Configuration des expressions de sécurité des clients composés

Vous pouvez combiner des chaînes de sécurité client pour former des expressions de sécurité client composées.

Les opérateurs booléens pris en charge dans Citrix Gateway sont les suivants :

  • Et (& &)
  • Ou (| |)
  • Pas ( !)

Pour plus de précision, vous pouvez regrouper les chaînes à l’aide de parenthèses.

Remarque : Si vous utilisez la ligne de commande pour configurer des expressions, utilisez des parenthèses pour regrouper les expressions de sécurité lorsque vous formez une expression composée. L’utilisation de parenthèses améliore la compréhension et le débogage de l’expression cliente.

Configuration des stratégies avec l’opérateur AND (& &)

L’opérateur AND (& &) fonctionne en combinant deux chaînes de sécurité client de sorte que la vérification composée ne passe que lorsque les deux vérifications sont vraies. L’expression est évaluée de gauche à droite et si la première vérification échoue, la deuxième vérification n’est pas effectuée.

Vous pouvez configurer l’opérateur AND (&&) en utilisant le mot-clé ‘AND’ ou les symboles ‘&’.

Exemple :

Voici une vérification de sécurité du client qui détermine si la version 7.0 de Sophos AntiVirus est installée et exécutée sur la machine utilisateur. Il vérifie également si le service netlogon est en cours d’exécution sur le même ordinateur.

CLIENT.APPLICATION.AV (sophos) .version = = 7.0 ET CLIENT.SVC (netlogon) EXISTE

Cette chaîne peut également être configurée comme suit :

CLIENT.APPLICATION.AV (sophos) .version = = 7.0 & & CLIENT.SVC (netlogon) EXISTE

Configuration des stratégies avec l’opérateur OR (| |)

Le RO (   ) fonctionne en combinant deux chaînes de sécurité. La vérification composée réussit lorsque l’une ou l’autre des vérifications est vraie. L’expression est évaluée de gauche à droite et si la première vérification passe, la deuxième vérification n’est pas effectuée. Si la première vérification ne réussit pas, la deuxième vérification est effectuée.
Vous pouvez configurer le OU (   ) utilisant le mot clé « OR » ou les symboles »   ’.

Exemple :

Voici une vérification de sécurité du client qui détermine si la machine utilisateur possède le fichier c : file.txt ou le processus putty.exe en cours d’exécution.

client.file (c : file.txt) EXISTE) OU (client.proc (putty.exe) EXISTE

Cette chaîne peut également être configurée en tant que

client.file (c : file.txt) EXISTE)   (client.proc (putty.exe) EXISTE

Configuration des stratégies à l’aide de la commande NT ( ! ) Opérateur

Le NT ( !) ou l’opérateur de négation annule la chaîne de sécurité du client.

Exemple :

La vérification de sécurité du client suivante est réussie si le fichier c : sophos_virus_defs.dat n’a pas plus de deux jours :

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)