Após a autenticação bem-sucedida de um usuário com o Horizon, o on-demand agent baixado e executado no Horizon Client pode levar algum tempo para ser registrado no OPSWAT. Se o Unified Access Gateway executar uma verificação de conformidade antes de ser registrado, a sessão do usuário poderá ser negada. Para permitir que o on-demand agent se registre com o OPSWAT antes da verificação ser feita, use o Atraso Inicial da Verificação de Conformidade.
O Atraso Inicial da Verificação de Conformidade é um intervalo de tempo, que é uma configuração do Provedor de Verificação de Conformidade de Endpoint. Os administradores podem configurar esse intervalo de tempo para atrasar a primeira verificação de conformidade após a autenticação bem-sucedida do usuário. O Unified Access Gateway executa a primeira verificação de conformidade somente após o intervalo de tempo configurado. Se o usuário inicializar um desktop ou aplicativo dentro do intervalo de tempo de atraso, o Unified Access Gateway permitirá essa solicitação e a conformidade não será verificada. Quando a verificação de conformidade é feita, a sessão só pode continuar se a resposta estiver configurada para permitir. Esse cronômetro garante que um usuário com um dispositivo de conformidade não tenha acesso negado após a autenticação inicial.
Após o intervalo de tempo de atraso configurado, o Unified Access Gateway realiza verificações periódicas de conformidade do endpoint usando as configurações de Intervalo de Verificação de Conformidade e Intervalo Rápido de Verificação de Conformidade de acordo com o comportamento existente. Para obter mais informações sobre esse comportamento, consulte Intervalo de tempo para verificações periódicas de conformidade de endpoint.
Para obter mais informações sobre a opção Compliance Check on Authentication, consulte Definir as configurações do Horizon. Para configurar o intervalo de tempo de atraso inicial para OPSWAT, consulte Configurar o OPSWAT como o provedor de verificação de conformidade de endpoint para Horizon.