配置复合客户端安全表达式

January 18, 2024

投稿者:

您可以组合客户端安全字符串以形成复合客户端安全表达式。

Citrix Gateway 中支持的布尔运算符有：

和 (&)
或者 (||)
不是（！）

为了获得更高的精度，您可以使用括号将字符串分组在一起。

注意： 如果您使用命令行配置表达式，请在构成复合表达式时使用括号将安全表达式分组在一起。使用括号可改善客户端表达式的理解和调试。

使用 AND (&&) 运算符配置策略

AND (&&) 运算符通过组合两个客户端安全字符串来工作，以便复合检查仅在两个检查都为真时通过。表达式从左到右求值，如果第一次检查失败，则不执行第二次检查。

您可以使用关键字 ‘AND’ 或符号 ‘&’ 来配置 AND (&&) 运算符。

示例:

以下是客户端安全检查，用于确定用户设备是否已安装并运行 Sophos AntiVirus 7.0 版本。它还检查 netlogon 服务是否在同一台计算机上运行。

CLIENT.APPLICATION.AV(sophos).version==7.0 AND CLIENT.SVC(netlogon) EXISTS

此字符串也可以配置为：

CLIENT.APPLICATION.AV(sophos).version==7.0 && CLIENT.SVC(netlogon) EXISTS

使用 OR (||) 运算符配置策略

OR (

您可以配置或（

) 运算符使用关键字 ‘OR’ 或符号 ‘

示例:

以下是一个客户端安全检查，用于确定用户设备上是否具有文件 c: file.txt 还是在其上运行 putty.exe 进程。

client.file(c:\\\\file.txt) EXISTS) OR (client.proc(putty.exe) EXISTS

此字符串也可以配置为

client.file(c:\file.txt) EXISTS)

使用不配置策略 (! ) 运算符

不是（！）或否定运算符否定客户端安全字符串。

示例:

如果文件 c: sophos_virus_defs.dat 文件不超过两天，则会通过以下客户端安全检查：

!(client.file(c:\\\\sophos_virus_defs.dat).timestamp==2dy)

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

配置复合客户端安全表达式

January 18, 2024

投稿者:

January 18, 2024

投稿者:

这是否有帮助？