Para o serviço de borda do Horizon, você pode definir as configurações do provedor de verificação de conformidade de endpoint na interface de usuário de administração do Unified Access Gateway.

Se as configurações do Provedor de Verificação de Conformidade de Endpoint estiverem definidas na página Configurações do Horizon, o Unified Access Gateway executará uma verificação do dispositivo do endpoint do Horizon Client com o provedor de verificação de conformidade. Essa verificação é realizada para que os usuários com endpoints fora de conformidade tenham acesso negado a áreas de trabalho e aplicativos do Horizon.

Pré-requisitos

O provedor de verificação de conformidade de endpoint atualmente suportado no Unified Access Gateway é OPSWAT. Para este provedor, você deve realizar as seguintes tarefas antes de definir as configurações na interface de usuário de administração do Unified Access Gateway:
  1. Inscreva-se em uma conta OPSWAT e registre seus aplicativos no site do OPSWAT. Consulte https://go.opswat.com/communityRegistration.
  2. Anote a chave de cliente e a chave secreta do cliente. Você precisa das chaves para configurar o OPSWAT no Unified Access Gateway.
  3. Faça login no site do OPSWAT e configure as políticas de conformidade para seus endpoints.

    Consulte a documentação relevante do OPSWAT.

Procedimento

  1. Efetue logon na IU do administrador e vá para Configurações avançadas > Configurações do provedor de verificação de conformidade de endpoint.
  2. Clique em Adicionar.
    As caixas de texto Provedor de Verificação de Conformidade de Endpoint e Nome do Host já estão preenchidas.
  3. Digite Chave do Cliente e Segredo do Cliente.
  4. Insira o valor desejado em Intervalo de Verificação de Conformidade (mins).
    • Valores válidos (em minutos) - 30 para 1440
    • Valor padrão - 0

      0 indica que o Intervalo de Verificação de Conformidade (mins) está desativado.

    Para obter mais informações sobre verificações periódicas de conformidade e Intervalo de Verificação de Conformidade (mins), consulte Intervalo de tempo para verificações periódicas de conformidade de endpoint.

  5. Insira o valor desejado em Intervalo Rápido de Verificação de Conformidade (mins).
    Importante: Para configurar o Intervalo Rápido de Verificação de Conformidade (mins), certifique-se de que o Intervalo de Verificação de Conformidade (mins) esteja configurada e não 0.
    • Valores válidos (em minutos) - 1 para 1440
    • Valor padrão - 0

      0 indica que o Intervalo Rápido de Verificação de Conformidade (mins) está desativado.

    Para obter mais informações sobre verificações periódicas de conformidade e Intervalo Rápido de Verificação de Conformidade (mins), consulte Intervalo de tempo para verificações periódicas de conformidade de endpoint.

  6. Para alterar o valor padrão dos status e permitir que os endpoints sejam iniciados, clique em Mostrar Códigos de Status Permitidos.
    Os seguintes códigos de status são suportados: Em conformidade, Não está em conformidade, Dispositivo não encontrado, Licença para uso não disponível, Avaliação pendente, Endpoint desconhecido e Outros.
  7. Para o Código de Status desejado, clique para alterar de NEGAR para PERMITIR.

    O valor padrão do código de status Em Conformidade é ALLOW. Somente endpoints em conformidade podem ser iniciados.

    O valor padrão de todos os outros códigos de status é DENY.

  8. Para carregar o arquivo executável OPSWAT MetaAccess on-demand agent para a plataforma Windows e macOS para Unified Access Gateway, clique em Mostrar Configurações do Agente Sob Demanda do OPSWAT e defina as configurações necessárias.
  9. Clique em Salvar.

O que Fazer Depois

  1. Navegue até as configurações do Horizon, localize a caixa de texto Provedor de verificação de conformidade de endpoint e selecione OPSWAT no menu suspenso.
  2. Clique em Salvar.