配置复合客户端安全表达式

February 1, 2024

投稿者:

您可以组合客户端安全字符串以形成复合客户端安全表达式

Citrix Gateway 中支持的布尔运算符包括：

和 (&&)
或者 (
Not (!)

为了提高精度，您可以使用括号将字符串组合在一起。

注意： 如果使用命令行配置表达式，请在构成复合表达式时使用括号将安全表达式组合在一起。使用括号可以改善对客户端表达式的理解和调试。

使用 AND (&&) 运算符配置策略

AND (&&) 运算符的工作原理是组合两个客户端安全字符串，以便复合检查仅在两个检查都为真时才通过。从左到右计算表达式，如果第一次检查失败，则不会执行第二次检查。

您可以使用关键字“AND”或符号“&&”配置 AND (&&) 运算符。

示例：

以下是客户端安全检查，用于确定用户设备是否已安装并运行版本 7.0 的 Sophos 防病毒软件。它还会检查 Net Logon 服务是否在同一台计算机上运行。

CLIENT.APPLICATION.AV(sophos).version==7.0 AND CLIENT.SVC(netlogon) EXISTS
<!--NeedCopy-->

此字符串也可以配置为：

CLIENT.APPLICATION.AV(sophos).version==7.0 && CLIENT.SVC(netlogon) EXISTS
<!--NeedCopy-->

使用 OR (||) 运算符配置策略

OR (

您可以配置 OR (

) 运算符使用关键字 ‘OR’ 或符号 ‘

示例：

以下是客户端安全检查，用于确定用户设备上是否有文件 c:\file.txt 或运行 putty.exe 进程。

client.file(c:\\\\\\\file.txt) EXISTS) OR (client.proc(putty.exe) EXISTS
<!--NeedCopy-->

此字符串也可以配置为

client.file(c:\\\\\\\file.txt) EXISTS) || (client.proc(putty.exe) EXISTS
<!--NeedCopy-->

使用 NOT (!) 运算符

不是 (!)或者否定运算符否定客户端安全字符串。

示例：

如果 c:\\sophos\_virus\_defs.dat 文件保存时间不超过两天，则通过以下客户端安全检查：

!(client.file(c:\\\\\\\sophos_virus_defs.dat).timestamp==2dy)
<!--NeedCopy-->

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

配置复合客户端安全表达式

February 1, 2024

投稿者:

February 1, 2024

投稿者: