Documentación de productos
Device Posture
Ver PDF

Administrar el cliente Citrix Endpoint Analysis para el servicio Device Posture

February 16, 2024
Contribución de: 
C

El servicio Citrix Device Posture es una solución basada en la nube que ayuda a los administradores a cumplir ciertos requisitos que los dispositivos finales deben cumplir para acceder a los recursos de Citrix DaaS (aplicaciones y escritorios virtuales) o Citrix Secure Private Access (SaaS, aplicaciones web, TCP y UDP).

Para ejecutar escaneos de postura del dispositivo en un dispositivo final, debe instalar el cliente Citrix EndPoint Analysis (EPA), que es una aplicación ligera, en ese dispositivo. El servicio Device Posture siempre se ejecuta con la última versión del cliente EPA publicada por Citrix.

Instalación del cliente EPA

Durante el tiempo de ejecución, el servicio Device Posture solicita al usuario final que descargue e instale el cliente EPA durante el tiempo de ejecución. Para obtener más información, consulte Flujo de usuario final. Por lo general, un cliente de la EPA no requiere derechos de administrador local para descargar e instalar en un punto final. Sin embargo, para ejecutar escaneos de verificación de certificados de dispositivos en un dispositivo final, el cliente EPA debe estar instalado con acceso de administrador. Para obtener más información sobre la instalación del cliente EPA con acceso de administrador, consulte Instalar el certificado del dispositivo en el dispositivo final.

Actualización del cliente EPA para Windows

Cuando se publica una nueva versión del cliente EPA, los clientes EPA para Windows se actualizan de forma predeterminada después de la primera instalación. La actualización automática garantiza que los dispositivos de los usuarios finales siempre se ejecuten en la versión más reciente del cliente EPA que sea compatible con el servicio Device Posture. Para la actualización automática, el cliente EPA debe haberse instalado con acceso de administrador.

Nota:

La actualización automática se encuentra actualmente en versión preliminar. Regístrese para obtener la vista previa mediante https://podio.com/webforms/29214695/2384946.

Distribución del cliente de la EPA

Los clientes de la EPA se pueden distribuir mediante el servicio de configuración global de aplicaciones (GACS) o la EPA integrada con el instalador de la aplicación Citrix Workspace, o mediante herramientas de implementación de software.

  • Cliente EPA integrado con la aplicación Citrix Workspace (versión preliminar):el cliente EPA también está integrado con la aplicación Citrix Workspace. Esta integración elimina la necesidad de que los usuarios finales instalen el cliente EPA después de instalar la aplicación Citrix Workspace.

    • Si un dispositivo final ya tiene un cliente EPA instalado y el usuario final instala la aplicación Citrix Workspace, el cliente EPA integrado no está instalado en ese dispositivo. El cliente de la EPA existente se utiliza para comprobar la postura del dispositivo.

    • Del mismo modo, si el usuario final desinstala la aplicación Citrix Workspace, el cliente EPA integrado también se elimina del dispositivo de forma predeterminada. Sin embargo, si el cliente EPA no se instaló como parte de la instalación integrada de la aplicación Citrix Workspace, el cliente EPA existente se conserva en el dispositivo.

Nota:

  • La integración del cliente EPA con la aplicación Citrix Workspace solo se admite en la plataforma Windows y está en versión preliminar. Regístrese para obtener la vista previa mediante https://podio.com/webforms/29219973/2385708.
  • Distribuya el cliente mediante GACS: GACS es una solución proporcionada por Citrix para gestionar la distribución de agentes del lado del cliente (complementos). El servicio de actualización automática disponible en GACS garantiza que los dispositivos finales estén en las últimas versiones de la EPA sin la intervención del usuario final. Para obtener más información sobre el GACS, consulte ¿Cómo utilizar el servicio de configuración global de aplicaciones?

Nota:

  • El GACS solo es compatible con los dispositivos Windows para la distribución del cliente EPA.
  • Para administrar un cliente EPA a través de GACS, instale la aplicación Citrix Workspace (CWA) en los dispositivos finales.
  • Si CWA se instala con privilegios de administrador en un dispositivo de usuario final, GACS instala el cliente EPA con los mismos privilegios de administrador.
  • Si CWA se instala con privilegios de usuario en un dispositivo de usuario final, GACS instala el cliente EPA con los mismos privilegios de usuario.

Distribuya el cliente mediante herramientas de implementación de software: los administradores pueden distribuir el cliente EPA más reciente a través de herramientas de implementación de software como Microsoft SCCM.

Administre el cliente EPA cuando se utilice con NetScaler y Device Posture

El cliente EPA se puede utilizar junto con NetScaler y Device Posture en las siguientes implementaciones:

  • Autenticación adaptativa basada en NetScaler con EPA
  • Gateway local basado en NetScaler con EPA

El servicio Device Posture envía la última versión del cliente EPA a los dispositivos finales. Sin embargo, en NetScaler, los administradores pueden configurar el siguiente control de versiones para los escaneos EPA en los servidores virtuales de puerta de enlace:

  • Siempre: el cliente EPA del dispositivo final y NetScaler deben tener la misma versión.
  • Esencial: la versión del cliente EPA del dispositivo final debe estar dentro del rango configurado en NetScaler.
  • Nunca: el dispositivo final puede tener cualquier versión del cliente EPA.

Para obtener más información, consulte Comportamientos de los complementos.

Consideraciones al utilizar el cliente EPA con NetScaler y Device Posture

Cuando se utiliza un cliente EPA junto con Device Posture Service y NetScaler, puede haber situaciones en las que el dispositivo final ejecute la última versión del cliente EPA mientras que NetScaler utilice una versión diferente del cliente EPA. Esto podría provocar una discordancia entre la versión del cliente EPA en NetScaler y el dispositivo final. Como resultado, NetScaler puede solicitar al usuario final que instale la versión de cliente EPA que está presente en NetScaler. Para evitar este conflicto, recomendamos los siguientes cambios de configuración:

  • Si ha configurado EPA con autenticación adaptativa o con autenticación local o servidor virtual de puerta de enlace, se recomienda inhabilitar el control de versiones del cliente EPA en NetScaler. Esto se hace para garantizar que el servicio GACS o Device Posture no envíe la última versión del cliente EPA a los dispositivos finales.

  • El control de versión de la EPA se puede configurar en Nunca mediante la CLI o la GUI. Estos cambios de configuración son compatibles con NetScaler 13.x y versiones posteriores.

Ejemplos de comandos CLI:

add rewrite action <rewrite_action_name> insert_http_header Plugin-Upgrade ""epa_win:Never;epa_mac:Always;epa_linux:Always;vpn_win:Never;vpn_mac:Always;vpn_linux:Always;""

add rewrite policy <rewrite_action_policy> "HTTP.REQ.URL.CONTAINS("pluginlist.xml")" <rewrite_action_name>

bind authentication vserver <Authentication_Vserver_Name> -policy <rewrite_action_policy> -priority 10 -type RESPONSE
<!--NeedCopy-->
Administrar el cliente Citrix Endpoint Analysis para el servicio Device Posture
February 16, 2024
Contribución de: 
C
February 16, 2024
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.