管理员可以为在经过身份验证的用户会话期间执行的定期端点合规性检查配置时间间隔。定期合规性检查可确保设备在整个会话期间保持合规。端点合规性检查提供程序设置具有两个时间间隔:合规性检查时间间隔和合规性快速检查时间间隔。

配置合规性检查时间间隔 (分钟) 后,当用户尝试在某个端点上使用 Horizon Client 运行远程桌面或应用程序会话时,Unified Access Gateway 将在该端点上执行合规性检查。此时将根据配置的时间间隔定期检查端点的合规性。

执行初始合规性检查后,端点有时可能会由于多种原因(如管理员所做的策略更改)而变得不合规。尽管合规性有待评估,但端点可能仍需要访问权限才能运行会话。如果设备状态为 Assessment pendingEndpoint unknown,则可以使用合规性快速检查时间间隔 (分钟)

如果配置了两个时间间隔,并且设备状态为 Assessment pendingEndpoint unknown,则 Unified Access Gateway 会首先运行合规性快速检查时间间隔。端点变为合规后,Unified Access Gateway 将运行合规性检查时间间隔。

在执行定期合规性检查期间,如果发现端点不合规,则用户会话将断开连接。

合规性检查时间间隔 (分钟)

在此此文本框中,您可以配置 Horizon Client 在会话期间,将合规性检查请求发送到 Unified Access Gateway 的周期性时间间隔。

合规性快速检查时间间隔 (分钟)

在此文本框中,您可以配置一个周期性时间间隔,Horizon Client 会在会话期间按照此时间间隔,将针对处于 In compliance 以外特定状态的端点执行合规性检查的请求发送到 Unified Access Gateway。状态为 Assessment pendingEndpoint unknown,并且必须配置为 ALLOW

例如,当 on-demand agent 正在评估端点且设备状态为 Assessment pendingEndpoint unknown 时,您可以将时间间隔设置为 1 minute,以便在会话开始时更频繁地执行合规性检查。

重要说明: 仅当配置了 合规性检查时间间隔 (分钟) 的时间间隔且该值不为 0 时,才能配置 合规性快速检查时间间隔 (分钟)

要配置端点合规性检查提供程序的时间间隔,请参阅将 OPSWAT 配置为 Horizon 的端点合规性检查提供程序