Gateway

Configuration des analyses avancées des points de terminaison

Vous pouvez configurer deux types d’analyse EPA, l’analyse OPSWAT et l’analyse du système.

Configuration du scan OPSWAT

Les analyses OPSWAT suivantes sont configurées sur un dispositif Citrix Gateway.

  • Analyse spécifique au produit
  • Analyse spécifique au fournisseur
  • Analyse générique

Remarque :indique que le support d’un produit spécifique est affiché dans l’interface graphique. De plus, la configuration d’analyse OPSWAT suivante prend l’exemple de l’EPA pré-authentification. L’analyse OPSWAT peut également être configurée pour l’EPA post-authentification.

Configuration du scan OPSWAT spécifique au produit

Pour utiliser l’interface graphique de NetScaler afin de configurer le scan OPSWAT spécifique au produit, procédez comme suit :

  1. Accédez à Configuration > Citrix Gateway > Paramètres globaux.

  2. Sur la page Paramètres généraux , cliquez sur le lien Modifier les paramètres de préauthentification.

  3. Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.

  4. Dans la zone Expression Editor, sélectionnez le système d’exploitation.

    Éditeur d'expressions

  5. Sélectionnez la catégorie, par exemple Antivirus.

    Sélectionnez Antivirus

  6. Sélectionnez le fournisseur, par exemple AVAST Software a.s.

    Sélectionnez un fournisseur

  7. Sélectionnez le produit, par exemple Avast ! Antivirus gratuit.

    Sélectionnez un produit

  8. Cliquez sur + à côté du menu du produit pour configurer l’analyse du produit.

    Configuration de l'analyse

  9. Le cas échéant, saisissez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer un balayage périodique.

    Configuration de la fréquence

Configuration du scan OPSWAT spécifique au fournisseur

Pour utiliser l’interface graphique de NetScaler afin de configurer le scan OPSWAT spécifique au fournisseur, procédez comme suit :

  1. Accédez à Configuration > Citrix Gateway > Paramètres globaux.

  2. Sur la page Paramètres généraux , cliquez sur le lien Modifier les paramètres de préauthentification.

  3. Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.

  4. Dans la zone Expression Editor, sélectionnez le système d’exploitation.

    Éditeur d'expressions

  5. Sélectionnez la catégorie, par exemple Antivirus.

    Sélectionnez une catégorie

  6. Sélectionnez le fournisseur, par exemple AVAST Software a.s.

    Sélectionnez un fournisseur

  7. Sélectionnez l’analyse générique « AVAST Software a.s » Scan spécifique au fournisseur.

    Sélectionnez une analyse spécifique au fournisseur

  8. Cliquez sur + à côté du menu du produit pour configurer votre scan.

    Configuration de l'analyse

  9. Le cas échéant, saisissez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer un balayage périodique.

    Configuration de la fréquence

Configuration du scan OPSWAT générique

Pour utiliser l’interface graphique de NetScaler afin de configurer le scan OPSWAT générique :

  1. Accédez à Configuration > Citrix Gateway > Paramètres globaux.

  2. Sur la page Paramètres généraux, cliquez sur le lien Modifier les paramètres de préauthentification .

  3. Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor .

  4. Dans la zone Expression Editor, sélectionnez le système d’exploitation.

    Éditeur d'expressions

  5. Sélectionnez la catégorie, par exemple Antivirus.

    Sélectionnez une catégorie

  6. Sélectionnez l’analyse spécifique à la catégorie « Générique », par exemple Analyse des produits antivirus génériques.

    Sélectionnez un produit générique

  7. Cliquez sur + à côté du menu du produit pour configurer votre scan.

    Configuration de l'analyse

  8. Le cas échéant, entrez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer une analyse périodique.

    Configuration de la fréquence

Configuration du scan du système

Les analyses système suivantes sont configurées sur un dispositif Citrix Gateway.

  • Adresse MAC
  • Vérification du domaine
  • Registre numérique
  • Registre non numérique
  • Mise à jour Windows

Pour utiliser l’interface graphique de NetScaler afin de configurer le scan du système OPSWAT, procédez comme suit :

  1. Accédez à Configuration > Citrix Gateway > Paramètres globaux.

  2. Sur la page Paramètres généraux , cliquez sur le lien Modifier les paramètres de préauthentification.

  3. Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.

  4. Dans la zone Expression Editor, sélectionnez le système d’exploitation.

    Éditeur d'expressions

  5. Sélectionnez le scan du système souhaité dans le menu. Par exemple, adresse MAC.

    Sélectionnez le type d'analyse

  6. Cliquez sur le + à côté du menu du produit pour configurer votre scan.

    Configuration de l'analyse

  7. Le cas échéant, entrez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer une analyse périodique.

    Configuration de la fréquence

Mise à niveau des bibliothèques EPA

Pour utiliser l’interface graphique NetScaler afin de mettre à niveau les bibliothèques EPA :

  1. Accédez àConfiguration > Citrix Gateway > Mettre à jour les composants du client.

  2. Sous Mettre à jour les composants client, cliquez sur le lienMettre à niveau les bibliothèques EPA.

  3. Sélectionnez le fichier requis et cliquez sur Mettre à niveau.

Pour obtenir la liste des applications Windows et MAC prises en charge par OPSWAT pour les analyses Citrix ADC, reportez-vous à la section https://support.citrix.com/article/CTX234466.

Pour configurer un profil de préauthentification à l’aide d’expressions Advanced Endpoint Analysis

  1. Accédez à Citrix Gateway > Stratégies.
  2. Sélectionnez Préauthentification.
  3. Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
  4. Saisissez un nom pour le profil.
  5. Sélectionnez une action.
  6. Vous pouvez également entrer les noms des processus à arrêter ou des fichiers à supprimer sur le système de point de terminaison client.
  7. Cliquez sur Créer.

Votre profil peut désormais être utilisé dans le cadre d’une politique de pré-authentification en tant qu’action de demande

Pour configurer une politique de préauthentification à l’aide d’expressions Advanced Endpoint Analysis

  1. Accédez à Citrix Gateway > Stratégies.
  2. Sélectionnez Préauthentification.
  3. Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
  4. Entrez un nom pour la stratégie.
  5. Dans le menu Demander une action, sélectionnez le profil souhaité.
  6. Dans le volet Expression, sélectionnez OPSWAT EPA Editor.
  7. Dans le premier menu, sélectionnez un système d’exploitation client.
  8. Dans le deuxième menu, sélectionnez un type de numérisation.
  9. Lorsque vous avez fini de créer la stratégie, cliquez sur Créer.

Liez votre stratégie de pré-authentification Advanced Endpoint Analysis pour l’activer.

Pour lier une stratégie de pré-authentification

  1. Accédez à Citrix Gateway > Stratégies.
  2. Sélectionnez Préauthentification.
  3. Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
  4. Dans le menu Action, sélectionnez Liaisons globales.
  5. Cliquez sur Bind.
  6. Dans le volet de détails Stratégies qui s’affiche, cochez la case en regard de la stratégie souhaitée.
  7. Cliquez sur Insérer.
  8. Une priorité (pondération) est automatiquement attribuée à la stratégie. Cliquez sur l’entrée Priorité pour la modifier si nécessaire.
  9. Cliquez sur OK pour lier la stratégie.

Pour configurer une politique d’analyse avancée des terminaux pour des sessions spécifiques

  1. Accédez à Citrix Gateway > Stratégies.
  2. Sélectionnez Session.
  3. Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
  4. Entrez un nom pour la stratégie.
  5. Dans le menu Action, effectuez l’une des opérations suivantes :
    • a. Sélectionnez une action existante.
    • b. Cliquez sur l’icône Plus pour afficher les paramètres de configuration qui peuvent être définis par la stratégie de session. Cliquez sur la case à cocher Override Global située à droite d’une option de configuration pour l’activer. Sélectionnez Créer.
  6. Dans le volet Expression, sélectionnez OPSWAT EPA Editor.
  7. Dans le menu, sélectionnez un système d’exploitation client.
  8. Dans le deuxième menu déroulant, sélectionnez un type de numérisation.
  9. Lorsque vous avez fini de créer la stratégie, cliquez sur Créer.

Liez votre stratégie de session Advanced Endpoint Analysis pour l’activer.

Pour lier une stratégie de session

  1. Accédez à Citrix Gateway > Stratégies.
  2. Sélectionnez Session.
  3. Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
  4. Dans le menu Action, sélectionnez Liaisons globales.
  5. Cliquez sur Bind.
  6. Dans le volet de détails Stratégies qui s’affiche, cochez la case en regard de la stratégie souhaitée.
  7. Cliquez sur Insérer.
  8. Une priorité (pondération) est automatiquement attribuée à la stratégie. Cliquez sur l’entrée Priorité pour la modifier si nécessaire.
  9. Cliquez sur OK pour lier la stratégie.
Configuration des analyses avancées des points de terminaison