Citrix Gateway

配置复合客户端安全表达式

您可以组合客户端安全字符串以形成复合客户端安全表达式。

Citrix Gateway 中支持的布尔运算符有:

  • 和 (&)
  • 或者 (||)
  • 不是(!)

为了获得更高的精度,您可以使用括号将字符串分组在一起。

注意: 如果您使用命令行配置表达式,请在构成复合表达式时使用括号将安全表达式分组在一起。使用括号可改善客户端表达式的理解和调试。

使用 AND (&&) 运算符配置策略

AND (&&) 运算符通过组合两个客户端安全字符串来工作,以便复合检查仅在两个检查都为真时通过。表达式从左到右求值,如果第一次检查失败,则不执行第二次检查。

您可以使用关键字 ‘AND’ 或符号 ‘&’ 来配置 AND (&&) 运算符。

示例:

以下是客户端安全检查,用于确定用户设备是否已安装并运行 Sophos AntiVirus 7.0 版本。它还检查 netlogon 服务是否在同一台计算机上运行。

CLIENT.APPLICATION.AV(sophos).version==7.0 AND CLIENT.SVC(netlogon) EXISTS

此字符串也可以配置为:

CLIENT.APPLICATION.AV(sophos).version==7.0 && CLIENT.SVC(netlogon) EXISTS

使用 OR (||) 运算符配置策略

OR (   )运算符通过组合两个安全字符串来工作。复合校验在任一校验为真时通过。表达式从左到右求值,如果第一次检查通过,则不执行第二次检查。如果第一次检查没有通过,则进行第二次检查。
您可以配置或(   ) 运算符使用关键字 ‘OR’ 或符号 ‘   ’.

示例:

以下是一个客户端安全检查,用于确定用户设备上是否具有文件 c: file.txt 还是在其上运行 putty.exe 进程。

client.file(c:\\\\file.txt) EXISTS) OR (client.proc(putty.exe) EXISTS

此字符串也可以配置为

client.file(c:\\\\file.txt) EXISTS)   (client.proc(putty.exe) EXISTS

使用不配置策略 (! ) 运算符

不是(!) 或否定运算符否定客户端安全字符串。

示例:

如果文件 c: sophos_virus _defs.dat 文件不超过两天,则会通过以下客户端安全检查:

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)

配置复合客户端安全表达式