配置注册表策略

创建会话或预身份验证策略时,可以检查用户设备上是否存在注册表项和值。仅当特定条目存在或具有已配置或更高值时,才会建立会话。

配置注册表达式时,请使用以下准则:

  • 四个反斜杠用于分隔关键帧和子项,例如

    当地机器的设备

  • 下划线用于分隔子项和关联值名称,例如

    本地计算机的病毒软件版本

  • 反斜杠 () 用于表示空格,例如以下两个示例:

    密钥 本地 安全访问客户端的机器 _ 产品版本

    客户端注册(密钥 本地 诺顿防病毒版本的机器)。值 == 12.8.0.4-频率 5

以下是用户登录时查找 Citrix 网关插件注册表项的注册表达式:

客户端注册(安全访问)。值 = H 键 本地 可安全访问客户端的机器 _ 产品版本

注意: 如果您正在扫描注册 表项和值,并在表达式对话框中选择 高级自由格式,则表达式必须以客 户端 .REG 开头

以下最常见的五种类型支持注册表检查:

  • 类别根目录
  • 当前用户
  • 当地机器
  • 用户
  • 当前配置

要检查的注册表值使用以下类型:

  • 字符串

    对于字符串值类型,检查区分大小写。

  • DWORD

    对于 DWORD 类型,该值进行比较,并且必须相等。

  • 扩展的字符串

    不支持其他类型,如二进制和多字符串。

  • 只支持 ‘==’ 比较运算符。

  • 不支持其他比较运算符,如 <、> 和区分大小写的比较。

  • 总注册表字符串长度应小于 256 字节。

您可以向表达式添加值。该值可以是软件版本、Service Pack 版本或任何其他值出现在注册表中。如果注册表中的数据值与您测试的值不匹配,用户将被拒绝登录。

注意: 您无法扫描子项中的值。扫描必须与命名值和关联的数据值匹配。

配置注册表策略

  1. 在配置实用程序的导航窗格中,执行以下操作之一:
    1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关 > 策略,然后单击 “会话”。
    2. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关 > 策略 > 身份验证/授权,然后单击 “预身份验证 EPA”。
  2. 在详细信息窗格的 “策略” 选项卡上,单击 “添加”。
  3. 在 “名称” 中,键入策略的名称。
  4. 在 “匹配任意表达式” 旁边,单击 “添加”。
  5. 在 “添加表达式” 对话框的 “表达式类型” 中,选择 “客户端安全”。
  6. 配置以下设置:
    1. 在组件中,选择注册表。
    2. 在 “名称” 中,键入注册表项的名称。
    3. 在限定符中,留空或选择 “值”。
    4. 在操作员中,执行以下操作之一:
      • 如果限定符留空,请选择 “存在” 或 “节点符”
      • 如果您选择了限定符中的值,请选择 == 或! ==
    5. 在 “值” 中,键入在注册表编辑器中显示的值,单击 “确定”,然后单击 “关闭”。

配置注册表策略