Gateway

Configuration des analyses avancées des points de terminaison

April 18, 2023

Contributeur:

Vous pouvez configurer deux types d’analyse EPA, l’analyse OPSWAT et l’analyse système.

Configuration de l’analyse OPSWAT

Les analyses OPSWAT suivantes sont configurées sur une appliance Citrix Gateway.

Analyse spécifique au produit
Analyse spécifique au fournisseur
Analyse générique

Remarque : les analyses prises en charge par un produit particulier sont affichées dans l’interface graphique. En outre, la configuration d’analyse OPSWAT suivante prend à titre d’exemple l’EPA de pré-authentification. L’analyse OPSWAT peut également être configurée pour l’EPA post-authentification.

Configuration de l’analyse OPSWAT spécifique au produit

Pour utiliser l’interface graphique NetScaler pour configurer l’analyse OPSWAT spécifique au produit :

Accédez à Configuration > Citrix NetScaler > Paramètres globaux.
Dans la page Paramètres globaux, cliquez sur le lien Modifier les paramètres de préauthentification.
Dans la page Configurer les paramètres de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.
Sous la zone Éditeur d’expressions, sélectionnez le système d’exploitation.
Sélectionnez la catégorie, par exemple Antivirus.
Sélectionnez le fournisseur, par exemple AVAST Software a.s.
Sélectionnez le produit, par exempleAvast ! Antivirus gratuit.
Cliquez sur + en regard du menu déroulant du produit pour configurer l’analyse du produit.
Le cas échéant, entrez une valeur pour la fréquence d’analyse si vous souhaitez effectuer une analyse périodique.

Configuration de l’analyse OPSWAT spécifique au fournisseur

Pour utiliser l’interface graphique NetScaler pour configurer l’analyse OPSWAT spécifique au fournisseur :

Accédez à Configuration > Citrix NetScaler > Paramètres globaux.
Dans la page Paramètres globaux, cliquez sur le lien Modifier les paramètres de préauthentification.
Dans la page Configurer les paramètres de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.
Sous la zone Éditeur d’expressions, sélectionnez le système d’exploitation.
Sélectionnez la catégorie, par exemple Antivirus.
Sélectionnez le fournisseur, par exemple AVAST Software a.s.
Sélectionnez Générique ‘AVAST Software a.s’ Analyse spécifique du fournisseur.
Cliquez sur + en regard du menu déroulant du produit pour configurer votre analyse.
Le cas échéant, entrez une valeur pour la fréquence d’analyse si vous souhaitez effectuer une analyse périodique.

Configuration de l’analyse OPSWAT générique

Pour utiliser l’interface graphique NetScaler pour configurer l’analyse OPSWAT générique :

Accédez à Configuration > Citrix NetScaler > Paramètres globaux.
Dans la page Paramètres globaux, cliquez sur le lien Modifier les paramètres de préauthentification .
Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien Éditeur OPSWAT EPA .
Sous la zone Éditeur d’expressions, sélectionnez le système d’exploitation.
Sélectionnez la catégorie, par exemple Antivirus.
Sélectionnez Analyse spécifique à la catégorie « Générique », par exemple Analyse de produit antivirus générique.
Cliquez sur + en regard du menu déroulant du produit pour configurer votre analyse.
Le cas échéant, entrez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer une analyse périodique.

Configuration de l’analyse système

Les analyses système suivantes sont configurées sur une appliance Citrix Gateway.

Adresse MAC
Vérification du domaine
Registre numérique
Registre non numérique
Mise à jour Windows

Pour utiliser l’interface graphique de NetScaler pour configurer l’analyse OPSWAT System :

Accédez à Configuration > Citrix NetScaler > Paramètres globaux.
Dans la page Paramètres globaux, cliquez sur le lien Modifier les paramètres de préauthentification.
Dans la page Configurer les paramètres de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.
Sous la zone Éditeur d’expressions, sélectionnez le système d’exploitation.
Sélectionnez l’analyse système souhaitée dans le menu déroulant. Par exemple, Adresse MAC.
Cliquez sur le + à côté du menu déroulant du produit pour configurer votre analyse.
Le cas échéant, entrez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer une analyse périodique.

Mettre à niveau les bibliothèques EPA

Pour utiliser l’interface graphique de NetScaler pour mettre à niveau les bibliothèques EPA :

Accédez à Configuration> Citrix NetScaler> Mettre à jour les composants du client.
Sous Mettre à jour les composants du client, cliquez sur le lien Mettre à niveau les bibliothèques EPA .
Choisissez le fichier requis et cliquez sur Mettre à niveau.

Pour obtenir la liste des applications Windows et MAC prises en charge par OPSWAT pour les analyses Citrix ADC, cliquezhttps://support.citrix.com/article/CTX207623.

Pour configurer un profil de préauthentification à l’aide d’expressions Advanced Endpoint Analysis

Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis le sous-nœud Stratégies.
Sélectionnez Préauthentification.
Dans le volet d’informations, sous l’onglet Profils, cliquez sur Ajouter.
Entrez un nom pour le profil.
Sélectionnez une action.
Le cas échéant, entrez les noms des processus à arrêter ou des fichiers à supprimer sur le système de terminaison client.
Cliquez sur Créer.

Votre profil peut désormais être utilisé dans une stratégie de préauthentification en tant qu’action de demande

Pour configurer une stratégie de préauthentification à l’aide d’expressions Advanced Endpoint Analysis

Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis le sous-nœud Stratégies.
Sélectionnez Préauthentification.
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
Entrez un nom pour la stratégie.
Dans le menu Demander une action, sélectionnez le profil souhaité.
Dans le volet Expression, sélectionnez Éditeur OPSWAT EPA.
Dans le premier menu déroulant, sélectionnez un système d’exploitation client.
Dans le deuxième menu déroulant qui s’affiche, sélectionnez un type d’analyse.
Lorsque vous avez terminé de créer la stratégie, cliquez sur Créer.

Vous devez lier votre stratégie de préauthentification Advanced Endpoint Analysis pour l’activer.

Pour lier une stratégie de préauthentification

Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis le sous-nœud Stratégies.
Sélectionnez Préauthentification.
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
Dans le menu Action, sélectionnez Liaisons globales.
Cliquez sur Bind.
Dans le volet de détails Stratégies qui s’affiche, activez la case à cocher en regard de la stratégie souhaitée.
Cliquez sur Insérer.
Une priorité (pondération) est automatiquement attribuée à la stratégie. Cliquez sur l’entrée Priorité à modifier selon vos besoins.
Cliquez sur OK pour lier la stratégie.

Pour configurer une stratégie Advanced Endpoint Analysis pour des sessions spécifiques

Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis le sous-nœud Stratégies.
Sélectionnez Session.
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
Entrez un nom pour la stratégie.
Dans le menu Action, effectuez l’une des opérations suivantes :
- a. Sélectionnez une action existante.
- b. Cliquez sur l’icône plus pour afficher les paramètres de configuration qui peuvent être définis par la stratégie de session. Cochez la case Remplacer Global située à droite d’une option de configuration pour l’activer. Sélectionnez Créer.
Dans le volet Expression, sélectionnez Éditeur OPSWAT EPA.
Dans le premier menu déroulant, sélectionnez un système d’exploitation client.
Dans le deuxième menu déroulant qui s’affiche, sélectionnez un type d’analyse.
Lorsque vous avez terminé de créer la stratégie, cliquez sur Créer.

Vous devez lier votre stratégie de session Advanced Endpoint Analysis pour l’activer.

Pour lier une stratégie de session

Dans l’utilitaire de configuration, dans le volet de navigation, développez le nœud Citrix Gateway, puis le sous-nœud Stratégies.
Sélectionnez Session.
Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
Dans le menu Action, sélectionnez Liaisons globales.
Cliquez sur Bind.
Dans le volet de détails Stratégies qui s’affiche, activez la case à cocher en regard de la stratégie souhaitée.
Cliquez sur Insérer.
Une priorité (pondération) est automatiquement attribuée à la stratégie. Cliquez sur l’entrée Priorité à modifier selon vos besoins.
Cliquez sur OK pour lier la stratégie.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Cela vous a-t-il été utile ?

Configuration des analyses avancées des points de terminaison

April 18, 2023

Contributeur:

April 18, 2023

Contributeur:

Cela vous a-t-il été utile ?