Zusätzlich zu den anderen Benutzerauthentifizierungsdiensten, die auf der Unified Access Gateway-Appliance verfügbar sind, bietet die Funktionen zur Überprüfung der Endpoint-Konformität einen zusätzlichen Sicherheitsmodus für den Zugriff auf Horizon-Desktops. Sie können diese Funktion verwenden, um die Konformität mit verschiedenen Richtlinien wie einer Antiviren-Richtlinie oder einer Verschlüsselungsrichtlinie auf Endpoints zu gewährleisten.
Überprüfung der Endpunktübereinstimmung sind erweiterte Einstellungen, die auf der Seite Einstellungen zum Anbieter der Überprüfung der Endpoint-Konformität konfiguriert werden können. Administratoren können diese Seite zum Konfigurieren der Statuscodes von Endpunktgeräten verwenden, für die der Zugriff verweigert oder zulässig sein muss. Die Seite „Einstellungen“ verfügt auch über Intervall-Textfelder, die von den Administratoren verwendet werden können, um eine regelmäßige Konformitätsüberprüfung eines Endpoints während einer authentifizierten Benutzersitzung zu konfigurieren.
Die Endpoint-Konformität wird überprüft, nachdem sich ein Benutzer erfolgreich authentifiziert hat, wenn ein Benutzer versucht, einen Remote-Desktop oder eine Anwendung aus den aufgelisteten Berechtigungen zu starten, und während einer authentifizierten Sitzung.
Wenn das Endpoint-Gerät nach erfolgreicher Authentifizierung einen „Zugriff verweigert“-Status aufweist, wird dem Gerät der Zugriff verweigert, obwohl sich der Benutzer erfolgreich authentifiziert hat. Infolgedessen kann der Benutzer einen Remote-Desktop oder eine Remoteanwendung nicht starten.
Die Konformitätsrichtlinie für Endpunkte wird mit einem Dienst definiert, der in der Cloud oder vor Ort ausgeführt wird. Der OPSWAT MetaAccess persistent agent oder der OPSWAT MetaAccess on-demand agent sind die OPSWAT-Agents im Horizon Client, die die Überprüfung der Endpoint-Konformität durchführen. Diese Agents kommunizieren den Konformitätsstatus an eine OPSWAT-Instanz, die entweder in der Cloud oder lokal ausgeführt wird.