Análisis avanzado de endpoints

Advanced Endpoint Analysis (EPA) se utiliza para analizar los dispositivos de usuario en busca de los requisitos de seguridad de endpoints configurados en un dispositivo Citrix Gateway. Si un dispositivo de usuario intenta acceder al dispositivo Citrix Gateway, se analiza el dispositivo en busca de información de seguridad, como el sistema operativo, el antivirus, las versiones del explorador web, etc., antes de que un administrador pueda conceder acceso al dispositivo Citrix Gateway.

El análisis avanzado de EPA es un análisis basado en directivas que se puede configurar en un dispositivo Citrix Gateway para sesiones de autenticación previa y versiones posteriores. La directiva realiza una comprobación del registro en un dispositivo de usuario y, en función de la evaluación, permite o deniega el acceso a la red Citrix ADC.

Puede realizar dos tipos de escaneo EPA: exploración OPSWAT y exploración del sistema. En la sección siguiente se explican los tipos de análisis y sus detalles.

Escaneo OPSWAT. El mecanismo de análisis proporciona seguridad a distintos niveles, tales como:

• Escaneo específico del producto
• Análisis específico del proveedor
• Exploración genérica

Análisis específico del producto: puede configurar los criterios de análisis para un producto concreto (por ejemplo, Avast! Free Antivirus) ofrecido por un proveedor determinado (por ejemplo, AVAST Software a.s.), para una categoría (por ejemplo, Antivirus). El acceso solo se concede a los equipos que cumplen los criterios especificados.**

Análisis específico del proveedor: puede configurar los criterios de análisis para un proveedor concreto (por ejemplo, AVAST Software a.s.), de una categoría (por ejemplo, Antivirus). El análisis configurado comprueba los criterios especificados en todos los productos ofrecidos por el proveedor. El acceso solo se concede a los equipos que cumplen los criterios especificados.

Análisis genérico: puede configurar los criterios de exploración para una categoría concreta (por ejemplo, Antivirus). El análisis configurado comprueba los criterios especificados en todos los proveedores y los productos ofrecidos por los proveedores. El acceso solo se concede a los equipos que cumplen los criterios especificados.

Análisis del sistema. El análisis del sistema proporciona seguridad para los atributos de nivel del sistema, como la dirección MAC. Puede configurar los criterios de exploración para un atributo del sistema (por ejemplo, dirección MAC). El acceso solo se concede a los equipos que cumplen los criterios especificados.

Configurar análisis avanzados de endpoints

Puede configurar dos tipos de exploración EPA, exploración OPSWAT y exploración del sistema.

Escaneo OPSWAT

Las siguientes exploraciones OPSWAT se configuran en un dispositivo Citrix Gateway.

• Escaneo específico del producto
• Análisis específico del proveedor
• Exploración genérica

Nota:

Analiza que se muestra un soporte de producto en particular en la GUI. Además, la siguiente configuración de análisis OPSWAT toma como ejemplo la EPA previa a la autenticación. El escaneo OPSWAT también se puede configurar para EPA posterior a la autenticación.

Configurar análisis OPSWAT específico del producto

Para utilizar la GUI de Citrix ADC para configurar el análisis OPSWAT específico del producto:

1. Vaya a Configuración > Citrix Gateway > Configuración global.

2. En la página Configuración global, haga clic en el vínculo Cambiar configuración de autenticación previa.

3. En la página Configurar parámetro de autenticación previa AAA, haga clic en el enlace Editor de OPSWAT EPA .

4. En el área Editor de expresiones, seleccione el sistema operativo.

   

5. Seleccione la categoría, por ejemplo, Antivirus.

   

6. Seleccione el proveedor, por ejemplo AVAST Software a.s.

   

7. Seleccione el producto, por ejemplo Avast! Antivirus gratuito.

   

8. Haga clic en + junto al menú desplegable del producto para configurar el escaneo del producto.

   

9. Si lo quiere, introduzca un valor para la frecuencia del análisis si quiere realizar un análisis periódico.

   

Configurar análisis OPSWAT específico del proveedor

Para utilizar la GUI de Citrix ADC para configurar el análisis OPSWAT específico del proveedor:

1. Vaya a Configuración > Citrix Gateway > Configuración global.

2. En la página Configuración global, haga clic en el vínculo Cambiar configuración de autenticación previa.

3. En la página Configurar parámetro de autenticación previa de AAA, haga clic en el enlace Editor de EPA de OPSWAT.

4. En el área Editor de expresiones, seleccione el sistema operativo.

   

5. Seleccione la categoría, por ejemplo, Antivirus.

   

6. Seleccione el proveedor, por ejemplo AVAST Software a.s.

   

7. Seleccione Análisis genérico “AVAST Software as” Análisis específico del proveedor.

   

8. Haga clic en + junto al menú desplegable del producto para configurar el análisis.

   

9. Si lo quiere, introduzca un valor para la frecuencia del análisis si quiere realizar un análisis periódico.

   

Configurar análisis OPSWAT genérico

Para utilizar la GUI de Citrix ADC para configurar el análisis OPSWAT genérico:

1. Vaya a Configuración > Citrix Gateway > Configuración global.

2. En la página Configuración global, haga clic en el enlace Cambiar configuración de autenticación previa.

3. En la página Configurar parámetro de autenticación previa de AAA, haga clic en el enlace Editor de EPA de OPSWAT.

4. En el área Editor de expresiones, seleccione el sistema operativo.

   

5. Seleccione la categoría, por ejemplo, Antivirus.

   

6. Seleccione el análisis específico de categoría “Genérico”, por ejemplo, Análisis de producto antivirus genérico.

   

7. Haga clic en + junto al menú desplegable del producto para configurar el análisis.

   

8. Si lo quiere, introduzca un valor para la frecuencia de la exploración si quiere realizar un análisis periódico.

   

Análisis del sistema

Los siguientes análisis del sistema se configuran en un dispositivo Citrix Gateway.

• Dirección MAC
• Comprobación de dominio
• Registro numérico
• Registro no numérico
• Actualización de Windows

Para utilizar la GUI de Citrix ADC para configurar el análisis del sistema OPSWAT:

1. Vaya a Configuración > Citrix Gateway > Configuración global.

2. En la página Configuración global, haga clic en el vínculo Cambiar configuración de autenticación previa.

3. En la página Configurar parámetro de autenticación previa de AAA, haga clic en el enlace Editor de EPA de OPSWAT.

4. En el área Editor de expresiones, seleccione el sistema operativo.

   

5. Seleccione el análisis del sistema deseado en el menú desplegable. Por ejemplo, dirección MAC.

   

6. Haga clic en el signo + situado junto al menú desplegable del producto para configurar el análisis.

   

7. Si lo quiere, introduzca un valor para la frecuencia de la exploración si quiere realizar un análisis periódico.

   

Para configurar un perfil de autenticación previa mediante expresiones avanzadas de Endpoint Analysis

1. Vaya a Citrix Gateway > Directivas.
2. Seleccione Autenticación previa.
3. En el panel de detalles, en la pestaña Políticas, haga clic en Agregar.
4. Escriba un nombre para el perfil.
5. Selecciona una acción.
6. Si lo quiere, introduzca los nombres de los procesos que se van a detener o los archivos que se van a eliminar en el sistema de endpoint cliente.
7. Haga clic en Crear.

Su perfil ya está disponible para su uso en una directiva de autenticación previa como acción de solicitud.

Para configurar una directiva de autenticación previa mediante expresiones avanzadas de Endpoint Analysis

1. Vaya a Citrix Gateway > Directivas.
2. Seleccione Autenticación previa.
3. En el panel de detalles, en la pestaña Políticas, haga clic en Agregar.
4. Introduzca un nombre para la directiva.
5. En el menú Solicitar acción, seleccione el perfil deseado.
6. En el panel Expresión, seleccione OPSWAT EPA Editor.
7. En el primer menú, selecciona un sistema operativo cliente.
8. En el segundo menú, seleccione un tipo de escaneo.
9. Cuando termine de crear la directiva, haga clic en Crear.

Enlace la directiva de autenticación previa de Advanced Endpoint Analysis para habilitarla.

Para enlazar una directiva de autenticación previa

1. Vaya a Citrix Gateway > Directivas.
2. Seleccione Autenticación previa.
3. En el panel de detalles, en la pestaña Políticas, haga clic en Agregar.
4. En el menú Acción, selecciona Enlaces globales.
5. Haga clic en Enlazar.
6. En el panel de detalles Directivas que aparece, seleccione la casilla de verificación situada junto a la directiva deseada.
7. Haga clic en Insertar.
8. A la directiva se le asigna automáticamente una prioridad (peso). Haga clic en la entrada Prioridad para modificarla según sea necesario.
9. Haga clic en Aceptar para enlazar la directiva.

Para configurar una directiva avanzada de Endpoint Analysis para sesiones específicas

1. Vaya a Citrix Gateway > Directivas.
2. Selecciona Sesión.
3. En el panel de detalles, en la pestaña Políticas, haga clic en Agregar.
4. Introduzca un nombre para la directiva.
5. En el menú Acción, realice una de las siguientes acciones:
   • a. Seleccione una acción existente.
   • b. Haga clic en el icono más para mostrar los parámetros de configuración que puede establecer la directiva de sesión. Haga clic en la casilla de verificación Supedición global a la derecha de una opción de configuración para activarla. Seleccione Crear.
6. En el panel Expresión, seleccione OPSWAT EPA Editor.
7. En el menú, seleccione un sistema operativo cliente.
8. En el segundo menú de extracción, seleccione un tipo de escaneo.
9. Cuando termine de crear la directiva, haga clic en Crear.

Enlace la directiva de sesión de Advanced Endpoint Analysis para habilitarla.

Para enlazar una directiva de sesión

1. Vaya a Citrix Gateway > Directivas.
2. Selecciona Sesión.
3. En el panel de detalles, en la pestaña Políticas, haga clic en Agregar.
4. En el menú Acción, selecciona Enlaces globales.
5. Haga clic en Enlazar.
6. En el panel de detalles Directivas que aparece, seleccione la casilla de verificación situada junto a la directiva deseada.
7. Haga clic en Insertar.
8. A la directiva se le asigna automáticamente una prioridad (peso). Haga clic en la entrada Prioridad para modificarla según sea necesario.
9. Haga clic en Aceptar para enlazar la directiva.

Actualización de bibliotecas EPA

Para utilizar la GUI de Citrix ADC para actualizar las bibliotecas EPA:

1. Vaya aConfiguración > Citrix Gateway > Actualizar componentes de cliente.

2. En Actualizar componentes de cliente, haga clic en el enlace Actualizar bibliotecas de EPA.

3. Elija el archivo necesario y haga clic en Actualizar.

Importante:

• En una alta disponibilidad de Citrix Gateway, las bibliotecas EPA deben actualizarse tanto en el nodo principal como en el secundario.

• En una configuración de clústeres de Citrix Gateway, las bibliotecas EPA deben actualizarse en todos los nodos del clúster.

Para obtener la lista de aplicaciones compatibles con Windows y MAC por OPSWAT para exploraciones de Citrix ADC, consulte https://support.citrix.com/article/CTX234466.

Solución de problemas de análisis avanzados de Endpoint Analysis

Para ayudar a solucionar problemas de análisis de análisis avanzado de endpoints, los plug-ins cliente escriben información de registro en un archivo de los sistemas de endpoints cliente. Estos archivos de registro se encuentran en los siguientes directorios, según el sistema operativo del usuario.

Windows Vista, Windows 7, Windows 8, Windows 8.1 y Windows 10:

C:\\ Usuarios\\ <username\ >\\ AppData\\ Local\\ Citrix\\ AGEE\\ nsepa.txt

Windows XP:

C:\Documents and Settings\ Todos los usuarios\ Datos de programa\ Citrix\ AGEE\ nsepa.txt

Sistemas Mac OS X:

~/Librería/Aplicación Support/Citrix/EPAPlugin/epaplugin.log

(Donde el símbolo ~ indica la ruta de acceso del directorio principal del usuario de macOS correspondiente).