Erweiterte Referenz für Endpoint Analysis-Richtlinien
Diese Referenz beschreibt das Format und die Konstruktion von Advanced Endpoint Analysis-Ausdrücken. Die hier enthaltenen Ausdruckselemente werden automatisch vom Citrix Gateway-Konfigurationsprogramm erstellt und erfordern keine manuelle Konfiguration.
Ausdruck-Format
Ein Ausdruck für erweiterte Endpoint Analysis hat das folgende Format:
CLIENT.APPLICATION (SCAN-type_ Product-id_ Method-name _ Method-comparator_ Method-param _…)
Ort:
Der Scan-Typ ist die Art der zu analysierenden Anwendung.
Produkt-ID ist die Produktidentifikation für die analysierte Anwendung.
Methodenname ist das zu analysierende Produkt- oder Systemattribut.
Methoden-Komparator ist der gewählte Komparator für die Analyse.
Method-param ist der analysierte Attributwert oder die Werte.
Beispiel:
client.application (ANTIVIR_2600RTP==_TRUE)
Hinweis: Für Scantypen, die keine Anwendung sind, lautet das Ausdruckspräfix CLIENT.SYSTEM statt CLIENT.APPLICATION.
Expression-
Jeder der in Advanced Endpoint Analysis unterstützten Scantypen verwendet einen eindeutigen Bezeichner in Ausdrücken. In der folgenden Tabelle werden die Zeichenfolgen für jede Art von Scan aufgeführt.
| Scan-Typ | Zeichenfolge für Scan-Typ |
|---|---|
| Phishing-Schutz | ANTIPHI |
| Antispyware | ANTISPY |
| Antivirus | ANTIVIR |
| Backup Client | BACKUP |
| Gerätezugriffskontrolle | DEV-CONT |
| Verhindern von Datenverlust | DATA-PREV |
| Desktopfreigabe | DESK-SHARE |
| Firewall | FIREWALL |
| Gesundheits-Agent | HEALTH |
| Festplattenverschlüsselung | HD-ENC |
| Sofortnachrichtendienst | IM |
| Webbrowser | BROWSER |
| P2P | P2P |
| Patch-Verwaltung | PATCH |
| URL-Filterung | URL-FILT |
| MAC-Adresse | MAC |
| Domänenüberprüfung | DOMAIN |
| Numerischer Registrierungsscan | REG-NUM |
| Nichtnumerischer Registrierungsscan | REG-NON-NUM |
Hinweis: Für macOS X-spezifische Scans enthalten Ausdrücke das Präfix MAC- vor dem Methodentyp. Daher sind für Antiviren- und Anti-Phishing-Scans die Methoden MAC -ANTIVIR bzw . MAC-ANTIPHI. Beispiel:
client.application(MAC-ANTIVIR_2600_RTP_==_TRUE)
<!--NeedCopy-->
Methoden zum Scannen von Anwendungen
Bei der Konfiguration von Advanced Endpoint Analysis-Ausdrücken werden Methoden verwendet, um die Parameter der Endpunkt-Scans zu definieren. Diese Methoden beinhalten einen Methodennamen, einen Komparator und einen Wert. In den folgenden Tabellen sind alle Methoden aufgeführt, die für die Verwendung in Ausdrücken verfügbar sind.
Gängige Scan-Methoden:
Die folgenden Methoden werden für mehrere Arten von Anwendungsscans verwendet.
| Methode | Beschreibung | Comparator | Mögliche Werte |
|---|---|---|---|
| VERSION* | Gibt die Version der Anwendung an. | <, <=, >, >=, !=, == | Zeichenfolge der Version |
| AUTHENTIC** | Prüfen Sie, ob der Antrag authentisch ist oder nicht. | == | TRUE |
| AKTIVIERT | Prüfen Sie, ob die Anwendung aktiviert ist. | == | TRUE |
| RUNNING | Prüfen Sie, ob die Anwendung läuft. | == | TRUE |
| COMMENT | Kommentarfeld (vom Scan ignoriert). In Ausdrücken durch [] abgegrenzt. | == | Jeder Text |
* Die VERSION-Zeichenfolge kann eine Dezimalzeichenfolge mit bis zu vier Werten angeben, z. B. 1.2.3.4.
** Eine AUTHENTIC-Überprüfung überprüft die Echtheit der Binärdateien für die Anwendung.
Hinweis: Sie können eine generische Version für Anwendungs-Scantypen auswählen. Wenn generische Scans ausgewählt sind, ist die Produkt-ID 0.
Gateway bietet eine Option, um generische Scans für jeden Softwaretyp zu konfigurieren. Mithilfe des generischen Scans kann der Administrator den Client-Computer scannen, ohne die Scan-Überprüfung auf ein bestimmtes Produkt zu beschränken.
Bei generischen Scans funktionieren die Scanmethoden nur, wenn das auf dem System des Benutzers installierte Produkt diese Scanmethode unterstützt. Um zu erfahren, welche Produkte eine bestimmte Scanmethode unterstützen, wenden Sie sich an den Citrix Support.
Einzigartige Scanmethoden:
Die folgenden Methoden sind für die angegebenen Scans eindeutig.
| Methode | Beschreibung | Comparator | Mögliche Werte |
|---|---|---|---|
| ENABLED-FOR | Prüfen Sie, ob die Anti-Phishing-Software für die ausgewählte Anwendung aktiviert ist. | alles, irgendwas, keines von | Für Windows: Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari. Für Mac: Safari, Mozilla Firefox, Google, Chrome, Opera |
Tabelle 2. Antispyware und Antivirus
| Methode | Beschreibung | Comparator | Mögliche Werte |
|---|---|---|---|
| RTP | Prüfen Sie, ob der Echtzeitschutz aktiviert ist oder nicht. | == | TRUE |
| SCAN-TIME | Wie viele Minuten seit einem vollständigen Systemscan durchgeführt wurde. | <, <=, >, >=, !=, == | Jede positive Zahl |
| VIRDEF-FILE-TIME | Wie viele Minuten seit der Aktualisierung der Virusdefinitionsdatei (d. h. Anzahl der Minuten zwischen Virusdefinitionsdateistempel und aktuellem Zeitstempel). | <, <=, >, >=, !=, == | Jede positive Zahl |
| VIRDEF-FILE-VERSION | Version der Definitionsdatei. | <, <=, >, >=, !=, == | Zeichenfolge der Version |
| ENGINE-VERSION | Engineversion. | <, <=, >, >=, !=, == | Zeichenfolge der Version |
Tabelle 3. Backup Client
| Methode | Beschreibung | Comparator | Mögliche Werte |
|---|---|---|---|
| LAST-BK-ACTIVITY | Wie viele Minuten seit dem Abschluss der letzten Backup-Aktivität. | <, <=, >, >=, !=, == | Jede positive Zahl |
Tabelle 4. Schutz vor Datenverlusten
| Methode | Beschreibung | Comparator | Mögliche Werte |
|---|---|---|---|
| AKTIVIERT | Prüfen Sie, ob die Anwendung aktiviert ist oder nicht und der Zeitschutz aktiviert ist oder nicht. | == | TRUE |
Tabelle 5. Gesundheitscheck Agent
| Methode | Beschreibung | Comparator | Mögliche Werte |
|---|---|---|---|
| SYSTEM-COMPL | Prüfen Sie, ob das System konform ist. | == | TRUE |
Tabelle 6. Festplattenverschlüsselung
| Methode | Beschreibung | Comparator | Mögliche Werte |
|---|---|---|---|
| ENC-PATH | PATH zur Überprüfung des Verschlüsselungsstatus. | NO OPERATOR | Jeder Text |
| ENC-TYPE | Überprüfen Sie, ob Verschlüsselungstyp für den angegebenen Pfad. | alles, irgendwas, keines von | Liste mit folgenden Optionen: UNVERSCHLÜSSELT, TEILWEISE, VERSCHLÜSSELT, VIRTUELL, AUSGESETZT, AUSSTEHEND |
Tabelle 7. Webbrowser
| Methode | Beschreibung | Comparator | Mögliche Werte |
|---|---|---|---|
| DEFAULT | Prüfen Sie, ob als Standardbrowser festgelegt. | == | TRUE |
Tabelle 8. Patch-Verwaltung
|Methode|Beschreibung|Comparator|Mögliche Werte| |— |— |— |— | |SCAN-TIME|Wie viele Minuten sind vergangen, seit der letzte Patch-Scan durchgeführt wurde.|<, <=, >, >=, !=, ==|Jede positive Zahl| |MISSED-PATCH|Dem Clientsystem fehlen keine Patches dieser Typen.|irgendwas, keines von|ALLE vorausgewählten (vorgewählte Patches auf dem Patch Manager-Server) NON|
| Methode | Beschreibung | Comparator | Mögliche Werte |
|---|---|---|---|
| ADDR | Prüfen Sie, ob die MAC-Adressen des Client-Computers in der angegebenen Liste enthalten sind oder nicht. | irgendwas, keines von | Bearbeitbare Liste |
Tabelle 10. Domain-Mitgliedschaft
| Methode | Beschreibung | Comparator | Mögliche Werte |
|---|---|---|---|
| SUFFIX | Prüfen Sie, ob der Client-Computer in der angegebenen Liste existiert oder nicht. | irgendwas, keines von | Bearbeitbare Liste |
| Methode | Beschreibung | Comparator | Mögliche Werte |
|---|---|---|---|
| PATH | Pfad für die Überprüfung der Registrierung. Im Format: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client\EnableAutoUpdate Es ist kein Entkommen von Sonderzeichen erforderlich. Alle Stammschlüssel der Registrierung: HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, HKEY_USERS, HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG | NO OPERATOR | Jeder Text |
| REDIR-64 | Folgen Sie der 64-Bit-Umleitung. Wenn der Wert auf TRUE gesetzt ist, wird der WOW-Umleitung gefolgt (d. h. der Registrierungspfad wird auf 32-Bit-Systemen überprüft, der WOW-umgeleitete Pfad wird auf 64-Bit-Systemen überprüft.) Wenn nicht gesetzt, wird die WOW-Umleitung nicht befolgt (d. h., derselbe Registrierungspfad wird für 32-Bit- und 64-Bit-Systeme überprüft.) Für Registrierungseinträge, die nicht umgeleitet werden, hat diese Einstellung keine Auswirkung. Im folgenden Artikel finden Sie eine Liste der Registrierungsschlüssel, die auf 64-Bit-Systemen umgeleitet werden: http://msdn.microsoft.com/en-us/library/aa384253%28v=vs.85%29.aspx
|
== | TRUE |
| VALUE | Erwarteter Wert für den obigen Pfad. Dieser Scan funktioniert nur für Registry-Typen von REG_DWORD und REG_QWORD. | <, <=, >, >=, !=, == | Beliebige Zahl |
|Methode|Beschreibung|Comparator|Mögliche Werte| |— |— |— |— | |Pfad|Pfad für die Registrierungsprüfung. Überprüfen Sie den Registrierungsscan auf den numerischen Typ. |KEIN OPERATOR|Beliebiger Text| |Redir-64|Folgen Sie der 64-Bit-Umleitung . Überprüfen Sie den Registrierungsscan auf numerischen Typ. |==|TRUE| |VALUE|Erwarteter Wert für den obigen Pfad. Bei Registrierungseinträgen vom Typ Zeichenfolge wird der Registrierungswert direkt mit dem erwarteten Wert verglichen. Für den Registrierungseintragstyp REG_BINARY wird der Registrierungswert in eine hexadezimale Zeichenfolge in Großbuchstaben umgewandelt, und diese Zeichenfolge wird mit dem erwarteten Wert vergleicht.|==,! =|Beliebiger Text|
Ende