Gateway

Configurar directivas del Registro

Al crear una directiva de sesión o de autenticación previa, puede comprobar la existencia y el valor de las entradas del registro en el dispositivo del usuario. La sesión se establece solo si la entrada en particular existe o tiene el valor configurado o superior.

Al configurar una expresión de registro, siga las siguientes pautas:

  • Se utilizan cuatro barras diagonales inversas para separar claves y subclaves, como

    HKEY_LOCAL_MACHINE\\\\ SOFTWARE

  • Los guiones bajos se utilizan para separar la subclave y el nombre del valor asociado, como

    HKEY_LOCAL_MACHINE\\\\ SOFTWARE\\\\ VIRUSSOFTWARE_VERSION

  • Se utiliza una barra diagonal inversa (\) para indicar un espacio, como en los dos ejemplos siguientes:

    HKEY_LOCAL_MACHINE\\\\ SOFTWARE\\ Citrix\\\\ Secure\ Access\ Client_ProductVersion

    CLIENT.REG (HKEY_LOCAL_MACHINESOftwareSymantecNorton Antivirus_Version).VALUE == 12.8.0.4 -frecuencia 5

La siguiente es una expresión del Registro que busca la clave del Registro del plug-in de NetScaler Gateway cuando los usuarios inician sesión:

CLIENT.REG (secureaccess).VALU==HKEY_LOCAL_MACHINESOftwareCitRIXSecureAccessClient_ProductVersion

Nota: Si está buscando claves y valores del Registro y seleccione Forma libre avanzada en el cuadro de diálogo Expresión, la expresión debe comenzar por CLIENT.REG

Las comprobaciones de registro se admiten en los cinco tipos más comunes siguientes:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG

Los valores de registro que se van a comprobar utilizan los siguientes tipos:

  • Cadena

    Para el tipo de valor de cadena, se comprueba que se distinga entre mayúsculas

  • DWORD

    Para el tipo DWORD, el valor se compara y debe ser igual.

  • Cadena expandida

    Otros tipos, como binario y multicadena, no son compatibles.

  • Solo se admite el operador de comparación ‘==’.

  • No se admiten otros operadores de comparación, como <, > y comparaciones que distinguen mayúsculas y minúsculas.

  • La longitud total de la cadena de registro debe ser inferior a 256 bytes.

Puede agregar un valor a la expresión. El valor puede ser una versión de software, una versión del service pack o cualquier otro valor que aparezca en el registro. Si el valor de datos del registro no coincide con el valor con el que se realiza la prueba, se deniega el inicio de sesión a los usuarios.

Nota:No puede buscar un valor dentro de una subclave. El análisis debe coincidir con el valor nombrado y el valor de datos asociado.

Para configurar una directiva de registro

  1. En la utilidad de configuración, en el panel de navegación, realice una de las siguientes acciones:
    1. En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas y, a continuación, haga clic en Sesión.
    2. En la utilidad de configuración, en la pestaña Configuración, en el panel de navegación, expanda Citrix Gateway > Directivas > Autenticación/autorización y, a continuación, haga clic en Pre-Authentication EPA.
  2. En el panel de detalles, en la pestaña Políticas, haga clic en Agregar .
  3. En Nombre, escriba un nombre para la directiva.
  4. Junto a Coincidir con cualquier expresión, haga clic en Agregar.
  5. En el cuadro de diálogo Agregar expresión, en Tipo de expresión, seleccione Seguridad del cliente.
  6. Configure los ajustes para lo siguiente:
    1. En Componente, seleccione Registro.
    2. En Nombre, escriba el nombre de la clave de registro.
    3. En Calificador, déjalo en blanco o selecciona Valor.
    4. En Operador, realice una de las siguientes acciones:
      • Si el calificador se deja en blanco, seleccione EXISTS o NOTEXISTS
      • Si ha seleccionado Valor en Calificador, seleccione == o !==
    5. En Valor, escriba el valor tal y como aparece en el editor del registro, haga clic en Aceptar y, a continuación, haga clic en Cerrar.
Configurar directivas del Registro