Gateway

Configuration de stratégies et de profils de préauthentification

Avertissement :

la politique de préauthentification d’authentification, d’autorisation et d’audit est obsolète à partir de NetScaler 12.0 build 56.20 et , comme alternative, Citrix vous recommande d’utiliser l’authentification nFactor. Pour plus d’informations, consultez la rubrique Authentification multifacteur (nFactor)] (/en-us/netscaler/12/aaa-tm/multi-factor-nfactor-authentication.html).

Vous pouvez configurer Citrix Gateway pour vérifier la sécurité côté client avant que les utilisateurs ne soient authentifiés. Cette méthode garantit que la machine utilisateur établissant une session avec Citrix Gateway est conforme à vos exigences de sécurité. Vous configurez les vérifications de sécurité côté client à l’aide de stratégies de pré-authentification spécifiques à un serveur virtuel ou globalement, comme décrit dans les deux procédures suivantes.

Les stratégies de pré-authentification se composent d’un profil et d’une expression. Vous configurez le profil pour qu’il utilise une action pour autoriser ou refuser l’exécution d’un processus sur la machine utilisateur. Par exemple, le fichier texte clienttext.txt est en cours d’exécution sur la machine utilisateur. Lorsque l’utilisateur ouvre une session sur Citrix Gateway, vous pouvez autoriser ou refuser l’accès si le fichier texte est en cours d’exécution. Si vous ne souhaitez pas autoriser les utilisateurs à ouvrir une session si le processus est en cours d’exécution, configurez le profil de sorte que le processus soit arrêté avant que les utilisateurs ne se connectent.

Vous pouvez configurer les paramètres suivants pour les stratégies de pré-authentification :

  • Expression. Inclut les paramètres suivants pour vous aider à créer des expressions :
    • Expression. Affiche toutes les expressions créées.
    • Correspond à n’importe quelle expression. Configure la stratégie pour qu’elle corresponde à toutes les expressions présentes dans la liste des expressions sélectionnées.
    • Correspond à toutes les expressions. Configure la stratégie pour qu’elle corresponde à toutes les expressions présentes dans la liste des expressions sélectionnées.
    • Expressions tabulaires. Crée une expression composée avec les expressions existantes à l’aide du OR (||) or AND (&&) operators.
    • Forme libre avancée. Crée des expressions composées personnalisées en utilisant les noms des expressions et le OR (||) and AND (&&) operators. Choisissez uniquement les expressions dont vous avez besoin et omettez les autres expressions de la liste des expressions sélectionnées.
    • Add. Crée une expression.
    • Modifier. Modifie une expression existante.
    • Remove. Supprime l’expression sélectionnée de la liste des expressions composées.
    • Expressions nommées. Sélectionnez une expression nommée configurée. Vous pouvez sélectionner des expressions nommées dans la liste déroulante des expressions déjà présentes sur Citrix Gateway.
    • Ajoutez une expression. Ajoute l’expression nommée sélectionnée à la stratégie.
    • Remplacer l’expression. Remplace l’expression nommée sélectionnée par la stratégie.
    • Expression d’aperçu. Affiche la chaîne de sécurité client détaillée qui est configurée sur Citrix Gateway lorsque vous sélectionnez une expression nommée.

Pour configurer un profil de préauthentification globalement à l’aide de l’utilitaire de configuration

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres de pré-authentification.
  3. Dans la boîte de dialogue Paramètres de pré-authentification globale, configurez les paramètres :
    1. Dans Action, sélectionnez Autoriser ou Refuser.

      Refuse ou autorise les utilisateurs à se connecter après l’analyse des terminaux.

    2. Dans Processus à annuler, entrez le processus.

      Cela spécifie les processus à arrêter par le plug-in Endpoint Analysis.

    3. Dans Fichiers à supprimer, entrez le nom du fichier.

      Cela spécifie les fichiers à supprimer par le plug-in Endpoint Analysis.

  4. Dans Expression, vous pouvez laisser l’expression ns_true ou créer une expression pour une application spécifique, telle qu’un antivirus ou un logiciel de sécurité, puis cliquer sur OK.

Pour configurer un profil de préauthentification à l’aide de l’utilitaire de configuration

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Policies > Authentication/Authorization, puis cliquez sur Pre-Authentication EPA.
  2. Dans le volet d’informations, dans l’onglet Profils, cliquez sur Ajouter.
  3. Dans Nom, tapez le nom de l’application à vérifier.
  4. Dans Action, sélectionnez AUTORISER ou REFUSER.
  5. Dans Processus à annuler, saisissez le nom du processus à arrêter.
  6. Dans Fichiers à supprimer, tapez le nom du fichier à supprimer, par exemple c:\clientext.txt, cliquez sur Créer, puis sur Fermer.

    Remarque :

    Si un fichier doit être supprimé ou si un processus doit être arrêté, les utilisateurs reçoivent un message demandant une confirmation. Les étapes 5 et 6 sont des paramètres facultatifs.

Si vous utilisez l’utilitaire de configuration pour configurer un profil de pré-authentification, vous créez ensuite la stratégie de pré-authentification en cliquant sur Ajouter dans l’onglet Stratégies. Dans la boîte de dialogue Créer une politique de pré-authentification, sélectionnez le profil dans la liste déroulante Demande de profil.

Configuration de stratégies et de profils de préauthentification