Dans certaines entreprises, un administrateur peut intégrer Unified Access Gateway à l'application MetaAccess OPSWAT tierce. Cette intégration, qui est généralement utilisée sur des périphériques non gérés dans des environnements d'utilisation de terminaux personnels (BYOD) d'entreprise, autorise les organisations à définir des stratégies d'acceptation de périphérique pour les périphériques Horizon Client.
Par exemple, un administrateur peut définir une stratégie d'acceptation de périphérique qui exige que les périphériques clients soient protégés par mot de passe ou disposent d'une version de système d'exploitation minimale. Les périphériques client conformes à la stratégie d'acceptation de périphérique peuvent accéder aux postes de travail distants et aux applications publiées via Unified Access Gateway. Unified Access Gateway refuse l'accès aux ressources distantes des périphériques clients qui ne sont pas conformes à la stratégie d'acceptation de périphérique.
Pour utiliser l'intégration OPSWAT, les exigences suivantes doivent être satisfaites.
- Un administrateur doit configurer la fonction Vérifications de la conformité du point de terminaison dans Unified Access Gateway. Unified Access Gateway 3.8 ou version ultérieure est nécessaire. Pour plus d'informations, consultez le document Déploiement et configuration de VMware Unified Access Gateway.
- Vous devez installer l'application mobile OPSWAT sur le périphérique client. Vous pouvez télécharger l'application mobile OPSWAT à partir de l'App Store.
Horizon Client obtient et utilise un ID de périphérique pour vérifier la conformité du point de terminaison. Lorsque vous lancez Horizon Client et que l'application mobile OPSWAT est installée, Horizon Client vous invite à partager l'ID de périphérique avec l'application mobile OPWSAT. Pour partager l'ID de périphérique, appuyez sur Partager. Si vous appuyez sur Ne jamais redemander, Horizon Client ne partage pas l'ID de périphérique et vous n'êtes pas invité à nouveau. Pour fermer la boîte de dialogue, appuyez sur Annuler.
Si vous appuyez sur Partager, OPSWAT vérifie l'état de sécurité du périphérique client et envoie un rapport de conformité au serveur MetaAccess. Si le périphérique client est déjà enregistré dans OPSWAT, il est correctement inscrit. Si le périphérique n'est pas enregistré avec OPSWAT, un message d'erreur s'affiche et le périphérique n'est pas inscrit. Pour revenir à Horizon Client, appuyez sur Retour.
Vous pouvez configurer le partage d'ID de périphérique en activant ou en désactivant un paramètre dans Horizon Client. Pour plus d'informations, reportez-vous à Configurer le partage d'ID de périphérique avec OPSWAT.