Configuración de directivas del Registro

Cuando crea una directiva de sesión o autenticación previa, puede comprobar la existencia y el valor de las entradas del Registro en el dispositivo del usuario. La sesión se establece solo si la entrada en particular existe o tiene el valor configurado o superior.

Al configurar una expresión del Registro, utilice las siguientes directrices:

  • Se utilizan cuatro barras diagonales inversas para separar claves y subclaves, como

    HKEY_LOCAL_MACHINESOFTWARE

  • Los guiones bajos se utilizan para separar la subclave y el nombre del valor asociado, como

    HKEY_LOCAL_MACHINESOftwareVirusSoftware_VERSION

  • Una barra diagonal inversa () se utiliza para denotar un espacio, como en los dos ejemplos siguientes:

    HKEY_LOCAL_MACHINESOftwareCitrixAcceso Secure Client_ProductVersion

    CLIENT.REG (HKEY_LOCAL_MACHINESOftwareSymantecNorton Antivirus_Version).VALUE == 12.8.0.4 -frecuencia 5

La siguiente es una expresión del Registro que busca la clave del Registro del plug-in de Citrix Gateway cuando los usuarios inician sesión:

CLIENT.REG (secureaccess).VALU==HKEY_LOCAL_MACHINESOftwareCitRIXSecureAccessClient_ProductVersion

Nota: Si busca claves y valores del Registro y selecciona Forma libre avanzada en el cuadro de diálogo Expresión, la expresión debe comenzar con CLIENT.REG

Las comprobaciones del Registro se admiten en los siguientes cinco tipos más comunes:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG

Los valores del Registro que se van a comprobar utilizan los siguientes tipos:

  • Cadena

    Para el tipo de valor de cadena, se comprueba la distinción entre mayúsculas y minúsculas.

  • DWORD

    Para el tipo DWORD, el valor se compara y debe ser igual.

  • Cadena expandida

    Otros tipos, como Binary y Multi-String, no son compatibles.

  • Solo se admite el operador de comparación ‘==’.

  • No se admiten otros operadores de comparación, como <, > y comparaciones que distinguen mayúsculas de minúsculas.

  • La longitud total de la cadena del Registro debe ser inferior a 256 bytes.

Puede agregar un valor a la expresión. El valor puede ser una versión de software, una versión de Service Pack o cualquier otro valor que aparezca en el Registro. Si el valor de datos del Registro no coincide con el valor con el que está probando, se deniega el inicio de sesión a los usuarios.

Nota: No puede buscar un valor dentro de una subclave. El análisis debe coincidir con el valor con nombre y el valor de datos asociado.

Para configurar una directiva del Registro

  1. En la utilidad de configuración, en el panel de navegación, realice una de las siguientes acciones:
    1. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Sesión.
    2. En la utilidad de configuración, en la ficha Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas > Autenticación/Autorización y, a continuación, haga clic en EPA de autenticación previa.
  2. En el panel de detalles, en la ficha Directivas, haga clic en Agregar.
  3. En Nombre, escriba un nombre para la directiva.
  4. Junto a Coincidir con cualquier expresión, haga clic en Agregar.
  5. En el cuadro de diálogo Agregar expresión, en Tipo de expresión, seleccione Client Security.
  6. Configure los ajustes para lo siguiente:
    1. En Componente, seleccione Registro.
    2. En Nombre, escriba el nombre de la clave del Registro.
    3. En Calificador, déjelo en blanco o seleccione Valor.
    4. En Operador, realice una de las siguientes acciones:
      • Si el calificador se deja en blanco, seleccione EXISTS o NOTEXISTS
      • Si seleccionó Valor en Calificador, seleccione == o! ==
    5. En Valor, escriba el valor tal como aparece en el editor del Registro, haga clic en Aceptar y, a continuación, haga clic en Cerrar.