Al seleccionar OPSWAT como proveedor de comprobación de conformidad de endpoints, hay algunos ajustes que se deben configurar para que Unified Access Gateway se integre con OPSWAT. Por ejemplo, puede configurar el intervalo de tiempo en el que se pueden realizar comprobaciones de conformidad periódicas, cargar el archivo ejecutable de on-demand agent en Unified Access Gateway, etc.
Cuando OPSWAT está seleccionado como proveedor de comprobación de conformidad de endpoints en la página Configuración de Horizon, Unified Access Gateway realiza una comprobación de dispositivo de endpoint de Horizon Client con OPSWAT. Esta comprobación se realiza para que se deniegue el acceso a los usuarios con endpoints no conformes a aplicaciones y escritorios de Horizon.
Si decide utilizar cualquiera de los ajustes de intervalo de tiempo para la comprobación de conformidad periódica o para retrasar la comprobación de conformidad, consulte Intervalo de tiempo para comprobaciones periódicas de conformidad de endpoints o Intervalo de tiempo para retrasar la comprobación de conformidad respectivamente.
Puede configurar los ajustes del proveedor de comprobación de conformidad de endpoints para OPSWAT mediante PowerShell. Para obtener información sobre los parámetros de PowerShell, consulte Utilizar PowerShell para implementar el dispositivo de Unified Access Gateway.
Requisitos previos
- Regístrese para obtener una cuenta de OPSWAT y registre sus aplicaciones en el sitio de OPSWAT. Consulte https://go.opswat.com/communityRegistration.
- Anote la clave de cliente y la clave secreta de cliente. Necesitará las claves para configurar OPSWAT en Unified Access Gateway.
- Inicie sesión en el sitio de OPSWAT y configure las directivas de conformidad para los endpoints.
Consulte la documentación de OPSWAT pertinente.
Procedimiento
- Inicie sesión en la IU de administración y vaya a .
- Haga clic en Agregar.
- Seleccione
OPSWAT
como Proveedor de comprobación de conformidad de endpoints.
- Introduzca Clave de cliente y Secreto de cliente.
- Introduzca el nombre de host del proveedor de comprobación de conformidad.
- Introduzca el Intervalo de comprobación de conectividad para comprobar si el servidor de conformidad (OPSWAT) está disponible.
Si se produce un error en la comprobación de conectividad durante la llamada de prueba, se registra un mensaje de error en los registros de esmanager. El evento se envía al servidor syslog.
- Introduzca el valor de Unidad de tiempo de intervalo de comprobación de conformidad.
Las unidades de tiempo admitidas para la configuración del intervalo de tiempo del proveedor de comprobación de conformidad de endpoints se encuentran en
minutes
y
seconds
.
- Si desea retrasar la primera comprobación de conformidad después de que el usuario se autentique correctamente, introduzca el intervalo de tiempo de Retraso inicial de comprobación de conformidad.
Nota: Si se configura este intervalo de tiempo, la opción
Horizon,
Compliance Check on Authentication se deshabilita automáticamente.
Unified Access Gateway no comprueba la conformidad de la autenticación. Para obtener más información acerca de esta opción, consulte
Configurar los parámetros de Horizon.
- Introduzca el valor que desee en Intervalo de comprobación de conformidad.
- Introduzca el valor que desee en Intervalo rápido de comprobación de conformidad.
Importante: Para configurar la opción
Intervalo rápido de comprobación de conformidad, asegúrese de que
Intervalo de comprobación de conformidad esté configurado y no sea
0
.
- Si desea cambiar el valor predeterminado de los estados y permitir que se inicien los endpoints, haga clic en Mostrar códigos de estado permitidos.
Se admiten los siguientes códigos de estado:
In compliance
,
Not in compliance
,
Out of license usage
,
Assessment pending
,
Endpoint unknown
y
Others
.
- Para elegir el Código de estado que desee, haga clic para cambiar de DENEGAR a PERMITIR.
El valor predeterminado del código de estado Conforme es ALLOW
. Solo se pueden iniciar endpoints conformes.
El valor predeterminado de todos los demás códigos de estado es DENY
.
- Para cargar el archivo ejecutable de OPSWAT MetaAccess on-demand agent para las plataformas Windows y macOS en Unified Access Gateway, haga clic en Mostrar configuración del agente a petición de OPSWAT y configure los ajustes necesarios.
- Haga clic en Guardar.
Qué hacer a continuación
- Vaya a los ajustes de Horizon, localice el cuadro de texto Proveedor de comprobación de conformidad de endpoints y seleccione
OPSWAT
en el menú desplegable.
- Haga clic en Guardar.