Para el servicio perimetral de Horizon, puede configurar los ajustes de proveedor para comprobación de conformidad de endpoints en la interfaz de usuario del administrador de Unified Access Gateway.

Si los ajustes del Proveedor para comprobación de conformidad de endpoints están configurados en la página Configuración de Horizon, Unified Access Gateway realiza una comprobación del dispositivo de endpoint de Horizon Client con el proveedor para comprobación de conformidad. Esta comprobación se realiza para que se deniegue el acceso a los usuarios con endpoints no conformes a aplicaciones y escritorios de Horizon.

Requisitos previos

El proveedor para comprobación de conformidad de endpoints que se admite actualmente en Unified Access Gateway es OPSWAT. Para este proveedor, debe realizar las siguientes tareas antes de configurar los ajustes en la interfaz de usuario del administrador de Unified Access Gateway:
  1. Regístrese para obtener una cuenta de OPSWAT y registre sus aplicaciones en el sitio de OPSWAT. Consulte https://go.opswat.com/communityRegistration.
  2. Anote la clave de cliente y la clave secreta de cliente. Necesitará las claves para configurar OPSWAT en Unified Access Gateway.
  3. Inicie sesión en el sitio de OPSWAT y configure las directivas de conformidad para los endpoints.

    Consulte la documentación de OPSWAT pertinente.

Procedimiento

  1. Inicie sesión en la IU de administración y vaya a Configuración avanzada > Configuración de proveedor para comprobación de conformidad de endpoints.
  2. Haga clic en Agregar.
    Los cuadros de texto Proveedor para comprobación de conformidad de endpoints y Nombre de host ya están rellenados.
  3. Introduzca Clave de cliente y Secreto de cliente.
  4. Introduzca el valor que desee en Intervalo de comprobación de conformidad (min).
    • Valores válidos (en minutos): 5 a 1440
    • Valor predeterminado: 0

      0 indica que Intervalo de comprobación de conformidad (min) está deshabilitado.

    Para obtener más información sobre las comprobaciones periódicas de conformidad y el Intervalo de comprobación de conformidad (min), consulte Intervalo de tiempo para comprobaciones periódicas de conformidad de endpoints.

  5. Introduzca el valor que desee en Intervalo rápido de comprobación de conformidad (min).
    Importante: Para configurar la opción Intervalo rápido de comprobación de conformidad (min), asegúrese de que Intervalo de comprobación de conformidad (min) esté configurado y no sea 0.
    • Valores válidos (en minutos): 1 a 1440
    • Valor predeterminado: 0

      0 indica que Intervalo rápido de comprobación de conformidad (min) está deshabilitado.

    Para obtener más información sobre las comprobaciones periódicas de conformidad y el Intervalo rápido de comprobación de conformidad (min), consulte Intervalo de tiempo para comprobaciones periódicas de conformidad de endpoints.

  6. Si desea cambiar el valor predeterminado de los estados y permitir que se inicien los endpoints, haga clic en Mostrar códigos de estado permitidos.
    Se admiten los siguientes códigos de estado: In compliance, Not in compliance, Out of license usage, Assessment pending, Endpoint unknown y Others.
  7. Para elegir el Código de estado que desee, haga clic para cambiar de DENEGAR a PERMITIR.

    El valor predeterminado del código de estado Conforme es ALLOW. Solo se pueden iniciar endpoints conformes.

    El valor predeterminado de todos los demás códigos de estado es DENY.

  8. Para cargar el archivo ejecutable de OPSWAT MetaAccess on-demand agent para las plataformas Windows y macOS en Unified Access Gateway, haga clic en Mostrar configuración del agente a petición de OPSWAT y configure los ajustes necesarios.
  9. Haga clic en Guardar.

Qué hacer a continuación

  1. Vaya a los ajustes de Horizon, localice el cuadro de texto Proveedor para comprobación de conformidad de endpoints y seleccione OPSWAT en el menú desplegable.
  2. Haga clic en Guardar.