配置系统表达式

系统表达式指定强制执行策略的条件。例如,预身份验证策略中的表达式是在用户登录时强制执行的。会话策略中的表达式在用户通过身份验证并登录 Citrix Gateway 后进行评估和实施。

Citrix Gateway 上的表达式包括:

  • 限制用户在建立与 Citrix Gateway 的连接时可以使用的对象的常规表达式
  • 定义必须在用户设备上安装和运行的软件、文件、进程或注册表值的客户端安全表达式
  • 基于网络的表达式,根据网络设置限制访问

Citrix Gateway 也可以用作 Citrix ADC 设备。设备上的某些表达式更适用于 Citrix ADC。通用表达式和基于网络的表达式通常用于 Citrix ADC,通常不与 Citrix Gateway 一起使用。Citrix Gateway 上使用客户端安全表达式来确定用户设备上是否安装了正确的项目。

配置客户端安全表达

表达式是策略的组成部分。表达式表示根据请求或响应进行评估的单个条件。您可以创建一个简单的表达式安全字符串来检查条件,例如:

  • 包括服务包的用户设备操作系统
  • 防病毒软件版本和病毒定义
  • 文件
  • 进程
  • 注册表值
  • 用户证书
配置系统表达式