Configurar exploraciones de Advanced Endpoint Analysis
Puede configurar dos tipos de exploración EPA, exploración OPSWAT y exploración del sistema.
Configuración de OPSWAT Scan
Las siguientes exploraciones OPSWAT se configuran en un dispositivo NetScaler Gateway.
- Escaneo específico del producto
- Análisis específico del proveedor
- Exploración genérica
Nota:Analiza si se muestra el soporte de un producto en particular en la GUI. Además, la siguiente configuración de análisis OPSWAT toma como ejemplo la EPA previa a la autenticación. El escaneo OPSWAT también se puede configurar para EPA posterior a la autenticación.
Configuración del escaneo OPSWAT específico del producto
Para utilizar la GUI de NetScaler para configurar el análisis OPSWAT específico del producto:
-
Vaya a Configuración > NetScaler Gateway > Configuración global.
-
En la página Configuración global, haga clic en el vínculo Cambiar configuración de autenticación previa.
-
En la página Configurar el parámetro de preautenticación AAA, haga clic en el enlace OPSWAT EPA Editor.
-
En el área Editor de expresiones, seleccione el sistema operativo.
-
Seleccione la categoría, por ejemplo, Antivirus.
-
Seleccione el proveedor, por ejemplo AVAST Software a.s.
-
Seleccione el producto, por ejemplo Avast! Antivirus gratuito.
-
Haga clic en el signo + junto al menú del producto para configurar el escaneo del producto.
-
Si lo quiere, introduzca un valor para la frecuencia del análisis si quiere realizar un análisis periódico.
Configuración del escaneo OPSWAT específico del proveedor
Para utilizar la GUI de NetScaler para configurar el análisis OPSWAT específico del proveedor:
-
Vaya a Configuración > NetScaler Gateway > Configuración global.
-
En la página Configuración global, haga clic en el vínculo Cambiar configuración de autenticación previa.
-
En la página Configurar el parámetro de preautenticación AAA, haga clic en el enlace OPSWAT EPA Editor.
-
En el área Editor de expresiones, seleccione el sistema operativo.
-
Seleccione la categoría, por ejemplo, Antivirus.
-
Seleccione el proveedor, por ejemplo AVAST Software a.s.
-
Seleccione Análisis genérico “AVAST Software as” Análisis específico del proveedor.
-
Haga clic en el signo + junto al menú del producto para configurar el escaneo.
-
Si lo quiere, introduzca un valor para la frecuencia del análisis si quiere realizar un análisis periódico.
Configuración del escaneo OPSWAT genérico
Para utilizar la GUI de NetScaler para configurar el análisis OPSWAT genérico:
-
Vaya a Configuración > NetScaler Gateway > Configuración global.
-
En la página Configuración global, haga clic en el enlace Cambiar la configuración de autenticación previa .
-
En la página Configurar el parámetro de preautenticación AAA , haga clic en el enlace OPSWAT EPA Editor .
-
En el área Editor de expresiones, seleccione el sistema operativo.
-
Seleccione la categoría, por ejemplo, Antivirus.
-
Seleccione el análisis específico de categoría “Genérico”, por ejemplo, Análisis de producto antivirus genérico.
-
Haga clic en el signo + junto al menú del producto para configurar el escaneo.
-
Si lo quiere, introduzca un valor para la frecuencia de la exploración si quiere realizar un análisis periódico.
Configuración de System Scan
Los siguientes análisis del sistema se configuran en un dispositivo NetScaler Gateway.
- Dirección MAC
- Comprobación de dominio
- Registro numérico
- Registro no numérico
- Windows Update
Para utilizar la GUI de NetScaler para configurar el análisis del sistema OPSWAT:
-
Vaya a Configuración > NetScaler Gateway > Configuración global.
-
En la página Configuración global, haga clic en el vínculo Cambiar configuración de autenticación previa.
-
En la página Configurar el parámetro de preautenticación AAA, haga clic en el enlace OPSWAT EPA Editor.
-
En el área Editor de expresiones, seleccione el sistema operativo.
-
Seleccione el análisis del sistema deseado en el menú. Por ejemplo, dirección MAC.
-
Haga clic en el signo + situado junto al menú del producto para configurar el escaneo.
-
Si lo quiere, introduzca un valor para la frecuencia de la exploración si quiere realizar un análisis periódico.
Actualización de bibliotecas EPA
Para utilizar la GUI de NetScaler para actualizar las bibliotecas EPA:
-
Vaya aConfiguración > NetScaler Gateway > Actualizar componentes de cliente.
-
En Actualizar componentes de cliente, haga clic en el enlace Actualizar bibliotecas de EPA.
-
Elija el archivo necesario y haga clic en Actualizar.
Para obtener la lista de aplicaciones compatibles con Windows y MAC por OPSWAT para exploraciones de NetScaler ADC, consulte https://support.citrix.com/article/CTX234466.
Para configurar un perfil de autenticación previa mediante expresiones de Advanced Endpoint Analysis
- Vaya a NetScaler Gateway > Directivas.
- Seleccione Autenticación previa.
- En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
- Escriba un nombre para el perfil.
- Selecciona una acción.
- Si lo quiere, introduzca los nombres de los procesos que se van a detener o los archivos que se van a eliminar en el sistema de endpoint cliente.
- Haga clic en Crear.
Su perfil ahora está disponible para su uso en una política de autenticación previa como acción de solicitud
Para configurar una política de autenticación previa mediante expresiones de Advanced Endpoint Analysis
- Vaya a NetScaler Gateway > Directivas.
- Seleccione Autenticación previa.
- En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
- Introduzca un nombre para la directiva.
- En el menú Solicitar acción, seleccione el perfil deseado.
- En el panel Expresión, seleccione OPSWAT EPA Editor.
- En el primer menú, selecciona un sistema operativo cliente.
- En el segundo menú, seleccione un tipo de escaneo.
- Cuando termine de crear la directiva, haga clic en Crear.
Enlace la directiva de autenticación previa de Advanced Endpoint Analysis para habilitarla.
Para enlazar una directiva de autenticación previa
- Vaya a NetScaler Gateway > Directivas.
- Seleccione Autenticación previa.
- En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
- En el menú Acción, selecciona Enlaces globales.
- Haga clic en Bind.
- En el panel de detalles Directivas que aparece, seleccione la casilla de verificación situada junto a la directiva deseada.
- Haga clic en Insertar.
- A la directiva se le asigna automáticamente una prioridad (peso). Haga clic en la entrada Prioridad para modificarla según sea necesario.
- Haga clic en Aceptar para enlazar la directiva.
Para configurar una política de análisis avanzado de terminales para sesiones específicas
- Vaya a NetScaler Gateway > Directivas.
- Selecciona Sesión .
- En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
- Introduzca un nombre para la directiva.
- En el menú Acción, realice una de las siguientes acciones:
- a. Seleccione una acción existente.
- b. Haga clic en el icono más para mostrar los parámetros de configuración que puede establecer la directiva de sesión. Haga clic en la casilla de verificación Supedición global a la derecha de una opción de configuración para activarla. Seleccione Create.
- En el panel Expresión, seleccione OPSWAT EPA Editor.
- En el menú, seleccione un sistema operativo cliente.
- En el segundo menú de extracción, seleccione un tipo de escaneo.
- Cuando termine de crear la directiva, haga clic en Crear.
Enlace la directiva de sesión de Advanced Endpoint Analysis para habilitarla.
Para enlazar una directiva de sesión
- Vaya a NetScaler Gateway > Directivas.
- Selecciona Sesión .
- En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
- En el menú Acción, selecciona Enlaces globales.
- Haga clic en Bind.
- En el panel de detalles Directivas que aparece, seleccione la casilla de verificación situada junto a la directiva deseada.
- Haga clic en Insertar.
- A la directiva se le asigna automáticamente una prioridad (peso). Haga clic en la entrada Prioridad para modificarla según sea necesario.
- Haga clic en Aceptar para enlazar la directiva.