Gateway

查看 PDF

高级端点分析策略表达式参考

February 1, 2024

投稿者:

本参考文献描述了高级端点分析表达式的格式和结构。此处包含的表达式元素由 Citrix Gateway 配置实用程序自动构建，无需手动配置。

表达式格式

高级端点分析表达式具有以下格式：

CLIENT.APPLICATION (SCAN-type_ Product-id_ Method-name _ Method-comparator_ Method-param _…)

其中：

SCAN-type 是正在分析的应用程序的类型。

商品编码是被分析应用程序的产品标识。

方法名称是要分析的产品或系统属性。

方法比较器是为分析选择的比较器。

方法参数是正在分析的一个或多个属性值。

例如：

client.application(ANTIVIR_2600RTP==_TRUE)

注意： 对于非应用程序扫描类型，表达式前缀是 CLIENT.SYSTEM 而不是 CLIENT.APPLICATION。

表情字符串

高级端点分析中支持的每种扫描类型在表达式中都使用唯一标识符。下表列举了每种扫描类型的字符串。

扫描类型	扫描型表达式字符串
反钓鱼	ANTIPHI
反间谍软件	ANTISPY
防病毒	ANTIVIR
备份客户端	BACKUP
设备访问控制	DEV-CONT
数据丢失防护	DATA-PREV
桌面共享	DESK-SHARE
防火墙	FIREWALL
运行状况代理	HEALTH
硬盘加密	HD-ENC
即时通讯	IM
Web 浏览器	BROWSER
P2P	P2P
补丁管理	PATCH
URL 过滤	URL-FILT
MAC 地址	MAC
域名检查	DOMAIN
数字注册表扫描	REG-NUM
非数字注册表扫描	REG-NON-NUM

注意： 对于 macOS X 特定的扫描，表达式在方法类型之前包含前缀 MAC-。因此，对于防病毒和反网络钓鱼扫描，分别使用 MAC-ANTIVIR 和 MAC-ANTIPHI。例如：

client.application(MAC-ANTIVIR_2600_RTP_==_TRUE)
<!--NeedCopy-->

应用程序扫描方法

在配置高级端点分析表达式时，方法用于定义端点扫描的参数。这些方法包括方法名称、比较器和值。下表列举了可在表达式中使用的所有方法。

常见的扫描方法：

以下方法用于多种类型的应用程序扫描。

Method（方法）	说明	比较器	可能的值
版本 *	指定应用程序的版本。	<, <=, >, >=, !=, ==	版本字符串
AUTHENTIC**	检查给定的应用程序是否真实。	==	TRUE
已启用	检查应用程序是否已启用。	==	TRUE
正在运行	检查应用程序是否正在运行。	==	TRUE
评论	注释字段（被扫描忽略）。在表达式中由 [] 描绘。	==	任何文字

* VERSION 字符串可以指定最多四个值的十进制字符串，例如 1.2.3.4。

** 一个真实的检查验证应用程序的二进制文件的真实性。

注意： 您可以为应用程序扫描类型选择通用版本。选择通用扫描时，产品编码为 0。

Gateway 提供了一个选项，用于为每种类型的软件配置通用扫描。使用通用扫描，管理员可以扫描客户端计算机，而不必将扫描检查限制在任何特定产品上。

对于通用扫描，只有在用户系统上安装的产品支持该扫描方法时，扫描方法才有效。要了解哪些产品支持特定的扫描方法，请联系 Citrix 支持部门。

独特的扫描方法：

以下方法对于指定类型的扫描是唯一的。

Method（方法）	说明	比较器	可能的值
ENABLED-FOR	检查是否为所选应用程序启用了反钓鱼软件。	全部，任何，没有	对于 Windows：Internet Explorer、Mozilla Firefox、Google Chrome、Opera、Safari。对于 Mac： Safari、Mozilla Firefox、Google, Chrome、Opera

表 2. 反间谍软件和防病毒

Method（方法）	说明	比较器	可能的值
RTP	检查实时保护是否开启。	==	TRUE
SCAN-TIME	自执行完整系统扫描以来有多少分钟。	<, <=, >, >=, !=, ==	任何正数
VIRDEF-FILE-TIME	病毒特征码文件更新后的分钟数（即病毒特征码文件标记与当前时间戳之间的分钟数）。	<, <=, >, >=, !=, ==	任何正数
VIRDEF-FILE-VERSION	定义文件的版本。	<, <=, >, >=, !=, ==	版本字符串
ENGINE-VERSION	引擎版本。	<, <=, >, >=, !=, ==	版本字符串

表 3. 备份客户端

Method（方法）	说明	比较器	可能的值
LAST-BK-ACTIVITY	自上次备份活动完成以来已有多少分钟。	<, <=, >, >=, !=, ==	任何正数

表 4. 数据丢失预防

Method（方法）	说明	比较器	可能的值
已启用	检查应用程序是否已启用以及时间保护是否已开启。	==	TRUE

表 5. 运行状况检查代理

Method（方法）	说明	比较器	可能的值
SYSTEM-COMPL	检查系统是否合规。	==	TRUE

表 6. 硬盘加密

Method（方法）	说明	比较器	可能的值
ENC-PATH	用于检查加密状态的 PATH。	没有运算符	任何文字
ENC-TYPE	检查指定路径的加密类型是否。	全部，任何，没有	列出以下选项：未加密、部分、加密、虚拟、已暂停、待处理

表 7. Web 浏览器

Method（方法）	说明	比较器	可能的值
DEFAULT	检查是否设置为默认浏览器。	==	TRUE

表 8. 补丁管理

|Method（方法）|说明|比较器|可能的值| |— |— |— |— | |SCAN-TIME|自上次执行补丁扫描以来的多少分钟。|<, <=, >, >=, !=, ==|任何正数| |MISSED-PATCH|客户端系统不会缺少这些类型的修补程序。|anyof、noneof|任何预先选定的（Patch Manager 服务器上预先选择的修补程序 NON|

Method（方法）	说明	比较器	可能的值
ADDR	检查客户端计算机的 MAC 地址是否在给定列表中。	anyof、noneof	可编辑列表

表 10. 域成员资格

Method（方法）	说明	比较器	可能的值
SUFFIX	检查给定列表中是否存在客户端计算机。	anyof、noneof	可编辑列表

Method（方法）	说明	比较器	可能的值
PATH	注册表检查的路径。格式为：HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client\EnableAutoUpdate。不需要对特殊字符进行转义。所有注册表根项：HKEY_LOCAL_MACHINE、HKEY_CURRENT_USER、HKEY_USERS、HKEY_CLASSES_ROOT、HKEY_CURRENT_CONFIG	没有运算符	任何文字
REDIR-64	遵循 64 位重定向。如果设置为 TRUE，将遵循 WOW 重定向（即在 32 位系统上检查注册表路径，但在 64 位系统上检查 WOW 重定向路径。）如果未设置，则不遵循 WOW 重定向（即，对于 32 位和 64 位系统，检查相同的注册表路径。）对于未重定向的注册表项，此设置不起作用。有关在 64 位系统上重定向的注册表项列表，请参阅以下文章： `http://msdn.microsoft.com/en-us/library/aa384253%28v=vs.85%29.aspx`	==	TRUE
值	上述路径的预期值。此扫描仅适用于 REG_DWORD 和 REG_QWORD 的注册表类型。	<, <=, >, >=, !=, ==	任何数字

End

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

高级端点分析策略表达式参考

February 1, 2024

投稿者:

February 1, 2024

投稿者: