Quando você seleciona OPSWAT como o provedor de verificação de conformidade de endpoint, há certas configurações que devem ser configuradas para que o Unified Access Gateway se integre ao OPSWAT. Por exemplo, você pode configurar o intervalo de tempo no qual as verificações periódicas de conformidade podem ocorrer, carregar o arquivo executável on-demand agent para o Unified Access Gateway e assim por diante.

Quando o OPSWAT é selecionado como o provedor de verificação de conformidade de endpoint na página Configurações do Horizon, o Unified Access Gateway executa uma verificação do dispositivo do endpoint do Horizon Client com OPSWAT. Essa verificação é realizada para que os usuários com endpoints fora de conformidade tenham acesso negado a áreas de trabalho e aplicativos do Horizon.

Se você optar por usar qualquer uma das configurações de intervalo de tempo para verificação de conformidade periódica ou para atrasar a verificação de conformidade, consulte Intervalo de tempo para verificações periódicas de conformidade de endpoint ou Intervalo de tempo para atrasar a verificação de conformidade, respectivamente.

Você pode definir as configurações do provedor de verificação de conformidade de endpoint para OPSWAT usando o PowerShell. Para obter informações sobre os parâmetros do PowerShell, consulte Executar o script do PowerShell para implantar o Unified Access Gateway.

Pré-requisitos

  1. Inscreva-se em uma conta OPSWAT e registre seus aplicativos no site do OPSWAT. Consulte https://go.opswat.com/communityRegistration.
  2. Anote a chave de cliente e a chave secreta do cliente. Você precisa das chaves para configurar o OPSWAT no Unified Access Gateway.
  3. Faça login no site do OPSWAT e configure as políticas de conformidade para seus endpoints.

    Consulte a documentação relevante do OPSWAT.

Procedimento

  1. Efetue logon na IU do administrador e vá para Configurações avançadas > Configurações do provedor de verificação de conformidade de endpoint.
  2. Clique em Adicionar.
  3. Selecione OPSWAT como o Provedor de Verificação de Conformidade de Endpoint.
  4. Digite Chave do Cliente e Segredo do Cliente.
  5. Digite o Nome do Host do provedor de verificação de conformidade.
  6. Digite o Intervalo de Verificação de Conectividade para verificar se o servidor de conformidade (OPSWAT) está disponível.
    • Valores válidos (em minutos) - 1 para 120
    • Valor padrão - 0

      0 indica que a verificação de conectividade está desativada.

    Se houver uma falha na verificação de conectividade durante a chamada de teste, uma mensagem de erro será registrada nos logs do esmanager. O evento é enviado ao servidor de syslog.
  7. Digite a Unidade de Tempo de Intervalo de Verificação de Conformidade.
    As unidades de tempo com suporte para as configurações de intervalo de tempo do Provedor de Verificação de Conformidade de Endpoint estão em minutes e seconds.
  8. Se você quiser atrasar a primeira verificação de conformidade após a autenticação bem-sucedida do usuário, digite o intervalo de tempo Atraso Inicial da Verificação de Conformidade.
    • Valores válidos (em minutos) - 1 para 60
    • Valores válidos (em segundos) - 5 para 3600
    • Valor padrão - 0

      0 indica que o Atraso Inicial da Verificação de Conformidade está desativado.

    Observação: Se esse intervalo de tempo estiver definido, a configuração Horizon, Compliance Check on Authentication será automaticamente desativada.O Unified Access Gateway não verifica a conformidade na autenticação. Para obter mais informações sobre essa configuração, consulte Definir as configurações do Horizon.
  9. Digite o valor desejado em Intervalo de Verificação de Conformidade.
    • Valores válidos (em minutos) - 5 para 1440
    • Valores válidos (em segundos) - 300 para 84600
    • Valor padrão - 0

      0 indica que o Intervalo de Verificação de Conformidade está desativado.

  10. Digite o valor desejado em Intervalo Rápido de Verificação de Conformidade.
    Importante: Para configurar o Intervalo Rápido de Verificação de Conformidade, certifique-se de que o Intervalo de Verificação de Conformidade esteja configurado e não seja 0.
    • Valores válidos (em minutos) - 1 para 1440
    • Valores válidos (em segundos) - 5 para 84600
    • Valor padrão - 0

      0 indica que o Intervalo Rápido de Verificação de Conformidade está desativado.

  11. Para alterar o valor padrão dos status e permitir que os endpoints sejam iniciados, clique em Mostrar Códigos de Status Permitidos.
    Os seguintes códigos de status são compatíveis: In compliance, Not in compliance, Out of license usage, Assessment pending, Endpoint unknown e Others.
  12. Ative a opção para o código de status desejado.

    Por padrão, a opção de código de status Em Conformidade está ativada. Somente endpoints em conformidade podem ser iniciados.

    Por padrão, todos os outros códigos de status estão desativados.

  13. Para carregar o arquivo executável OPSWAT MetaAccess on-demand agent para a plataforma Windows e macOS para Unified Access Gateway, clique em Mostrar Configurações do Agente Sob Demanda do OPSWAT e defina as configurações necessárias.
    Consulte Carregar o software do OPSWAT MetaAccess on-demand agent no Unified Access Gateway.
  14. Clique em Salvar.

O que Fazer Depois

  1. Navegue até as configurações do Horizon, localize a caixa de texto Provedor de verificação de conformidade de endpoint e selecione OPSWAT no menu suspenso.
  2. Clique em Salvar.