Gateway

高度なエンドポイント分析スキャンの設定

EPA スキャンには、OPSWAT スキャンとシステムスキャンの 2 種類を設定できます。

OPSWAT スキャンの設定

NetScaler Gateway アプライアンスでは、次のOPSWATスキャンが構成されています。

  • 製品固有のスキャン
  • ベンダー固有のスキャン
  • 汎用スキャン

注:特定の製品サポートが GUI に表示されているかどうかをスキャンします。また、次の OPSWAT スキャン設定では、事前認証 EPA を例に挙げています。OPSWAT スキャンは、認証後 EPA にも設定できます。

製品固有の OPSWAT スキャンの設定

NetScaler GUIを使用して製品固有のOPSWAT スキャンを構成するには:

  1. 構成 > NetScaler Gateway > グローバル設定に移動します

  2. グローバル設定 」ページで 、「事前認証設定の変更 」リンクをクリックします。

  3. AAA 事前認証パラメータの設定ページでOPSWAT EPA エディタのリンクをクリックします。

  4. [ 式エディタ ] 領域で、オペレーティングシステムを選択します。

    エクスプレッションエディタ

  5. カテゴリを選択します ([ ウイルス対策] など)。

    [ウイルス対策] を選択します

  6. ベンダーを選択します (例: AVAST Software a.s.)。

    ベンダーの選択

  7. 製品を選択します。たとえば、 Avast! 無料アンチウイルス

    製品を選択

  8. 製品メニューの横にある [ + ] をクリックして、製品スキャンを設定します。

    スキャンの設定

  9. 定期スキャンを行う場合は、必要に応じて、スキャンの頻度の値を入力します。

    頻度の設定

ベンダー固有の OPSWAT スキャンの設定

NetScaler GUIを使用してベンダー固有のOPSWAT スキャンを構成するには:

  1. 構成 > NetScaler Gateway > グローバル設定に移動します

  2. グローバル設定 」ページで 、「事前認証設定の変更 」リンクをクリックします。

  3. AAA 事前認証パラメータの設定ページでOPSWAT EPA エディタのリンクをクリックします。

  4. [ 式エディタ ] 領域で、オペレーティングシステムを選択します。

    エクスプレッションエディタ

  5. カテゴリを選択します ([ ウイルス対策] など)。

    カテゴリを選択

  6. ベンダーを選択します。例:AVAST Software a.s。

    ベンダーの選択

  7. 汎用「AVAST Software a.s」を選択します。ベンダー固有のスキャンをスキャン

    ベンダー固有のスキャンを選択

  8. 製品メニューの横にある [ + ] をクリックしてスキャンを設定します。

    スキャンの設定

  9. 定期スキャンを行う場合は、必要に応じて、スキャンの頻度の値を入力します。

    頻度の設定

汎用 OPSWAT スキャンの設定

NetScaler GUIを使用して汎用OPSWAT スキャンを構成するには:

  1. 構成 > NetScaler Gateway > グローバル設定に移動します

  2. 「グローバル設定 」ページで 、「 事前認証設定の変更 」リンクをクリックします。

  3. AAA 事前認証パラメータの設定ページで 、 OPSWAT EPA エディタのリンクをクリックします。

  4. [ 式エディタ ] 領域で、オペレーティングシステムを選択します。

    エクスプレッションエディタ

  5. カテゴリを選択します ([ ウイルス対策] など)。

    カテゴリを選択

  6. 汎用アンチウイルス製品スキャンなど、「汎用」カテゴリ固有のスキャンを選択します。

    ジェネリック製品を選択

  7. 製品メニューの横にある [ + ] をクリックしてスキャンを設定します。

    スキャンの設定

  8. 定期スキャンを行う場合は、必要に応じて、スキャンの頻度の値を入力します。

    頻度の設定

システムスキャンの設定

NetScaler Gateway アプライアンスでは、次のシステムスキャンが構成されています。

  • MACアドレス
  • ドメインチェック
  • 数値レジストリ
  • 数値以外のレジストリ
  • Windows Update

NetScaler GUIを使用してOPSWAT システムスキャンを構成するには:

  1. 構成 > NetScaler Gateway > グローバル設定に移動します

  2. グローバル設定 」ページで 、「事前認証設定の変更 」リンクをクリックします。

  3. AAA 事前認証パラメータの設定ページでOPSWAT EPA エディタのリンクをクリックします。

  4. [ 式エディタ ] 領域で、オペレーティングシステムを選択します。

    エクスプレッションエディタ

  5. メニューから目的のシステムスキャンを選択します。たとえば、 MAC アドレスなどです

    スキャンタイプの選択

  6. 製品メニューの横にある [ + ] をクリックして、スキャンを設定します。

    スキャンの設定

  7. 定期スキャンを行う場合は、必要に応じて、スキャンの頻度の値を入力します。

    頻度の設定

EPA ライブラリをアップグレードする

NetScaler GUIを使用してEPAライブラリをアップグレードするには:

  1. 構成]>[NetScaler Gateway]>[クライアントコンポーネントの更新]に移動します。

  2. [ クライアントコンポーネントの更新] で、 [EPA ライブラリのアップグレード ] リンクをクリックします。

  3. 必要なファイルを選択し、[アップグレード( Upgrade)] をクリックします。

NetScaler ADC スキャン用の OPSWAT でサポートされているWindowsおよびMACアプリケーションのリストについては、https://support.citrix.com/article/CTX234466を参照してください。

高度なエンドポイント分析式を使用して事前認証プロファイルを設定するには

  1. NetScaler Gateway >[ポリシー]に移動します。
  2. [ 事前認証] を選択します。
  3. 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
  4. プロファイルの名前を入力します。
  5. アクションを選択します。
  6. オプションで、クライアントエンドポイントシステムで停止するプロセスまたは削除するファイルの名前を入力します。
  7. [Create] をクリックします。

これで、プロファイルをリクエストアクションとして事前認証ポリシーで使用できるようになりました

高度なエンドポイント分析式を使用して事前認証ポリシーを設定するには

  1. NetScaler Gateway >[ポリシー]に移動します。
  2. [ 事前認証] を選択します。
  3. 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
  4. ポリシーの名前を入力します。
  5. [ アクションのリクエスト ] メニューから、目的のプロファイルを選択します。
  6. [式] ペインで、[ OPSWAT EPA エディター]を選択します。
  7. 最初のメニューで、クライアントオペレーティングシステムを選択します。
  8. 2 番目のメニューで、スキャンタイプを選択します。
  9. ポリシーの作成が完了したら、[ Create] をクリックします。

高度なエンドポイント分析事前認証ポリシーをバインドして有効にします。

事前認証ポリシーをバインドするには

  1. NetScaler Gateway >[ポリシー]に移動します。
  2. [ 事前認証] を選択します。
  3. 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
  4. 操作 ]メニューの[ グローバルバインド]を選択します。
  5. [Bind] をクリックします。
  6. 表示される [Policies] 詳細ペインで、目的のポリシーの横にあるチェックボックスをオンにします。
  7. [ 挿入] をクリックします。
  8. ポリシーには自動的にプライオリティ(重み)が割り当てられます。[Priority] エントリをクリックして、必要に応じて編集します。
  9. OK をクリックしてポリシーをバインドします。

特定のセッションに高度なエンドポイント分析ポリシーを設定するには

  1. NetScaler Gateway >[ポリシー]に移動します。
  2. [ セッション] を選択します。
  3. 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
  4. ポリシーの名前を入力します。
  5. [ 操作 ] メニューで、次のいずれかの操作を行います。
    • a. 既存のアクションを選択します。
    • b. プラスアイコンをクリックすると、セッションポリシーで設定できる設定パラメータが表示されます。構成オプションの右側にある「 グローバルをオーバーライド」(Override Global ) チェックボックスをクリックしてアクティブにします。[作成] を選択します。
  6. [式] ペインで、[ OPSWAT EPA エディター]を選択します。
  7. メニューで、クライアントオペレーティングシステムを選択します。
  8. 2 番目のプルメニューで、スキャンタイプを選択します。
  9. ポリシーの作成が完了したら、[ Create] をクリックします。

高度なエンドポイント分析セッションポリシーをバインドして有効にします。

セッションポリシーをバインドするには

  1. NetScaler Gateway >[ポリシー]に移動します。
  2. [ セッション] を選択します。
  3. 詳細ペインの [ポリシー] タブで、[ 追加] をクリックします。
  4. 操作 ]メニューの[ グローバルバインド]を選択します。
  5. [Bind] をクリックします。
  6. 表示される [Policies] 詳細ペインで、目的のポリシーの横にあるチェックボックスをオンにします。
  7. [ 挿入] をクリックします。
  8. ポリシーには自動的にプライオリティ(重み)が割り当てられます。[Priority] エントリをクリックして、必要に応じて編集します。
  9. OK をクリックしてポリシーをバインドします。
高度なエンドポイント分析スキャンの設定