Horizon Edge サービスでは、Unified Access Gateway 管理ユーザー インターフェイスでエンドポイント コンプライアンス チェックのプロバイダ設定を構成できます。
[エンドポイント コンプライアンス チェックのプロバイダ] 設定が [Horizon の設定] ページで構成されている場合、Unified Access Gateway はコンプライアンス チェックのプロバイダを使用して Horizon Client エンドポイント デバイスのチェックを実行します。このチェックは、非遵守のエンドポイントを持つユーザーが Horizon デスクトップおよびアプリケーションへのアクセスが拒否されるように実行されます。
前提条件
Unified Access Gateway で現在サポートされているエンドポイント コンプライアンス チェックのプロバイダは
OPSWAT です。このプロバイダについては、
Unified Access Gateway 管理ユーザー インターフェイスで設定を構成する前に、次のタスクを実行する必要があります。
- OPSWAT アカウントにサインアップし、OPSWAT サイトにアプリケーションを登録します。https://go.opswat.com/communityRegistrationを参照してください。
- クライアント キーおよびクライアントのプライベート キーをメモしておきます。Unified Access Gateway で OPSWAT を構成するにはこれらのキーが必要です。
- OPSWAT サイトにログインし、エンドポイントの遵守ポリシーを設定します。
関連する OPSWAT ドキュメントを参照してください。
手順
- 管理ユーザー インターフェイスにログインし、 に移動します。
- [追加] をクリックします。
[エンドポイント コンプライアンス チェックのプロバイダ] と
[ホスト名] テキスト ボックスはすでに入力済みです。
- [クライアント キー] と [クライアント シークレット] を入力します。
- [コンプライアンス チェックの間隔 (分)] に必要な値を入力します。
- [コンプライアンス チェックの高速間隔 (分)] に必要な値を入力します。
重要:
[コンプライアンス チェックの高速間隔 (分)] を設定するには、
[コンプライアンス チェックの間隔 (分)] が設定されており、
0 でないことを確認します。
定期的なコンプライアンス チェックと [コンプライアンス チェックの高速間隔 (分)] の詳細については、定期的なエンドポイント コンプライアンス チェックの時間間隔を参照してください。
- ステータスのデフォルト値を変更し、エンドポイントの起動を許可するには、[許可されたステータス コードを表示] をクリックします。
サポートされているステータス コードは
In compliance、
Not in compliance、
Out of license usage、
Assessment pending、
Endpoint unknown、および
Others です。
- 必要な [ステータス コード] をクリックして、[拒否] を [許可] に変更します。
[準拠] ステータス コードのデフォルト値は ALLOW です。準拠しているエンドポイントのみを起動できます。
他のすべてのステータス コードのデフォルト値は DENY です。
- Windows および macOS プラットフォーム用の OPSWAT MetaAccess on-demand agent 実行可能ファイルを Unified Access Gateway にアップロードするには、[OPSWAT オンデマンド エージェント設定を表示] をクリックし、必要な設定を構成します。
- [保存] をクリックします。
次のタスク
- Horizon 設定に移動し、[エンドポイント コンプライアンス チェックのプロバイダ] テキスト ボックスを見つけ、ドロップダウン メニューから
OPSWAT を選択します。
- [保存] をクリックします。
