Gateway

Konfiguration erweiterter Endpoint Analysis-Scans

March 27, 2024

Beitrag von:

Sie können zwei Arten von EPA-Scan konfigurieren: OPSWAT-Scan und Systemscan.

OPSWAT-Scan konfigurieren

Die folgenden OPSWAT-Scans sind auf einer Citrix Gateway-Appliance konfiguriert.

Produktspezifischer Scan
Anbieterspezifischer Scan
Generischer Scan

Hinweis:Prüft , ob ein bestimmter Produktsupport in der GUI angezeigt wird. Außerdem nimmt die folgende OPSWAT-Scankonfiguration die Vorauthentifizierung EPA als Beispiel. OPSWAT-Scan kann auch für EPA nach der Authentifizierung konfiguriert werden.

Konfiguration des produktspezifischen OPSWAT-Scans

So verwenden Sie die NetScaler GUI zum Konfigurieren eines produktspezifischen OPSWAT-Scans:

Navigieren Sie zu Konfiguration > Citrix Gateway > Globale Einstellungen.
Klicken Sie auf der Seite Allgemeine Einstellungen auf den Link Vorauthentifizierungseinstellungen ändern.
Klicken Sie auf der Seite AAA-Vorauthentifizierungsparameter konfigurieren auf den Link OPSWAT EPA Editor.
Wählen Sie im Bereich Ausdruckseditor das Betriebssystem aus.
Wählen Sie die Kategorie aus, zum Beispiel Antivirus.
Wählen Sie den Anbieter aus, zum Beispiel AVAST Software a.s.
Wähle das Produkt aus, zum Beispiel Avast! Kostenloses Antivirus.
Klicken Sie neben dem Produktmenü auf + , um den Produktscan zu konfigurieren.
Geben Sie optional einen Wert für die Häufigkeit des Scans ein, wenn Sie einen regelmäßigen Scan wünschen.

Konfiguration des herstellerspezifischen OPSWAT-Scans

So verwenden Sie die NetScaler GUI zum Konfigurieren des herstellerspezifischen OPSWAT-Scans:

Navigieren Sie zu Konfiguration > Citrix Gateway > Globale Einstellungen.
Klicken Sie auf der Seite Allgemeine Einstellungen auf den Link Vorauthentifizierungseinstellungen ändern.
Klicken Sie auf der Seite AAA-Vorauthentifizierungsparameter konfigurieren auf den Link OPSWAT EPA Editor.
Wählen Sie im Bereich Ausdruckseditor das Betriebssystem aus.
Wählen Sie die Kategorie aus, zum Beispiel Antivirus.
Wählen Sie den Anbieter aus, zum Beispiel AVAST Software a.s.
Wählen Sie den generischen herstellerspezifischen Scan “AVAST Software a.s.” Scannen aus.
Klicken Sie neben dem Produktmenü auf + , um Ihren Scan zu konfigurieren.
Geben Sie optional einen Wert für die Häufigkeit des Scans ein, wenn Sie einen regelmäßigen Scan wünschen.

Generischen OPSWAT-Scan konfigurieren

So verwenden Sie die NetScaler GUI zum Konfigurieren des generischen OPSWAT-Scans:

Navigieren Sie zu Konfiguration > Citrix Gateway > Globale Einstellungen.
Klicken Sie auf der Seite Allgemeine Einstellungen auf den Link Vorauthentifizierungseinstellungen ändern.
Klicken Sie auf der Seite AAA-Vorauthentifizierungsparameter konfigurieren auf den Link OPSWAT EPA Editor.
Wählen Sie im Bereich Ausdruckseditor das Betriebssystem aus.
Wählen Sie die Kategorie aus, zum Beispiel Antivirus.
Wählen Sie den kategoriespezifischen Scan “Generisch”, zum Beispiel Generischer Antivirus-Produktscan.
Klicken Sie neben dem Produktmenü auf + , um Ihren Scan zu konfigurieren.
Geben Sie optional einen Wert für die Häufigkeit des Scans ein, wenn Sie einen regelmäßigen Scan wünschen.

Systemscan konfigurieren

Die folgenden Systemscans sind auf einem Citrix Gateway-Gerät konfiguriert.

MAC-Adresse
Domain-Check
Numerische Registrierung
Nicht-numerische Registrierung
Windows-Update

So verwenden Sie die NetScaler GUI zum Konfigurieren des OPSWAT-Systemscans:

Navigieren Sie zu Konfiguration > Citrix Gateway > Globale Einstellungen.
Klicken Sie auf der Seite Allgemeine Einstellungen auf den Link Vorauthentifizierungseinstellungen ändern.
Klicken Sie auf der Seite AAA-Vorauthentifizierungsparameter konfigurieren auf den Link OPSWAT EPA Editor.
Wählen Sie im Bereich Ausdruckseditor das Betriebssystem aus.
Wählen Sie im Menü den gewünschten Systemscan aus. Zum Beispiel MAC-Adresse.
Klicken Sie auf das + neben dem Produktmenü, um Ihren Scan zu konfigurieren.
Geben Sie optional einen Wert für die Häufigkeit des Scans ein, wenn Sie einen regelmäßigen Scan wünschen.

Upgrade EPA-Bibliotheken

So verwenden Sie die NetScaler GUI zum Aktualisieren von EPA-Bibliotheken:

Navigieren Sie zuKonfiguration > Citrix Gateway > Clientkomponenten aktualisieren.
Klicken Sie unter Clientkomponenten aktualisieren auf den LinkEPA-Bibliotheken aktualisieren.
Wählen Sie die erforderliche Datei aus und klicken Sie auf Upgrade.

Eine Liste der von Windows und MAC unterstützten Anwendungen von OPSWAT für Citrix ADC-Scans finden Sie unter https://support.citrix.com/article/CTX234466.

So konfigurieren Sie ein Vorauthentifizierungsprofil mithilfe von Advanced Endpoint Analysis-Ausdrücken

Navigieren Sie zu Citrix Gateway > Richtlinien.
Wählen Sie Vorauthentifizierungaus.
Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
Geben Sie einen Namen für das Profil ein.
Wähle eine Aktion aus.
Geben Sie optional die Namen aller Prozesse ein, die gestoppt werden sollen, oder Dateien, die auf dem Client-Endpunktsystem gelöscht werden sollen.
Klicken Sie auf Erstellen.

Ihr Profil kann jetzt in einer Vorauthentifizierungsrichtlinie als Aktion anfordern verwendet werden

So konfigurieren Sie eine Vorauthentifizierungsrichtlinie mithilfe von Advanced Endpoint Analysis-Ausdrücken

Navigieren Sie zu Citrix Gateway > Richtlinien.
Wählen Sie Vorauthentifizierungaus.
Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
Geben Sie einen Namen für die Richtlinie ein.
Wählen Sie im Menü Aktion anfordern das gewünschte Profil aus.
Wählen Sie im Ausdrucksbereich OPSWAT EPA Editoraus.
Wählen Sie im ersten Menü ein Client-Betriebssystem aus.
Wählen Sie im zweiten Menü einen Scan-Typ aus.
Wenn Sie mit dem Erstellen der Richtlinie fertig sind, klicken Sie auf Erstellen.

Binden Sie Ihre Advanced Endpoint Analysis-Vorauthentifizierungsrichtlinie, um sie zu aktivieren.

So binden Sie eine Vorauthentifizierungsrichtlinie

Navigieren Sie zu Citrix Gateway > Richtlinien.
Wählen Sie Vorauthentifizierungaus.
Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
Wählen Sie im Menü Aktion die Option Globale Bindungenaus.
Klicken Sie auf Bind.
Aktivieren Sie im daraufhin angezeigten Bereich Richtlinien das Kontrollkästchen neben der gewünschten Richtlinie.
Klicken Sie auf Einfügen.
Der Richtlinie wird automatisch eine Priorität (Gewicht) zugewiesen. Klicken Sie auf den Eintrag Priorität, um nach Bedarf zu bearbeiten.
Klicken Sie auf OK, um die Richtlinie zu binden.

So konfigurieren Sie eine Advanced Endpoint Analysis-Richtlinie für bestimmte Sitzungen

Navigieren Sie zu Citrix Gateway > Richtlinien.
Wählen Sie Sitzung aus.
Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
Geben Sie einen Namen für die Richtlinie ein.
Führen Sie im Menü Aktion einen der folgenden Schritte aus:
- a. Wählen Sie eine bestehende Aktion aus.
- b. Klicken Sie auf das Plus-Symbol, um die Konfigurationsparameter anzuzeigen, die von der Sitzungsrichtlinie festgelegt werden können. Klicken Sie auf das Kontrollkästchen Global überschreiben rechts neben einer Konfigurationsoption, um sie zu aktivieren. Wählen Sie Create.
Wählen Sie im Ausdrucksbereich OPSWAT EPA Editoraus.
Wählen Sie im Menü ein Client-Betriebssystem aus.
Wählen Sie im zweiten Pull-Menü einen Scan-Typ aus.
Wenn Sie mit dem Erstellen der Richtlinie fertig sind, klicken Sie auf Erstellen.

Binden Sie Ihre Erweiterte Endpoint Analysis-Sitzungsrichtlinie, um sie zu aktivieren.

So binden Sie eine Sitzungsrichtlinie

Navigieren Sie zu Citrix Gateway > Richtlinien.
Wählen Sie Sitzung aus.
Klicken Sie im Detailbereich auf der Registerkarte Richtlinien auf Hinzufügen.
Wählen Sie im Menü Aktion die Option Globale Bindungenaus.
Klicken Sie auf Bind.
Aktivieren Sie im daraufhin angezeigten Bereich Richtlinien das Kontrollkästchen neben der gewünschten Richtlinie.
Klicken Sie auf Einfügen.
Der Richtlinie wird automatisch eine Priorität (Gewicht) zugewiesen. Klicken Sie auf den Eintrag Priorität, um nach Bedarf zu bearbeiten.
Klicken Sie auf OK, um die Richtlinie zu binden.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Konfiguration erweiterter Endpoint Analysis-Scans

March 27, 2024

Beitrag von:

March 27, 2024

Beitrag von: