Gateway

Configuration des analyses avancées des points de terminaison

March 27, 2024

Contributeur:

Vous pouvez configurer deux types d’analyse EPA, l’analyse OPSWAT et l’analyse du système.

Configuration du scan OPSWAT

Les analyses OPSWAT suivantes sont configurées sur un dispositif Citrix Gateway.

Analyse spécifique au produit
Analyse spécifique au fournisseur
Analyse générique

Remarque :indique que le support d’un produit spécifique est affiché dans l’interface graphique. De plus, la configuration d’analyse OPSWAT suivante prend l’exemple de l’EPA pré-authentification. L’analyse OPSWAT peut également être configurée pour l’EPA post-authentification.

Configuration du scan OPSWAT spécifique au produit

Pour utiliser l’interface graphique de NetScaler afin de configurer le scan OPSWAT spécifique au produit, procédez comme suit :

Accédez à Configuration > Citrix Gateway > Paramètres globaux.
Sur la page Paramètres généraux , cliquez sur le lien Modifier les paramètres de préauthentification.
Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.
Dans la zone Expression Editor, sélectionnez le système d’exploitation.
Sélectionnez la catégorie, par exemple Antivirus.
Sélectionnez le fournisseur, par exemple AVAST Software a.s.
Sélectionnez le produit, par exemple Avast ! Antivirus gratuit.
Cliquez sur + à côté du menu du produit pour configurer l’analyse du produit.
Le cas échéant, saisissez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer un balayage périodique.

Configuration du scan OPSWAT spécifique au fournisseur

Pour utiliser l’interface graphique de NetScaler afin de configurer le scan OPSWAT spécifique au fournisseur, procédez comme suit :

Accédez à Configuration > Citrix Gateway > Paramètres globaux.
Sur la page Paramètres généraux , cliquez sur le lien Modifier les paramètres de préauthentification.
Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.
Dans la zone Expression Editor, sélectionnez le système d’exploitation.
Sélectionnez la catégorie, par exemple Antivirus.
Sélectionnez le fournisseur, par exemple AVAST Software a.s.
Sélectionnez l’analyse générique « AVAST Software a.s » Scan spécifique au fournisseur.
Cliquez sur + à côté du menu du produit pour configurer votre scan.
Le cas échéant, saisissez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer un balayage périodique.

Configuration du scan OPSWAT générique

Pour utiliser l’interface graphique de NetScaler afin de configurer le scan OPSWAT générique :

Accédez à Configuration > Citrix Gateway > Paramètres globaux.
Sur la page Paramètres généraux, cliquez sur le lien Modifier les paramètres de préauthentification .
Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor .
Dans la zone Expression Editor, sélectionnez le système d’exploitation.
Sélectionnez la catégorie, par exemple Antivirus.
Sélectionnez l’analyse spécifique à la catégorie « Générique », par exemple Analyse des produits antivirus génériques.
Cliquez sur + à côté du menu du produit pour configurer votre scan.
Le cas échéant, entrez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer une analyse périodique.

Configuration du scan du système

Les analyses système suivantes sont configurées sur un dispositif Citrix Gateway.

Adresse MAC
Vérification du domaine
Registre numérique
Registre non numérique
Mise à jour Windows

Pour utiliser l’interface graphique de NetScaler afin de configurer le scan du système OPSWAT, procédez comme suit :

Accédez à Configuration > Citrix Gateway > Paramètres globaux.
Sur la page Paramètres généraux , cliquez sur le lien Modifier les paramètres de préauthentification.
Sur la page Configurer le paramètre de préauthentification AAA, cliquez sur le lien OPSWAT EPA Editor.
Dans la zone Expression Editor, sélectionnez le système d’exploitation.
Sélectionnez le scan du système souhaité dans le menu. Par exemple, adresse MAC.
Cliquez sur le + à côté du menu du produit pour configurer votre scan.
Le cas échéant, entrez une valeur pour la fréquence de l’analyse si vous souhaitez effectuer une analyse périodique.

Mise à niveau des bibliothèques EPA

Pour utiliser l’interface graphique NetScaler afin de mettre à niveau les bibliothèques EPA :

Accédez àConfiguration > Citrix Gateway > Mettre à jour les composants du client.
Sous Mettre à jour les composants client, cliquez sur le lienMettre à niveau les bibliothèques EPA.
Sélectionnez le fichier requis et cliquez sur Mettre à niveau.

Pour obtenir la liste des applications Windows et MAC prises en charge par OPSWAT pour les analyses Citrix ADC, reportez-vous à la section https://support.citrix.com/article/CTX234466.

Pour configurer un profil de préauthentification à l’aide d’expressions Advanced Endpoint Analysis

Accédez à Citrix Gateway > Stratégies.
Sélectionnez Préauthentification.
Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
Saisissez un nom pour le profil.
Sélectionnez une action.
Vous pouvez également entrer les noms des processus à arrêter ou des fichiers à supprimer sur le système de point de terminaison client.
Cliquez sur Créer.

Votre profil peut désormais être utilisé dans le cadre d’une politique de pré-authentification en tant qu’action de demande

Pour configurer une politique de préauthentification à l’aide d’expressions Advanced Endpoint Analysis

Accédez à Citrix Gateway > Stratégies.
Sélectionnez Préauthentification.
Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
Entrez un nom pour la stratégie.
Dans le menu Demander une action, sélectionnez le profil souhaité.
Dans le volet Expression, sélectionnez OPSWAT EPA Editor.
Dans le premier menu, sélectionnez un système d’exploitation client.
Dans le deuxième menu, sélectionnez un type de numérisation.
Lorsque vous avez fini de créer la stratégie, cliquez sur Créer.

Liez votre stratégie de pré-authentification Advanced Endpoint Analysis pour l’activer.

Pour lier une stratégie de pré-authentification

Accédez à Citrix Gateway > Stratégies.
Sélectionnez Préauthentification.
Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
Dans le menu Action, sélectionnez Liaisons globales.
Cliquez sur Bind.
Dans le volet de détails Stratégies qui s’affiche, cochez la case en regard de la stratégie souhaitée.
Cliquez sur Insérer.
Une priorité (pondération) est automatiquement attribuée à la stratégie. Cliquez sur l’entrée Priorité pour la modifier si nécessaire.
Cliquez sur OK pour lier la stratégie.

Pour configurer une politique d’analyse avancée des terminaux pour des sessions spécifiques

Accédez à Citrix Gateway > Stratégies.
Sélectionnez Session.
Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
Entrez un nom pour la stratégie.
Dans le menu Action, effectuez l’une des opérations suivantes :
- a. Sélectionnez une action existante.
- b. Cliquez sur l’icône Plus pour afficher les paramètres de configuration qui peuvent être définis par la stratégie de session. Cliquez sur la case à cocher Override Global située à droite d’une option de configuration pour l’activer. Sélectionnez Créer.
Dans le volet Expression, sélectionnez OPSWAT EPA Editor.
Dans le menu, sélectionnez un système d’exploitation client.
Dans le deuxième menu déroulant, sélectionnez un type de numérisation.
Lorsque vous avez fini de créer la stratégie, cliquez sur Créer.

Liez votre stratégie de session Advanced Endpoint Analysis pour l’activer.

Pour lier une stratégie de session

Accédez à Citrix Gateway > Stratégies.
Sélectionnez Session.
Dans le volet d’informations, dans l’onglet Stratégies, cliquez sur Ajouter.
Dans le menu Action, sélectionnez Liaisons globales.
Cliquez sur Bind.
Dans le volet de détails Stratégies qui s’affiche, cochez la case en regard de la stratégie souhaitée.
Cliquez sur Insérer.
Une priorité (pondération) est automatiquement attribuée à la stratégie. Cliquez sur l’entrée Priorité pour la modifier si nécessaire.
Cliquez sur OK pour lier la stratégie.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

Configuration des analyses avancées des points de terminaison

March 27, 2024

Contributeur:

March 27, 2024

Contributeur: