Gateway

Configuration d’expressions de sécurité de client composées

Vous pouvez combiner des chaînes de sécurité client pour former des expressions de sécurité client composées.

Les opérateurs booléens pris en charge dans Citrix Gateway sont les suivants :

  • Et (&&)
  • Ou (
  • Non (!)

Pour plus de précision, vous pouvez regrouper les chaînes entre parenthèses.

Remarque : Si vous utilisez la ligne de commande pour configurer des expressions, utilisez des parenthèses pour regrouper les expressions de sécurité lorsque vous formez une expression composée. L’utilisation de parenthèses améliore la compréhension et le débogage de l’expression client.

Configuration des politiques avec l’opérateur AND (&&)

L’opérateur AND (&&) fonctionne en combinant deux chaînes de sécurité client de sorte que la vérification composée ne passe que lorsque les deux vérifications sont vraies. L’expression est évaluée de gauche à droite et si la première vérification échoue, la deuxième vérification n’est pas effectuée.

Vous pouvez configurer l’opérateur AND (&&) à l’aide du mot-clé « AND » ou des symboles « &&».

Exemple:

Voici une vérification de sécurité du client qui détermine si la version 7.0 de l’antivirus Sophos est installée et en cours d’exécution sur la machine utilisateur. Il vérifie également si le service Net Logon est en cours d’exécution sur le même ordinateur.

CLIENT.APPLICATION.AV(sophos).version==7.0 AND CLIENT.SVC(netlogon) EXISTS
<!--NeedCopy-->

Cette chaîne peut également être configurée comme suit :

CLIENT.APPLICATION.AV(sophos).version==7.0 && CLIENT.SVC(netlogon) EXISTS
<!--NeedCopy-->

Configuration des politiques avec l’opérateur OR (||)

L’opérateur OR (
Vous pouvez configurer l’opérateur OR ( ) à l’aide du mot clé « OR » ou des symboles ‘

Exemple:

Voici une vérification de sécurité du client qui détermine si la machine utilisateur contient soit le fichier c:\file.txt, soit le processus putty.exe en cours d’exécution.

client.file(c:\\\\file.txt) EXISTS) OR (client.proc(putty.exe) EXISTS
<!--NeedCopy-->

Cette chaîne peut également être configurée comme

client.file(c:\\\\file.txt) EXISTS) || (client.proc(putty.exe) EXISTS
<!--NeedCopy-->

Configuration des politiques à l’aide de la commande NOT (! ) Opérateur

Le NOT (!) ou l’opérateur de négation annule la chaîne de sécurité du client.

Exemple:

Le contrôle de sécurité du client suivant est réussi si le fichier c:\\sophos\_virus\_defs.datne date pas de plus de deux jours :

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)
<!--NeedCopy-->
Configuration d’expressions de sécurité de client composées