选择 OPSWAT 作为端点合规性检查提供程序时,必须为 Unified Access Gateway 配置特定的设置以与 OPSWAT 集成。例如,您可以配置执行定期合规性检查,将 on-demand agent 可执行文件上载到 Unified Access Gateway 等操作的时间间隔。

如果在 Horizon 设置页面上选择 OPSWAT 作为端点合规性检查提供程序,Unified Access Gateway 将使用 Horizon Client 执行 OPSWAT 端点设备检查。执行此项检查确保拒绝具有不合规端点的用户访问 Horizon 桌面和应用程序。

如果您选择将任何时间间隔设置用于定期执行合规性检查或延迟执行合规性检查,请分别参阅定期端点合规性检查的时间间隔延迟合规性检查的时间间隔

您可以使用 PowerShell 为 OPSWAT 配置端点合规性检查提供程序设置。有关 PowerShell 参数的信息,请参阅运行 PowerShell 脚本以部署

前提条件

  1. 注册一个 OPSWAT 帐户,然后在 OPSWAT 站点上注册您的应用程序。请参阅https://go.opswat.com/communityRegistration
  2. 记下客户端密钥和客户端密码密钥。您在 Unified Access Gateway 中配置 OPSWAT 时需要使用这两个密钥。
  3. 登录到 OPSWAT 站点并为您的端点配置合规策略。

    请参阅相关 OPSWAT 文档。

过程

  1. 登录到管理 UI,并转到高级设置 > 端点合规性检查提供程序设置
  2. 单击添加
  3. 选择 OPSWAT 作为端点合规性检查提供程序
  4. 输入客户端密钥客户端密码
  5. 输入合规性检查提供程序的主机名
  6. 输入连接检查时间间隔以检查合规性服务器 (OPSWAT) 是否可用。
    • 有效的值(以分钟为单位)- 1120
    • 默认值 - 0

      0 表示停用连接检查。

    如果在测试调用期间出现连接检查故障,则会在 esmanager 日志中记录一条错误消息。事件将发送到 syslog 服务器。
  7. 输入合规性检查时间间隔时间单位值。
    端点合规性检查提供程序时间间隔设置支持的时间单位为 minutesseconds
  8. 如果要将首次合规性检查延迟到成功进行用户身份验证后执行,请输入合规性检查初始延迟时间间隔。
    • 有效的值(以分钟为单位)- 160
    • 有效的值(以秒为单位)- 53600
    • 默认值 - 0

      0 表示停用“合规性检查初始延迟”。

    注: 如果配置了此时间间隔,则会自动禁用 Horizon 设置 Compliance Check on AuthenticationUnified Access Gateway 不会检查身份验证合规性。有关此设置的更多信息,请参阅 配置 Horizon 设置
  9. 合规性检查时间间隔中输入所需的值。
    • 有效的值(以分钟为单位)- 51440
    • 有效的值(以秒为单位)- 30084600
    • 默认值 - 0

      0 表示停用“合规性检查时间间隔”。

  10. 合规性快速检查时间间隔中输入所需的值。
    重要说明: 要配置 合规性快速检查时间间隔,请确保配置了 合规性检查时间间隔,并且其值不为 0
    • 有效的值(以分钟为单位)- 11440
    • 有效的值(以秒为单位)- 584600
    • 默认值 - 0

      0 表示停用“合规性快速检查时间间隔”。

  11. 要更改状态的默认值并允许启动端点,请单击显示允许的状态码
    支持以下状态代码: In complianceNot in complianceOut of license usageAssessment pendingEndpoint unknownOthers
  12. 打开所需状态代码的切换开关。

    默认情况下,合规状态代码的切换开关处于打开状态。仅允许启动合规的端点。

    默认情况下,所有其他状态代码均处于关闭状态。

  13. 要将适用于 Windows 和 macOS 平台的 OPSWAT MetaAccess on-demand agent 可执行文件上载到 Unified Access Gateway,请单击显示 OPSWAT 按需代理设置并配置所需的设置。
  14. 单击保存

下一步做什么

  1. 导航到 Horizon 设置,找到端点合规性检查提供程序文本框,并从下拉菜单中选择 OPSWAT
  2. 单击保存