高级端点分析策略表达式引用
介绍高级端点分析表达式的格式和构造。Citrix Gateway配置实用程序自动构建这里包含的表达式元素,不需要手动配置。
表达式的格式
高级端点分析表达式的格式如下:
客户端。应用程序(SCAN-type_ Product-id_ Method-name _ Method-comparator_ Method-param _…)
地点:
扫描类型是要分析的应用程序类型。
product -id是所分析应用程序的产品标识。
Method-name是被分析的产品或系统属性。
Method-comparator是选择用于分析的比较器。
方法参数是要分析的一个或多个属性值。
例子:
client.application (ANTIVIR_2600_RTP_ = = _TRUE)
注意:
对于非应用扫描类型,表达式前缀为CLIENT。SYSTEM而不是CLIENT.APPLICATION。
表达式的字符串
高级端点分析中支持的每种扫描类型都在表达式中使用唯一标识符。下表列举了每种扫描类型的字符串。
| 扫描类型 | 扫描类型表达式字符串 |
|---|---|
| 反钓鱼 | ANTIPHI |
| 反间谍软件 | ANTISPY |
| 杀毒 | 小红伞 |
| 备份客户端 | 备份 |
| 设备访问控制 | DEV-CONT |
| 防止数据丢失 | DATA-PREV |
| 桌面共享 | DESK-SHARE |
| 防火墙 | 防火墙 |
| 健康代理 | 健康 |
| 硬盘加密 | HD-ENC |
| 即时通讯 | 即时通讯 |
| Web浏览器 | 浏览器 |
| 点对点 | 点对点 |
| 补丁管理 | 补丁 |
| URL过滤 | URL-FILT |
| MAC地址 | MAC |
| 域检查 | 域 |
| 数字注册表扫描 | REG-NUM |
注意:
对于macOS X特定的扫描,表达式在方法类型之前包含前缀MAC-。因此,防病毒扫描和防钓鱼扫描的方法分别为MAC-ANTIVIR和MAC-ANTIPHI。
例如:
client.application (MAC-ANTIVIR_2600RTP= = _TRUE)
应用程序扫描方法
在配置高级端点分析表达式时,方法用于定义端点扫描的参数。这些方法包括一个方法名、一个比较器和一个值。下表列举了表达式中可用的方法。
常用扫描方法:
以下方法可用于多种类型的应用程序扫描。
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 版本* | 指定应用程序的版本。 | <, <=, >, >=, !=, == | 版本字符串 |
| 真正的* * | 检查申请是否真实。 | == | 真正的 |
| 启用 | 检查应用程序是否已启用。 | == | 真正的 |
| 运行 | 检查应用程序是否正在运行。 | == | 真正的 |
| 评论 | 评论字段(被扫描忽略)。由表达式内的[]描述的。 | == | 任何文本 |
* VERSION字符串可以指定一个最多四个值的十进制字符串,比如1.2.3.4。
**一个可信检查验证应用程序的二进制文件的真实性。
注意:
您可以为应用程序扫描类型选择通用版本。当选择通用扫描时,产品ID为0。
网关提供了为每种类型的软件配置通用扫描的选项。使用通用扫描,管理员可以扫描客户端机器,而无需将扫描检查限制到任何特定产品。
对于通用扫描,只有当用户系统上安装的产品支持该扫描方法时,扫描方法才能工作。要了解哪些产品支持特定的扫描方法,请联系Citrix支持部门。
独特的扫描方式:
以下方法对于指定的扫描类型是唯一的。
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 支持 | 检查所选应用是否开启了防钓鱼软件。 | 所有,任何,shih同时 |
对于Windows: Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari。Mac:Safari, Mozilla Firefox, Google, Chrome, Opera |
表2。反间谍软件和防病毒软件
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| RTP | 检查实时保护是否开启。 | == | 真正的 |
| 扫描时间 | 有多少分钟因为执行了完整的系统扫描。 | <, <=, >, >=, !=, == | 任何正数 |
| VIRDEF-FILE-TIME | 有多少分钟因为病毒定义文件已更新(即病毒定义文件戳戳与当前时间戳之间的分钟数)。 | <, <=, >, >=, !=, == | 任何正数 |
| VIRDEF-FILE-VERSION | 定义文件的版本。 | <, <=, >, >=, !=, == | 版本字符串 |
| ENGINE-VERSION | 引擎版本。 | <, <=, >, >=, !=, == | 版本字符串 |
表3。备份客户端
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| LAST-BK-ACTIVITY | 有多少分钟自上次备份活动完成以来。 | <, <=, >, >=, !=, == | 任何正数 |
表4。防止数据丢失
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 启用 | 检查应用是否启用,时间保护是否开启。 | == | 真正的 |
表5所示。运行状况检查代理
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| SYSTEM-COMPL | 检查系统是否符合要求。 | == | 真正的 |
表6所示。硬盘加密
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| ENC-PATH | 检查加密状态的PATH。 | 没有操作符 | 任何文本 |
| ENC-TYPE | 检查指定路径是否为加密类型。 | Allof, anyof, noneof |
列表中包含以下选项:未加密、部分加密、加密、虚拟、挂起、挂起 |
表7所示。Web浏览器
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 默认的 | 检查是否设置为默认浏览器。 | == | 真正的 |
表8所示。补丁管理
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 扫描时间 | 自执行最后一次补丁扫描以来的分钟数。 | <, <=, >, >=, !=, == | 任何正数 |
| MISSED-PATCH | 客户端系统不缺少这些类型的补丁。 | 任何,shih同时 |
ANY预选(补丁管理器服务器上预选的补丁) |
| 非 |
表9所示。MAC地址
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| ADDR | 检查客户端机器的MAC地址是否在给定列表中。 | 任何,shih同时 |
可编辑列表 |
表10。加入域
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 后缀 | 检查客户端机器是否存在于给定列表中。 | 任何,shih同时 |
可编辑列表 |
表11所示。数字注册表项
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 路径 | 注册表检查路径。格式为:HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client\EnableAutoUpdate。不需要转义特殊字符。所有注册表根键:HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, HKEY_USERS, HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG | 没有操作符 | 任何文本 |
| 雨后储水区- 64 | 遵循64位重定向。如果设置为TRUE,则遵循WOW重定向(即,在32位系统上检查注册表路径,但在64位系统上检查WOW重定向路径)。如果没有设置,则不遵循WOW重定向(也就是说,为32位和64位系统检查相同的注册表路径)。对于未重定向的注册表项,此设置不起作用。有关在64位系统上重定向的注册表项列表,请参阅以下文章:http://msdn.microsoft.com/en-us/library/aa384253%28v=vs.85%29.aspx |
== | 真正的 |
| 价值 | 以上路径的期望值。此扫描仅适用于REG_DWORD和REG_QWORD注册表类型。 | <, <=, >, >=, !=, == | 任何数量 |