高级端点分析策略表达式参考

本参考介绍了高级端点分析表达式的格式和构造。此处包含的表达式元素由 Citrix 网关配置实用程序自动构建,不需要手动配置。

表达式格式

高级端点分析表达式具有以下格式:

CLIENT.APPLICATION (SCAN-type_ Product-id_ Method-name _ Method-comparator_ Method-param _…)

其中:

扫描类型是正在分析的应用程序类型。

产品编号是分析应用的产品标识。

方法名称是正在分析的产品或系统属性。

方法比较器是用于分析的选择比较器。

方法参数是正在分析的一个或多个属性值。

例如:

client.application(ANTIVIR_2600RTP==_TRUE)

注意: 对于非应用程序扫描类型,表达式前缀是 客户端。系统而不是 客户端。应用程序。

表达式字符串

高级端点分析中的每种受支持的扫描类型都在表达式中使用唯一标识符。下表列举了每种扫描类型的字符串。

扫描类型 扫描类型表达式字符串
反钓鱼 安提菲
反间谍软件 反间谍
杀毒软件 抗病毒药物
备份客户端 备份
设备访问控制 开发系统
数据丢失防护 上一个数据
桌面共享 桌面共享
防火墙 防火墙
健康代理 健康
硬盘加密 HD-ENC
即时通讯 即时
网页浏览器 浏览器
P2P P2P
修补程序管理 修补程序
URL 过滤 网格片
MAC 地址 苹果电脑
域名检查
数字注册表扫描 REG-NUM
非数字注册表扫描 REG-非数

注意: 对于 Mac OS X 特定扫描,表达式在方法类型之前包含前缀 MAC-。因此,对于防病毒和防网络钓鱼扫描,方法分别为 MAP-Antivir 和 MAP-AntiPHI。例如:预代码块 客户端。应用程序(MAC-抗病毒 _2600RTP_=____TRUE)

应用程序扫描方法

在配置高级端点分析表达式时,使用方法定义端点扫描的参数。这些方法包括方法名称、比较器和值。下表列举了可在表达式中使用的所有方法。

常见扫描方法:

以下方法用于多种类型的应用程序扫描。

方法 说明 比较器 可能的值
版本 * 指定应用程序的版本。 <, <=, >, >=, !=, == 版本字符串
正宗** 检查给定的应用程序是否真实。 == 真的
已启用 检查应用程序是否已启用。 == 真的
正在运行 检查应用程序是否正在运行。 == 真的
评论 注释字段(扫描忽略)。在表达式内由 [] 界定。 == 任何文本

* 版本字符串可以指定最多四个值的十进制字符串,例如 1.2.3.4。

** 一个真实的检查验证应用程序的二进制文件的真实性。

注意: 您可以为应用程序扫描类型选择通用版本。选择通用扫描后,商品编码将为 0。

网关提供了一个选项,用于为每种类型的软件配置通用扫描。使用通用扫描,管理员可以扫描客户端计算机,而不会将扫描检查限制到任何特定产品。

对于通用扫描,只有在用户系统上安装的产品支持该扫描方法时,扫描方法才能起作用。要了解哪些产品支持特定扫描方法,请联系 Citrix 支持部门。

唯一扫描方法:

以下方法对于指定类型的扫描是唯一的。

方法 说明 比较器 可能的值
已启用 检查是否为所选应用程序启用了防网络钓鱼软件。 所有的,任何人,无论如何 对于 Windows:互联网浏览器,火狐火狐,谷歌浏览器,歌剧,野生动物园。对于 Mac: 野生动物园,火狐火狐,谷歌,浏览器,歌剧

表 2. 反间谍软件和防病毒

方法 说明 比较器 可能的值
RTP 检查是否打开实时保护。 == 真的
扫描时间 执行完整系统扫描后多少 分钟 <, <=, >, >=, !=, == 任何正数
弗拉德文件时间 自病毒定义文件更新以来的分钟数(即病毒定义文件戳和当前时间戳之间的分钟数)。 <, <=, >, >=, !=, == 任何正数
弗吉尼亚文件版本 定义文件的版本。 <, <=, >, >=, !=, == 版本字符串
引擎版本 引擎版本。 <, <=, >, >=, !=, == 版本字符串

表 3. 备份客户端

方法 说明 比较器 可能的值
最后一次 B-活动 自上次备份活动完成后多少 分钟 <, <=, >, >=, !=, == 任何正数

表 4. 数据丢失预防

方法 说明 比较器 可能的值
已启用 检查应用程序是否启用,并且时间保护是否启用。 == 真的

表 5. 运行状况检查代理

方法 说明 比较器 可能的值
系统化 检查系统是否符合要求。 == 真的

表 6. 硬盘加密

方法 说明 比较器 可能的值
ENC 路径 用于检查加密状态的 PATH。 无操作员 任何文本
电子类型 检查是否为指定路径加密类型。 所有的,任何人,无论如何 含以下选项的列表:未加密、部分、加密、虚拟、暂停、待定

表 7. 网页浏览器

方法 说明 比较器 可能的值
默认值 检查是否设置为默认浏览器。 == 真的

表 8. 修补程序管理</caption>

|方法|说明|比较器|可能的值| |— |— |— |— | |扫描时间|自上次扫描修补程序后执行多少分钟。|<, <=, >, >=, !=, ==|任何正数| |缺失补丁|客户端系统不会丢失这些类型的补丁。|任何人,无论如何|任何预先选择的(在补丁管理器服务器上预先选择的补丁) 非 |

方法 说明 比较器 可能的值
附加 检查客户端计算机 MAC 地址是否在给定列表中。 任何人,无论如何 可编辑列表

表 10. 域成员资格</caption> |方法|说明|比较器|可能的值| |— |— |— |— | |后缀|检查给定列表中是否存在客户端计算机。|任何人,无论如何|可编辑列表|

方法 说明 比较器 可能的值
路径 注册表检查的路径。格式为:安全访问客户端可自动访问日期的密钥 本地 计算机。不需要转义特殊字符。所有注册表根项:密钥 本地 机器,密钥 当前 用户,密钥 用户,密钥根,密钥 当前 _ 配置 无操作员 任何文本
REDIR-64 遵循 64 位重定向。如果设置为 TRUE,将遵循 WOW 重定向(即将在 32 位系统上检查注册表路径,但将检查 64 位系统的 WOW 重定向路径)。 如果未设置,则不会遵循 WOW 重定向(即 32 位和 64 位系统将检查相同的注册表路径)。 对于未重定向的注册表项,此设置将不起作用。有关在 64 位系统上重定向的注册表项列表,请参阅以下文章:http://msdn.microsoft.com/en-us/library/aa384253%28v=vs.85%29.aspx == 真的
上述路径的预期值。此扫描仅适用于注册表类型的 REG_DWORD 和 REG_QWORD。 <, <=, >, >=, !=, == 任何数字
方法 说明 比较器 可能的值
路径 注册表检查的路径。    
检查注册表扫描数字类型。 NO 运算符 任何文本  
RediR-64 遵循 64 位重定向    
检查注册表扫描数字类型。 == TRUE  
上述路径的预期值。对于字符串类型的注册表项,直接将注册表值与预期值进行比较。对于 REG_BINARY 注册表项类型,注册表值转换为大写的十六进制字符串,并将此字符串与预期值进行比较。 ==,! = 任何文本

高级端点分析策略表达式参考