高级端点分析策略表达式引用
介绍高级端点分析表达式的格式和结构。Citrix Gateway配置实用程序自动构建这里包含的表达式元素,不需要手动配置。
表达式的格式
高级端点分析表达式有以下格式:
客户端。应用程序(SCAN-type_ Product-id_ Method-name _ Method-comparator_ Method-param _…)
地点:
扫描类型是被分析的应用程序的类型。
product -id是被分析应用程序的产品标识。
方法名是要分析的产品或系统属性。
方法比较器是选择比较器进行分析。
方法参数是被分析的属性值或值。
例子:
client.application (ANTIVIR_2600_RTP_ = = _TRUE)
注意:
对于非应用程序扫描类型,表达式前缀是CLIENT。SYSTEM而不是CLIENT.APPLICATION。
表达式的字符串
高级端点分析中支持的每种扫描类型在表达式中使用唯一标识符。下表列举了每种扫描类型的字符串。
| 扫描类型 | 扫描类型表达式字符串 |
|---|---|
| 反钓鱼 | ANTIPHI |
| 反间谍软件 | ANTISPY |
| 杀毒 | 小红伞 |
| 备份客户端 | 备份 |
| 设备访问控制 | DEV-CONT |
| 预防数据丢失 | DATA-PREV |
| 桌面共享 | DESK-SHARE |
| 防火墙 | 防火墙 |
| 健康代理 | 健康 |
| 硬盘加密 | HD-ENC |
| 即时通讯 | 即时通讯 |
| Web浏览器 | 浏览器 |
| P2P | P2P |
| 补丁管理 | 补丁 |
| URL过滤 | URL-FILT |
| MAC地址 | MAC |
| 域检查 | 域 |
| 数字注册表扫描 | REG-NUM |
| 非数字注册表扫描 | REG-NON-NUM |
注意:
对于macOS X特定的扫描,表达式在方法类型之前包含前缀MAC-。因此,反病毒和反钓鱼扫描的方法分别是MAC-ANTIVIR和MAC-ANTIPHI。
例如:
client.application (MAC-ANTIVIR_2600RTP= = _TRUE)
应用程序扫描方法
在配置高级端点分析表达式时,方法用于定义端点扫描的参数。这些方法包括方法名、比较器和值。下表列举了表达式中可用的方法。
常见的扫描方法:
以下方法用于多种类型的应用程序扫描。
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 版本* | 指定应用程序的版本。 | <, <=, >, >=, | 版本字符串 |
| 真正的* * | 检查申请是否真实。 | == | 真正的 |
| 启用 | 检查应用程序是否已启用。 | == | 真正的 |
| 运行 | 检查应用程序是否正在运行。 | == | 真正的 |
| 评论 | 注释字段(扫描时忽略)。在表达式中由[]描述。 | == | 任何文本 |
* VERSION字符串可以指定最多四个值的十进制字符串,例如1.2.3.4。
** authentication检查用于验证应用程序二进制文件的真实性。
注意:
您可以选择应用程序扫描类型的通用版本。当选择通用扫描时,产品ID为0。
网关提供了一个选项,为每种类型的软件配置通用扫描。使用通用扫描,管理员可以扫描客户端机器,而不限制扫描检查任何特定的产品。
对于通用扫描,只有当安装在用户系统上的产品支持该扫描方法时,扫描方法才能工作。要了解哪些产品支持特定的扫描方法,请与Citrix支持部门联系。
独特的扫描方法:
以下方法对于指定的扫描类型是唯一的。
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 支持 | 检查所选应用是否启用了反钓鱼软件。 | 所有,任何,shih同时 |
对于Windows: Internet Explorer, Mozilla Firefox,谷歌Chrome, Opera, Safari。Mac:Safari, Mozilla Firefox,谷歌,Chrome, Opera |
表2。反间谍软件和防病毒
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| RTP | 检查实时保护是否开启。 | == | 真正的 |
| 扫描时间 | 有多少分钟因为执行了全系统扫描。 | <, <=, >, >=, | 任何正数 |
| VIRDEF-FILE-TIME | 有多少分钟因为病毒定义文件已更新(即,病毒定义文件戳记与当前时间戳之间的分钟数)。 | <, <=, >, >=, | 任何正数 |
| VIRDEF-FILE-VERSION | 定义文件的版本。 | <, <=, >, >=, | 版本字符串 |
| ENGINE-VERSION | 引擎版本。 | <, <=, >, >=, | 版本字符串 |
表3。备份客户端
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| LAST-BK-ACTIVITY | 有多少分钟由于上次备份活动已完成。 | <, <=, >, >=, | 任何正数 |
表4。预防数据丢失
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 启用 | 检查应用程序是否启用,时间保护是否开启。 | == | 真正的 |
表5所示。健康检查代理
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| SYSTEM-COMPL | 检查系统是否符合要求。 | == | 真正的 |
表6所示。硬盘加密
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| ENC-PATH | 检查加密状态的PATH。 | 没有操作符 | 任何文本 |
| ENC-TYPE | 检查指定路径的加密类型。 | 所有,任何,shih同时 |
列出下列选项:未加密、部分、加密、虚拟、挂起、挂起 |
表7所示。Web浏览器
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 默认的 | 检查是否设置为默认浏览器。 | == | 真正的 |
表8所示。补丁管理< /标题>
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 扫描时间 | 距离上次扫描补丁有多少分钟。 | <, <=, >, >=, | 任何正数 |
| MISSED-PATCH | 客户端系统不缺少这些类型的补丁。 | 任何,shih同时 |
任何预选(补丁管理器服务器上的预选补丁) |
| 非 |
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| ADDR | 检查客户端机器的MAC地址是否在给定列表中。 | 任何,shih同时 |
可编辑列表 |
表10。加入域
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 后缀 | 检查客户端机器在给定列表中是否存在。 | 任何,shih同时 |
可编辑列表 |
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 路径 | 注册表检查的路径。格式:HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Secure Access Client\EnableAutoUpdate。特殊字符不需要转义。所有注册表根键:HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, HKEY_USERS, HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG | 没有操作符 | 任何文本 |
| 雨后储水区- 64 | 按照64位重定向。如果设置为TRUE,则遵循WOW重定向(即在32位系统上检查注册表路径,但在64位系统上检查WOW重定向路径)。如果没有设置,则不会遵循WOW重定向(即,对32位和64位系统检查相同的注册表路径)。对于没有重定向的注册表项,此设置无效。请参阅下面的文章,了解在64位系统上被重定向的注册表项列表:http://msdn.microsoft.com/en-us/library/aa384253%28v=vs.85%29.aspx |
== | 真正的 |
| 价值 | 以上路径的期望值。此扫描仅适用于REG_DWORD和REG_QWORD注册表类型。 | <, <=, >, >=, | 任何数量 |
| 方法 | 描述 | 比较器 | 可能的值 |
|---|---|---|---|
| 路径 | 注册表检查的路径。 | ||
| 检查注册表扫描的数字类型。 | 没有操作符 | 任何文本 | |
| 雨后储水区- 64 | 按照64位重定向 | ||
| 检查注册表扫描的数字类型。 | == | 真正的 | |
| 价值 | 以上路径的期望值。对于字符串类型注册表项,注册表值直接与预期值进行比较。对于REG_BINARY注册表项类型,注册表值被转换为大写十六进制字符串,并将该字符串与预期值进行比较。 | = =、! = | 任何文本 |