Al seleccionar OPSWAT como proveedor de comprobación de conformidad de endpoints, hay algunos ajustes que se deben configurar para que Unified Access Gateway se integre con OPSWAT. Por ejemplo, puede configurar el intervalo de tiempo en el que se pueden realizar comprobaciones de conformidad periódicas, cargar el archivo ejecutable de on-demand agent en Unified Access Gateway, etc.

Cuando OPSWAT está seleccionado como proveedor de comprobación de conformidad de endpoints en la página Configuración de Horizon, Unified Access Gateway realiza una comprobación de dispositivo de endpoint de Horizon Client con OPSWAT. Esta comprobación se realiza para que se deniegue el acceso a los usuarios con endpoints no conformes a aplicaciones y escritorios de Horizon.

Si decide utilizar cualquiera de los ajustes de intervalo de tiempo para la comprobación de conformidad periódica o para retrasar la comprobación de conformidad, consulte Intervalo de tiempo para comprobaciones periódicas de conformidad de endpoints o Intervalo de tiempo para retrasar la comprobación de conformidad respectivamente.

Puede configurar los ajustes del proveedor de comprobación de conformidad de endpoints para OPSWAT mediante PowerShell. Para obtener información sobre los parámetros de PowerShell, consulte Ejecutar un script de PowerShell para implementar.

Requisitos previos

  1. Regístrese para obtener una cuenta de OPSWAT y registre sus aplicaciones en el sitio de OPSWAT. Consulte https://go.opswat.com/communityRegistration.
  2. Anote la clave de cliente y la clave secreta de cliente. Necesitará las claves para configurar OPSWAT en Unified Access Gateway.
  3. Inicie sesión en el sitio de OPSWAT y configure las directivas de conformidad para los endpoints.

    Consulte la documentación de OPSWAT pertinente.

Procedimiento

  1. Inicie sesión en la IU de administración y vaya a Configuración avanzada > Configuración de proveedor para comprobación de conformidad de endpoints.
  2. Haga clic en Agregar.
  3. Seleccione OPSWAT como Proveedor de comprobación de conformidad de endpoints.
  4. Introduzca Clave de cliente y Secreto de cliente.
  5. Introduzca el nombre de host del proveedor de comprobación de conformidad.
  6. Introduzca el Intervalo de comprobación de conectividad para comprobar si el servidor de conformidad (OPSWAT) está disponible.
    • Valores válidos (en minutos): 1 a 120
    • Valor predeterminado: 0

      0 indica que la comprobación de conectividad está desactivada.

    Si se produce un error en la comprobación de conectividad durante la llamada de prueba, se registra un mensaje de error en los registros de esmanager. El evento se envía al servidor syslog.
  7. Introduzca el valor de Unidad de tiempo de intervalo de comprobación de conformidad.
    Las unidades de tiempo admitidas para la configuración del intervalo de tiempo del proveedor de comprobación de conformidad de endpoints se encuentran en minutes y seconds.
  8. Si desea retrasar la primera comprobación de conformidad después de que el usuario se autentique correctamente, introduzca el intervalo de tiempo de Retraso inicial de comprobación de conformidad.
    • Valores válidos (en minutos): 1 a 60
    • Valores válidos (en segundos): 5 a 3600
    • Valor predeterminado: 0

      0 indica que el retraso inicial de la comprobación de conformidad está desactivado.

    Nota: Si se configura este intervalo de tiempo, la opción Horizon, Compliance Check on Authentication se deshabilita automáticamente. Unified Access Gateway no comprueba la conformidad de la autenticación. Para obtener más información acerca de esta opción, consulte Configurar los parámetros de Horizon.
  9. Introduzca el valor que desee en Intervalo de comprobación de conformidad.
    • Valores válidos (en minutos): 5 a 1440
    • Valores válidos (en segundos): 300 a 84600
    • Valor predeterminado: 0

      0 indica que el intervalo de comprobación de conformidad está desactivado.

  10. Introduzca el valor que desee en Intervalo rápido de comprobación de conformidad.
    Importante: Para configurar la opción Intervalo rápido de comprobación de conformidad, asegúrese de que Intervalo de comprobación de conformidad esté configurado y no sea 0.
    • Valores válidos (en minutos): 1 a 1440
    • Valores válidos (en segundos): 5 a 84600
    • Valor predeterminado: 0

      0 indica que el intervalo rápido de comprobación de conformidad está desactivado.

  11. Si desea cambiar el valor predeterminado de los estados y permitir que se inicien los endpoints, haga clic en Mostrar códigos de estado permitidos.
    Se admiten los siguientes códigos de estado: In compliance, Not in compliance, Out of license usage, Assessment pending, Endpoint unknown y Others.
  12. Active la opción para el código de estado deseado.

    De forma predeterminada, la opción de código de estado Conforme está activada. Solo se pueden iniciar endpoints conformes.

    De forma predeterminada, todos los demás códigos de estado están desactivados.

  13. Para cargar el archivo ejecutable de OPSWAT MetaAccess on-demand agent para las plataformas Windows y macOS en Unified Access Gateway, haga clic en Mostrar configuración del agente a petición de OPSWAT y configure los ajustes necesarios.
  14. Haga clic en Guardar.

Qué hacer a continuación

  1. Vaya a los ajustes de Horizon, localice el cuadro de texto Proveedor de comprobación de conformidad de endpoints y seleccione OPSWAT en el menú desplegable.
  2. Haga clic en Guardar.