Configuración de expresiones de seguridad de cliente compuestas

Puede combinar cadenas de seguridad de cliente para formar expresiones de seguridad de cliente compuestas.

Los operadores booleanos admitidos en Citrix Gateway son:

  • Y (&&)
  • O (||)
  • No (!)

Para mayor precisión, puede agrupar las cadenas utilizando paréntesis.

Nota: Si utiliza la línea de comandos para configurar expresiones, utilice paréntesis para agrupar expresiones de seguridad cuando forme una expresión compuesta. El uso de paréntesis mejora la comprensión y depuración de la expresión del cliente.

Configuración de directivas con el operador AND (&&)

El operador AND (&&) funciona combinando dos cadenas de seguridad de cliente para que la comprobación compuesta pase solo cuando ambas comprobaciones son verdaderas. La expresión se evalúa de izquierda a derecha y si la primera comprobación falla, la segunda comprobación no se lleva a cabo.

Puede configurar el operador AND (&&) utilizando la palabra clave ‘AND’ o los símbolos ‘&&’.

Ejemplo:

A continuación se muestra una comprobación de seguridad del cliente que determina si el dispositivo de usuario tiene la versión 7.0 de Sophos AntiVirus instalada y en ejecución. También comprueba si el servicio netlogon se está ejecutando en el mismo equipo.

CLIENT.APPLICATION.AV (sophos).version==7.0 Y CLIENT.SVC (netlogon) EXISTE

Esta cadena también se puede configurar como:

CLIENT.APPLICATION.AV (sophos).version==7.0 && CLIENT.SVC (netlogon) EXISTE

Configuración de directivas con el operador OR (||)

El OR (   ) funciona combinando dos cadenas de seguridad. La comprobación compuesta pasa cuando cualquiera de las comprobaciones es verdadera. La expresión se evalúa de izquierda a derecha y si la primera comprobación pasa, la segunda comprobación no se lleva a cabo. Si la primera comprobación no pasa, se lleva a cabo la segunda comprobación.
Puede configurar el OR (   ) usando la palabra clave ‘OR’ o los símbolos ‘   ’.

Ejemplo:

La siguiente es una comprobación de seguridad del cliente que determina si el dispositivo de usuario tiene el archivo c:file.txt en él o el proceso putty.exe que se ejecuta en él.

client.file (c:archivo.txt) EXISTE) O (client.proc (putty.exe) EXISTE

Esta cadena también se puede configurar como

client.file (c:archivo.txt) EXISTE)   (client.proc (putty.exe) EXISTE

Configuración de directivas mediante NOT (! ) Operador

El NO (!) o el operador de negación niega la cadena de seguridad del cliente.

Ejemplo:

La siguiente comprobación de seguridad del cliente pasa si el archivo c:sophos_virus_defs.dat NO tiene más de dos días de antigüedad:

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)