Administratoren können die ausführbare on-demand agent-Datei in das Unified Access Gateway hochladen. Dies bietet die Möglichkeit, Horizon Client automatisch herunterzuladen und den on-demand agent auszuführen, nachdem sich Benutzer erfolgreich authentifiziert haben.

Eine Erläuterung des on-demand agent finden Sie unter Informationen zu OPSWAT MetaAccess on-demand agent.

Voraussetzungen

Suchen Sie die ausführbare on-demand agent-Datei auf der relevanten OPSWAT-Website und laden Sie die Datei auf Ihr System herunter.

Alternativ können Sie die ausführbare Datei auch in einem Dateiserver platzieren und die entsprechende URL des Dateiservers angeben, wenn Sie die Einstellungen in der Admin-UI konfigurieren. Mit dieser URL-Referenz kann das Unified Access Gateway die Datei von der konfigurierten URL herunterladen.
Wichtig: Damit das Unified Access Gateway die Datei erfolgreich herunterladen kann, muss der Dateiserver über die Content-Disposition-Kopfzeile mit dem Dateinamen des On-Demand-Agenten als Wert in der HTTP-Antwort verfügen.

Prozedur

  • Führen Sie für die Windows-Plattform folgende Schritte aus, wie bereits erwähnt.
    1. Wählen Sie den Datei-Uploadtyp aus.
      • Wenn Sie keine Dateien hochladen möchten, wählen Sie None aus.
      • None ist der Standardwert.
    2. Je nach ausgewähltem Dateiuploadtyp geben Sie die erforderlichen Informationen zum Hochladen des on-demand agent in das Unified Access Gateway ein.
      Option Prozedur
      Lokal
      1. Suchen Sie die ausführbare on-demand agent-Datei, die Sie von OPSWAT heruntergeladen haben, und wählen Sie sie aus.
      2. Geben Sie die folgenden zusätzlichen Informationen für den on-demand agent ein: Name und Parameter.
      URL-Referenz
      1. Geben Sie im Feld Agent-Datei-URL die URL des Dateiserver-Speicherorts ein, von dem aus das Unified Access Gateway die ausführbare on-demand agent-Datei herunterladen kann.
      2. Geben Sie folgende zusätzliche Informationen für den Agent ein: Name, Parameter, Fingerabdrücke der Agent-URL, Vertrauenswürdige Zertifikate und Aktualisierungsintervall für Agent-Datei (Sek.).
      Folgende Informationen helfen Ihnen dabei, die Einstellungen für das Hochladen des on-demand agent in das Unified Access Gateway zu verstehen:
      Name
      Name der ausführbaren on-demand agent-Datei.
      Parameter
      Die von Horizon Client verwendeten Befehlszeilenparameter zum Ausführen des on-demand agent auf dem Endpoint.

      Informationen zu Befehlszeilenparametern, die im Textfeld Parameter verwendet werden können, finden Sie in der entsprechenden OPSWAT-Dokumentation.

      Flags
      Geben Sie das Flag ein, das von Horizon Client zum Ausführen der ausführbaren Datei in verschiedenen Umgebungen mit benutzerdefinierten Laufzeitattributen verwendet werden soll. Wenn mehrere Flag-Werte erforderlich sind, trennen Sie diese durch Kommas oder Leerzeichen.
      Beispiele
      • Das Flag „RUN_AS_USER“ ermöglicht die Ausführung im Benutzerkontext.
      • Das Flag „RUN_AS_SYSTEM“ ermöglicht die Ausführung im Systemkontext. Dies umfasst das Kopieren in den Bereich der Programmdateien.
      Fingerabdrücke der Agent-URL
      Geben Sie die Liste der Fingerabdrücke der Agent-URL ein. Wenn Sie keine Fingerabdruckliste zur Verfügung stellen, müssen Sie sicherstellen, dass die Serverzertifikate durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt wurden. Geben Sie die Fingerabdrücke als Hexadezimalzahlen ein. Beispiel: sha1 = C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.
      Vertrauenswürdige Zertifikate

      Wenn das Zertifikat des Agent-Servers nicht von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle ausgestellt wird, können Sie das Zertifikat (im PEM-Format) angeben, das das Unified Access Gateway als vertrauenswürdig behandeln soll, während mit der Agent-URL zum Herunterladen des OPSWAT-Agent kommuniziert wird. Dies ist eine Alternative zu den Fingerabdrücken der Agenten-URL.

      Klicken Sie auf +, um ein Zertifikat im PEM-Format auszuwählen und es zum Trust Store hinzuzufügen. Klicken Sie auf -, um ein Zertifikat aus dem Trust Store zu entfernen. Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.

      Aktualisierungsintervall für Agent-Datei (Sek.)
      Das Intervall (in Sekunden), in dem die ausführbare on-demand agent-Datei von der URL abgerufen wird, die im Textfeld Agent-Datei-URL angegeben ist.
    3. Klicken Sie auf Speichern.
  • Führen Sie für die macOS-Plattform folgende Schritte aus, wie bereits erwähnt.
    1. Wählen Sie den Datei-Uploadtyp aus.
      Wenn Sie keine Dateien hochladen möchten, wählen Sie None aus.
    2. Je nach ausgewähltem Dateiuploadtyp geben Sie die erforderlichen Informationen zum Hochladen des on-demand agent in das Unified Access Gateway ein.
      Option Prozedur
      Lokal
      1. Wählen Sie die ausführbare on-demand agent-Datei aus, die Sie von OPSWAT heruntergeladen haben.
      2. Geben Sie die folgenden zusätzlichen Informationen für den on-demand agent ein: Name und Parameter.
      3. Geben Sie im Textfeld Pfad zur ausführbaren Datei den Speicherort der ausführbaren on-demand agent-Datei ein.
      URL-Referenz
      1. Geben Sie im Feld Agent-Datei-URL die URL des Dateiserver-Speicherorts ein, von dem aus das Unified Access Gateway den on-demand agent herunterladen kann.
      2. Geben Sie folgende zusätzliche Informationen für den Agent ein: Name, Parameter, Fingerabdrücke der Agent-URL, Vertrauenswürdige Zertifikate und Aktualisierungsintervall für Agent-Datei (Sek.).
      3. Geben Sie im Textfeld Pfad zur ausführbaren Datei den Speicherort der ausführbaren on-demand agent-Datei ein.
      Folgende Informationen helfen Ihnen dabei, die Einstellungen für das Hochladen des on-demand agent in das Unified Access Gateway zu verstehen:
      Name
      Name der ausführbaren on-demand agent-Datei.
      Parameter
      Die von Horizon Client verwendeten Befehlszeilenparameter zum Ausführen des on-demand agent auf dem Endpoint.

      Informationen zu Befehlszeilenparametern, die im Textfeld Parameter verwendet werden können, finden Sie in der entsprechenden OPSWAT-Dokumentation.

      Flags
      Geben Sie das Flag ein, das von Horizon Client zum Ausführen der ausführbaren Datei in verschiedenen Umgebungen mit benutzerdefinierten Laufzeitattributen verwendet werden soll. Wenn mehrere Flag-Werte erforderlich sind, trennen Sie diese durch Kommas oder Leerzeichen.
      Beispiele
      • Das Flag „RUN_AS_USER“ ermöglicht die Ausführung im Benutzerkontext.
      • Das Flag „RUN_AS_SYSTEM“ ermöglicht die Ausführung im Systemkontext. Dies umfasst das Kopieren in den Bereich der Programmdateien.
      Fingerabdrücke der Agent-URL
      Geben Sie die Liste der Fingerabdrücke der Agent-URL ein. Wenn Sie keine Fingerabdruckliste zur Verfügung stellen, müssen Sie sicherstellen, dass die Serverzertifikate durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt wurden. Geben Sie die Fingerabdrücke als Hexadezimalzahlen ein.
      Vertrauenswürdige Zertifikate

      Wenn das Zertifikat des Agent-Servers nicht von einer vertrauenswürdigen öffentlichen Zertifizierungsstelle ausgestellt wird, können Sie das Zertifikat (im PEM-Format) angeben, das das Unified Access Gateway als vertrauenswürdig behandeln soll, während mit der Agent-URL zum Herunterladen des OPSWAT-Agent kommuniziert wird. Dies ist eine Alternative zu den Fingerabdrücken der Agenten-URL.

      Klicken Sie auf +, um ein Zertifikat im PEM-Format auszuwählen und es zum Trust Store hinzuzufügen. Klicken Sie auf -, um ein Zertifikat aus dem Trust Store zu entfernen. Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.

      Aktualisierungsintervall für Agent-Datei
      Das Intervall (in Sekunden), in dem die ausführbare on-demand agent-Datei von der URL abgerufen wird, die im Textfeld Agent-Datei-URL angegeben ist.
      Pfad zur ausführbaren Datei
      Speicherort der ausführbaren on-demand agent-Datei.

      Bei macOS-Endpoints wird die on-demand agent-Datei als ZIP-Datei gebündelt. Die ausführbare Datei ist in der ZIP-Datei vorhanden. Horizon Client entpackt die Datei und führt diese ausführbare Datei auf dem Endpoint am in diesem Textfeld erwähnten Speicherort aus.

    3. Klicken Sie auf Speichern.

Nächste Maßnahme

Informationen zum Abschließen der nächsten Aufgaben finden Sie unter Konfigurieren von OPSWAT als Anbieter zur Überprüfung der Endpoint-Übereinstimmung für Horizon.