Citrix Gateway

配置注册表策略

创建会话或预身份验证策略时,可以检查用户设备上是否存在注册表项和值。仅当特定条目存在或具有已配置或更高值时,才会建立会话。

配置注册表达式时,请使用以下准则:

  • 四个反斜杠用于分隔关键帧和子项,例如

    HKEY_LOCAL_MACHINE\\\\SOFTWARE

  • 下划线用于分隔子项和关联值名称,例如

    HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\VirusSoftware_Version

  • 反斜杠 () 用于表示空格,例如以下两个示例:

    HKEY_LOCAL_MACHINE\\\\SOFTWARE\\Citrix\\\\Secure\ Access\ Client_ProductVersion

    CLIENT.REG(HKEY_LOCAL_MACHINE\\\\Software\\\\Symantec\\Norton\ AntiVirus_Version).VALUE == 12.8.0.4 -frequency 5

以下是用户登录时查找 Citrix Gateway 插件注册表项的注册表达式:

CLIENT.REG(secureaccess).VALUE==HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\CITRIX\\\\Secure\Access\Client_ProductVersion

注意: 如果您正在扫描注册 表项和值,并在表达式对话框中选择 高级自由格式,则表达式必须以 CLIENT.REG 开头

以下最常见的五种类型支持注册表检查:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG

要检查的注册表值使用以下类型:

  • 字符串

    对于字符串值类型,检查区分大小写。

  • DWORD

    对于 DWORD 类型,该值进行比较,并且必须相等。

  • 扩展的字符串

    不支持其他类型,如二进制和多字符串。

  • 只支持 ‘==’ 比较运算符。

  • 不支持其他比较运算符,如 <、> 和区分大小写的比较。

  • 总注册表字符串长度应小于 256 字节。

您可以向表达式添加值。该值可以是软件版本、Service Pack 版本或任何其他值出现在注册表中。如果注册表中的数据值与您测试的值不匹配,用户将被拒绝登录。

注意: 您无法扫描子项中的值。扫描必须与命名值和关联的数据值匹配。

配置注册表策略

  1. 在配置实用程序的导航窗格中,执行以下操作之一:
    1. 在配置实用程序中的“配置”选项卡的导航窗格中,展开 Citrix Gateway > 策略,然后单击会话。
    2. 在配置实用程序中的“配置”选项卡的导航窗格中,展开“Citrix Gateway”>“策略”>“身份验证/授权”,然后单击“预身份验证 EPA”。
  2. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  3. 在“名称”中,键入策略的名称。
  4. 在“匹配任意表达式”旁边,单击“添加”。
  5. 在“添加表达式”对话框的“表达式类型”中,选择“客户端安全”。
  6. 配置以下设置:
    1. 在组件中,选择注册表。
    2. 在“名称”中,键入注册表项的名称。
    3. 在限定符中,留空或选择“值”。
    4. 在运算符中,执行以下操作之一:
      • 如果限定符留空,请选择 EXISTS 或 NOTEXISTS
      • 如果您选择了限定符中的值,请选择 == 或! ==
    5. 在“值”中,键入在注册表编辑器中显示的值,单击“确定”,然后单击“关闭”。
配置注册表策略

在本文中