Gateway

Windows 客户端上的 EPA 扫描分类类型

重要:

端点分析旨在根据预先确定的合规性标准分析用户设备,并不强制或验证最终用户设备的安全性。建议使用端点安全系统来保护设备免受本地管理员攻击。

以下新的分类类型将添加到 EPA 扫描中以查找缺失的补丁。如果客户端缺少以下任何修补程序,则 EPA 扫描将失败。

  • 应用程序
  • 连接器
  • CriticalUpdates
  • DefinitionUpdates
  • DeveloperKits
  • FeaturePacks
  • 指导
  • SecurityUpdates
  • ServicePacks
  • 工具
  • UpdateRollups
  • 更新

备注:

  • 早些时候,EPA 对缺失修补程序的扫描是在 Windows 客户端上按严重性级别进行的:“严重”、“重要”、“中”和“低”。

  • 如果您使用的是适用于 Windows 的 Citrix Secure Access 23.8.1.1 及更高版本,扫描 CLIENT.SYSTEM('WIN-UPDATE_SCAN-TIME') 仅限于启用了自动更新的客户端。如果禁用自动更新,则此扫描将返回不同的结果。

使用 GUI 配置 EPA 扫描分类类型

  1. 导航到 NetScaler Gateway > 策略 > 预身份验证
  2. 创建新的预身份验证策略或编辑现有策略。
  3. 单击 OPSWAT EPA 编辑器 链接。
  4. 在表达式编辑器中,选择“窗口”>“Windows 更新”。
  5. 在“不应缺少以下安全级别的补丁”中,选择缺失补丁的分类类型。
  6. 单击确定

EPA 扫描分类类型

客户可以升级到 OPSWAT 版本 4.3.2744.0s 以使用这些选项。

引用

Windows 客户端上的 EPA 扫描分类类型