Gateway

Analyses avancées des points de terminaison

L’analyse avancée des points terminaux (EPA) est utilisée pour analyser les appareils des utilisateurs afin de vérifier les exigences de sécurité des terminaux configurées sur une appliance Citrix Gateway. Si une machine utilisateur tente d’accéder au dispositif Citrix Gateway, elle est analysée à la recherche d’informations de sécurité, telles que le système d’exploitation, l’antivirus, les versions du navigateur Web, etc., avant qu’un administrateur puisse accorder l’accès au dispositif Citrix Gateway.

L’analyse EPA avancée est une analyse basée sur des stratégies que vous pouvez configurer sur un dispositif Citrix Gateway pour les sessions de pré-authentification et de post-authentification. La stratégie effectue une vérification du Registre sur une machine utilisateur et, sur la base d’une évaluation, la stratégie autorise ou refuse l’accès au réseau Citrix ADC.

Vous pouvez effectuer deux types d’analyse EPA : l’analyse OPSWAT et l’analyse du système. La section suivante explique les types d’analyse et leurs détails.

Analyse OPSWAT. Le mécanisme d’analyse assure la sécurité à différents niveaux, tels que :

  • Analyse spécifique au produit
  • Analyse spécifique au fournisseur
  • Analyse générique

Analyse spécifique au produit : Vous pouvez configurer des critères d’analyse pour un produit particulier (par exemple, Avast ! Antivirusgratuit ) proposé par un fournisseur particulier (par exemple AVAST Software a.s .) pour une catégorie (par exemple Antivirus ). L’accès n’est accordé qu’aux ordinateurs répondant aux critères spécifiés.**

Analyse spécifique au fournisseur : vous pouvez configurer les critères d’analyse pour un fournisseur en particulier (par exemple AVAST Software a.s.) D’une catégorie (par exemple Antivirus ). L’analyse configurée vérifie les critères spécifiés pour tous les produits proposés par le fournisseur. L’accès n’est accordé qu’aux ordinateurs répondant aux critères spécifiés.

Analyse générique : Vous pouvez configurer des critères d’analyse pour une catégorie particulière (par exemple, Antivirus). L’analyse configurée vérifie les critères spécifiés pour tous les fournisseurs et les produits proposés par les fournisseurs. L’accès n’est accordé qu’aux ordinateurs répondant aux critères spécifiés.

Analyse du système. L’analyse du système assure la sécurité des attributs de niveau système tels que l’adresse MAC. Vous pouvez configurer des critères d’analyse pour un attribut système (par exemple, l’ adresse MAC). L’accès n’est accordé qu’aux ordinateurs répondant aux critères spécifiés.

Analyses avancées des points de terminaison