Konfigurieren der VPN-Benutzererfahrung

Konfigurieren von Registrierungsrichtlinien

Wenn Sie eine Sitzungs- oder Vorauthentifizierungsrichtlinie erstellen, können Sie auf dem Benutzergerät nach Vorhandensein und Wert von Registrierungseinträgen suchen. Die Sitzung wird nur eingerichtet, wenn der bestimmte Eintrag vorhanden ist oder den konfigurierten oder höheren Wert hat.

Verwenden Sie beim Konfigurieren eines Registrierungsausdrucks die folgenden Richtlinien:

  • Vier umgekehrte Schrägstriche werden verwendet, um Schlüssel und Unterschlüssel zu trennen, z. B.

    HKEY_LOCAL_MACHINE\\\\SOFTWARE

  • Unterstriche werden verwendet, um den Unterschlüssel und den zugeordneten Wertenamen zu trennen, z. B.

    HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\VirusSoftware_Version

  • Ein umgekehrter Schrägstrich () wird verwendet, um ein Leerzeichen zu bezeichnen, z. B. in den folgenden zwei Beispielen:

    HKEY_LOCAL_MACHINE\\\\SOFTWARE\\Citrix\\\\Secure\ Access\ Client_ProductVersion

    CLIENT.REG(HKEY_LOCAL_MACHINE\\\\Software\\\\Symantec\\Norton\ AntiVirus_Version).VALUE == 12.8.0.4 -frequency 5

Im Folgenden finden Sie einen Registrierungsausdruck, der nach dem Registrierungsschlüssel des Citrix Gateway-Plug-ins sucht, wenn sich Benutzer anmelden:

CLIENT.REG(secureaccess).VALUE==HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\CITRIX\\\\Secure\Access\Client_ProductVersion

Hinweis: Wenn Sie nach Registrierungsschlüsseln und -werten suchen und im Dialogfeld Ausdruck die Option Erweiterte Freiform auswählen, muss der Ausdruck mit CLIENT.REG beginnen.

Registrierungsprüfungen werden unter den folgenden gängigsten fünf Typen unterstützt:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG

Zu überprüfende Registrierungswerte verwenden die folgenden Typen:

  • Zeichenfolge

    Für den String-Werttyp wird die Groß-/Kleinschreibung geprüft.

  • DWORD

    Für DWORD-Typ wird der Wert verglichen und muss gleich sein.

  • Erweiterte Zeichenfolge

    Andere Typen, wie Binary und Multi-String, werden nicht unterstützt.

  • Nur der Vergleichsoperator ‘= =’ wird unterstützt.

  • Andere Vergleichsoperatoren wie <, > und Vergleiche mit Groß-/Kleinschreibung werden nicht unterstützt.

  • Die Gesamtlänge der Registrierungszeichenfolge sollte weniger als 256 Byte betragen.

Sie können dem Ausdruck einen Wert hinzufügen. Der Wert kann eine Softwareversion, Service Pack-Version oder ein anderer Wert sein, der in der Registrierung angezeigt wird. Wenn der Datenwert in der Registrierung nicht mit dem Wert übereinstimmt, gegen den Sie testen, wird Benutzern die Anmeldung verweigert.

Hinweis: Sie können nicht nach einem Wert innerhalb eines Unterschlüssels suchen. Der Scan muss mit dem benannten Wert und dem zugehörigen Datenwert übereinstimmen.

So konfigurieren Sie eine Registrierungsrichtlinie

  1. Führen Sie im Konfigurationsdienstprogramm im Navigationsbereich eine der folgenden Aktionen aus:
    1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf Sitzung.
    2. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien > Authentifizierung/Autorisierung, und klicken Sie dann auf Pre-Authentication EPA.
  2. Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
  3. Geben Sie unter “Name” einen Namen für die Richtlinie ein.
  4. Klicken Sie neben Beliebiger Ausdruck auf Hinzufügen.
  5. Wählen Sie im Dialogfeld Ausdruck hinzufügen unter Ausdruckstyp die Option Clientsicherheit aus.
  6. Konfigurieren Sie die Einstellungen für Folgendes:
    1. Wählen Sie unter Komponente die Option Registrierung aus.
    2. Geben Sie unter Name den Namen des Registrierungsschlüssels ein.
    3. Lassen Sie in Qualifier leer, oder wählen Sie Wert aus.
    4. Führen Sie unter Operator einen der folgenden Schritte aus:
      • Wenn Qualifier leer gelassen wird, wählen Sie EXISTS oder NOTEXISTS
      • Wenn Sie Wert im Kriterium ausgewählt haben, wählen Sie entweder = = oder! = = =
    5. Geben Sie unter Wert den Wert ein, wie er im Registrierungseditor angezeigt wird, klicken Sie auf OK, und klicken Sie dann auf Schließen.
Konfigurieren von Registrierungsrichtlinien