Configuration des analyses avancées d’analyse des points de terminaison

Vous pouvez configurer deux types d’analyse EPA, l’analyse OPSWAT et l’analyse système.

Configuration de l’analyse OPSWAT

Les analyses OPSWAT suivantes sont configurées sur une appliance Citrix Gateway.

  • Analyse spécifique au produit
  • Analyse spécifique au fournisseur
  • Analyse générique

Remarque : les analyses prises en charge par un produit particulier sont affichées dans l’interface graphique. En outre, la configuration d’analyse OPSWAT suivante prend l’EPA de pré-authentification à titre d’exemple. L’analyse OPSWAT peut également être configurée pour l’EPA post-authentification.

Configuration de l’analyse OPSWAT spécifique au produit

Pour utiliser l’interface graphique NetScaler pour configurer l’analyse OPSWAT spécifique au produit :

  1. Accédez à Configuration > Citrix NetScaler > Paramètres globaux.

  2. Dans la page Paramètres globaux, cliquez sur le lien Modifier les paramètres de préauthentification.

  3. Dans la page Configurer les paramètres de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.

  4. Sous la zone Éditeur d’expressions, sélectionnez le système d’exploitation.

    image localisée

  5. Sélectionnez la catégorie, par exemple Antivirus.

    image localisée

  6. Sélectionnez le fournisseur, par exemple AVAST Software a.s.

    image localisée

  7. Sélectionnez le produit, par exempleAvast ! Antivirus gratuit.

    image localisée

  8. Cliquez sur + en regard du menu déroulant du produit pour configurer l’analyse du produit.

    image localisée

  9. Le cas échéant, entrez une valeur pour la fréquence de numérisation si vous souhaitez une analyse périodique.

    image localisée

Configuration de l’analyse OPSWAT spécifique au fournisseur

Pour utiliser l’interface graphique NetScaler pour configurer l’analyse OPSWAT spécifique au fournisseur :

  1. Accédez à Configuration > Citrix NetScaler > Paramètres globaux.

  2. Dans la page Paramètres globaux, cliquez sur le lien Modifier les paramètres de préauthentification.

  3. Dans la page Configurer les paramètres de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.

  4. Sous la zone Éditeur d’expressions, sélectionnez le système d’exploitation.

    image localisée

  5. Sélectionnez la catégorie, par exemple Antivirus.

    image localisée

  6. Sélectionnez le fournisseur, par exemple AVAST Software a.s.

    image localisée

  7. Sélectionnez Générique’AVAST Software a.s’Analyse spécifique au fournisseur.

    image localisée

  8. Cliquez sur + en regard du menu déroulant produit pour configurer votre analyse.

    image localisée

  9. Le cas échéant, entrez une valeur pour la fréquence de numérisation si vous souhaitez une analyse périodique.

    image localisée

Configuration de l’analyse OPSWAT générique

Pour utiliser l’interface graphique NetScaler pour configurer l’analyse OPSWAT générique :

  1. Accédez à Configuration > Citrix NetScaler > Paramètres globaux.

  2. Dans la page Paramètres globaux, cliquez sur le lien Modifier les paramètres de préauthentification.**

  3. Dans la page Configurer les paramètres de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor .

  4. Sous la zone Éditeur d’expressions, sélectionnez le système d’exploitation.

    image localisée

  5. Sélectionnez la catégorie, par exemple Antivirus.

    image localisée

  6. Sélectionnez Analyse spécifique à la catégorie « Générique », par exemple Analyse de produit antivirus générique.

    image localisée

  7. Cliquez sur + en regard du menu déroulant produit pour configurer votre analyse.

    image localisée

  8. Le cas échéant, entrez une valeur pour la fréquence de l’analyse si vous souhaitez une analyse périodique.

    image localisée

Configuration de l’analyse système

Les analyses système suivantes sont configurées sur une appliance Citrix Gateway.

  • Adresse MAC
  • Vérification du domaine
  • Registre numérique
  • Registre non numérique
  • Windows Update

Pour utiliser l’interface graphique de NetScaler pour configurer l’analyse système OPSWAT :

  1. Accédez à Configuration > Citrix NetScaler > Paramètres globaux.

  2. Dans la page Paramètres globaux, cliquez sur le lien Modifier les paramètres de préauthentification.

  3. Dans la page Configurer les paramètres de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.

  4. Sous la zone Éditeur d’expressions, sélectionnez le système d’exploitation.

    image localisée

  5. Sélectionnez l’analyse système souhaitée dans le menu déroulant. Par exemple, Adresse MAC.

    image localisée

  6. Cliquez sur le + en regard du menu déroulant du produit pour configurer votre analyse.

    image localisée

  7. Le cas échéant, entrez une valeur pour la fréquence de l’analyse si vous souhaitez une analyse périodique.

    image localisée

Mise à niveau des bibliothèques EPA

Pour utiliser l’interface graphique de NetScaler pour la mise à niveau des bibliothèques EPA :

  1. Accédez à Configuration > Citrix NetScaler > Update Client Components.

  2. Sous Update Client Components, cliquez sur le lien Mise à niveau des bibliothèques EPA .

  3. Choisissez le fichier requis et cliquez sur Mise à niveau.

Pour obtenir la liste des applications Windows et MAC prises en charge par OPSWAT pour les analyses Citrix ADC, cliquezhttps://support.citrix.com/article/CTX207623.

Pour configurer un profil de préauthentification à l’aide des expressions Advanced Endpoint Analysis

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis le sous-nœud Stratégies.
  2. Sélectionnez Préauthentification.
  3. Dans le volet d’informations, sous l’onglet Profils, cliquez sur Ajouter.
  4. Entrez un nom pour le profil.
  5. Sélectionnez une action.
  6. Le cas échéant, entrez les noms des processus à arrêter ou des fichiers à supprimer sur le système de point de terminaison client.
  7. Cliquez sur Créer.

Votre profil peut désormais être utilisé dans une stratégie de préauthentification en tant qu’action de demande

Pour configurer une stratégie de préauthentification à l’aide des expressions Advanced Endpoint Analysis

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis le sous-nœud Stratégies.
  2. Sélectionnez Préauthentification.
  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
  4. Entrez un nom pour la stratégie.
  5. Dans le menu Demande d’action, sélectionnez le profil souhaité.
  6. Dans le volet Expression, sélectionnez OPSWAT EPA Editor.
  7. Dans le premier menu déroulant, sélectionnez un système d’exploitation client.
  8. Dans le deuxième menu déroulant qui apparaît, sélectionnez un type de numérisation.
  9. Lorsque vous avez terminé de créer la stratégie, cliquez sur Créer.

Vous devez lier votre stratégie de préauthentification Advanced Endpoint Analysis pour l’activer.

Pour lier une stratégie de préauthentification

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis le sous-nœud Stratégies.
  2. Sélectionnez Préauthentification.
  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
  4. Dans le menu Action, sélectionnez Liaisons globales.
  5. Cliquez sur Bind.
  6. Dans le volet de détails Stratégies qui s’affiche, activez la case à cocher en regard de la stratégie souhaitée.
  7. Cliquez sur Insérer.
  8. Une priorité (pondération) est automatiquement attribuée à la stratégie. Cliquez sur l’entrée Priorité pour modifier le cas échéant.
  9. Cliquez sur OK pour lier la stratégie.

Pour configurer une stratégie Advanced Endpoint Analysis pour des sessions spécifiques

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis le sous-nœud Stratégies.
  2. Sélectionnez Session.
  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
  4. Entrez un nom pour la stratégie.
  5. Dans le menu Action, effectuez l’une des opérations suivantes :
    • a. Sélectionnez une action existante.
    • b. Cliquez sur l’icône plus pour afficher les paramètres de configuration pouvant être définis par la stratégie de session. Activez la case à cocher Remplacer global à droite d’une option de configuration pour l’activer. Sélectionnez Créer.
  6. Dans le volet Expression, sélectionnez OPSWAT EPA Editor.
  7. Dans le premier menu déroulant, sélectionnez un système d’exploitation client.
  8. Dans le deuxième menu déroulant qui apparaît, sélectionnez un type de numérisation.
  9. Lorsque vous avez terminé de créer la stratégie, cliquez sur Créer.

Vous devez lier votre stratégie de session Advanced Endpoint Analysis pour l’activer.

Pour lier une stratégie de session

  1. Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis le sous-nœud Stratégies.
  2. Sélectionnez Session.
  3. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
  4. Dans le menu Action, sélectionnez Liaisons globales.
  5. Cliquez sur Bind.
  6. Dans le volet de détails Stratégies qui s’affiche, activez la case à cocher en regard de la stratégie souhaitée.
  7. Cliquez sur Insérer.
  8. Une priorité (pondération) est automatiquement attribuée à la stratégie. Cliquez sur l’entrée Priorité pour modifier le cas échéant.
  9. Cliquez sur OK pour lier la stratégie.