Configuration des expressions système
Une expression système spécifie les conditions dans lesquelles la stratégie est appliquée. Par exemple, les expressions d’une stratégie de pré-authentification sont appliquées lorsqu’un utilisateur se connecte. Les expressions d’une stratégie de session sont évaluées et appliquées une fois que l’utilisateur est authentifié et connecté à NetScaler Gateway.
Les expressions de NetScaler Gateway incluent :
- Expressions générales qui limitent les objets que les utilisateurs peuvent utiliser lors de l’établissement d’une connexion à NetScaler Gateway. Par exemple, voir :
- Expressions de sécurité client qui définissent les logiciels, les fichiers, les processus ou les valeurs de registre qui doivent être installés et exécutés sur la machine utilisateur. Par exemple, voir :
-
Expressions basées sur le réseau qui limitent l’accès en fonction des paramètres réseau. Par exemple, voir :
NetScaler Gateway peut également être utilisé comme appliance NetScaler. Certaines expressions de l’appliance sont plus applicables à NetScaler. Les expressions générales et basées sur le réseau sont couramment utilisées avec NetScaler et ne le sont généralement pas avec NetScaler Gateway. Les expressions de sécurité du client sont utilisées sur NetScaler Gateway pour déterminer si les éléments appropriés sont installés sur la machine utilisateur.
Configuration des expressions de sécurité client
Les expressions sont un composant d’une stratégie. Une expression représente une condition unique évaluée par rapport à une demande ou à une réponse. Vous pouvez créer une chaîne de sécurité d’expression simple pour vérifier les conditions, telles que :
- Système d’exploitation de la machine utilisateur, y compris les service packs
- Version du logiciel antivirus et définitions de virus
- Fichiers
- Processus
- Valeurs du registre
- Certificats utilisateur