac OS X-spezifische Scans enthalten Ausdrücke das Präfix MAC-Präfix vor dem Methodentyp. Daher sind für Antiviren- und Anti-Phishing-Scans die Methoden MAC-ANTIVIR bzw. MAC-ANTIPHI. Beispiel: pre codeblock client.application (MAC-ANTIVIR_2600RTP= =_TRUE)
Anwendungsscan-Methoden
Beim Konfigurieren von Ausdrücken der erweiterten Endpunktanalyse werden Methoden verwendet, um die Parameter der Endpunktscans zu definieren. Diese Methoden umfassen einen Methodennamen, einen Komparator und einen Wert. In den folgenden Tabellen werden alle Methoden aufgelistet, die für die Verwendung in Ausdrücken verfügbar sind.
Allgemeine Suchmethoden:
Die folgenden Methoden werden für mehrere Arten von Anwendungsscans verwendet.
| Methode | Beschreibung | Komparator | Mögliche Werte |
|---|---|---|---|
| VERSION * | Gibt die Version der Anwendung an. | <, <=, >, >=, !=, == | Versionszeichenfolge |
| AUTHENTIC** | Überprüfen Sie, ob die Anwendung authentisch ist oder nicht. | == | TRUE |
| AKTIVIERT | Überprüfen Sie, ob die Anwendung aktiviert ist. | == | TRUE |
| RUNNING | Überprüfen Sie, ob die Anwendung ausgeführt wird. | == | TRUE |
| COMMENT | Kommentarfeld (beim Scannen ignoriert). Abgrenzt durch [] innerhalb von Ausdrücken. | == | Beliebige Texte |
* Die VERSION-Zeichenfolge kann eine Dezimalzeichenfolge von bis zu vier Werten angeben, z. B. 1.2.3.4.
** Eine AUTHENTIC-Prüfung überprüft die Authentizität der Binärdateien für die Anwendung.
Hinweis: Sie können eine generische Version für Anwendungsscan-Typen auswählen. Wenn generische Scans ausgewählt sind, lautet die Produkt-ID 0.
Gateway bietet eine Option zum Konfigurieren von generischen Scans für jeden Softwaretyp. Mit der generischen Suche kann der Administrator den Client-Computer scannen, ohne die Scanprüfung auf ein bestimmtes Produkt zu beschränken.
Bei generischen Scans funktionieren Scanmethoden nur dann, wenn das auf dem Benutzersystem installierte Produkt diese Scanmethode unterstützt. Wenden Sie sich an den Citrix-Support, um zu erfahren, welche Produkte eine bestimmte Scanmethode unterstützen.
Eindeutige Suchmethoden:
Die folgenden Methoden sind für die angegebenen Scans eindeutig.
| Methode | Beschreibung | Komparator | Mögliche Werte |
|---|---|---|---|
| ENABLED-FOR | Überprüfen Sie, ob Anti-Phishing-Software für die ausgewählte Anwendung aktiviert ist. | allof, anyof,noneof | Für Windows: Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari. Für Mac: Safari, Mozilla Firefox, Google, Chrome, Opera |
Tabelle 2. Anti-Spyware und Virenschutz
| Methode | Beschreibung | Komparator | Mögliche Werte |
|---|---|---|---|
| RTP | Überprüfen Sie, ob der Echtzeitschutz aktiviert ist oder nicht. | == | TRUE |
| SCAN-TIME | Wie viele Minuten, seit ein vollständiger Systemscan durchgeführt wurde. | <, <=, >, >=, !=, == | Beliebige positive Zahl |
| VIRDEF-FILE-TIME | Wie viele Minuten seit der Aktualisierung der Virusdefinitionsdatei (d. h. Anzahl der Minuten zwischen dem Stempel der Virendefinitionsdatei und dem aktuellen Zeitstempel). | <, <=, >, >=, !=, == | Beliebige positive Zahl |
| VIRDEF-FILE-VERSION | Version der Definitionsdatei. | <, <=, >, >=, !=, == | Versionszeichenfolge |
| ENGINE-VERSION | Engineversion. | <, <=, >, >=, !=, == | Versionszeichenfolge |
Tabelle 3. Backupclient
| Methode | Beschreibung | Komparator | Mögliche Werte |
|---|---|---|---|
| LAST-BK-ACTIVITY | Wie viele Minuten seit der letzten Backup-Aktivität abgeschlossen wurde. | <, <=, >, >=, !=, == | Beliebige positive Zahl |
Tabelle 4. Schutz vor Datenverlusten
| Methode | Beschreibung | Komparator | Mögliche Werte |
|---|---|---|---|
| AKTIVIERT | Überprüfen Sie, ob die Anwendung aktiviert ist oder nicht und der Zeitschutz aktiviert ist oder nicht. | == | TRUE |
Tabelle 5. Health Check-Agent
| Methode | Beschreibung | Komparator | Mögliche Werte |
|---|---|---|---|
| SYSTEM-COMPL | Überprüfen Sie, ob das System konform ist. | == | TRUE |
Tabelle 6. Festplattenverschlüsselung
| Methode | Beschreibung | Komparator | Mögliche Werte |
|---|---|---|---|
| ENC-PATH | PATH zum Überprüfen des Verschlüsselungsstatus. | NO OPERATOR | Beliebige Texte |
| ENC-TYPE | Überprüfen Sie, ob der Verschlüsselungstyp für den angegebenen Pfad. | allof, anyof, noneof | Liste mit folgenden Optionen: UNENCRYPTED, PARTIAL, ENCRYPTED, VIRTUAL, SUSPENDED, PENDING |
Tabelle 7. Webbrowser
| Methode | Beschreibung | Komparator | Mögliche Werte |
|---|---|---|---|
| DEFAULT | Überprüfen Sie, ob als Standardbrowser eingestellt ist. | == | TRUE |
Tabelle 8. Patch-Verwaltung</caption>
|Methode|Beschreibung|Komparator|Mögliche Werte| |— |— |— |— | |SCAN-TIME|Wie viele Minuten seit der letzten Suche nach Patch durchgeführt wurde.|<, <=, >, >=, !=, ==|Beliebige positive Zahl| |MISSED-PATCH|Client-System fehlen Patches dieser Typen nicht.|anyof, noneof|Alle vorausgewählten Patches (Vorgewählte Patches auf dem Patch Manager-Server) NON|
| Methode | Beschreibung | Komparator | Mögliche Werte |
|---|---|---|---|
| ADDR | Überprüfen Sie, ob die MAC-Adressen des Client-Computers in der angegebenen Liste enthalten sind oder nicht. | anyof, noneof | Bearbeitbare Liste |
Tabelle 10. Domänenmitgliedschaft </caption> |Methode|Beschreibung|Komparator|Mögliche Werte| |— |— |— |— | |SUFFIX|Überprüfen Sie, ob Client-Computer in der angegebenen Liste vorhanden ist oder nicht vorhanden ist.|anyof, noneof|Bearbeitbare Liste|
| Methode | Beschreibung | Komparator | Mögliche Werte |
|---|---|---|---|
| PATH | Pfad für die Überprüfung der Registrierung. Im Format: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client\EnableAutoUpdate. Es ist kein Escape-Zeichen erforderlich. Alle Registrierungsstammschlüssel: HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, HKEY_USERS, HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG | NO OPERATOR | Beliebige Texte |
| REDIR-64 | Folgen Sie der 64-Bit-Umleitung. Wenn auf TRUE gesetzt, wird die WOW-Umleitung befolgt (d. h. der Registrierungspfad wird auf 32-Bit-Systemen überprüft, der WOW-umgeleitete Pfad wird auf 64-Bit-Systemen überprüft.) Wenn nicht gesetzt, wird die WOW-Umleitung nicht befolgt (dh der gleiche Registrierungspfad wird für 32- und 64-Bit-Systeme überprüft.) Für Registrierungseinträge, die nicht umgeleitet werden, hat diese Einstellung keine Auswirkungen. Im folgenden Artikel finden Sie eine Liste der Registrierungsschlüssel, die auf 64-Bit-Systemen umgeleitet werden:http://msdn.microsoft.com/en-us/library/aa384253%28v=vs.85%29.aspx
|
== | TRUE |
| VALUE | Erwarteter Wert für den obigen Pfad. Dieser Scan funktioniert nur für Registrierungstypen REG_DWORD und REG_QWORD. | <, <=, >, >=, !=, == | Beliebige Zahl |
|Methode|Beschreibung|Komparator|Mögliche Werte| |— |— |— |— | | PATH | Pfad für die Registry-Prüfung. Check Registry scan for Numeric type.|NO OPERATOR|Any text| |REDIR-64|Follow 64-bit redirection Check registry scan for Numeric type.|==|TRUE| |VALUE|Expected value for above path. Bei Registrierungseinträgen vom Typ String wird der Registrierungswert direkt mit dem erwarteten Wert verglichen. Für REG_BINARY Registrierungseintragstyp wird der Registrierungswert in eine Großbuchstaben-Hexadezimalzeichenfolge konvertiert, und diese Zeichenfolge wird mit dem erwarteten Wert verglichen. | = =,! = | Beliebige Texte |