Lorsque vous sélectionnez OPSWAT comme fournisseur de vérification de la conformité du point de terminaison, certains paramètres doivent être configurés pour que Unified Access Gateway s'intègrent à OPSWAT. Par exemple, vous pouvez configurer l'intervalle de temps au cours duquel des vérifications de conformité régulières peuvent se produire, charger le fichier exécutable on-demand agent sur Unified Access Gateway, etc.

Lorsque OPSWAT est sélectionné comme fournisseur de vérification de la conformité du point de terminaison sur la page Paramètres d'Horizon, Unified Access Gateway effectue une vérification du périphérique de point de terminaison de Horizon Client avec OPSWAT. Cette vérification est effectuée de façon à ce que les utilisateurs dont les points de terminaison ne sont pas conformes se voient refuser l'accès aux applications et aux postes de travail Horizon.

Si vous choisissez d'utiliser l'un des paramètres d'intervalle de temps pour la vérification de conformité périodique ou pour retarder la vérification de la conformité, reportez-vous respectivement à la section Intervalle de vérification périodique de conformité du point de terminaison ou Intervalle de temps pour retarder la vérification de la conformité.

Vous pouvez configurer les paramètres du fournisseur de vérification de la conformité du point de terminaison pour OPSWAT à l'aide de PowerShell. Pour plus d'informations sur les paramètres PowerShell, reportez-vous à la section Exécuter un script PowerShell pour déployer Unified Access Gateway.

Conditions préalables

  1. Créez un compte OPSWAT et enregistrez vos applications sur le site OPSWAT. Reportez-vous à la section https://go.opswat.com/communityRegistration.
  2. Notez la clé du client et la clé secrète du client. Vous avez besoin des clés pour configurer OPSWAT dans Unified Access Gateway.
  3. Connectez-vous au site OPSWAT et configurez les stratégies de conformité pour vos points de terminaison.

    Consultez la documentation OPSWAT appropriée.

Procédure

  1. Connectez-vous à l'interface utilisateur d'administration et accédez à Paramètres avancés > Paramètres du fournisseur de vérification de la conformité du point de terminaison.
  2. Cliquez sur Ajouter.
  3. Sélectionnez OPSWAT comme fournisseur de vérification de la conformité du point de terminaison.
  4. Entrez Clé du client et Secret du client.
  5. Entrez le nom d'hôte du fournisseur de vérification de la conformité.
  6. Entrez l'Intervalle de vérification de la connectivité pour vérifier si le serveur de conformité (OPSWAT) est disponible.
    • Valeurs valides (en minutes) : entre 1 et 120
    • Valeur par défaut : 0

      0 indique que la vérification de la connectivité est désactivée.

    En cas d'échec de la vérification de la connectivité lors de l'appel de test, un message d'erreur est consigné dans les journaux esmanager. L'événement est envoyé au serveur Syslog.
  7. Entrez l'unité de temps de l'intervalle de vérification de la conformité.
    Les unités de temps prises en charge pour les paramètres d'intervalle de temps du fournisseur de vérification de la conformité du point de terminaison sont données en minutes et en seconds.
  8. Si vous souhaitez retarder la première vérification de conformité après une authentification réussie de l'utilisateur, entrez l'intervalle de temps Délai initial de vérification de la conformité.
    • Valeurs valides (en minutes) : entre 1 et 60
    • Valeurs valides (en secondes) : entre 5 et 3600
    • Valeur par défaut : 0

      0 indique que le délai initial de vérification de la conformité est désactivé.

    Note : Si cet intervalle de temps est configuré, le paramètre Compliance Check on Authentication d' Horizon est automatiquement désactivé. Unified Access Gateway ne vérifie pas la conformité lors de l'authentification. Pour plus d'informations sur ce paramètre, reportez-vous à la section Configurer les paramètres d'Horizon.
  9. Entrez la valeur souhaitée pour Intervalle de vérification de la conformité.
    • Valeurs valides (en minutes) : entre 5 et 1440
    • Valeurs valides (en secondes) : entre 300 et 84600
    • Valeur par défaut : 0

      0 indique que l'intervalle de vérification de la conformité est désactivé.

  10. Entrez la valeur souhaitée pour Intervalle rapide de vérification de la conformité .
    Important : Pour configurer l'option Intervalle rapide de vérification de la conformité, vérifiez que l'option Intervalle de vérification de la conformité est configurée et qu'elle n'est pas définie sur 0.
    • Valeurs valides (en minutes) : entre 1 et 1440
    • Valeurs valides (en secondes) : entre 5 et 84600
    • Valeur par défaut : 0

      0 indique que l'intervalle rapide de vérification de la conformité est désactivé.

  11. Pour modifier la valeur par défaut des états et autoriser le lancement des points de terminaison, cliquez sur Afficher les codes d'état autorisés.
    Les codes d'état suivants sont pris en charge : In compliance, Not in compliance, Out of license usage, Assessment pending, Endpoint unknown et Others.
  12. Activez l'option pour le code d'état souhaité.

    Par défaut, l'option du code d'état Conforme est activée. Seul le lancement des points de terminaison conformes est autorisé.

    Par défaut, tous les autres codes d'état sont désactivés.

  13. Pour charger le fichier exécutable d'OPSWAT MetaAccess on-demand agent pour Windows et macOS sur Unified Access Gateway, cliquez sur Afficher les paramètres de l'agent OPSWAT à la demande et configurez les paramètres requis.
  14. Cliquez sur Enregistrer.

Que faire ensuite

  1. Accédez aux paramètres d'Horizon, localisez la zone de texte Fournisseur de vérification de la conformité du point de terminaison, puis sélectionnez OPSWAT dans le menu déroulant.
  2. Cliquez sur Enregistrer.