Analyse avancée des points de terminaison

L’analyse EPA (Advanced End Point Analysis) est utilisée pour analyser les machines utilisateur pour déterminer les exigences de sécurité des points de terminaison configurées sur une appliance Citrix Gateway. Si une machine utilisateur tente d’accéder à l’appliance Citrix Gateway, celui-ci est analysé pour rechercher des informations de sécurité, telles que le système d’exploitation, l’antivirus, les versions de navigateur Web, etc., avant qu’un administrateur puisse accorder l’accès à l’appliance Citrix Gateway.

L’analyse EPA avancée est une analyse basée sur des stratégies que vous pouvez configurer sur une appliance Citrix Gateway pour les sessions de pré-authentification et de post-authentification. La stratégie effectue une vérification du Registre sur une machine utilisateur et, sur la base d’une évaluation, la stratégie autorise ou refuse l’accès au réseau Citrix ADC.

Vous pouvez effectuer deux types d’analyse EPA, l’analyse OPSWAT et l’analyse système. La section suivante explique les types d’analyse et ses détails.

Analyse OPSWAT. Le mécanisme de numérisation assure la sécurité à différents niveaux tels que :

  • Analyse spécifique au produit
  • Analyse spécifique au fournisseur
  • Analyse générique

Analyse spécifique au produit : vous pouvez configurer les critères de numérisation pour un produit particulier (par exempleAvast ! Antivirus gratuit) offert par un fournisseur particulier (par exemple AVAST Software a.s.) pour une catégorie (par exemple Antivirus). L’accès n’est accordé qu’aux ordinateurs répondant aux critères spécifiés.**

Analyse spécifique au fournisseur : vous pouvez configurer les critères d’analyse pour un fournisseur particulier (par exemple AVAST Software a.s.) d’une catégorie (par exemple. Antivirus). L’analyse configurée vérifie les critères spécifiés pour tous les produits proposés par le fournisseur. L’accès n’est accordé qu’aux ordinateurs répondant aux critères spécifiés.

Analyse générique : Vous pouvez configurer les critères d’analyse pour une catégorie particulière (par exemple. Antivirus). L’analyse configurée vérifie les critères spécifiés pour tous les fournisseurs et les produits proposés par les fournisseurs. L’accès n’est accordé qu’aux ordinateurs répondant aux critères spécifiés.

Analyse du système. L’analyse système assure la sécurité des attributs de niveau système tels que l’adresse MAC. Vous pouvez configurer des critères d’analyse pour un attribut système (par exemple, adresse MAC). L’accès n’est accordé qu’aux ordinateurs répondant aux critères spécifiés.

Analyse avancée des points de terminaison