产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

配置注册表策略

February 1, 2024
投稿者: 
C

创建会话或预身份验证策略时,可以检查用户设备上是否存在注册表项以及注册表项的值。只有当特定条目存在或具有配置的值或更高的值时,才会建立会话。

配置注册表达式时,请遵循以下准则:

  • 四个反斜杠用于分隔键和子键,例如

    HKEY_LOCAL_MACHINE\\\\SOFTWARE

  • 下划线用于分隔子项和关联的值名称,例如

    HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\VirusSoftware_Version

  • 反斜杠 (\) 用于表示空格,如以下两个示例所示:

    HKEY_LOCAL_MACHINE\\\\SOFTWARE\\Citrix\\\\Secure\ Access\ Client_ProductVersion

    CLIENT.REG(HKEY_LOCAL_MACHINE\\\\Software\\\\Symantec\\Norton\ AntiVirus_Version).VALUE == 12.8.0.4 -frequency 5

以下是在用户登录时查找 Citrix Gateway 插件注册表项的注册表表达式:

CLIENT.REG(secureaccess).VALUE==HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\CITRIX\\\\Secure\Access\Client_ProductVersion

注意: 如果要扫描注册 表项和值,并且在“表达式”对话框中选择了“ 高级自由格式”,则表达式必须以 CLIENT.REG 开头

以下最常见的五种类型支持注册表检查:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG

要检查的注册表值使用以下类型:

  • 字符串

    对于字符串值类型,检查区分大小写。

  • DWORD

    对于 DWORD 类型,对值进行比较且必须相等。

  • 扩展字符串

    不支持其他类型,例如二进制和多字符串。

  • 只支持 ‘==’ 比较运算符。

  • 不支持其他比较运算符,例如 <、> 和区分大小写的比较。

  • 注册表字符串的总长度应小于 256 字节。

您可以向表达式添加值。该值可以是软件版本、Service Pack 版本或注册表中显示的任何其他值。如果注册表中的数据值与您正在测试的值不匹配,则拒绝用户登录。

注意: 您无法扫描子密钥中的值。扫描必须与命名值和关联的数据值相匹配。

配置注册表策略

  1. 在配置实用程序的导航窗格中,执行以下操作之一:
    1. 在配置实用程序的“配置”选项卡的导航窗格中,展开 Citrix Gateway > 策略,然后单击会话。
    2. 在配置实用程序的“配置”选项卡的导航窗格中,展开 Citrix Gateway > 策略 > 身份验证/授权,然后单击“预身份验证 EPA”。
  2. 在详细信息窗格的“策略”选项卡上,单击“添加”。
  3. 在名称中,键入策略的名称。
  4. 在匹配任何表达式旁边,单击添加。
  5. 在“添加表达式”对话框的“表达式类型”中,选择“客户端安全”。
  6. 配置以下内容的设置:
    1. 在组件中,选择注册表。
    2. 在名称中,键入注册表项的名称。
    3. 在限定符中,留空或选择值。
    4. 在 Operator 中,执行以下操作之一:
      • 如果限定符留空,请选择“EXISTS”或“NOTEXISTS”
      • 如果您在限定词中选择了值,请选择 == 或!==
    5. 在“值”中,键入注册表编辑器中显示的值,单击“确定”,然后单击“关闭”。
配置注册表策略
February 1, 2024
投稿者: 
C
February 1, 2024
投稿者: 
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.