配置复合客户端安全表达式

您可以组合客户端安全字符串以形成复合客户端安全表达式。

Citrix 网关中支持的布尔运算符有:

  • 和 (&)
  • 或者 (||)
  • 不是(!)

为了获得更高的精度,您可以使用括号将字符串分组在一起。

注意: 如果您使用命令行配置表达式,请在构成复合表达式时使用括号将安全表达式分组在一起。使用括号可改善客户端表达式的理解和调试。

使用 AND (&&) 运算符配置策略

AND (&&) 运算符通过组合两个客户端安全字符串来工作,以便复合检查仅在两个检查都为真时通过。表达式从左到右求值,如果第一次检查失败,则不执行第二次检查。

您可以使用关键字 ‘AND’ 或符号 ‘&’ 来配置 AND (&&) 运算符。

示例:

以下是客户端安全检查,用于确定用户设备是否已安装并运行 Sophos 防病毒软件 7.0 版本。它还检查 netlogon 服务是否在同一台计算机上运行。

客户端应用程序 .AV(Sophos).版本 =7.0 和客户端 .SVC(网络登录)存在

此字符串也可以配置为:

客户端应用程序 .AV(Sophos).版本 =7.0 & & 客户端 .SVC(网络登录)存在

使用 OR (||) 运算符配置策略

意大利 (   )运算符通过组合两个安全字符串来工作。复合校验在任一校验为真时通过。表达式从左到右求值,如果第一次检查通过,则不执行第二次检查。如果第一次检查没有通过,则进行第二次检查。
您可以配置或(   ) 运算符使用关键字 ‘OR’ 或符号 ‘   ’.

示例:

以下是一个客户端安全检查,用于确定用户设备上是否具有文件 c: file.txt 还是在其上运行 putty.exe 进程。

客户端 .file(c:文件 .txt)存在)或(客户端 .Proc(putty.exe)存在

此字符串也可以配置为

客户端文件(c: 文件 .txt)存在)   (客户端 .proc(普特列克)存在

使用不配置策略 (! ) 操作员

不是(!) 或否定运算符否定客户端安全字符串。

示例:

如果文件 c: sophos_virus _defs.dat 文件不超过两天,则会通过以下客户端安全检查:

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)