Gateway

Konfiguration von zusammengesetzten Client-Sicherheitsausdrücken

Sie können Client-Sicherheitszeichenfolgen kombinieren, um zusammengesetzte Client-Sicherheitsausdrücke zu bilden.

Die booleschen Operatoren, die in Citrix Gateway unterstützt werden, sind:

  • Und (&&)
  • Oder (
  • Nicht (!)

Für eine höhere Präzision können Sie die Zeichenfolgen in Klammern gruppieren.

Hinweis: Wenn Sie die Befehlszeile zum Konfigurieren von Ausdrücken verwenden, verwenden Sie Klammern, um Sicherheitsausdrücke zu gruppieren, wenn Sie einen zusammengesetzten Ausdruck bilden. Die Verwendung von Klammern verbessert das Verständnis und das Debuggen des Clientausdrucks.

Konfigurieren von Richtlinien mit dem Operator AND (&&)

Der Operator AND (&&) kombiniert zwei Client-Sicherheitszeichenfolgen, sodass die zusammengesetzte Prüfung nur dann bestanden wird, wenn beide Prüfungen wahr sind. Der Ausdruck wird von links nach rechts ausgewertet und wenn die erste Prüfung fehlschlägt, wird die zweite Prüfung nicht durchgeführt.

Sie können den Operator AND (&&) mit dem Schlüsselwort ‘UND’ oder den Symbolen ‘&&’ konfigurieren.

Beispiel:

Das Folgende ist eine Client-Sicherheitsprüfung, die bestimmt, ob auf dem Benutzergerät Version 7.0 von Sophos Antivirus installiert ist und ausgeführt wird. Außerdem wird überprüft, ob der Net Logon-Dienst auf demselben Computer ausgeführt wird.

CLIENT.APPLICATION.AV(sophos).version==7.0 AND CLIENT.SVC(netlogon) EXISTS
<!--NeedCopy-->

Diese Zeichenfolge kann auch wie folgt konfiguriert werden:

CLIENT.APPLICATION.AV(sophos).version==7.0 && CLIENT.SVC(netlogon) EXISTS
<!--NeedCopy-->

Konfigurieren von Richtlinien mit dem OR (||) -Operator

Der ODER-Operator (
Sie können den ODER-Operator konfigurieren ( ), der das Schlüsselwort ‘ODER’ oder diese Symbole verwendet: ‘

Beispiel:

Das Folgende ist eine Client-Sicherheitsprüfung, mit der festgestellt wird, ob auf dem Benutzergerät entweder die Datei c:\file.txt oder der laufende Prozess putty.exe enthalten ist.

client.file(c:\\\\file.txt) EXISTS) OR (client.proc(putty.exe) EXISTS
<!--NeedCopy-->

Diese Zeichenfolge kann auch als konfiguriert werden

client.file(c:\\\\file.txt) EXISTS) || (client.proc(putty.exe) EXISTS
<!--NeedCopy-->

Konfiguration von Richtlinien mit dem NOT (! ) Betreiber

Das NICHT (!) oder der Negationsoperator negiert die Client-Sicherheitszeichenfolge.

Beispiel:

Die folgende Client-Sicherheitsprüfung ist erfolgreich, wenn die Datei c:\\sophos\_virus\_defs.dat NICHT älter als zwei Tage ist:

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)
<!--NeedCopy-->
Konfiguration von zusammengesetzten Client-Sicherheitsausdrücken