Outre les autres services d'authentification utilisateur disponibles sur le dispositif Unified Access Gateway, la fonctionnalité de vérifications de la conformité du point de terminaison fournit une couche supplémentaire de sécurité pour accéder à des postes de travail Horizon. Vous pouvez utiliser cette fonctionnalité pour garantir la conformité à différentes stratégies, telles qu'une stratégie antivirus ou une stratégie de chiffrement sur les points de terminaison.
Les Vérifications de la conformité du point de terminaison sont des paramètres avancés, qui peuvent être configurés sur la page Paramètres du fournisseur de vérification de la conformité du point de terminaison. Les administrateurs peuvent utiliser cette page pour configurer les codes d'état des périphériques de point de terminaison pour lesquels l'accès doit être refusé ou autorisé. La page des paramètres comporte également des zones de texte d'intervalles de temps qui peuvent être utilisées par les administrateurs pour configurer la vérification de la conformité périodique d'un point de terminaison au cours d'une session utilisateur authentifiée.
La conformité du point de terminaison est vérifiée après l'authentification réussie d'un utilisateur, lorsque celui-ci tente de démarrer une application ou un poste de travail distant à partir des droits répertoriés, et lors d'une session authentifiée.
Une fois l'authentification réussie, si le périphérique de point de terminaison dispose d'un état pour lequel l'accès est configuré pour être refusé alors que l'authentification utilisateur a réussi, l'accès au périphérique est refusé. Par conséquent, l'utilisateur ne peut pas démarrer une application ou un poste de travail distant.
La stratégie de conformité du point de terminaison est définie sur un service exécuté dans le cloud ou sur site. L'agent OPSWAT MetaAccess persistent agent ou l'agent OPSWAT MetaAccess on-demand agent sont les agents OPSWAT sur le client Horizon Client qui effectuent la conformité du point de terminaison. Ces agents communiquent l'état de conformité à une instance d'OPSWAT qui s'exécute dans le cloud ou sur site.