对于 Horizon Edge 服务,您可以在 Unified Access Gateway 管理 UI 中配置端点合规性检查提供程序设置。

如果在 Horizon 设置页面中配置了端点合规性检查提供程序设置,则 Unified Access Gateway 将使用合规性检查提供程序执行 Horizon Client 端点设备检查。执行此项检查确保拒绝具有不合规端点的用户访问 Horizon 桌面和应用程序。

前提条件

Unified Access Gateway 中当前支持的端点合规性检查提供程序是 OPSWAT。对于此提供程序,您必须先执行以下任务,然后才能在 Unified Access Gateway 管理 UI 中配置设置:
  1. 注册一个 OPSWAT 帐户,然后在 OPSWAT 站点上注册您的应用程序。请参阅https://go.opswat.com/communityRegistration
  2. 记下客户端密钥和客户端密码密钥。您在 Unified Access Gateway 中配置 OPSWAT 时需要使用这两个密钥。
  3. 登录到 OPSWAT 站点并为您的端点配置合规策略。

    请参阅相关 OPSWAT 文档。

过程

  1. 登录到管理 UI,并转到高级设置 > 端点合规性检查提供程序设置
  2. 单击添加
    已填充 端点合规性检查提供程序主机名文本框。
  3. 输入客户端密钥客户端密码
  4. 合规性检查时间间隔 (分钟) 中输入所需的值。
    • 有效的值(以分钟为单位)- 51440
    • 默认值 - 0

      0 表示禁用合规性检查时间间隔 (分钟)

    有关定期合规性检查和合规性检查时间间隔 (分钟) 的更多信息,请参阅定期端点合规性检查的时间间隔

  5. 合规性快速检查时间间隔 (分钟) 中输入所需的值。
    重要事项: 要配置 合规性快速检查时间间隔 (分钟),请确保配置了 合规性检查时间间隔 (分钟),并且其值不为 0
    • 有效的值(以分钟为单位)- 11440
    • 默认值 - 0

      0 表示禁用合规性快速检查时间间隔 (分钟)

    有关定期合规性检查和合规性快速检查时间间隔 (分钟) 的更多信息,请参阅定期端点合规性检查的时间间隔

  6. 要更改状态的默认值并允许启动端点,请单击显示允许的状态码
    支持以下状态代码: In complianceNot in complianceOut of license usageAssessment pendingEndpoint unknownOthers
  7. 对于所需的状态码,请单击以从 DENY 切换为 ALLOW

    状态码 In Compliance 的默认值为 ALLOW。仅允许启动合规的端点。

    所有其他状态码的默认值均为 DENY

  8. 要将适用于 Windows 和 macOS 平台的 OPSWAT MetaAccess on-demand agent 可执行文件上载到 Unified Access Gateway,请单击显示 OPSWAT 按需代理设置并配置所需的设置。
  9. 单击保存

后续步骤

  1. 导航到 Horizon 设置,找到端点合规性检查提供程序文本框,并从下拉菜单中选择 OPSWAT
  2. 单击保存