Gateway

配置高级端点分析扫描

您可以配置两种类型的 EPA 扫描,OPSWAT 扫描和系统扫描。

配置 OPSWAT 扫描

在 Citrix Gateway 设备上配置了以下 OPSWAT 扫描。

  • 商品特定扫描
  • 供应商特定扫描
  • 通用扫描

注意: 扫描 GUI 中是否显示了特定的产品支持。此外,以下 OPSWAT 扫描配置以预身份验证 EPA 为例。OPSWAT 扫描也可以为身份验证后的 EPA 配置。

配置特定于产品的 OPSWAT 扫描

要使用 NetScaler GUI 配置特定于产品的 OPSWAT 扫描,请执行以下操作:

  1. 导航到 配置 > Citrix Gateway > 全局设置

  2. “全局设置”页面上,单击“更改预身份验证设置”链接。

  3. 在“配置 AAA 预身份验证参数”页面上,单击 OPSWAT EPA 编辑器链接。

  4. 在“表 达式编辑器”区域下,选择操作系统。

    表情编辑器

  5. 选择类别,例如 防病毒软件

    选择防病毒

  6. 选择供应商,例如 AVAST Software a.s.

    选择供应商

  7. 选择产品,例如 Avast!免费杀毒软件

    选择产品

  8. 单击产品菜单旁边的 + 以配置产品扫描。

    配置扫描

  9. 如果要进行定期扫描,可以选择为扫描频率输入一个值。

    配置频率

配置供应商特定的 OPSWAT 扫描

要使用 NetScaler GUI 配置供应商特定的 OPSWAT 扫描,请执行以下操作:

  1. 导航到 配置 > Citrix Gateway > 全局设置

  2. “全局设置”页面上,单击“更改预身份验证设置”链接。

  3. 在“配置 AAA 预身份验证参数”页面上,单击 OPSWAT EPA 编辑器链接。

  4. 在“表 达式编辑器”区域下,选择操作系统。

    表情编辑器

  5. 选择类别,例如 防病毒软件

    选择类别

  6. 选择供应商,例如 AVAST Software a.s.

    选择供应商

  7. 选择 通用“AVAST Software a.s”扫描 供应商特定扫描。

    选择供应商特定扫描

  8. 单击产品菜单旁边的 + 以配置扫描。

    配置扫描

  9. 如果要进行定期扫描,可以选择为扫描频率输入一个值。

    配置频率

配置通用 OPSWAT 扫描

要使用 NetScaler GUI 配置通用 OPSWAT 扫描,请执行以下操作:

  1. 导航到 配置 > Citrix Gateway > 全局设置

  2. 在“全局 设置”页面上,单击“更改预身份验证设置”链接。

  3. 在“配置 AAA 预身份验证参数”页面上,单击 OPSWAT EPA 编辑 器链接。

  4. 在“表 达式编辑器”区域下,选择操作系统。

    表情编辑器

  5. 选择类别,例如 防病毒软件

    选择类别

  6. 选择“通用”类别特定扫描,例如 通用防病毒产品扫描

    选择通用产品

  7. 单击产品菜单旁边的 + 以配置扫描。

    配置扫描

  8. 如果要进行定期扫描,可以选择为扫描频率输入一个值。

    配置频率

配置系统扫描

在 Citrix Gateway 设备上配置了以下系统扫描。

  • MAC 地址
  • 域名检查
  • 数字注册表
  • 非数字注册表
  • Windows Update

要使用 NetScaler GUI 配置 OPSWAT 系统扫描,请执行以下操作:

  1. 导航到 配置 > Citrix Gateway > 全局设置

  2. “全局设置”页面上,单击“更改预身份验证设置”链接。

  3. 在“配置 AAA 预身份验证参数”页面上,单击 OPSWAT EPA 编辑器链接。

  4. 在“表 达式编辑器”区域下,选择操作系统。

    表情编辑器

  5. 从菜单中选择所需的系统扫描。例如, MAC 地址

    选择扫描类型

  6. 单击产品菜单旁边的 + 以配置扫描。

    配置扫描

  7. 如果要进行定期扫描,可以选择为扫描频率输入一个值。

    配置频率

升级 EPA 库

要使用 NetScaler GUI 升级 EPA 库,请执行以下操作:

  1. 导航到配置 > Citrix Gateway > 更新客户端组件

  2. 更新客户端组件下, 单击升级 EPA 库 链接。

  3. 选择所需的文件,然后单击 升级

有关 OPSWAT 为 Citrix ADC 扫描提供的 Windows 和 MAC 支持的应用程序的列表,请参阅 https://support.citrix.com/article/CTX234466

使用高级端点分析表达式配置预身份验证配置文件

  1. 导航到 Citrix Gateway > 策略
  2. 选择 预身份验证
  3. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  4. 输入配置文件的名称。
  5. 选择一个操作。
  6. 或者,输入客户端端点系统上要停止的任何进程或要删除的文件的名称。
  7. 单击创建

您的配置文件现在可以在预身份验证策略中作为请求操作使用

使用高级端点分析表达式配置预身份验证策略

  1. 导航到 Citrix Gateway > 策略
  2. 选择 预身份验证
  3. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  4. 输入策略的名称。
  5. 从“请求操作”菜单中,选择所需的配置文件。
  6. 在“表达式”窗格中,选择 OPSWAT EPA 编辑器
  7. 在第一个菜单中,选择客户端操作系统。
  8. 在第二个菜单中,选择扫描类型。
  9. 构建完策略后,单击 创建

绑定您的高级端点分析预身份验证策略以启用它。

绑定预身份验证策略

  1. 导航到 Citrix Gateway > 策略
  2. 选择 预身份验证
  3. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  4. 从“ 作”菜单中,选择“全局绑定”。
  5. 单击绑定
  6. 在显示的策略详细信息窗格中,选中所需策略旁边的复选框。
  7. 单击“插入”。
  8. 系统会自动为该策略分配优先级(权重)。根据需要单击“优先级”条目进行编辑。
  9. 单击 定绑定策略。

为特定会话配置高级端点分析策略

  1. 导航到 Citrix Gateway > 策略
  2. 选择会话
  3. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  4. 输入策略的名称。
  5. 在“ 作”菜单中,执行以下操作之一:
    • a。选择现有操作。
    • b. 单击加号图标以显示可由会话策略设置的配置参数。单击配置选项右侧的 覆盖全局 复选框以将其激活。选择创建
  6. 在“表达式”窗格中,选择 OPSWAT EPA 编辑器
  7. 在菜单中,选择客户端操作系统。
  8. 在第二个下拉菜单中,选择一种扫描类型。
  9. 构建完策略后,单击 创建

绑定高级端点分析会话策略以启用它。

绑定会话策略

  1. 导航到 Citrix Gateway > 策略
  2. 选择会话
  3. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  4. 从“ 作”菜单中,选择“全局绑定”。
  5. 单击绑定
  6. 在显示的策略详细信息窗格中,选中所需策略旁边的复选框。
  7. 单击“插入”。
  8. 系统会自动为该策略分配优先级(权重)。根据需要单击“优先级”条目进行编辑。
  9. 单击 定绑定策略。
配置高级端点分析扫描