Os administradores podem carregar o arquivo executável on-demand agent no Unified Access Gateway. Isso fornece a opção para que o Horizon Client baixe e execute automaticamente o on-demand agent após o usuário ter autenticado com êxito.

Para conhecer o on-demand agent, consulte Sobre OPSWAT MetaAccess on-demand agent.

Pré-requisitos

Localize o arquivo executável on-demand agent no site do OPSWAT relevante e faça download do arquivo no seu sistema.

Como alternativa, você também pode colocar o arquivo executável em um servidor de arquivos e especificar a URL de localização do servidor de arquivos correspondente ao definir as configurações na interface de usuário de administração. Com essa referência da URL, o Unified Access Gateway pode baixar o arquivo da URL configurada.
Importante: Para que o Unified Access Gateway baixe o arquivo com êxito, o servidor de arquivos deve ter o cabeçalho Content-Disposition com o nome de arquivo do agente sob demanda como o valor na resposta HTTP.

Procedimento

  • Para a plataforma Windows, execute as seguintes etapas conforme mencionado.
    1. Selecione o Tipo de Carregamento de Arquivo.
      • Se você não quiser carregar nenhum arquivo, selecione None.
      • None é o valor padrão.
    2. Dependendo do tipo de carregamento de arquivo selecionado, insira as informações necessárias para carregar o on-demand agent no Unified Access Gateway.
      Opção Procedimento
      Localização
      1. Localize e selecione o arquivo executável on-demand agent do qual você baixou do OPSWAT.
      2. Insira as seguintes informações adicionais para o on-demand agent: Nome e Parâmetros.
      Referência da URL
      1. Na URL do Arquivo do Agente, insira a URL da localização do servidor de arquivos a partir do qual o Unified Access Gateway pode baixar o arquivo executável on-demand agent.
      2. Digite as seguintes informações adicionais para o agente: Nome, Parâmetros, Impressões Digitais da URL do Agente, Certificados Confiáveis e Intervalo de atualização do Arquivo do Agente (s)
      As seguintes informações ajudam você a entender as configurações fornecidas para carregar o on-demand agent para Unified Access Gateway:
      Nome
      Nome do arquivo executável on-demand agent.
      Parâmetros
      Parâmetros de linha de comando usados pelo Horizon Client para executar o on-demand agent no endpoint.

      Para os parâmetros de linha de comando que podem ser usados na caixa de texto Parâmetros, consulte a documentação relevante do OPSWAT.

      Sinalizadores
      Insira o sinalizador usado pelo Horizon Client para usar o executável em diferentes ambientes com atributos de tempo de execução personalizados. Se mais de um valor de sinalizador for necessário, separe-os por vírgula ou espaço.
      Exemplos
      • O sinalizador RUN_AS_USER permite executar no contexto do Usuário.
      • O sinalizador RUN_AS_SYSTEM permite executar no contexto do Sistema. Isso inclui a cópia para a área de arquivos de programa.
      Impressões Digitais da URL do Agente
      Insira a lista de impressões digitais da URL do Agente. Se você não fornecer uma lista das impressões digitais, garanta que os certificados do servidor sejam emitidos por uma CA confiável. Insira os dígitos da impressão digital hexadecimal. Por exemplo, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.
      Certificados Confiáveis

      Se o certificado do servidor da URL do Agente não for emitido por uma CA pública confiável, você poderá especificar que esse certificado (no formato PEM) seja confiável pelo Unified Access Gateway ao se comunicar com a URL do Agente para baixar o agente do OPSWAT. Essa é uma alternativa para Impressões Digitais da URL do Agente.

      Para selecionar um certificado no formato PEM e adicionar ao armazenamento de confiança, clique em +. Para remover um certificado do armazenamento de confiança, clique em -. Por padrão, o nome do alias é o nome do arquivo do certificado PEM. Para fornecer um nome diferente, edite a caixa de texto do alias.

      Intervalo de atualização do Arquivo do Agente (s)
      O intervalo de tempo periódico, em segundos, no qual o arquivo executável on-demand agent é obtido a partir da URL, que é especificada na caixa de texto URL do Arquivo do Agente.
    3. Clique em Salvar.
  • Para a plataforma macOS, execute as seguintes etapas conforme mencionado.
    1. Selecione o Tipo de Carregamento de Arquivo.
      Se você não quiser carregar nenhum arquivo, selecione None.
    2. Dependendo do tipo de carregamento de arquivo selecionado, insira as informações necessárias para carregar o on-demand agent no Unified Access Gateway.
      Opção Procedimento
      Localização
      1. Selecione o arquivo executável on-demand agent do qual você baixou do OPSWAT.
      2. Insira as seguintes informações adicionais para o on-demand agent: Nome e Parâmetros.
      3. Na caixa de texto Caminho para o Executável, insira o local do arquivo executável on-demand agent.
      Referência da URL
      1. Na URL do Arquivo do Agente, insira a URL da localização do servidor de arquivos a partir do qual o Unified Access Gateway pode baixar o on-demand agent.
      2. Digite as seguintes informações adicionais para o agente: Nome, Parâmetros, Impressões Digitais da URL do Agente, Certificados Confiáveis e Intervalo de atualização do Arquivo do Agente (s)
      3. Na caixa de texto Caminho para o Executável, insira o local do arquivo executável on-demand agent.
      As seguintes informações ajudam você a entender as configurações fornecidas para carregar o on-demand agent para Unified Access Gateway:
      Nome
      Nome do arquivo executável on-demand agent.
      Parâmetros
      Parâmetros de linha de comando usados pelo Horizon Client para executar o on-demand agent no endpoint.

      Para os parâmetros de linha de comando que podem ser usados na caixa de texto Parâmetros, consulte a documentação relevante do OPSWAT.

      Sinalizadores
      Insira o sinalizador usado pelo Horizon Client para usar o executável em diferentes ambientes com atributos de tempo de execução personalizados. Se mais de um valor de sinalizador for necessário, separe-os por vírgula ou espaço.
      Exemplos
      • O sinalizador RUN_AS_USER permite executar no contexto do Usuário.
      • O sinalizador RUN_AS_SYSTEM permite executar no contexto do Sistema. Isso inclui a cópia para a área de arquivos de programa.
      Impressões Digitais da URL do Agente
      Insira a lista de impressões digitais da URL do Agente. Se você não fornecer uma lista das impressões digitais, garanta que os certificados do servidor sejam emitidos por uma CA confiável. Insira os dígitos da impressão digital hexadecimal.
      Certificados Confiáveis

      Se o certificado do servidor da URL do Agente não for emitido por uma CA pública confiável, você poderá especificar que esse certificado (no formato PEM) seja confiável pelo Unified Access Gateway ao se comunicar com a URL do Agente para baixar o agente do OPSWAT. Essa é uma alternativa para Impressões Digitais da URL do Agente.

      Para selecionar um certificado no formato PEM e adicionar ao armazenamento de confiança, clique em +. Para remover um certificado do armazenamento de confiança, clique em -. Por padrão, o nome do alias é o nome do arquivo do certificado PEM. Para fornecer um nome diferente, edite a caixa de texto do alias.

      Intervalo de atualização do Arquivo do Agente
      O intervalo de tempo periódico, em segundos, no qual o arquivo executável on-demand agent é obtido a partir da URL, que é especificada na caixa de texto URL do Arquivo do Agente.
      Caminho para o Executável
      Localização do arquivo executável on-demand agent.

      Para endpoints do macOS, o arquivo on-demand agent é agrupado como um arquivo zip. O arquivo executável está presente no arquivo zip. O Horizon Client descompacta o arquivo e executa esse executável no endpoint a partir da localização mencionada nesta caixa de texto.

    3. Clique em Salvar.

O que Fazer Depois

Para concluir o próximo conjunto de tarefas, consulte Configurar o OPSWAT como o provedor de verificação de conformidade de endpoint para Horizon.