システム式の設定
システム式は、ポリシーが適用される条件を指定します。たとえば、事前認証ポリシーの式は、ユーザーがログオンしている間に適用されます。セッションポリシーの式は、ユーザーが認証されてNetScaler Gateway にログオンした後に評価され、適用されます。
NetScaler Gateway での式は次のとおりです。
- NetScaler Gatewayへの接続を確立する際にユーザーが使用できるオブジェクトを制限する一般的な表現です。たとえば、以下を参照してください:
- ユーザーデバイスにインストールして実行する必要があるソフトウェア、ファイル、プロセス、またはレジストリ値を定義するクライアントセキュリティ表現。たとえば、以下を参照してください:
-
ネットワーク設定に基づいてアクセスを制限するネットワークベースの式。たとえば、以下を参照してください:
NetScaler Gateway は、NetScaler ADCアプライアンスとしても使用できます。アプライアンス上のいくつかの式は、NetScaler ADCにより適用されます。一般的な式とネットワークベースの式は、NetScaler ADCで一般的に使用され、NetScaler Gateway では一般的に使用されません。クライアントセキュリティ式は、NetScaler Gateway で使用され、ユーザーデバイスに正しいアイテムがインストールされているかどうかを判断します。
クライアントセキュリティ式の設定
式はポリシーの構成要素です。式は、リクエストまたはレスポンスに対して評価される単一の条件を表します。次のような条件をチェックする単純な式のセキュリティ文字列を作成できます。
- サービスパックを含むユーザーデバイスのオペレーティングシステム
- ウイルス対策ソフトウェアのバージョンとウイルス定義
- ファイル
- プロセス
- レジストリ値
- ユーザー証明書