高度なエンドポイント分析スキャン

高度なエンドポイント分析(EPA)は、Citrix Gateway アプライアンス上で構成されたエンドポイントセキュリティ要件について、ユーザーデバイスをスキャンするために使用されます。ユーザーデバイスがCitrix Gatewayアプライアンスにアクセスしようとすると、管理者がCitrix Gatewayアプライアンスへのアクセスを許可する前に、デバイス上でオペレーティングシステム、ウイルス対策、Webブラウザーのバージョンなどのセキュリティ情報がスキャンされます。

高度なEPAスキャンはポリシーベースのスキャンで、Citrix Gateway アプライアンスで事前認証セッションと認証後のセッションを構成できます。ポリシーは、ユーザーデバイスでレジストリチェックを実行し、評価に基づいてCitrix ADCネットワークへのアクセスを許可または拒否します。

EPA スキャンには、OPSWAT スキャンとシステムスキャンの 2 種類があります。次のセクションでは、スキャンの種類とその詳細について説明します。

OPSWATスキャン。スキャンメカニズムは、次のようなさまざまなレベルでセキュリティを提供します。

  • 製品固有のスキャン
  • ベンダー固有のスキャン
  • 汎用スキャン

製品固有のスキャン:特定の製品 (例:Avast! 特定のベンダー(例: **AVAST Software a.s.)が提供する無料アンチウイルス(例: **アンチウイルス)。アクセスは、指定した条件を満たすコンピューターにのみ許可されます。**

ベンダー固有のスキャン:特定のベンダー(例: AVAST Software a.s.)のスキャン基準を設定できます(例:ウイルス対策)。構成済みのスキャンでは、ベンダーが提供するすべての製品について、指定した基準がチェックされます。アクセスは、指定した条件を満たすコンピューターにのみ許可されます。

汎用スキャン:特定のカテゴリのスキャン基準を設定できます (例:ウイルス対策)。構成済みのスキャンでは、すべてのベンダーおよびベンダーが提供する製品について、指定された基準がチェックされます。アクセスは、指定した条件を満たすコンピューターにのみ許可されます。

システムスキャン。システムスキャンは、MAC アドレスなどのシステムレベルの属性にセキュリティを提供します。システム属性( MAC アドレスなど)のスキャン基準を設定できます。アクセスは、指定した条件を満たすコンピューターにのみ許可されます。

高度なエンドポイント分析スキャン