Gateway

高级端点分析扫描

高级端点分析 (EPA) 用于扫描用户设备以满足在 Citrix Gateway 设备上配置的端点安全要求。如果用户设备尝试访问 Citrix Gateway 设备,则在管理员可以授予对 Citrix Gateway 设备的访问权限之前,会扫描该设备以获取安全信息,例如操作系统、防病毒软件、Web 浏览器版本等。

高级 EPA 扫描是基于策略的扫描,您可以在 Citrix Gateway 设备上为预身份验证和身份验证后会话配置该扫描。该策略在用户设备上执行注册表检查,根据评估,该策略允许或拒绝访问 Citrix ADC 网络。

您可以执行两种类型的 EPA 扫描,OPSWAT 扫描和系统扫描。以下部分介绍了扫描类型及其详细信息。

OPSWAT 扫描。扫描机制在不同级别提供安全性,例如:

  • 商品特定扫描
  • 供应商特定扫描
  • 通用扫描

产品特定扫描:您可以为特定产品配置扫描条件(例如 Avast! 由特定供应商(例如 AVAST Software a.s.)针对某个类别(例如 病毒)提供的免费防病毒软件。仅向满足指定条件的计算机授予访问权限。**

供应商特定扫描:您可以为特定供应商(例如 AVAST Software a.s.)配置扫描标准属于某个类别(例如 病毒)。配置的扫描会在供应商提供的所有产品中检查指定的标准。仅向满足指定条件的计算机授予访问权限。

通用扫描:您可以为特定类别(例如 防病毒软件)配置扫描条件。配置的扫描会在所有供应商和供应商提供的产品中检查指定的标准。仅向满足指定条件的计算机授予访问权限。

系统扫描。系统扫描为系统级属性(如 MAC 地址)提供安全保护。您可以为系统属性(例如 MAC 地址)配置扫描条件。仅向满足指定条件的计算机授予访问权限。

高级端点分析扫描