如果在 Horizon 设置页面上将 Workspace_ONE_Intelligence_Risk_Score 配置为端点合规性检查提供程序,Unified Access Gateway 将使用 Workspace ONE Intelligence 的风险分析功能执行 Horizon Client 端点设备检查。执行此项检查可确保拒绝其端点具有高风险评分的最终用户访问 Horizon 桌面和应用程序。

风险评分合规性检查功能适用于运行 Horizon Client 版本并且可将设备序列号的哈希值传递到 Unified Access GatewayWorkspace ONE UEM 注册设备。这些客户端设备向 Workspace ONE Intelligence 提供信息以允许计算风险评分。

有关风险评分的信息,请参阅位于 VMware Docs《Workspace ONE Intelligence 产品》文档中的“风险评分”部分。

前提条件

确保已配置 Workspace ONE Intelligence 连接。有关更多信息,请参阅 配置 Workspace ONE Intelligence 连接设置

过程

  1. 登录到管理 UI,然后转到高级设置 > 端点合规性检查提供程序设置
  2. 单击添加
    注: 如果已将 Workspace_ONE_Intelligence_Risk_Score 添加为端点合规性检查提供程序,则可以通过单击齿轮箱图标编辑设置,或者通过删除现有提供程序设置来添加新提供程序设置。
  3. 选择 Workspace_ONE_Intelligence_Risk_Score 作为端点合规性检查提供程序
  4. 选择 Workspace ONE Intelligence 连接设置。
  5. 输入合规性检查时间间隔 (分钟) 值。
    • 有效的值(以分钟为单位)- 51440
    • 默认值 - 0

      0 表示禁用合规性检查时间间隔 (分钟)

    有关定期合规性检查和合规性检查时间间隔 (分钟) 的更多信息,请参阅定期端点合规性检查的时间间隔

  6. 要更改风险评分严重性的默认值并允许端点访问远程桌面和应用程序,请单击显示允许的风险评分严重性

    支持以下风险评分严重性:LowMediumHighOthers

    默认情况下,始终允许具有 Low 风险评分的端点设备进行访问。

  7. 如果要允许风险评分不是默认值的设备,请单击以从拒绝更改为允许
    默认情况下,将拒绝风险评分严重性不是 LOW 的端点设备。
  8. 单击保存

下一步做什么

  1. 导航到 Horizon 设置,找到端点合规性检查提供程序文本框,并从下拉菜单中选择 Workspace_ONE_Intelligence_Risk_Score
  2. 单击保存