Citrix Gateway

Configuration d’expressions de sécurité de client composées

Vous pouvez combiner des chaînes de sécurité client pour former des expressions de sécurité client composées.

Les opérateurs booléens pris en charge dans Citrix Gateway sont :

  • And (&&)
  • Or (||)
  • Not (!)

Pour plus de précision, vous pouvez regrouper les chaînes à l’aide de parenthèses.

Remarque : Si vous utilisez la ligne de commande pour configurer des expressions, utilisez des parenthèses pour regrouper des expressions de sécurité lorsque vous formez une expression composée. L’utilisation de parenthèses améliore la compréhension et le débogage de l’expression client.

Configuration des stratégies avec l’opérateur AND (&&)

L’opérateur AND (&&) fonctionne en combinant deux chaînes de sécurité client de sorte que la vérification composée ne passe que lorsque les deux vérifications sont vraies. L’expression est évaluée de gauche à droite et si la première vérification échoue, la seconde vérification n’est pas effectuée.

Vous pouvez configurer l’opérateur AND (&&) en utilisant le mot-clé ‘AND’ ou les symboles ‘&’.

Exemple :

Voici une vérification de sécurité du client qui détermine si la version 7.0 de Sophos AntiVirus est installée et exécutée sur la machine utilisateur. Il vérifie également si le service netlogon s’exécute sur le même ordinateur.

CLIENT.APPLICATION.AV(sophos).version==7.0 AND CLIENT.SVC(netlogon) EXISTS

Cette chaîne peut également être configurée comme suit :

CLIENT.APPLICATION.AV(sophos).version==7.0 && CLIENT.SVC(netlogon) EXISTS

Configuration de stratégies avec l’opérateur OR (||)

Le OR (   ) fonctionne en combinant deux chaînes de sécurité. La vérification composée réussit lorsque l’une ou l’autre des vérifications est vraie. L’expression est évaluée de gauche à droite et si la première vérification réussit, la deuxième vérification n’est pas effectuée. Si la première vérification ne réussit pas, la deuxième vérification est effectuée.
Vous pouvez configurer le OR (   ) utilisant le mot-clé ‘OR’ ou les symboles ‘   ’.

Exemple :

Ce qui suit est une vérification de sécurité du client qui détermine si la machine utilisateur possède le fichier c:\file.txt ou le processus putty.exe en cours d’exécution.

client.file(c:\\\\file.txt) EXISTS) OR (client.proc(putty.exe) EXISTS

Cette chaîne peut également être configurée en tant que

client.file(c:\\\\file.txt) EXISTS)   (client.proc(putty.exe) EXISTS

Configuration des stratégies à l’aide de l’opérateur NOT (! )

Le PAS ( !) ou l’opérateur de négation annule la chaîne de sécurité du client.

Exemple :

La vérification de sécurité du client suivante passe si le fichier c:\sophos_virus_defs.dat n’a pas plus de deux jours :

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)

Configuration d’expressions de sécurité de client composées