管理员可以在 Unified Access Gateway 上上载 on-demand agent 可执行文件。这为 Horizon Client 提供了在用户成功通过身份验证后,自动下载并运行 on-demand agent 的选项。

要了解有关 on-demand agent 的信息,请参阅关于 OPSWAT MetaAccess on-demand agent

前提条件

在相关 OPSWAT 网站上找到 on-demand agent 可执行文件,然后将该文件下载到您的系统。

另外,您也可以将可执行文件放置在文件服务器中,并在管理 UI 上配置设置时,指定相应的文件服务器位置 URL。借助此 URL 引用, Unified Access Gateway 可以从配置的 URL 下载文件。
重要说明: 为使 Unified Access Gateway 成功下载文件,文件服务器具有 Content-Disposition 标头且其中包含作为 HTTP 响应中值的按需代理文件名。

过程

  • 对于 Windows 平台,请执行如下所述的步骤。
    1. 选择文件上载类型
      • 如果不想上载任何文件,请选择 None
      • None为默认值。
    2. 根据所选的文件上载类型,输入用于在 Unified Access Gateway 上上载 on-demand agent 的所需信息。
      选项 步骤
      本地
      1. 找到并选择从 OPSWAT 下载的 on-demand agent 可执行文件。
      2. 输入 on-demand agent 的以下附加信息:名称参数
      URL 引用
      1. 代理文件 URL 中,输入 Unified Access Gateway 可从中下载 on-demand agent 可执行文件的文件服务器位置的 URL。
      2. 输入代理的以下附加信息:名称参数代理 URL 指纹受信任的证书以及代理文件刷新时间间隔 (秒)
      以下信息可帮助您了解为将 on-demand agent 上载到 Unified Access Gateway 而提供的设置:
      名称
      on-demand agent 可执行文件的名称。
      参数
      Horizon Client 用于在端点上运行 on-demand agent 的命令行参数。

      有关可在参数文本框中使用的命令行参数,请参阅相关的 OPSWAT 文档。

      标记
      输入 Horizon Client 用于在具有自定义运行时属性的不同环境中运行可执行文件的标记。如果需要多个标记值,请使用逗号或空格分隔这些值。
      示例
      • RUN_AS_USER 标记允许在用户上下文中运行。
      • RUN_AS_SYSTEM 标记允许在系统上下文中运行。这包括复制到程序文件区域。
      代理 URL 指纹
      输入代理 URL 指纹的列表。如果未提供指纹列表,请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
      受信任证书

      如果代理 URL 服务器证书不是由受信任的公共 CA 颁发,则可以在与用于下载 OPSWAT 代理的代理 URL 通信时,指定 Unified Access Gateway 信任的证书(采用 PEM 格式)。这是“代理 URL 指纹”的替代方案。

      单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。单击 - 可从信任存储中移除证书。默认情况下,别名是 PEM 证书的文件名。要提供其他名称,请编辑别名文本框。

      代理文件刷新时间间隔 (秒)
      从 URL(在 代理文件 URL 文本框中指定)中提取 on-demand agent 可执行文件的周期性时间间隔(以秒为单位)。
    3. 单击保存
  • 对于 macOS 平台,请执行如下所述的步骤。
    1. 选择文件上载类型
      如果不想上载任何文件,请选择 None
    2. 根据所选的文件上载类型,输入用于在 Unified Access Gateway 上上载 on-demand agent 的所需信息。
      选项 步骤
      本地
      1. 选择从 OPSWAT 下载的 on-demand agent 可执行文件。
      2. 输入 on-demand agent 的以下附加信息:名称参数
      3. 可执行文件的路径文本框中,输入 on-demand agent 可执行文件的位置。
      URL 引用
      1. 代理文件 URL 中,输入 Unified Access Gateway 可从中下载 on-demand agent 的文件服务器位置的 URL。
      2. 输入代理的以下附加信息:名称参数代理 URL 指纹受信任的证书以及代理文件刷新时间间隔 (秒)
      3. 可执行文件的路径文本框中,输入 on-demand agent 可执行文件的位置。
      以下信息可帮助您了解为将 on-demand agent 上载到 Unified Access Gateway 而提供的设置:
      名称
      on-demand agent 可执行文件的名称。
      参数
      Horizon Client 用于在端点上运行 on-demand agent 的命令行参数。

      有关可在参数文本框中使用的命令行参数,请参阅相关的 OPSWAT 文档。

      标记
      输入 Horizon Client 用于在具有自定义运行时属性的不同环境中运行可执行文件的标记。如果需要多个标记值,请使用逗号或空格分隔这些值。
      示例
      • RUN_AS_USER 标记允许在用户上下文中运行。
      • RUN_AS_SYSTEM 标记允许在系统上下文中运行。这包括复制到程序文件区域。
      代理 URL 指纹
      输入代理 URL 指纹的列表。如果未提供指纹列表,请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
      受信任证书

      如果代理 URL 服务器证书不是由受信任的公共 CA 颁发,则可以在与用于下载 OPSWAT 代理的代理 URL 通信时,指定 Unified Access Gateway 信任的证书(采用 PEM 格式)。这是“代理 URL 指纹”的替代方案。

      单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。单击 - 可从信任存储中移除证书。默认情况下,别名是 PEM 证书的文件名。要提供其他名称,请编辑别名文本框。

      代理文件刷新时间间隔
      从 URL(在 代理文件 URL 文本框中指定)中提取 on-demand agent 可执行文件的周期性时间间隔(以秒为单位)。
      可执行文件的路径
      on-demand agent 可执行文件的位置。

      对于 macOS 端点,on-demand agent 文件被打包为 zip 文件。可执行文件位于 zip 文件中。Horizon Client 解压该文件,并从此文本框中提到的位置在端点上运行可执行文件。

    3. 单击保存

下一步做什么

要完成下一组任务,请参阅 将 OPSWAT 配置为 Horizon 的端点合规性检查提供程序