Citrix Gateway

Konfigurieren von zusammengesetzten Client-Sicherheitsausdrücken

Sie können Client-Sicherheitszeichenfolgen kombinieren, um zusammengesetzte Client-Sicherheitsausdrücke zu bilden.

Die booleschen Operatoren, die in Citrix Gateway unterstützt werden, sind:

  • Und (& &)
  • Oder (| |)
  • Nicht (!)

Für eine höhere Genauigkeit können Sie die Zeichenfolgen in Klammern gruppieren.

Hinweis: Wenn Sie die Befehlszeile zum Konfigurieren von Ausdrücken verwenden, verwenden Sie Klammern, um Sicherheitsausdrücke zusammen zu gruppieren, wenn Sie einen zusammengesetzten Ausdruck bilden. Die Verwendung von Klammern verbessert das Verständnis und das Debuggen des Client-Ausdrucks.

Konfigurieren von Richtlinien mit dem AND (& &) Operator

Der AND (& &) Operator kombiniert zwei Client-Sicherheitszeichenfolgen, so dass die zusammengesetzte Prüfung nur dann besteht, wenn beide Prüfungen wahr sind. Der Ausdruck wird von links nach rechts ausgewertet und wenn die erste Prüfung fehlschlägt, wird die zweite Prüfung nicht durchgeführt.

Sie können den AND (& &) Operator mit dem Schlüsselwort “AND” oder den Symbolen “& &” konfigurieren.

Beispiel:

Im Folgenden finden Sie eine Client-Sicherheitsprüfung, die bestimmt, ob auf dem Benutzergerät Version 7.0 von Sophos AntiVirus installiert und ausgeführt wurde. Außerdem wird geprüft, ob der Netlogon-Dienst auf demselben Computer ausgeführt wird.

CLIENT.APPLICATION.AV(sophos).version==7.0 AND CLIENT.SVC(netlogon) EXISTS

Diese Zeichenfolge kann auch konfiguriert werden als:

CLIENT.APPLICATION.AV(sophos).version==7.0 && CLIENT.SVC(netlogon) EXISTS

Konfigurieren von Richtlinien mit dem Operator OR (| |)

OR (   ) kombiniert zwei Sicherheitszeichenfolgen. Die zusammengesetzte Prüfung besteht, wenn eine Prüfung wahr ist. Der Ausdruck wird von links nach rechts ausgewertet und wenn die erste Prüfung besteht, wird die zweite Prüfung nicht durchgeführt. Wenn die erste Prüfung nicht bestanden wird, wird die zweite Überprüfung durchgeführt.
Sie können OR (   ) mit dem Schlüsselwort “OR” oder den Symbolen ‘ konfigurieren   ’.

Beispiel:

Im Folgenden wird eine Client-Sicherheitsprüfung ermittelt, ob auf dem Benutzergerät entweder die Datei c: file.txt oder der Prozess putty.exe darauf ausgeführt wird.

client.file(c:\\\\file.txt) EXISTS) OR (client.proc(putty.exe) EXISTS

Diese Zeichenfolge kann auch als

client.file(c:\\\\file.txt) EXISTS)   (client.proc(putty.exe) EXISTS

Konfigurieren von Richtlinien mit dem NOT (! ) Operator

Das NOT (!) oder der Negationsoperator negiert die Client-Sicherheitszeichenfolge.

Beispiel:

Die folgende Client-Sicherheitsprüfung besteht, wenn die Datei c: sophos_virus_defs.dat NICHT älter als zwei Tage ist:

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)

Konfigurieren von zusammengesetzten Client-Sicherheitsausdrücken