Gateway

Advanced Endpoint Analysis Scans

Advanced Endpoint Analysis (EPA) wird zum Scannen von Benutzergeräten nach den auf einer Citrix Gateway-Appliance konfigurierten Endpunktsicherheitsanforderungen verwendet. Wenn ein Benutzergerät versucht, auf das Citrix Gateway-Gerät zuzugreifen, wird das Gerät nach Sicherheitsinformationen wie Betriebssystem, Antivirenprogramm, Webbrowser-Versionen usw. gescannt, bevor ein Administrator Zugriff auf das Citrix Gateway-Gerät gewähren kann.

Der erweiterte EPA-Scan ist ein richtlinienbasierter Scan, den Sie auf einer Citrix Gateway-Appliance für Vorauthentifizierungs- und Nachauthentifizierungssitzungen konfigurieren können. Die Richtlinie führt eine Registrierungsprüfung auf einem Benutzergerät durch und basierend auf der Auswertung ermöglicht oder verweigert die Richtlinie den Zugriff auf das Citrix ADC-Netzwerk.

Sie können zwei Arten von EPA-Scan durchführen, OPSWAT-Scan und Systemscan. Im folgenden Abschnitt werden die Scan-Typen und ihre Details erläutert.

OPSWAT-Scan. Der Scanmechanismus bietet Sicherheit auf verschiedenen Ebenen wie:

  • Produktspezifischer Scan
  • Anbieterspezifischer Scan
  • Generischer Scan

Produktspezifischer Scan: Sie können Scan-Kriterien für ein bestimmtes Produkt konfigurieren (zum Beispiel Avast! Kostenloses Antivirenprogramm), das von einem bestimmten Anbieter (z. B. AVAST Software a.s.) für eine Kategorie (z. B. Antivirus) angeboten wird. Der Zugriff wird nur den Computern gewährt, die die angegebenen Kriterien erfüllen.**

Herstellerspezifischer Scan: Sie können die Scan-Kriterien für einen bestimmten Anbieter konfigurieren (z. B. AVAST Software a.s.) Aus einer Kategorie (z. B. Antivirus). Der konfigurierte Scan prüft alle vom Anbieter angebotenen Produkte auf die angegebenen Kriterien. Der Zugriff wird nur den Computern gewährt, die die angegebenen Kriterien erfüllen.

Generischer Scan: Sie können Scan-Kriterien für eine bestimmte Kategorie konfigurieren (z. B. Antivirus). Der konfigurierte Scan prüft alle Anbieter und die von den Anbietern angebotenen Produkte auf die angegebenen Kriterien. Der Zugriff wird nur den Computern gewährt, die die angegebenen Kriterien erfüllen.

Systemscan. Der Systemscan bietet Sicherheit für Attribute auf Systemebene wie die MAC-Adresse. Sie können Scan-Kriterien für ein Systemattribut konfigurieren (z. B. MAC-Adresse). Der Zugriff wird nur den Computern gewährt, die die angegebenen Kriterien erfüllen.

Advanced Endpoint Analysis Scans

In diesem Artikel