Administrar el cliente Citrix Endpoint Analysis para Device Posture Service
El servicio Citrix Device Posture es una solución basada en la nube que ayuda a los administradores a cumplir ciertos requisitos que los dispositivos finales deben cumplir para acceder a los recursos de Citrix DaaS (aplicaciones y escritorios virtuales) o Citrix Secure Private Access (SaaS, aplicaciones web, TCP y UDP).
Para ejecutar escaneos de Device Posture en un dispositivo final, debe instalar el cliente Citrix EndPoint Analysis (EPA), que es una aplicación ligera, en ese dispositivo. Device Posture Service siempre se ejecuta con la última versión del cliente EPA publicada por Citrix.
Instalación del cliente EPA
Durante el tiempo de ejecución, Device Posture Service solicita al usuario final que descargue e instale el cliente EPA durante el tiempo de ejecución. Para obtener más información, consulte Flujo de usuario final. Por lo general, un cliente de la EPA no requiere derechos de administrador local para descargar e instalar en un punto final. Sin embargo, para ejecutar escaneos de verificación de certificados de dispositivos en un dispositivo final, el cliente EPA debe estar instalado con acceso de administrador. Para obtener más información sobre la instalación de un cliente de la EPA con acceso de administrador, consulte Instalar el certificado del dispositivo en el dispositivo final.
Actualización del cliente EPA para Windows
Cuando se publica una nueva versión del cliente EPA, los clientes EPA para Windows se actualizan de forma predeterminada después de la primera instalación. La actualización automática garantiza que los dispositivos de los usuarios finales siempre se ejecuten en la versión más reciente del cliente EPA que sea compatible con Device Posture Service. Para la actualización automática, el cliente EPA debe haberse instalado con acceso de administrador.
Nota:
La actualización automática está en versión preliminar. Regístrese para obtener la Tech Preview mediante https://podio.com/webforms/29214695/2384946.
Distribución del cliente de la EPA
Los clientes de la EPA se pueden distribuir mediante el servicio de configuración global de aplicaciones (GACS) o la EPA integrada con el instalador de la aplicación Citrix Workspace, o mediante herramientas de implementación de software.
-
Instalador de clientes EPA integrado con la aplicación Citrix Workspace: El instalador de clientes EPA está integrado con la aplicación Citrix Workspace 2402 LTSR para Windows. Esta integración elimina la necesidad de que los usuarios finales instalen el cliente EPA por separado después de instalar la aplicación Citrix Workspace.
Para instalar el cliente EPA como parte de la aplicación Citrix Workspace, utilice la opción de la línea de comandos
InstallEPAClient. Por ejemplo,./CitrixworkspaceApp.exe InstallEPAClient.Nota:
- La instalación del cliente EPA como parte de la aplicación Citrix Workspace está inhabilitada de forma predeterminada. Debe habilitarse explícitamente mediante la opción de línea de comandos
InstallEPAClient. - Si un dispositivo final ya tiene un cliente EPA instalado y el usuario final instala la aplicación Citrix Workspace, se actualiza el cliente EPA existente.
- Si un usuario final desinstala la aplicación Citrix Workspace, el cliente EPA integrado también se elimina del dispositivo de forma predeterminada. Sin embargo, si el cliente EPA no se instaló como parte de la instalación integrada de la aplicación Citrix Workspace, el cliente EPA existente se conserva en el dispositivo.
- El instalador del cliente EPA integrado con la aplicación Citrix Workspace también se puede usar con NetScaler. Para obtener más información, consulte Administrar el cliente EPA cuando se usa con NetScalery Device Posture.
- La instalación del cliente EPA como parte de la aplicación Citrix Workspace está inhabilitada de forma predeterminada. Debe habilitarse explícitamente mediante la opción de línea de comandos
-
Distribuya el cliente mediante GACS: GACS es una solución proporcionada por Citrix para administrar la distribución de agentes del lado del cliente (complementos). El servicio de actualización automática disponible en GACS garantiza que los dispositivos finales estén en las últimas versiones de la EPA sin la intervención del usuario final. Para obtener más información sobre el GACS, consulte Cómo usar el servicio de configuración global de aplicaciones.
Nota:
- El GACS solo es compatible con los dispositivos Windows para la distribución del cliente EPA.
- Para administrar un cliente EPA a través de GACS, instale la aplicación Citrix Workspace (CWA) en los dispositivos finales.
- Si CWA se instala con privilegios de administrador en un dispositivo de usuario final, GACS instala el cliente EPA con los mismos privilegios de administrador.
- Si CWA se instala con privilegios de usuario en un dispositivo de usuario final, GACS instala el cliente EPA con los mismos privilegios de usuario.
Distribuya el cliente mediante herramientas de implementación de software: los administradores pueden distribuir el cliente EPA más reciente a través de herramientas de implementación de software como Microsoft SCCM.
Administre el cliente EPA cuando se utilice con NetScaler y Device Posture
El cliente EPA se puede utilizar junto con NetScaler y Device Posture en las siguientes implementaciones:
- Autenticación adaptativa basada en NetScaler con EPA
- Gateway local basado en NetScaler con EPA
Device Posture Service envía la última versión del cliente EPA a los dispositivos finales. Sin embargo, en NetScaler, los administradores pueden configurar el siguiente control de versiones para los escaneos EPA en los servidores virtuales de puerta de enlace:
- Siempre: el cliente EPA del dispositivo final y NetScaler deben tener la misma versión.
- Esencial: la versión del cliente EPA del dispositivo final debe estar dentro del rango configurado en NetScaler.
- Nunca: el dispositivo final puede tener cualquier versión del cliente EPA.
Para obtener más información, consulte Comportamientos de los complementos.
Consideraciones al utilizar el cliente EPA con NetScaler y Device Posture
Cuando se utiliza un cliente EPA junto con Device Posture Service y NetScaler, puede haber situaciones en las que el dispositivo final ejecute la última versión del cliente EPA mientras que NetScaler utilice una versión diferente del cliente EPA. Esto podría provocar una discordancia entre la versión del cliente EPA en NetScaler y el dispositivo final. Como resultado, NetScaler puede solicitar al usuario final que instale la versión de cliente EPA que está presente en NetScaler. Para evitar este conflicto, recomendamos los siguientes cambios de configuración:
- Si ha configurado EPA con autenticación adaptativa o con autenticación local o servidor virtual de puerta de enlace, se recomienda inhabilitar el control de versiones del cliente EPA en NetScaler. Esto se hace para garantizar que el servicio GACS o Device Posture no envíe la última versión del cliente EPA a los dispositivos finales.
-
El control de versión de la EPA se puede configurar en Nunca mediante la CLI o la GUI. Estos cambios de configuración son compatibles con NetScaler 13.x y versiones posteriores.
- CLI: utilice los comandos de la CLI para la autenticación adaptativa y el servidor virtual de autenticación local.
- GUI: utilice la GUI para el servidor virtual de puerta de enlace local. Para obtener más información, consulte Control de la actualización de los clientes de Citrix Secure Access.
Ejemplos de comandos CLI:
add rewrite action <rewrite_action_name> insert_http_header Plugin-Upgrade ""epa_win:Never;epa_mac:Always;epa_linux:Always;vpn_win:Never;vpn_mac:Always;vpn_linux:Always;""
add rewrite policy <rewrite_action_policy> "HTTP.REQ.URL.CONTAINS("pluginlist.xml")" <rewrite_action_name>
bind authentication vserver <Authentication_Vserver_Name> -policy <rewrite_action_policy> -priority 10 -type RESPONSE
<!--NeedCopy-->