Citrix Gateway

Analyses avancées des points de terminaison

L’analyse EPA (Advanced EndPoint Analysis) est utilisée pour analyser les machines utilisateur à la recherche des exigences de sécurité des points de terminaison configurées sur une appliance Citrix Gateway. Si une machine utilisateur tente d’accéder à l’appliance Citrix Gateway, elle est analysée pour les informations de sécurité, telles que le système d’exploitation, les antivirus, les versions de navigateur Web, etc., avant qu’un administrateur puisse accorder l’accès à l’appliance Citrix Gateway.

L’analyse EPA avancée est une analyse basée sur des stratégies que vous pouvez configurer sur une appliance Citrix Gateway pour les sessions de pré-authentification et de post-authentification. La stratégie effectue une vérification du Registre sur une machine utilisateur et, sur la base d’une évaluation, la stratégie autorise ou refuse l’accès au réseau Citrix ADC.

Vous pouvez effectuer deux types d’analyse EPA, l’analyse OPSWAT et l’analyse système. La section suivante explique les types d’analyse et ses détails.

Analyse OPSWAT. Le mécanisme d’analyse assure la sécurité à différents niveaux tels que :

  • Analyse spécifique au produit
  • Analyse spécifique au fournisseur
  • Analyse générique

Analyse spécifique au produit : vous pouvez configurer les critères d’analyse pour un produit particulier (par exemple Avast ! Antivirus gratuit) offert par un fournisseur particulier (par exemple AVAST Software a.s.) pour une catégorie (par exemple Antivirus). L’accès est accordé uniquement aux ordinateurs répondant aux critères spécifiés.**

Analyse spécifique au fournisseur : vous pouvez configurer des critères d’analyse pour un fournisseur particulier (par exemple AVAST Software a.s.) d’une catégorie (par exemple : Antivirus). L’analyse configurée vérifie les critères spécifiés pour tous les produits proposés par le fournisseur. L’accès est accordé uniquement aux ordinateurs répondant aux critères spécifiés.

Analyse générique : vous pouvez configurer les critères d’analyse pour une catégorie particulière (par exemple : Antivirus). L’analyse configurée vérifie les critères spécifiés pour tous les fournisseurs et les produits proposés par les fournisseurs. L’accès est accordé uniquement aux ordinateurs répondant aux critères spécifiés.

Analyse du système. L’analyse système assure la sécurité des attributs de niveau système tels que l’adresse MAC. Vous pouvez configurer des critères d’analyse pour un attribut système (par exemple, adresse MAC). L’accès est accordé uniquement aux ordinateurs répondant aux critères spécifiés.

Analyses avancées des points de terminaison

Dans cet article