配置高级端点分析扫描

您可以配置两种类型的 EPA 扫描:OPSWAT 扫描和系统扫描。

配置 OPSWAT 扫描

在 Citrix 网关设备上配置了以下 OPSWAT 扫描。

  • 商品特定扫描
  • 供应商特定扫描
  • 通用扫描

注意: 特定产品支持的扫描将显示在 GUI 中。此外,以下 OPSWAT 扫描配置将预身份验证 EPA 作为示例。OPSWAT 扫描也可以配置为身份验证后 EPA。

配置产品特定的 OPSWAT 扫描

要使用 NetScaler GUI 配置产品特定的 OPSWAT 扫描,请执行以下操作:

  1. 导航到 配置 > Citrix 网络扩展器 > 全局设置

  2. 在 “ 全局设置 ” 页上,单击 “ 更改预身份验证设置 ” 链接。

  3. 配置 AAA 预身份验证参数 页上,单击 OPSWAT EPA 编辑器 链接。

  4. 在 “ 表达式编辑器 ” 区域下,选择操作系统。

    本地化后的图片

  5. 选择类别,例如 防病毒软件

    本地化后的图片

  6. 选择供应商,例如 AVAST 软件

    本地化后的图片

  7. 选择产品,例如Avast!免费杀毒软件

    本地化后的图片

  8. 单击产品下拉菜单旁边的 + 以 配置产品扫描。

    本地化后的图片

  9. 如果需要定期扫描,则可选择输入扫描频率值。

    本地化后的图片

配置供应商特定的 OPSWAT 扫描

要使用 NetScaler GUI 配置供应商特定的 OPSWAT 扫描,请执行以下操作:

  1. 导航到 配置 > Citrix 网络扩展器 > 全局设置

  2. 在 “ 全局设置 ” 页上,单击 “ 更改预身份验证设置 ” 链接。

  3. 配置 AAA 预身份验证参数 页上,单击 OPSWAT EPA 编辑器 链接。

  4. 在 “ 表达式编辑器 ” 区域下,选择操作系统。

    本地化后的图片

  5. 选择类别,例如 防病毒软件

    本地化后的图片

  6. 选择供应商,例如 AVAST 软件。

    本地化后的图片

  7. 选择 通用 ‘AVAST 软件 .’ 扫描 供应商特定扫描。

    本地化后的图片

  8. 单击产品下拉菜单旁边的 + 以 配置扫描。

    本地化后的图片

  9. 如果需要定期扫描,则可选择输入扫描频率值。

    本地化后的图片

配置通用 OPSWAT 扫描

要使用 NetScaler GUI 配置通用 OPSWAT 扫描,请执行以下操作:

  1. 导航到 配置 > Citrix 网络扩展器 > 全局设置

  2. 在 “全局设置” 页上,单击 “ 更改预身份验证设置 ” 链接。

  3. 在配置 AAA 预身份验证参数页上,单击 OPSWAT EPA 编辑器 链接。

  4. 在 “ 表达式编辑器 ” 区域下,选择操作系统。

    本地化后的图片

  5. 选择类别,例如 防病毒软件

    本地化后的图片

  6. 选择 “通用” 类别特定的扫描,例如 通用防病毒产品扫描

    本地化后的图片

  7. 单击产品下拉菜单旁边的 + 以 配置扫描。

    本地化后的图片

  8. 如果需要定期扫描,则可选择输入扫描频率的值。

    本地化后的图片

配置系统扫描

在 Citrix 网关设备上配置了以下系统扫描。

  • MAC 地址
  • 域名检查
  • 数字注册表
  • 非数字注册表
  • 视窗更新

若要使用 NetScaler GUI 配置 OPSWAT 系统扫描,请执行以下操作:

  1. 导航到 配置 > Citrix 网络扩展器 > 全局设置

  2. 在 “ 全局设置 ” 页上,单击 “ 更改预身份验证设置 ” 链接。

  3. 配置 AAA 预身份验证参数 页上,单击 OPSWAT EPA 编辑器 链接。

  4. 在 “ 表达式编辑器 ” 区域下,选择操作系统。

    本地化后的图片

  5. 从下拉菜单中选择所需的系统扫描。例如, MAC 地址

    本地化后的图片

  6. 单击产品下拉菜单旁边的 + 以 配置您的扫描。

    本地化后的图片

  7. 如果需要定期扫描,则可选择输入扫描频率的值。

    本地化后的图片

升级 EPA 库

要使用 NetScaler GUI 升级 EPA 库,请执行以下操作:

  1. 导航到 配置 > Citrix 网络扩展器 > 更新客户端组件

  2. 更新客户端组件下, 单击 升级 EPA 库 链接。

  3. 选择所需文件,然后单击 升级

有关由 OPSWAT 支持的用于 Citrix ADC 扫描的 Windows 和 MAC 应用程序的列表,请单击https://support.citrix.com/article/CTX207623.

使用高级端点分析表达式配置预身份验证配置文件

  1. 在配置实用程序的导航窗格中,展开 Citrix 网关节点,然后展开策略子节点。
  2. 选择预身份验证。
  3. 在详细信息窗格中的配置文件选项卡上,单击添加。
  4. 输入配置文件的名称。
  5. 选择一个操作。
  6. 或者,在客户端端点系统上输入要停止的任何进程或要删除的文件的名称。
  7. 单击创建。

您的配置文件现在可用于预身份验证策略中,作为请求操作

使用高级端点分析表达式配置预身份验证策略

  1. 在配置实用程序的导航窗格中,展开 Citrix 网关节点,然后展开策略子节点。
  2. 选择预身份验证。
  3. 在详细信息窗格的 “策略” 选项卡上,单击 “添加”。
  4. 输入策略的名称。
  5. 从 “请求操作” 菜单中,选择所需的配置文件。
  6. 在表达式窗格中,选择 OPSWAT EPA 编辑器。
  7. 在第一个下拉菜单中,选择客户端操作系统。
  8. 在出现的第二个下拉菜单中,选择扫描类型。
  9. 完成策略构建后,单击创建。

您必须绑定高级端点分析预身份验证策略才能启用该策略。

绑定预身份验证策略

  1. 在配置实用程序的导航窗格中,展开 Citrix 网关节点,然后展开策略子节点。
  2. 选择预身份验证。
  3. 在详细信息窗格的 “策略” 选项卡上,单击 “添加”。
  4. 从 “操作” 菜单中,选择 “全局绑定”。
  5. 单击 Bind(绑定)。
  6. 在出现的 “策略” 详细信息窗格中,选中所需策略旁边的复选框。
  7. 点击插入。
  8. 策略会自动分配优先级(权重)。单击优先级条目以根据需要进行编辑。
  9. 单击 “确定” 以绑定策略。

为特定会话配置高级端点分析策略

  1. 在配置实用程序的导航窗格中,展开 Citrix 网关节点,然后展开策略子节点。
  2. 选择会话。
  3. 在详细信息窗格的 “策略” 选项卡上,单击 “添加”。
  4. 输入策略的名称。
  5. 在 “操作” 菜单中,执行以下操作之一:
    • a. 选择现有操作。
    • b. 单击加号图标以显示可由会话策略设置的配置参数。单击配置选项右侧的覆盖全局复选框以激活它。选择创建。
  6. 在表达式窗格中,选择 OPSWAT EPA 编辑器。
  7. 在第一个下拉菜单中,选择客户端操作系统。
  8. 在出现的第二个下拉菜单中,选择扫描类型。
  9. 完成策略构建后,单击创建。

您必须绑定高级端点分析会话策略才能启用该策略。

绑定会话策略

  1. 在配置实用程序的导航窗格中,展开 Citrix 网关节点,然后展开策略子节点。
  2. 选择会话。
  3. 在详细信息窗格的 “策略” 选项卡上,单击 “添加”。
  4. 从 “操作” 菜单中,选择 “全局绑定”。
  5. 单击 Bind(绑定)。
  6. 在出现的 “策略” 详细信息窗格中,选中所需策略旁边的复选框。
  7. 点击插入。
  8. 策略会自动分配优先级(权重)。单击优先级条目以根据需要进行编辑。
  9. 单击 “确定” 以绑定策略。

配置高级端点分析扫描