Administratoren können die ausführbare on-demand agent-Datei in das Unified Access Gateway hochladen. Dies bietet die Möglichkeit, Horizon Client automatisch herunterzuladen und den on-demand agent auszuführen, nachdem sich Benutzer erfolgreich authentifiziert haben.
Eine Erläuterung des on-demand agent finden Sie unter Informationen zu OPSWAT MetaAccess on-demand agent.
Voraussetzungen
Suchen Sie die ausführbare on-demand agent-Datei auf der relevanten OPSWAT-Website und laden Sie die Datei auf Ihr System herunter.
Content-Disposition
-Kopfzeile mit dem Dateinamen des On-Demand-Agenten als Wert in der HTTP-Antwort verfügen.
Prozedur
- Führen Sie für die Windows-Plattform folgende Schritte aus, wie bereits erwähnt.
- Wählen Sie den Datei-Uploadtyp aus.
- Wenn Sie keine Dateien hochladen möchten, wählen Sie
None
aus. None
ist der Standardwert.
- Wenn Sie keine Dateien hochladen möchten, wählen Sie
- Je nach ausgewähltem Dateiuploadtyp geben Sie die erforderlichen Informationen zum Hochladen des on-demand agent in das Unified Access Gateway ein.
Option Prozedur Lokal - Suchen Sie die ausführbare on-demand agent-Datei, die Sie von OPSWAT heruntergeladen haben, und wählen Sie sie aus.
- Geben Sie die folgenden zusätzlichen Informationen für den on-demand agent ein: Name und Parameter.
URL-Referenz - Geben Sie im Feld Agent-Datei-URL die URL des Dateiserver-Speicherorts ein, von dem aus das Unified Access Gateway die ausführbare on-demand agent-Datei herunterladen kann.
- Geben Sie folgende zusätzliche Informationen für den Agent ein: Name, Parameter, Fingerabdrücke der Agent-URL, Vertrauenswürdige Zertifikate und Aktualisierungsintervall für Agent-Datei (Sek.).
Folgende Informationen helfen Ihnen dabei, die Einstellungen für das Hochladen des on-demand agent in das Unified Access Gateway zu verstehen:- Name
- Name der ausführbaren on-demand agent-Datei.
- Parameter
-
Die von
Horizon Client verwendeten Befehlszeilenparameter zum Ausführen des
on-demand agent auf dem Endpoint.
Informationen zu Befehlszeilenparametern, die im Textfeld Parameter verwendet werden können, finden Sie in der entsprechenden OPSWAT-Dokumentation.
- Flags
- Geben Sie das Flag ein, das von Horizon Client zum Ausführen der ausführbaren Datei in verschiedenen Umgebungen mit benutzerdefinierten Laufzeitattributen verwendet werden soll. Wenn mehrere Flag-Werte erforderlich sind, trennen Sie diese durch Kommas oder Leerzeichen.
- Fingerabdrücke der Agent-URL
- Geben Sie die Liste der Fingerabdrücke der Agent-URL ein. Wenn Sie keine Fingerabdruckliste zur Verfügung stellen, müssen Sie sicherstellen, dass die Serverzertifikate durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt wurden. Geben Sie die Fingerabdrücke als Hexadezimalzahlen ein. Beispiel: sha1 = C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.
- Vertrauenswürdige Zertifikate
-
Wenn das Zertifikat des Agent-Servers nicht von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle ausgestellt wird, können Sie das Zertifikat (im PEM-Format) angeben, das das Unified Access Gateway als vertrauenswürdig behandeln soll, während mit der Agent-URL zum Herunterladen des OPSWAT-Agent kommuniziert wird. Dies ist eine Alternative zu den Fingerabdrücken der Agenten-URL.
Klicken Sie auf +, um ein Zertifikat im PEM-Format auszuwählen und es zum Trust Store hinzuzufügen. Klicken Sie auf -, um ein Zertifikat aus dem Trust Store zu entfernen. Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.
- Aktualisierungsintervall für Agent-Datei (Sek.)
- Das Intervall (in Sekunden), in dem die ausführbare on-demand agent-Datei von der URL abgerufen wird, die im Textfeld Agent-Datei-URL angegeben ist.
- Klicken Sie auf Speichern.
- Wählen Sie den Datei-Uploadtyp aus.
- Führen Sie für die macOS-Plattform folgende Schritte aus, wie bereits erwähnt.
- Wählen Sie den Datei-Uploadtyp aus.
Wenn Sie keine Dateien hochladen möchten, wählen Sie
None
aus. - Je nach ausgewähltem Dateiuploadtyp geben Sie die erforderlichen Informationen zum Hochladen des on-demand agent in das Unified Access Gateway ein.
Option Prozedur Lokal - Wählen Sie die ausführbare on-demand agent-Datei aus, die Sie von OPSWAT heruntergeladen haben.
- Geben Sie die folgenden zusätzlichen Informationen für den on-demand agent ein: Name und Parameter.
- Geben Sie im Textfeld Pfad zur ausführbaren Datei den Speicherort der ausführbaren on-demand agent-Datei ein.
URL-Referenz - Geben Sie im Feld Agent-Datei-URL die URL des Dateiserver-Speicherorts ein, von dem aus das Unified Access Gateway den on-demand agent herunterladen kann.
- Geben Sie folgende zusätzliche Informationen für den Agent ein: Name, Parameter, Fingerabdrücke der Agent-URL, Vertrauenswürdige Zertifikate und Aktualisierungsintervall für Agent-Datei (Sek.).
- Geben Sie im Textfeld Pfad zur ausführbaren Datei den Speicherort der ausführbaren on-demand agent-Datei ein.
Folgende Informationen helfen Ihnen dabei, die Einstellungen für das Hochladen des on-demand agent in das Unified Access Gateway zu verstehen:- Name
- Name der ausführbaren on-demand agent-Datei.
- Parameter
-
Die von
Horizon Client verwendeten Befehlszeilenparameter zum Ausführen des
on-demand agent auf dem Endpoint.
Informationen zu Befehlszeilenparametern, die im Textfeld Parameter verwendet werden können, finden Sie in der entsprechenden OPSWAT-Dokumentation.
- Flags
- Geben Sie das Flag ein, das von Horizon Client zum Ausführen der ausführbaren Datei in verschiedenen Umgebungen mit benutzerdefinierten Laufzeitattributen verwendet werden soll. Wenn mehrere Flag-Werte erforderlich sind, trennen Sie diese durch Kommas oder Leerzeichen.
- Fingerabdrücke der Agent-URL
- Geben Sie die Liste der Fingerabdrücke der Agent-URL ein. Wenn Sie keine Fingerabdruckliste zur Verfügung stellen, müssen Sie sicherstellen, dass die Serverzertifikate durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt wurden. Geben Sie die Fingerabdrücke als Hexadezimalzahlen ein.
- Vertrauenswürdige Zertifikate
-
Wenn das Zertifikat des Agent-Servers nicht von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle ausgestellt wird, können Sie das Zertifikat (im PEM-Format) angeben, das das Unified Access Gateway als vertrauenswürdig behandeln soll, während mit der Agent-URL zum Herunterladen des OPSWAT-Agent kommuniziert wird. Dies ist eine Alternative zu den Fingerabdrücken der Agenten-URL.
Klicken Sie auf +, um ein Zertifikat im PEM-Format auszuwählen und es zum Trust Store hinzuzufügen. Klicken Sie auf -, um ein Zertifikat aus dem Trust Store zu entfernen. Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.
- Aktualisierungsintervall für Agent-Datei
- Das Intervall (in Sekunden), in dem die ausführbare on-demand agent-Datei von der URL abgerufen wird, die im Textfeld Agent-Datei-URL angegeben ist.
- Pfad zur ausführbaren Datei
-
Speicherort der ausführbaren
on-demand agent-Datei.
Bei macOS-Endpoints wird die on-demand agent-Datei als ZIP-Datei gebündelt. Die ausführbare Datei ist in der ZIP-Datei vorhanden. Horizon Client entpackt die Datei und führt diese ausführbare Datei auf dem Endpoint am in diesem Textfeld erwähnten Speicherort aus.
- Klicken Sie auf Speichern.
- Wählen Sie den Datei-Uploadtyp aus.