Configuration de stratégies et de profils de préauthentification
Avertissement
La stratégie de préauthentification AAA est obsolète à partir de NetScaler 12.0 build 56.20 et, comme alternative, Citrix vous recommande d’utiliser l’authentification Nfactor. Pour plus d’informations, reportez-vous à laAuthentification multifacteur (nFactor)rubrique.
Vous pouvez configurer Citrix Gateway pour vérifier la sécurité côté client avant que les utilisateurs ne soient authentifiés. Cette méthode garantit que la machine utilisateur établissant une session avec Citrix Gateway est conforme à vos exigences de sécurité. Vous configurez des vérifications de sécurité côté client via l’utilisation de stratégies de préauthentification spécifiques à un serveur virtuel ou globalement, comme décrit dans les deux procédures suivantes.
Les stratégies de préauthentification consistent en un profil et une expression. Vous configurez le profil pour qu’il utilise une action pour autoriser ou refuser l’exécution d’un processus sur la machine utilisateur. Par exemple, le fichier texte, clienttext.txt, est en cours d’exécution sur la machine utilisateur. Lorsque l’utilisateur ouvre une session sur Citrix Gateway, vous pouvez autoriser ou refuser l’accès si le fichier texte est en cours d’exécution. Si vous ne souhaitez pas autoriser les utilisateurs à ouvrir une session si le processus est en cours d’exécution, configurez le profil de sorte que le processus soit arrêté avant que les utilisateurs ouvrent une session.
Vous pouvez configurer les paramètres suivants pour les stratégies de pré-authentification :
- Expression. Inclut les paramètres suivants pour vous aider à créer des expressions :
- Expression. Affiche toutes les expressions créées.
- Correspondance avec n’importe quelle expression. Configure la stratégie pour qu’elle corresponde à l’une des expressions présentes dans la liste des expressions sélectionnées.
- Correspondance avec toutes les expressions. Configure la stratégie pour qu’elle corresponde à toutes les expressions présentes dans la liste des expressions sélectionnées.
- Expressions tabulaires. Crée une expression composée avec les expressions existantes à l’aide des opérateurs OR (||) ou AND (&&).
- Forme libre avancée. Crée des expressions composées personnalisées à l’aide des noms d’expressions et des opérateurs OR (||) et AND (&&). Choisissez uniquement les expressions dont vous avez besoin et omettez d’autres expressions dans la liste des expressions sélectionnées.
- Add. Crée une nouvelle expression.
- Modifier. Modifie une expression existante.
- Remove. Supprime l’expression sélectionnée de la liste des expressions composées.
- Expressions nommées. Sélectionnez une expression nommée configurée. Vous pouvez sélectionner des expressions nommées dans la liste déroulante des expressions déjà présentes sur Citrix Gateway.
- Ajouter une expression. Ajoute l’expression nommée sélectionnée à la stratégie.
- Remplacer l’expression. Remplace l’expression nommée sélectionnée par la stratégie.
- Aperçu de l’expression. Affiche la chaîne de sécurité client détaillée qui sera configurée sur Citrix Gateway lorsque vous sélectionnez une expression nommée.
Pour configurer globalement un profil de préauthentification à l’aide de l’utilitaire de configuration
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
- Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres de pré-authentification.
- Dans la boîte de dialogue Paramètres de pré-authentification globale, configurez les paramètres :
-
Dans Action, sélectionnez Autoriser ou Refuser.
Refus ou autorise les utilisateurs à ouvrir une session après l’analyse du point de terminaison.
-
Dans Processus à annuler, entrez le traitement.
Indique les processus à arrêter par le plug-in Endpoint Analysis.
-
Dans Fichiers à supprimer, entrez le nom du fichier.
Indique les fichiers à supprimer par le plug-in Endpoint Analysis.
-
- Dans Expression, vous pouvez laisser l’expression ns_true ou créer une expression pour une application spécifique, telle qu’un antivirus ou un logiciel de sécurité, puis cliquez sur OK.
Pour configurer un profil de préauthentification à l’aide de l’utilitaire de configuration
- Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies > Authentification/autorisation, puis cliquez sur EPA de pré-authentification.
- Dans le volet d’informations, sous l’onglet Profils, cliquez sur Ajouter.
- Dans Nom, tapez le nom de l’application à vérifier.
- Dans Action, sélectionnez Autoriser ou Refuser.
- Dans Processus à annuler, tapez le nom du processus à arrêter.
- Dans Fichiers à supprimer, tapez le nom du fichier à supprimer, par exemple c:\clientext.txt, cliquez sur Créer, puis sur Fermer.
Remarque : Si un fichier doit être supprimé ou qu’un processus est arrêté, les utilisateurs reçoivent un message demandant une confirmation. Les étapes 5 et 6 sont des paramètres facultatifs.
Si vous utilisez l’utilitaire de configuration pour configurer un profil de préauthentification, vous créez la stratégie de préauthentification en cliquant sur Ajouter dans l’onglet Stratégies. Dans la boîte de dialogue Créer une stratégie de pré-authentification, sélectionnez le profil dans la liste déroulante Demander un profil.