Citrix Gateway

高级端点分析策略表达式参考

本主题介绍高级端点分析表达式的格式和构造。Citrix Gateway 配置实用程序会自动构建此处包含的表达式元素,不需要手动配置。

表达式格式

高级端点分析表达式具有以下格式:

CLIENT.APPLICATION (SCAN-type_ Product-id_ Method-name _ Method-comparator_ Method-param _…)

其中:

扫描类型是正在分析的应用程序的类型。

商品编码是被分析应用程序的产品标识。

方法名称是要分析的产品或系统属性。

方法比较器是为分析选择的比较器。

方法参数是正在分析的一个或多个属性值。

示例:

client.application(ANTIVIR_2600RTP==_TRUE)

注意:

对于非应用程序扫描类型,表达式前缀为 CLIENT.SYSTEM 而不是 CLIENT.Application。

表情字符串

高级端点分析中支持的每种扫描类型在表达式中使用唯一标识符。下表列举了每种扫描类型的字符串。

扫描类型 扫描型表达式字符串
反钓鱼 ANTIPHI
反间谍软件 反间谍
防病毒 ANTIVIR
备份客户端 备份
设备访问控制 DEV-CONT
数据丢失防护 数据上一页
桌面共享 桌面共享
防火墙 防火墙
健康代理 健康
硬盘加密 HD-ENC
即时通讯
Web 浏览器 浏览器
P2P P2P
补丁管理 补丁
URL 过滤 URL-FILT
MAC 地址 MAC
域名检查
数字注册表扫描 REG-NUM

注意:

对于 macOS X 特定扫描,表达式在方法类型之前包含前缀 MAC-。因此,对于防病毒和反网络钓鱼扫描,方法分别是 MAC-ANTIVIR 和 MAC-ANTIPHI。

例如:

客户端。应用程序(MAC-防病毒 _2600_RTP_==_TRUE)

应用扫描方法

在配置高级端点分析表达式时,方法用于定义端点扫描的参数。这些方法包括方法名称、比较器和值。下表列举了可在表达式中使用的方法。

常见的扫描方法:

以下方法用于多种类型的应用程序扫描。

方法 说明 比较器 可能的值
版本 * 指定应用程序的版本。 <, <=, >, >=, !=, == 版本字符串
真实的** 检查应用程序是否真实。 == TRUE
已启用 检查应用程序是否已启用。 == TRUE
正在运行 检查应用程序是否正在运行。 == TRUE
评论 注释字段(被扫描忽略)。在表达式中由 [] 描绘。 == 任何文字

* VERSION 字符串可以指定最多四个值的十进制字符串,例如 1.2.3.4。

** 一个真实的检查验证应用程序的二进制文件的真实性。

注意:

您可以为应用程序扫描类型选择通用版本。选择通用扫描时,产品编码为 0。

Gateway 提供了一个选项,用于为每种类型的软件配置通用扫描。使用通用扫描,管理员可以扫描客户端计算机,而无需将扫描检查限制在任何特定产品上。

对于通用扫描,只有在用户系统上安装的产品支持该扫描方法时,扫描方法才有效。要了解哪些产品支持特定扫描方法,请联系 Citrix 支持。

独特的扫描方法:

以下方法对于指定类型的扫描是唯一的。

方法 说明 比较器 可能的值
已启用 检查所选应用程序是否启用了反钓鱼软件。 allof, anyof,noneof 对于 Windows:IE 浏览器、Mozilla Firefox、谷歌浏览器、Opera、Safari 浏览器。适用于 Mac: Safari 浏览器、Mozilla Firefox、谷歌、Chrome、Opera

表 2. 反间谍软件和防病毒

方法 说明 比较器 可能的值
RTP 检查实时保护是否开启。 == TRUE
扫描时间 自执行完整系统扫描以来有多少 分钟 <, <=, >, >=, !=, == 任何正数
VIRDEF-FILE-时间 病毒特征码文件更新后的 分钟 数(即病毒特征码文件标记与当前时间戳之间的分钟数)。 <, <=, >, >=, !=, == 任何正数
VIRDEF-FILE-版本 定义文件的版本。 <, <=, >, >=, !=, == 版本字符串
引擎版本 引擎版本。 <, <=, >, >=, !=, == 版本字符串

表 3. 备份客户端

方法 说明 比较器 可能的值
上次 BK 活动 自上次备份活动完成以来已有多少 分钟 <, <=, >, >=, !=, == 任何正数

表 4. 数据丢失预防

方法 说明 比较器 可能的值
已启用 检查应用程序是否已启用以及时间保护是否打开。 == TRUE

表 5. 健康检查代理

方法 说明 比较器 可能的值
系统编译 检查系统是否合规。 == TRUE

表 6. 硬盘加密

方法 说明 比较器 可能的值
ENC-PATH 用于检查加密状态的 PATH。 没有操作员 任何文字
ENC-TYPE 检查指定路径的加密类型是否。 allof, anyof, noneof 包含以下选项的列表:未加密、部分、加密、虚拟、暂停、等待

表 7. Web 浏览器

方法 说明 比较器 可能的值
默认 检查是否设置为默认浏览器。 == TRUE

表 8. 补丁管理 </caption>

|方法|说明|比较器|可能的值| |— |— |— |— | |扫描时间|自上次扫描修补程序以来执行了多少分钟。|<, <=, >, >=, !=, ==|任何正数| |错过了补丁|客户端系统不会缺少这些类型的修补程序。|anyof, noneof|任何预先选定的(Patch Manager 服务器上预先选择的修补程序 非 |

表 9。MAC 地址

方法 说明 比较器 可能的值
地址 检查客户端计算机的 MAC 地址是否在给定列表中。 anyof, noneof 可编辑列表

表 10。域成员资格

方法 说明 比较器 可能的值
后缀 检查给定列表中是否存在客户端计算机。 anyof, noneof 可编辑列表

表 11。数字注册表项

方法 说明 比较器 可能的值
路径 注册表检查的路径。格式为:HKEY_LOCAL_MACHINE\ 软件\ Citrix\ Secure Access Client\ EnableAutoUpdate。不需要对特殊字符进行转义。所有注册表根项:HKEY_LOCALLER_MACHINE、HKEY_CURRENT_USERS、HKEY_CLASSES_ROOT、HKEY_CURRENT_CONFIGED 没有操作员 任何文字
REDIR-64 遵循 64 位重定向。如果设置为 TRUE,则遵循 WOW 重定向(即,在 32 位系统上选中注册表路径,但对于 64 位系统,将检查 WOW 重定向路径。)如果未设置,则不会遵循 WOW 重定向(也就是说,对于 32 位和 64 位系统,将检查相同的注册表路径。)对于未重定向的注册表项,此设置无效。有关在 64 位系统上重定向的注册表项列表,请参阅以下文章: http://msdn.microsoft.com/en-us/library/aa384253%28v=vs.85%29.aspx == TRUE
上述路径的预期值。此扫描仅适用于 REG_DWORD 和 REG_QWORD 的注册表类型。 <, <=, >, >=, !=, == 任何数字
高级端点分析策略表达式参考