Configuration des analyses avancées des points de terminaison
Vous pouvez configurer deux types d’analyse EPA, l’analyse OPSWAT et l’analyse du système.
Configuration du scan OPSWAT
Les analyses OPSWAT suivantes sont configurées sur un dispositif Citrix Gateway.
- Analyse spécifique au produit
- Analyse spécifique au fournisseur
- Analyse générique
Remarque :indique que le support d’un produit spécifique est affiché dans l’interface graphique. De plus, la configuration d’analyse OPSWAT suivante prend l’exemple de l’EPA pré-authentification. L’analyse OPSWAT peut également être configurée pour l’EPA post-authentification.
Configuration du scan OPSWAT spécifique au produit
Pour utiliser l’interface graphique de NetScaler afin de configurer le scan OPSWAT spécifique au produit, procédez comme suit :
-
Accédez à Configuration > Citrix Gateway > Paramètres globaux.
-
Sur la page Paramètres généraux , cliquez sur le lien Modifier les paramètres de préauthentification.
-
Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.
-
Dans la zone Expression Editor, sélectionnez le système d’exploitation.
-
Sélectionnez la catégorie, par exemple Antivirus.
-
Sélectionnez le fournisseur, par exemple AVAST Software a.s.
-
Sélectionnez le produit, par exemple Avast ! Antivirus gratuit.
-
Cliquez sur + à côté du menu du produit pour configurer l’analyse du produit.
-
Le cas échéant, saisissez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer un balayage périodique.
Configuration du scan OPSWAT spécifique au fournisseur
Pour utiliser l’interface graphique de NetScaler afin de configurer le scan OPSWAT spécifique au fournisseur, procédez comme suit :
-
Accédez à Configuration > Citrix Gateway > Paramètres globaux.
-
Sur la page Paramètres généraux , cliquez sur le lien Modifier les paramètres de préauthentification.
-
Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.
-
Dans la zone Expression Editor, sélectionnez le système d’exploitation.
-
Sélectionnez la catégorie, par exemple Antivirus.
-
Sélectionnez le fournisseur, par exemple AVAST Software a.s.
-
Sélectionnez l’analyse générique « AVAST Software a.s » Scan spécifique au fournisseur.
-
Cliquez sur + à côté du menu du produit pour configurer votre scan.
-
Le cas échéant, saisissez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer un balayage périodique.
Configuration du scan OPSWAT générique
Pour utiliser l’interface graphique de NetScaler afin de configurer le scan OPSWAT générique :
-
Accédez à Configuration > Citrix Gateway > Paramètres globaux.
-
Sur la page Paramètres généraux, cliquez sur le lien Modifier les paramètres de préauthentification .
-
Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor .
-
Dans la zone Expression Editor, sélectionnez le système d’exploitation.
-
Sélectionnez la catégorie, par exemple Antivirus.
-
Sélectionnez l’analyse spécifique à la catégorie « Générique », par exemple Analyse des produits antivirus génériques.
-
Cliquez sur + à côté du menu du produit pour configurer votre scan.
-
Le cas échéant, entrez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer une analyse périodique.
Configuration du scan du système
Les analyses système suivantes sont configurées sur un dispositif Citrix Gateway.
- Adresse MAC
- Vérification du domaine
- Registre numérique
- Registre non numérique
- Mise à jour Windows
Pour utiliser l’interface graphique de NetScaler afin de configurer le scan du système OPSWAT, procédez comme suit :
-
Accédez à Configuration > Citrix Gateway > Paramètres globaux.
-
Sur la page Paramètres généraux , cliquez sur le lien Modifier les paramètres de préauthentification.
-
Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.
-
Dans la zone Expression Editor, sélectionnez le système d’exploitation.
-
Sélectionnez le scan du système souhaité dans le menu. Par exemple, adresse MAC.
-
Cliquez sur le + à côté du menu du produit pour configurer votre scan.
-
Le cas échéant, entrez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer une analyse périodique.
Mise à niveau des bibliothèques EPA
Pour utiliser l’interface graphique NetScaler afin de mettre à niveau les bibliothèques EPA :
-
Accédez àConfiguration > Citrix Gateway > Mettre à jour les composants du client.
-
Sous Mettre à jour les composants client, cliquez sur le lienMettre à niveau les bibliothèques EPA.
-
Sélectionnez le fichier requis et cliquez sur Mettre à niveau.
Pour obtenir la liste des applications Windows et MAC prises en charge par OPSWAT pour les analyses Citrix ADC, reportez-vous à la section https://support.citrix.com/article/CTX234466.
Pour configurer un profil de préauthentification à l’aide d’expressions Advanced Endpoint Analysis
- Accédez à Citrix Gateway > Stratégies.
- Sélectionnez Préauthentification.
- Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
- Saisissez un nom pour le profil.
- Sélectionnez une action.
- Vous pouvez également entrer les noms des processus à arrêter ou des fichiers à supprimer sur le système de point de terminaison client.
- Cliquez sur Créer.
Votre profil peut désormais être utilisé dans le cadre d’une politique de pré-authentification en tant qu’action de demande
Pour configurer une politique de préauthentification à l’aide d’expressions Advanced Endpoint Analysis
- Accédez à Citrix Gateway > Stratégies.
- Sélectionnez Préauthentification.
- Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
- Entrez un nom pour la stratégie.
- Dans le menu Demander une action, sélectionnez le profil souhaité.
- Dans le volet Expression, sélectionnez OPSWAT EPA Editor.
- Dans le premier menu, sélectionnez un système d’exploitation client.
- Dans le deuxième menu, sélectionnez un type de numérisation.
- Lorsque vous avez fini de créer la stratégie, cliquez sur Créer.
Liez votre stratégie de pré-authentification Advanced Endpoint Analysis pour l’activer.
Pour lier une stratégie de pré-authentification
- Accédez à Citrix Gateway > Stratégies.
- Sélectionnez Préauthentification.
- Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
- Dans le menu Action, sélectionnez Liaisons globales.
- Cliquez sur Bind.
- Dans le volet de détails Stratégies qui s’affiche, cochez la case en regard de la stratégie souhaitée.
- Cliquez sur Insérer.
- Une priorité (pondération) est automatiquement attribuée à la stratégie. Cliquez sur l’entrée Priorité pour la modifier si nécessaire.
- Cliquez sur OK pour lier la stratégie.
Pour configurer une politique d’analyse avancée des terminaux pour des sessions spécifiques
- Accédez à Citrix Gateway > Stratégies.
- Sélectionnez Session.
- Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
- Entrez un nom pour la stratégie.
- Dans le menu Action, effectuez l’une des opérations suivantes :
- a. Sélectionnez une action existante.
- b. Cliquez sur l’icône Plus pour afficher les paramètres de configuration qui peuvent être définis par la stratégie de session. Cliquez sur la case à cocher Override Global située à droite d’une option de configuration pour l’activer. Sélectionnez Créer.
- Dans le volet Expression, sélectionnez OPSWAT EPA Editor.
- Dans le menu, sélectionnez un système d’exploitation client.
- Dans le deuxième menu déroulant, sélectionnez un type de numérisation.
- Lorsque vous avez fini de créer la stratégie, cliquez sur Créer.
Liez votre stratégie de session Advanced Endpoint Analysis pour l’activer.
Pour lier une stratégie de session
- Accédez à Citrix Gateway > Stratégies.
- Sélectionnez Session.
- Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
- Dans le menu Action, sélectionnez Liaisons globales.
- Cliquez sur Bind.
- Dans le volet de détails Stratégies qui s’affiche, cochez la case en regard de la stratégie souhaitée.
- Cliquez sur Insérer.
- Une priorité (pondération) est automatiquement attribuée à la stratégie. Cliquez sur l’entrée Priorité pour la modifier si nécessaire.
- Cliquez sur OK pour lier la stratégie.