Wenn Sie OPSWAT als Anbieter zur Überprüfung der Endpoint-Übereinstimmung auswählen, müssen bestimmte Einstellungen für Unified Access Gateway konfiguriert werden, um eine Integration mit OPSWAT durchzuführen. Sie können beispielsweise das Zeitintervall konfigurieren, während dem regelmäßige Übereinstimmungsprüfungen durchgeführt werden können, die ausführbare on-demand agent-Datei auf Unified Access Gateway hochladen usw.

Bei Auswahl von OPSWAT als Anbieter zur Überprüfung der Endpoint-Übereinstimmung auf der Seite Horizon-Einstellungen führt Unified Access Gateway eine Geräteprüfung des Horizon Client-Endpoints mit OPSWAT durch. Diese Prüfung wird durchgeführt, damit Benutzern mit nicht kompatiblen Endpoints der Zugriff auf Horizon-Desktops und -Anwendungen verweigert wird.

Wenn Sie eine der Zeitintervalleinstellungen entweder für die regelmäßige Compliance-Prüfung oder für die Verzögerung der Compliance-Prüfung verwenden möchten, finden Sie weitere Informationen unter Zeitintervall für regelmäßige Überprüfung der Endpoint-Konformität bzw. Zeitintervall für die Verzögerung der Compliance-Prüfung.

Sie können die Anbietereinstellungen zur Überprüfung der Endpoint-Übereinstimmung für OPSWAT mithilfe von PowerShell konfigurieren. Informationen zu PowerShell-Parametern finden Sie unter Ausführen eines PowerShell-Skripts zur Bereitstellung von Unified Access Gateway.

Voraussetzungen

  1. Melden Sie sich für ein OPSWAT-Konto an und registrieren Sie Ihre Anwendungen auf der OPSWAT-Site. Siehe https://go.opswat.com/communityRegistration.
  2. Notieren Sie den Clientschlüssel und den geheimen Clientschlüssel. Sie benötigen die Schlüssel zur Konfiguration von OPSWAT im Unified Access Gateway.
  3. Melden Sie sich auf der OPSWAT-Site an und konfigurieren Sie die Konformitätsrichtlinien für Ihre Endpoints.

    Lesen Sie hierzu die entsprechende OPSWAT-Dokumentation.

Prozedur

  1. Melden Sie sich bei der Admin-UI an und navigieren Sie zu Erweiterte Einstellungen > Anbietereinstellungen zur Überprüfung der Endpunktübereinstimmung.
  2. Klicken Sie auf Hinzufügen.
  3. Wählen Sie OPSWAT als Anbieter zur Überprüfung der Endpoint-Übereinstimmung aus.
  4. Geben Sie den Client-Schlüssel und den geheimen Client-Schlüssel ein.
  5. Geben Sie den Hostnamen des Anbieters der Compliance-Prüfung unter Hostname ein.
  6. Geben Sie das Konnektivitätsprüfungsintervall ein, um zu überprüfen, ob der Compliance-Server (OPSWAT) verfügbar ist.
    • Gültige Werte (in Minuten): 1 bis 120
    • Standardwert: 0

      0 bedeutet, dass die Konnektivitätsprüfung deaktiviert ist.

    Wenn während des Testaufrufs ein Fehler bei der Konnektivitätsprüfung auftritt, wird eine Fehlermeldung in den esmanager-Protokollen protokolliert. Das Ereignis wird an den Syslog-Server gesendet.
  7. Geben Sie einen Wert für Intervall-Zeiteinheit für die Compliance-Prüfung ein.
    Die unterstützten Zeiteinheiten für die Zeitintervalleinstellungen des Anbieters zur Endpoint-Compliance-Prüfung lauten minutes und seconds.
  8. Wenn Sie die erste Konformitätsprüfung nach erfolgreicher Benutzerauthentifizierung verzögern möchten, geben Sie das Zeitintervall Anfängliche Verzögerung für Compliance-Prüfung ein.
    • Gültige Werte (in Minuten): 1 bis 60
    • Gültige Werte (in Sekunden): 5 bis 3600
    • Standardwert: 0

      0 gibt an, dass die anfängliche Verzögerung für Compliance-Prüfung deaktiviert ist.

    Hinweis: Wenn dieses Zeitintervall konfiguriert ist, wird die Horizon-Einstellung Compliance Check on Authentication automatisch deaktiviert. Unified Access Gateway überprüft die Compliance bei der Authentifizierung nicht. Weitere Informationen zu dieser Einstellung finden Sie unter Konfigurieren von Horizon-Einstellungen.
  9. Geben Sie den gewünschten Wert in Intervall für die Compliance-Prüfung ein.
    • Gültige Werte (in Minuten): 5 bis 1440
    • Gültige Werte (in Sekunden): 300 bis 84600
    • Standardwert: 0

      0 gibt an, dass das Intervall für die Compliance-Prüfung deaktiviert ist.

  10. Geben Sie den gewünschten Wert im Feld Kurzintervall für Compliance-Prüfung ein.
    Wichtig: Um Kurzintervall für Compliance-Prüfung (Min.) zu konfigurieren, stellen Sie sicher, dass Intervall für Compliance-Prüfung konfiguriert ist und nicht den Wert 0 aufweist.
    • Gültige Werte (in Minuten): 1 bis 1440
    • Gültige Werte (in Sekunden): 5 bis 84600
    • Standardwert: 0

      0 gibt an, dass das Kurzintervall für Compliance-Prüfung deaktiviert ist.

  11. Um den Standardwert der Status zu ändern und Endpoints zu starten, klicken Sie auf Zugelassene Statuscodes anzeigen.
    Die folgenden Statuscodes werden unterstützt: In compliance, Not in compliance, Out of license usage, Assessment pending, Endpoint unknown und Others.
  12. Aktivieren Sie die Umschaltoption für den gewünschten Statuscode.

    Standardmäßig ist die Umschaltoption für den Statuscode In Übereinstimmung aktiviert. Es dürfen nur kompatible Endpoints gestartet werden.

    Standardmäßig sind alle anderen Statuscodes deaktiviert.

  13. Um die ausführbare OPSWAT MetaAccess on-demand agent-Datei für die Windows- und macOS-Plattformen in das Unified Access Gateway hochzuladen, klicken Sie auf Einstellungen für OPSWAT-On-Demand-Agent anzeigen und konfigurieren Sie die erforderlichen Einstellungen.
    Siehe Hochladen der OPSWAT MetaAccess on-demand agent-Software in das Unified Access Gateway.
  14. Klicken Sie auf Speichern.

Nächste Maßnahme

  1. Navigieren Sie zu den Horizon-Einstellungen. Suchen Sie nach dem Textfeld Anbieter der Überprüfung der Endpoint-Konformität und wählen Sie im Dropdown-Menü OPSWAT aus.
  2. Klicken Sie auf Speichern.