Administrar el cliente de Citrix Endpoint Analysis para el servicio Device Posture
El servicio Citrix Device Posture es una solución basada en la nube que ayuda a los administradores a aplicar ciertos requisitos que los dispositivos finales deben cumplir para obtener acceso a los recursos de Citrix DaaS (aplicaciones y escritorios virtuales) o Citrix Secure Private Access (SaaS, aplicaciones web, TCP y aplicaciones UDP).
Para ejecutar análisis de postura del dispositivo en un dispositivo final, debe instalar el cliente Citrix EndPoint Analysis (EPA), que es una aplicación liviana, en ese dispositivo. El servicio de postura del dispositivo siempre se ejecuta con la última versión del cliente EPA lanzada por Citrix.
Instalación del cliente EPA
Durante el tiempo de ejecución, el servicio Device Posture solicita al usuario final que descargue e instale el cliente EPA durante el tiempo de ejecución. Para obtener más detalles, consulte Flujo de usuario final. Por lo general, un cliente de EPA no requiere derechos de administrador local para descargar e instalar en un punto final. Sin embargo, para ejecutar escaneos de verificación de certificados de dispositivo en un dispositivo final, el cliente EPA debe estar instalado con acceso de administrador. Para obtener detalles sobre cómo instalar un cliente EPA con acceso de administrador, consulte Instalar el certificado del dispositivo en el dispositivo final.
Actualización del cliente EPA para Windows
Cuando se lanza una nueva versión del cliente EPA, los clientes EPA para Windows se actualizan de forma predeterminada después de la primera instalación. La actualización automática garantiza que los dispositivos del usuario final siempre ejecuten la última versión del cliente EPA que sea compatible con el servicio Device Posture. Para la actualización automática, el cliente EPA debe haberse instalado con acceso de administrador.
Distribución del cliente de la EPA
Los clientes de EPA se pueden distribuir mediante el servicio de configuración global de aplicaciones (GACS) o EPA integrado con el instalador de aplicaciones de Citrix Workspace, o mediante herramientas de implementación de software.
-
Instalador de cliente de EPA integrado con la aplicación Citrix Workspace: El instalador de cliente de EPA está integrado con la aplicación Citrix Workspace 2402 LTSR para Windows. Esta integración elimina la necesidad de que los usuarios finales instalen el cliente EPA por separado después de instalar la aplicación Citrix Workspace.
Para instalar el cliente EPA como parte de la aplicación Citrix Workspace, use la opción de línea de comando
InstallEPAClient
. Por ejemplo,./CitrixworkspaceApp.exe InstallEPAClient
.
Nota
- La instalación del cliente EPA como parte de la aplicación Citrix Workspace está deshabilitada de forma predeterminada. Debe habilitarse explícitamente mediante la opción de línea de comando
InstallEPAClient
.- Si un dispositivo final ya tiene un cliente EPA instalado y el usuario final instala la aplicación Citrix Workspace, se actualiza el cliente EPA existente.
- Si un usuario final desinstala la aplicación Citrix Workspace, el cliente EPA integrado también se elimina del dispositivo, de forma predeterminada. Sin embargo, si el cliente EPA no se instaló como parte de la instalación de la aplicación integrada Citrix Workspace, el cliente EPA existente se conserva en el dispositivo.
- El instalador de cliente EPA integrado con la aplicación Citrix Workspace también se puede utilizar con NetScaler. Para obtener más detalles, consulte Administrar el cliente EPA cuando se usa con NetScaler y Device Posture.
- Distribuir el cliente mediante GACS: GACS es una solución proporcionada por Citrix para administrar la distribución de agentes del lado del cliente (complementos). El servicio de actualización automática disponible en GACS garantiza que los dispositivos finales tengan las últimas versiones de EPA sin intervención del usuario final. Para obtener más información sobre GACS, consulte Cómo utilizar el servicio de configuración global de aplicaciones.
Nota
- GACS solo es compatible con dispositivos Windows para distribuir el cliente EPA.
- Para administrar un cliente de EPA a través de GACS, instale Citrix Workspace Application (CWA) en los dispositivos finales.
- Si CWA se instala con privilegios de administrador en un dispositivo de usuario final, GACS instala el cliente EPA con los mismos privilegios de administrador.
- Si CWA se instala con privilegios de usuario en un dispositivo de usuario final, GACS instala el cliente EPA con los mismos privilegios de usuario.
Distribuir el cliente mediante herramientas de implementación de software: Los administradores pueden distribuir el último cliente de EPA mediante herramientas de implementación de software como Microsoft SCCM.
Administrar el cliente EPA cuando se utiliza con NetScaler y Device Posture
El cliente EPA se puede utilizar junto con NetScaler y Device Posture en las siguientes implementaciones:
- Autenticación adaptativa basada en NetScaler con EPA
- Puerta de enlace local basada en NetScaler con EPA
El servicio de postura del dispositivo envía la última versión del cliente EPA a los dispositivos finales. Sin embargo, en NetScaler, los administradores pueden configurar el siguiente control de versiones para los análisis de EPA en servidores virtuales de puerta de enlace:
- Siempre: El cliente EPA en el dispositivo final y NetScaler deben estar en la misma versión.
- Esencial: La versión del cliente EPA en el dispositivo final debe estar dentro del rango configurado en NetScaler.
- Nunca: El dispositivo final puede tener cualquier versión del cliente EPA.
Para obtener más información, consulte Comportamientos del complemento.
Consideraciones al utilizar el cliente EPA con NetScaler y Device Posture
Cuando se utiliza un cliente EPA junto con Device Posture Service y NetScaler, puede haber situaciones en las que el dispositivo final esté ejecutando la última versión del cliente EPA mientras que NetScaler esté en una versión diferente del cliente EPA. Esto podría generar una falta de coincidencia entre la versión del cliente EPA en NetScaler y el dispositivo final. Como resultado, NetScaler podría solicitar al usuario final que instale la versión del cliente EPA que está presente en NetScaler. Para evitar este conflicto, recomendamos los siguientes cambios de configuración:
- Si ha configurado EPA con autenticación adaptativa o autenticación local o servidor virtual de puerta de enlace, se recomienda que deshabilite el control de versiones del cliente EPA en NetScaler. Esto se hace para garantizar que el servicio GACS o Device Posture no envíe la última versión del cliente EPA a los dispositivos finales.
-
El control de versiones de EPA se puede configurar en Nunca mediante la CLI o la GUI. Estos cambios de configuración son compatibles con NetScaler 13.x y versiones posteriores.
- CLI: utilice los comandos CLI para la autenticación adaptativa y el servidor virtual de autenticación local.
- GUI: utilice la GUI para el servidor virtual de puerta de enlace local. Para obtener más detalles, consulte Controlar la actualización de clientes de Citrix Secure Access.
Comandos CLI de muestra:
add rewrite action <rewrite_action_name> insert_http_header Plugin-Upgrade "\"epa_win:Never;epa_mac:Always;epa_linux:Always;vpn_win:Never;vpn_mac:Always;vpn_linux:Always;\""
add rewrite policy <rewrite_action_policy> "HTTP.REQ.URL.CONTAINS(\"pluginlist.xml\")" <rewrite_action_name>
bind authentication vserver <Authentication_Vserver_Name> -policy <rewrite_action_policy> -priority 10 -type RESPONSE
<!--NeedCopy-->