24/09/2025 VM WINDOWS 11 B VM Windows 11 Sur ma VM W11, c’est marqué, installé le 21 septembre Pourtant, la règle qui s’applique et qui marche sur EPA est < 16 jours (qui s’incrémente). La première fois que je l’ai installé était le 10 septembre mais j’ai désinstallé pour tester…
https://support.citrix.com/external/article/219293/netscaler-gateway-epa-scan-fails-when-ch.html
$ErrorActionPreference = « silentlycontinue » $lastPath = « » $pathColor = « Green » $fileNameColor = « Cyan » Get-ChildItem -Path « C:\ » -Recurse -File | Where-Object {$_.LastWriteTime -gt (Get-Date).AddMonths(-3)} | Sort-Object LastWriteTime -Descending | ForEach-Object { $currentPath = Split-Path $_.FullName -Parent $fileName = Split-Path $_.FullName -Leaf $modificationDate = $_.LastWriteTime.ToString(« yyyy-MM-dd HH:mm ») if ($currentPath -ne $lastPath) { $lastPath =…
tail -f /var/log/ns.log | GREP_COLOR=’1;31′ grep –color=always ‘CaseID.*’ sys.client_expr(« sys_0_WIN-UPDATE_SCAN-TIME-SEC_<_8[COMMENT: Windows Update] ») FIREWALL sys.client_expr(« app_0_FIREWALL_0_0_ENABLED_==_TRUE[COMMENT: Generic Firewall Product Scan] ») bitlocker sys.client_expr(« sys_0_REG_PATH_==_HKEY\\\\_LOCAL\\\\_MACHINE\\\\\\\\SYSTEM\\\\\\\\CurrentControlSet\\\\\\\\Control\\\\\\\\BitlockerStatus\\\\\\\\BootStatus_VALUE_==_1[COMMENT: Registry] ») EDR MDE MsSense.exe (Microsoft Defender for Endpoint Sensor) Rôle : C’est le capteur EDR (Endpoint Detection and Response) https://learn.microsoft.com/fr-fr/defender-endpoint/microsoft-defender-antivirus-windows ANTIVIRUS real time MsMpEng.exe (Microsoft Malware Protection Engine) Rôle : C’est…
Commandes tail -f /var/log/ns.log \ | GREP_COLOR=’1;31′ grep –color=always -P ‘(?<=CaseID).*’ https://docs.netscaler.com/en-us/citrix-adc/current-release/aaa-tm/authentication-methods/multi-factor-nfactor-authentication/latest-nfactor-visualizer.html pol add authentication epaAction EPA_WIN11_CHECK -csecexpr « sys.client_expr(\ »os_0_win10\ ») && sys.client_expr(\ »os_build_0_>=_22000\ ») » -defaultEPAGroup « WIN11_ALLOWED » Liens utiles https://www.citrix.com/downloads/citrix-secure-access/epa-libraries/epa-libraries-for-netscaler-gateway.html Overview OS Version Patch EDR Droits Admin Antivirus Secure Boot Firewall Bitlocker sys.client_expr(« sys_0_REG_PATH_==_HKEY\\\\_LOCAL\\\\_MACHINE\\\\\\\\SYSTEM\\\\\\\\CurrentControlSet\\\\\\\\Control\\\\\\\\SecureBoot\\\\\\\\State\\\\\\\\UEFISecureBootEnabled_VALUE_==_0[COMMENT: Registry] »)
Faire une capture show nstrace pour checker le status Exemple 1 0 = paquet complet Exemple 2 Creer 60 fichier de 30 sec chacun, après, il écrasera les fichiers après 60 catpures
Netscaler est tout simplement une plateforme qui permet de délivrer des applications de manière sécurisée. Si vous vous demandez si c’est un bon produit, sachez que Netscaler est utilisé par des milliers d’organisations dans le monde ainsi que par plus de 90% des entreprises du Fortune 500. C’est énorme !…
nstcpdump.sh dst host x.x.x.x – Shows traffic sent to the destination host . nstcpdump.sh -n src host x.x.x.x – Shows traffic from specified host and don’t convert IP addresses to names (-n). nstcpdump.sh host x.x.x.x – Shows traffic to and from specified host IP. nstcpdump.sh -c 10 dst host 192.168.0.242 – Outputs the…
(\S+)\s+-encrypted -devno \S+