配置防病毒、防火墙、Internet 安全或反垃圾邮件表达式

您可以在 “添加表达式” 对话框中配置防病毒、防火墙、Internet 安全和反垃圾邮件策略的设置。每个策略的设置相同:差异是您选择的值。例如,如果要检查用户设备是否有诺顿防病毒版本 10 和 ZoneAlarm Pro,则可以在会话或预身份验证策略中创建两个表达式,用于指定每个应用程序的名称和版本号。

选择 “客户端安全” 作为表达式类型时,可以配置以下内容:

  • 组件:客户端安全的类型,例如防病毒、防火墙或注册表项。
  • 名称: 应用程序、进程、文件、注册表项或操作系统的名称。
  • 限定符:表达式检查的组件的版本或值。
  • 运算符:检查值是否存在或等于值。
  • 值:用户设备上的防病毒、防火墙、Internet 安全或反垃圾邮件软件的应用程序版本。
  • 频率:运行身份验证后扫描的频率(以分钟为单位)。
  • 错误权重:当多个表达式具有不同的错误字符串时,为嵌套表达式中包含的每条错误消息分配的权重。权重决定显示哪个错误消息。
  • 新鲜度:定义病毒定义的年龄。例如,您可以配置表达式,使病毒定义不超过三天。

将客户端安全策略添加到预身份验证或会话策略

  1. 在配置实用程序的导航窗格中,执行以下操作之一:
    1. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关 > 策略,然后单击 “会话”。
    2. 在配置实用程序中的 “配置” 选项卡的导航窗格中,展开 Citrix 网关 > 策略 > 身份验证/授权,然后单击 “预身份验证 EPA”。
  2. 在详细信息窗格的 “策略” 选项卡上,单击 “添加”。
  3. 在 “名称” 中,键入策略的名称。
  4. 在 “匹配任意表达式” 旁边,单击 “添加”。
  5. 在 “添加表达式” 对话框的 “表达式类型” 中,选择 “客户端安全”。
  6. 配置以下设置:
    1. 在 “组件” 中,选择要扫描的项目。
    2. 在 “名称” 中,键入应用程序的名称。
    3. 在限定符中,选择版本。
    4. 在 “操作员” 中,选择值。
    5. 在 “值” 中,键入客户端安全字符串,单击 “确定”,单击 “创建”,然后单击 “关闭”。

配置防病毒、防火墙、Internet 安全或反垃圾邮件表达式