複合クライアントセキュリティ式の設定

クライアントセキュリティ文字列を組み合わせて、複合クライアントセキュリティ式を作成できます。

Citrix Gateway でサポートされているブール演算子は次のとおりです。

  • And (&&)
  • Or (||)
  • Not (!)

精度を高めるために、括弧を使用して文字列をグループ化することができます。

注: コマンドラインを使用して式を設定する場合は、複合式を作成するときに、カッコを使用してセキュリティ式をグループ化します。カッコを使用すると、クライアント式の理解とデバッグが向上します。

AND (&&) 演算子を使用したポリシーの構成

AND (&&) 演算子は、2 つのクライアントセキュリティ文字列を組み合わせて機能し、両方のチェックが true の場合にのみ複合チェックに合格するようにします。式は左から右に評価され、最初のチェックが失敗した場合、2 番目のチェックは実行されません。

AND(&&)演算子は、キーワード「AND」または記号’&&&’ を使用して構成できます。

例:

以下は、ユーザーデバイスにバージョン 7.0 の Sophos AntiVirus がインストールされ、実行されているかどうかを判断するクライアントセキュリティチェックです。また、同じコンピュータ上で netlogon サービスが実行されているかどうかも確認します。

CLIENT.APPLICATION.AV(sophos).version==7.0 AND CLIENT.SVC(netlogon) EXISTS

この文字列は、次のように設定することもできます。

CLIENT.APPLICATION.AV(sophos).version==7.0 && CLIENT.SVC(netlogon) EXISTS

OR (||) 演算子を使用したポリシーの構成

OR (   )演算子は、2つのセキュリティ文字列を組み合わせることによって機能します。いずれかのチェックが true の場合、複合チェックは合格します。式は左から右に評価され、最初のチェックが合格した場合、2 番目のチェックは実行されません。最初のチェックが合格しない場合は、2 番目のチェックが実行されます。
次を構成できます。OR(   ) 演算子。次を使用:‘OR’ または記号’   ’.

例:

以下は、ユーザーデバイスにファイル c:\file.txt があるか、putty.exe プロセスが実行されているかを判断するクライアントのセキュリティチェックです。

client.file(c:\\\\file.txt) EXISTS) OR (client.proc(putty.exe) EXISTS

この文字列は、次のように構成できます。

client.file(c:\\\\file.txt) EXISTS)   (client.proc(putty.exe) EXISTS

NOT ( ! ) 演算子を使用したポリシーの構成

NOT (!) または否定演算子は、クライアントのセキュリティ文字列を否定します。

例:

ファイル c:\sophos_virus_defs.dat ファイルが 2 日以内に経過している場合、次のクライアントセキュリティチェックはパスします。

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)