配置注册表策略
创建会话或预身份验证策略时,可以检查用户设备上是否存在注册表项和值。仅当特定条目存在或具有已配置或更高值时,才会建立会话。
配置注册表达式时,请使用以下准则:
-
四个反斜杠用于分隔关键帧和子项,例如
HKEY_LOCAL_MACHINE\\\\SOFTWARE
-
下划线用于分隔子项和关联值名称,例如
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\VirusSoftware_Version
-
反斜杠 () 用于表示空格,例如以下两个示例:
HKEY_LOCAL_MACHINE\\\\SOFTWARE\\Citrix\\\\Secure\ Access\ Client_ProductVersion
CLIENT.REG(HKEY_LOCAL_MACHINE\\\\Software\\\\Symantec\\Norton\ AntiVirus_Version).VALUE == 12.8.0.4 -frequency 5
以下是用户登录时查找 Citrix Gateway 插件注册表项的注册表达式:
CLIENT.REG(secureaccess).VALUE==HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\CITRIX\\\\Secure\Access\Client_ProductVersion
注意: 如果您正在扫描注册 表项和值,并在表达式对话框中选择 高级自由格式,则表达式必须以 CLIENT.REG 开头
以下最常见的五种类型支持注册表检查:
- HKEY_CLASSES_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE
- HKEY_USERS
- HKEY_CURRENT_CONFIG
要检查的注册表值使用以下类型:
-
字符串
对于字符串值类型,检查区分大小写。
-
DWORD
对于 DWORD 类型,该值进行比较,并且必须相等。
-
扩展的字符串
不支持其他类型,如二进制和多字符串。
-
只支持 ‘==’ 比较运算符。
-
不支持其他比较运算符,如 <、> 和区分大小写的比较。
-
总注册表字符串长度应小于 256 字节。
您可以向表达式添加值。该值可以是软件版本、Service Pack 版本或任何其他值出现在注册表中。如果注册表中的数据值与您测试的值不匹配,用户将被拒绝登录。
注意: 您无法扫描子项中的值。扫描必须与命名值和关联的数据值匹配。
配置注册表策略
- 在配置实用程序的导航窗格中,执行以下操作之一:
- 在配置实用程序中的“配置”选项卡的导航窗格中,展开 Citrix Gateway > 策略,然后单击会话。
- 在配置实用程序中的“配置”选项卡的导航窗格中,展开“Citrix Gateway”>“策略”>“身份验证/授权”,然后单击“预身份验证 EPA”。
- 在详细信息窗格的“策略”选项卡上,单击“添加”。
- 在“名称”中,键入策略的名称。
- 在“匹配任意表达式”旁边,单击“添加”。
- 在“添加表达式”对话框的“表达式类型”中,选择“客户端安全”。
- 配置以下设置:
- 在组件中,选择注册表。
- 在“名称”中,键入注册表项的名称。
- 在限定符中,留空或选择“值”。
- 在运算符中,执行以下操作之一:
- 如果限定符留空,请选择 EXISTS 或 NOTEXISTS
- 如果您选择了限定符中的值,请选择 == 或! ==
- 在“值”中,键入在注册表编辑器中显示的值,单击“确定”,然后单击“关闭”。