Citrix Gateway

Configurar expresiones de seguridad de cliente compuestas

April 3, 2020

Contribución de:

Puede combinar cadenas de seguridad de cliente para formar expresiones de seguridad de cliente compuestas.

Los operadores booleanos admitidos en Citrix Gateway son:

Y (&&)
O (||)
No (!)

Para mayor precisión, puede agrupar las cadenas mediante paréntesis.

Nota: Si utiliza la línea de comandos para configurar expresiones, utilice paréntesis para agrupar expresiones de seguridad cuando forme una expresión compuesta. El uso de paréntesis mejora la comprensión y depuración de la expresión del cliente.

Configuración de directivas con el operador AND (&&)

El operador AND (&&) funciona combinando dos cadenas de seguridad de cliente para que la comprobación compuesta pase solo cuando ambas comprobaciones son verdaderas. La expresión se evalúa de izquierda a derecha y si la primera comprobación falla, la segunda comprobación no se lleva a cabo.

Puede configurar el operador AND (&&) mediante la palabra clave ‘AND’ o los símbolos ‘&&’.

Ejemplo:

A continuación se muestra una comprobación de seguridad del cliente que determina si el dispositivo de usuario tiene la versión 7.0 de Sophos AntiVirus instalada y en ejecución. También comprueba si el servicio netlogon se está ejecutando en el mismo equipo.

CLIENT.APPLICATION.AV (sophos).version==7.0 Y CLIENT.SVC (netlogon) EXISTE

Esta cadena también se puede configurar como:

CLIENT.APPLICATION.AV (sophos).version==7.0 && CLIENT.SVC (netlogon) EXISTE

Configuración de directivas con el operador OR (||)

El OR (

) funciona combinando dos cadenas de seguridad. La comprobación compuesta pasa cuando cualquiera de las comprobaciones es verdadera. La expresión se evalúa de izquierda a derecha y si la primera comprobación pasa, la segunda comprobación no se lleva a cabo. Si la primera comprobación no pasa, se lleva a cabo la segunda comprobación.

Puede configurar el OR (

) mediante la palabra clave ‘OR’ o los símbolos ‘

’.

Ejemplo:

A continuación se muestra una comprobación de seguridad del cliente que determina si el dispositivo de usuario tiene el archivo c:\file.txt en él o el proceso putty.exe que se ejecuta en él.

client.file(c:\\\\file.txt) EXISTS) O (client.proc(putty.exe) EXISTS

Esta cadena también se puede configurar como

client.file(c:\\\\file.txt) EXISTS)

(client.proc (putty.exe) EXISTE

Configuración de directivas mediante NOT (! ) Operador

El NO (!) o el operador de negación niega la cadena de seguridad del cliente.

Ejemplo:

La siguiente comprobación de seguridad del cliente pasa si el archivo c:\sophos_virus_defs.dat NO tiene más de dos días de antigüedad:

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Citrix solo tiene traducción automática. Citrix no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Citrix se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Citrix, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Citrix no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Configurar expresiones de seguridad de cliente compuestas

April 3, 2020

Contribución de:

April 3, 2020

Contribución de:

En este artículo

Configuración de directivas con el operador AND (&&)
Configuración de directivas con el operador OR (||)
Configuración de directivas mediante NOT (! ) Operador

¿Le ha resultado útil?