管理员可以为在经过身份验证的用户会话期间执行的定期端点合规性检查配置时间间隔。定期合规性检查可确保设备在整个会话期间保持合规。时间间隔可以在端点合规性检查提供程序设置页面上进行配置。
当用户尝试在端点上使用 Horizon Client 启动远程桌面或应用程序会话时,Unified Access Gateway 会对该端点执行合规性检查。如果配置了时间间隔,则会根据配置的时间间隔定期对端点执行合规性检查。
执行初始合规性检查后,在会话期间,端点可能会由于多种原因(如管理员所做的策略更改)而变得不合规。在某些情况下,端点需要相应的访问权限才能启动会话,即使合规性评估处于挂起状态也是如此。要确保在整个会话中只有合规的端点访问远程桌面或应用程序,管理员可以配置合规性检查时间间隔:合规性检查时间间隔 (分钟) 和合规性快速检查时间间隔 (分钟)。
如果同时配置了合规性快速检查时间间隔 (分钟),则 Unified Access Gateway 将首先运行合规性快速检查时间间隔 (分钟)。端点变为合规后,Unified Access Gateway 将运行合规性检查时间间隔 (分钟)。
在执行定期合规性检查期间,如果发现某个端点不合规,则 Horizon Client 会在该设备上结束用户会话。
合规性检查时间间隔 (分钟)
在此此文本框中,您可以配置 Horizon Client 在会话期间,将合规性检查请求发送到 Unified Access Gateway 的周期性时间间隔。
合规性快速检查时间间隔 (分钟)
在此文本框中,您可以配置一个周期性时间间隔,Horizon Client 会在会话期间按照此时间间隔,将针对处于 In compliance
以外特定状态的端点执行合规性检查的请求发送到 Unified Access Gateway。状态为 Device not found
、Assessment pending
和 Endpoint unknown
,并且必须配置为 ALLOW
。
例如,当 on-demand agent 正在评估端点且设备状态为 Assessment pending
或 Endpoint unknown
时,您可以将时间间隔设置为 1 minute
,以便在会话开始时更频繁地执行合规性检查。
0
时,才能配置
合规性快速检查时间间隔 (分钟)。
要配置时间间隔,请参阅为 Horizon 配置端点合规性检查提供程序设置。