Configuration des stratégies et des profils de préauthentification

Avertissement

La stratégie de préauthentification AAA est obsolète à partir de NetScaler 12.0 build 56.20 et, comme alternative, Citrix vous recommande d’utiliser l’authentification Nfactor. Pour plus d’informations, reportez-vous à laAuthentification multi-facteurs (nFactor)rubrique.

Vous pouvez configurer Citrix Gateway pour vérifier la sécurité côté client avant que les utilisateurs ne soient authentifiés. Cette méthode garantit que la machine utilisateur qui établit une session avec Citrix Gateway est conforme à vos exigences de sécurité. Vous configurez les vérifications de sécurité côté client à l’aide de stratégies de préauthentification spécifiques à un serveur virtuel ou globalement, comme décrit dans les deux procédures suivantes.

Les stratégies de préauthentification consistent en un profil et une expression. Vous configurez le profil pour qu’il utilise une action pour autoriser ou refuser l’exécution d’un processus sur la machine utilisateur. Par exemple, le fichier texte, clienttext.txt, s’exécute sur la machine utilisateur. Lorsque l’utilisateur ouvre une session sur Citrix Gateway, vous pouvez autoriser ou refuser l’accès si le fichier texte est en cours d’exécution. Si vous ne souhaitez pas autoriser les utilisateurs à ouvrir une session si le processus est en cours d’exécution, configurez le profil de sorte que le processus soit arrêté avant que les utilisateurs ouvrent une session.

Vous pouvez configurer les paramètres suivants pour les stratégies de pré-authentification :

  • Expression. Inclut les paramètres suivants pour vous aider à créer des expressions :
    • Expression. Affiche toutes les expressions créées.
    • Faire correspondre n’importe quelle expression. Configure la stratégie pour qu’elle corresponde à l’une des expressions présentes dans la liste des expressions sélectionnées.
    • Faire correspondre toutes les expressions. Configure la stratégie pour qu’elle corresponde à toutes les expressions présentes dans la liste des expressions sélectionnées.
    • Expressions tabulaires. Crée une expression composée avec les expressions existantes à l’aide des opérateurs OR (||) ou AND (&&).
    • Forme libre avancée. Crée des expressions composées personnalisées à l’aide des noms d’expression et des opérateurs OR (| |) et AND (& &). Choisissez uniquement les expressions dont vous avez besoin et omettez les autres expressions de la liste des expressions sélectionnées.
    • Ajouter. Crée une nouvelle expression.
    • Modifier. Modifie une expression existante.
    • Supprimer. Supprime l’expression sélectionnée de la liste des expressions composées.
    • Expressions nommées. Sélectionnez une expression nommée configurée. Vous pouvez sélectionner des expressions nommées dans la liste déroulante des expressions déjà présentes sur Citrix Gateway.
    • Ajouter une expression. Ajoute l’expression nommée sélectionnée à la stratégie.
    • Remplacer Expression. Remplace l’expression nommée sélectionnée à la stratégie.
    • Aperçu de l’expression. Affiche la chaîne de sécurité client détaillée qui sera configurée sur Citrix Gateway lorsque vous sélectionnez une expression nommée.

Pour configurer un profil de préauthentification globalement à l’aide de l’utilitaire de configuration

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres de pré-authentification.
  3. Dans la boîte de dialogue Paramètres de pré-authentification globaux, configurez les paramètres :
    1. Dans Action, sélectionnez Autoriser ou Refuser.

      Refus ou autorise les utilisateurs à ouvrir une session après l’analyse du point de terminaison.

    2. Dans Processus à annuler, saisissez le traitement.

      Indique les processus à arrêter par le plug-in Endpoint Analysis.

    3. Dans Fichiers à supprimer, entrez le nom du fichier.

      Indique les fichiers à supprimer par le plug-in Endpoint Analysis.

  4. Dans Expression, vous pouvez laisser l’expression ns_true ou créer une expression pour une application spécifique, comme un antivirus ou un logiciel de sécurité, puis cliquez sur OK.

Pour configurer un profil de préauthentification à l’aide de l’utilitaire de configuration

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies > Authentication/Autorisation, puis cliquez sur Pre-Authentication EPA.
  2. Dans le volet d’informations, sous l’onglet Profils, cliquez sur Ajouter.
  3. Dans Nom, tapez le nom de l’application à vérifier.
  4. Dans Action, sélectionnez Autoriser ou Refuser.
  5. Dans Processus à annuler, tapez le nom du processus à arrêter.
  6. Dans Fichiers à supprimer, tapez le nom du fichier à supprimer, par exemple c : clientext.txt, cliquez sur Créer, puis sur Fermer.

    Remarque : Si un fichier doit être supprimé ou si un processus est arrêté, les utilisateurs reçoivent un message demandant une confirmation. Les étapes 5 et 6 sont des paramètres facultatifs.

Si vous utilisez l’utilitaire de configuration pour configurer un profil de préauthentification, vous créez ensuite la stratégie de préauthentification en cliquant sur Ajouter sous l’onglet Stratégies. Dans la boîte de dialogue Créer une stratégie de pré-authentification, sélectionnez le profil dans la liste déroulante Demander le profil.