高度なエンドポイント分析スキャンの設定

EPA スキャンには、OPSWAT スキャンとシステムスキャンの 2 種類を設定できます。

OPSWAT スキャンの設定

以下のOPSWATスキャンは、Citrix Gateway アプライアンス上で構成されます。

  • 製品固有のスキャン
  • ベンダー固有のスキャン
  • 汎用スキャン

注: 特定の製品でサポートされているスキャンは、GUIに表示されます。また、次の OPSWAT スキャン設定では、事前認証 EPA を例として採用しています。OPSWAT スキャンは、認証後の EPA にも設定できます。

製品固有の OPSWAT スキャンの設定

NetScaler GUIを使用して製品固有のOPSWATスキャンを構成するには、次の手順に従います。

  1. 構成」>「Citrix NetScaler>「グローバル設定」に移動します。

  2. [ グローバル設定] ページで、[ 事前認証設定の変更 ] リンクをクリックします。

  3. [ AAA 事前認証パラメータの設定 ] ページで、[ OPSWAT EPA エディタ ] リンクをクリックします。

  4. [ 式エディタ ] 領域で、オペレーティングシステムを選択します。

    ローカライズされた画像

  5. カテゴリ( アンチウイルスなど)を選択します。

    ローカライズされた画像

  6. ベンダー(例: AVAST ソフトウェア a.s)を選択します。

    ローカライズされた画像

  7. 製品を選択します。たとえば、Avast! 無料アンチウイルス

    ローカライズされた画像

  8. 製品ドロップダウンメニューの隣にある [ + ] をクリックして、製品スキャンを設定します。

    ローカライズされた画像

  9. 定期スキャンを行う場合は、必要に応じて、スキャン頻度の値を入力します。

    ローカライズされた画像

ベンダー固有の OPSWAT スキャンの設定

NetScaler GUIを使用してベンダー固有のOPSWATスキャンを構成するには、次の手順に従います。

  1. 構成」>「Citrix NetScaler>「グローバル設定」に移動します。

  2. [ グローバル設定] ページで、[ 事前認証設定の変更 ] リンクをクリックします。

  3. [ AAA 事前認証パラメータの設定 ] ページで、[ OPSWAT EPA エディタ ] リンクをクリックします。

  4. [ 式エディタ ] 領域で、オペレーティングシステムを選択します。

    ローカライズされた画像

  5. カテゴリ( アンチウイルスなど)を選択します。

    ローカライズされた画像

  6. ベンダー(例: AVAST ソフトウェア a.s)を選択します。

    ローカライズされた画像

  7. 汎用「AVAST ソフトウェア」を選択します。ベンダー固有のスキャンを スキャンします。

    ローカライズされた画像

  8. 製品ドロップダウンメニューの隣にある [ + ] をクリックして、スキャンを設定します。

    ローカライズされた画像

  9. 定期スキャンを行う場合は、必要に応じて、スキャン頻度の値を入力します。

    ローカライズされた画像

汎用 OPSWAT スキャンの設定

NetScaler のGUIを使用して汎用OPSWATスキャンを構成するには、次の手順に従います。

  1. 構成」>「Citrix NetScaler>「グローバル設定」に移動します。

  2. [グローバル設定] ページで、[ 事前認証設定の変更 ] リンクをクリックします。

  3. [AAA 事前認証パラメータの設定] ページで、[ OPSWAT EPA エディタ ] リンクをクリックします。

  4. [ 式エディタ ] 領域で、オペレーティングシステムを選択します。

    ローカライズされた画像

  5. カテゴリ( アンチウイルスなど)を選択します。

    ローカライズされた画像

  6. 「汎用」カテゴリ固有のスキャン(「 汎用ウイルス対策製品スキャン」など)を選択します。

    ローカライズされた画像

  7. 製品ドロップダウンメニューの隣にある [ + ] をクリックして、スキャンを設定します。

    ローカライズされた画像

  8. 定期スキャンを行う場合は、必要に応じて、スキャンの頻度の値を入力します。

    ローカライズされた画像

システムスキャンの設定

Citrix Gateway アプライアンスでは、次のシステムスキャンが構成されます。

  • MACアドレス
  • ドメインチェック
  • 数値レジストリ
  • 非数値レジストリ
  • Windows Update

NetScaler GUIを使用してOPSWATシステムスキャンを構成するには、次の手順に従います。

  1. 構成」>「Citrix NetScaler>「グローバル設定」に移動します。

  2. [ グローバル設定] ページで、[ 事前認証設定の変更 ] リンクをクリックします。

  3. [ AAA 事前認証パラメータの設定 ] ページで、[ OPSWAT EPA エディタ ] リンクをクリックします。

  4. [ 式エディタ ] 領域で、オペレーティングシステムを選択します。

    ローカライズされた画像

  5. ドロップダウンメニューから目的のシステムスキャンを選択します。たとえば、 MAC アドレスなどです。

    ローカライズされた画像

  6. 製品ドロップダウンメニューの隣にある [ + ] をクリックして、スキャンを設定します。

    ローカライズされた画像

  7. 定期スキャンを行う場合は、必要に応じて、スキャンの頻度の値を入力します。

    ローカライズされた画像

EPA ライブラリのアップグレード

NetScaler GUIを使用してEPAライブラリをアップグレードするには、次の手順に従います。

  1. 構成」>「Citrix NetScaler>「クライアントコンポーネントの更新」の順に選択します

  2. [ クライアントコンポーネントの更新] で、 [ EPA ライブラリのアップグレード ] リンクをクリックします。

  3. 必要なファイルを選択し、[ アップグレード] をクリックします。

Citrix ADC スキャンで OPSWAT がサポートする Windows および MAC アプリケーションの一覧については、https://support.citrix.com/article/CTX207623をクリックしてください。

高度なエンドポイント分析式を使用して事前認証プロファイルを設定するには

  1. 構成ユーティリティーのナビゲーションペインで、[Citrix Gateway]ノードを展開し、[ポリシー]サブノードを展開します。
  2. [事前認証] を選択します。
  3. 詳細ウィンドウの [プロファイル] タブで、[追加] をクリックします。
  4. プロファイルの名前を入力します。
  5. アクションを選択します。
  6. オプションで、停止するプロセスまたはクライアントエンドポイントシステム上で削除するファイルの名前を入力します。
  7. [作成] をクリックします。

プロファイルは、リクエストアクションとして事前認証ポリシーで使用できるようになりました

高度なエンドポイント分析式を使用して事前認証ポリシーを設定するには

  1. 構成ユーティリティーのナビゲーションペインで、[Citrix Gateway]ノードを展開し、[ポリシー]サブノードを展開します。
  2. [事前認証] を選択します。
  3. 詳細ウィンドウの [ポリシー] タブで、[追加] をクリックします。
  4. ポリシーの名前を入力します。
  5. 「アクションの要求」メニューから、目的のプロファイルを選択します。
  6. [式] ペインで、[OPSWAT EPA エディタ] を選択します。
  7. 最初のプルダウン・メニューで、クライアント・オペレーティング・システムを選択します。
  8. 表示される2番目のプルダウンメニューで、スキャンの種類を選択します。
  9. ポリシーの構築が完了したら、[Create] をクリックします。

高度なエンドポイント分析事前認証ポリシーをバインドして有効にする必要があります。

事前認証ポリシーをバインドするには

  1. 構成ユーティリティーのナビゲーションペインで、[Citrix Gateway]ノードを展開し、[ポリシー]サブノードを展開します。
  2. [事前認証] を選択します。
  3. 詳細ウィンドウの [ポリシー] タブで、[追加] をクリックします。
  4. 「アクション」メニューから「グローバル・バインディング」を選択します。
  5. [バインド] をクリックします。
  6. 表示される [Policies] 詳細ペインで、目的のポリシーの横にあるチェックボックスをオンにします。
  7. [Insert]をクリックします。
  8. ポリシーには自動的にプライオリティ(重み)が割り当てられます。[優先順位] エントリをクリックして、必要に応じて編集します。
  9. [OK] をクリックしてポリシーをバインドします。

特定のセッションに対して高度なエンドポイント分析ポリシーを設定するには

  1. 構成ユーティリティーのナビゲーションペインで、[Citrix Gateway]ノードを展開し、[ポリシー]サブノードを展開します。
  2. 「セッション」を選択します。
  3. 詳細ウィンドウの [ポリシー] タブで、[追加] をクリックします。
  4. ポリシーの名前を入力します。
  5. [操作] メニューで、次のいずれかの操作を行います。
    • a. 既存のアクションを選択します。
    • b. プラスアイコンをクリックすると、セッション・ポリシーで設定できる構成パラメータが表示されます。構成オプションの右側にある「オーバーライド」(Override Global) チェックボックスをクリックしてアクティブにします。[Create] を選択します。
  6. [式] ペインで、[OPSWAT EPA エディタ] を選択します。
  7. 最初のプルダウン・メニューで、クライアント・オペレーティング・システムを選択します。
  8. 表示される2番目のプルダウンメニューで、スキャンの種類を選択します。
  9. ポリシーの構築が完了したら、[Create] をクリックします。

アドバンスドエンドポイント分析セッションポリシーをバインドして有効にする必要があります。

セッションポリシーをバインドするには

  1. 構成ユーティリティーのナビゲーションペインで、[Citrix Gateway]ノードを展開し、[ポリシー]サブノードを展開します。
  2. 「セッション」を選択します。
  3. 詳細ウィンドウの [ポリシー] タブで、[追加] をクリックします。
  4. 「アクション」メニューから「グローバル・バインディング」を選択します。
  5. [バインド] をクリックします。
  6. 表示される [Policies] 詳細ペインで、目的のポリシーの横にあるチェックボックスをオンにします。
  7. [Insert]をクリックします。
  8. ポリシーには自動的にプライオリティ(重み)が割り当てられます。[優先順位] エントリをクリックして、必要に応じて編集します。
  9. [OK] をクリックしてポリシーをバインドします。