除了 Unified Access Gateway 设备上可用的其他用户身份验证服务之外,端点合规性检查功能还为访问 Horizon 桌面提供了一层额外的安全保护。您可以使用此功能来确保符合各种策略要求,例如,端点上的防病毒策略或加密策略。
端点合规性检查是高级设置,可在端点合规性检查提供程序设置页面上进行配置。管理员可以使用此页面来配置必须拒绝或允许访问的端点设备的状态代码。该设置页面还包含时间间隔文本框,管理员可以使用这些文本框配置在经过身份验证的用户会话期间的定期端点合规性检查。
在以下情况下,将检查端点合规性:用户成功进行身份验证后,用户尝试从列出的授权中启动远程桌面或应用程序时,以及在经过身份验证的会话期间。
成功进行身份验证后,如果端点设备的状态配置为拒绝访问,则即使用户已成功进行身份验证,也会拒绝访问设备。因此,用户无法启动远程桌面或应用程序。
端点合规性策略是在运行于云中或内部部署中的服务上定义的。OPSWAT MetaAccess persistent agent 或 OPSWAT MetaAccess on-demand agent 是执行端点合规性检查的 Horizon Client 上的 OPSWAT 代理。这些代理将合规性状态传递给运行于云中或内部部署中的 OPSWAT 实例。