管理者は、on-demand agent 実行可能ファイルを Unified Access Gateway にアップロードできます。これにより、ユーザーが正常に認証された後、Horizon Clienton-demand agent を自動的にダウンロードして実行するためのオプションが提供されます。

on-demand agent の詳細については、OPSWAT MetaAccess on-demand agent についてを参照してください。

前提条件

OPSWAT 関連の Web サイトで on-demand agent 実行可能ファイルを見つけて、システムにダウンロードします。

また、実行可能ファイルをファイル サーバに配置し、管理ユーザー インターフェイスで設定を構成するときに、対応するファイル サーバの場所の URL を指定することもできます。この URL 参照を使用すると、 Unified Access Gateway は構成済みの URL からファイルをダウンロードできます。
重要: Unified Access Gateway がファイルを正常にダウンロードするには、ファイル サーバに HTTP 応答の値としてオンデマンド エージェントのファイル名を含む Content-Disposition ヘッダーが必要です。

手順

  • Windows プラットフォームの場合は、次の手順を実行します。
    1. [ファイルのアップロード タイプ] を選択します。
      • ファイルをアップロードしない場合は、None を選択します。
      • None はデフォルト値です。
    2. 選択したファイルのアップロード タイプに応じて、Unified Access Gatewayon-demand agent をアップロードするために必要な情報を入力します。
      オプション 手順
      [ローカル]
      1. OPSWAT からダウンロードした on-demand agent 実行可能ファイルを見つけて選択します。
      2. on-demand agent の次の追加情報を入力します:[名前] および [パラメータ]
      [URL 参照]
      1. [エージェント ファイルの URL] に、Unified Access Gatewayon-demand agent 実行可能ファイルをダウンロードできるファイル サーバの場所の URL を入力します。
      2. エージェントの次の追加情報を入力します:[名前][パラメータ][エージェント URL のサムプリント][信頼される証明書][エージェント ファイルの更新間隔 (秒)]
      次の情報は、 on-demand agentUnified Access Gateway にアップロードするために提供される設定を理解するのに役立ちます。
      [名前]
      on-demand agent 実行可能ファイルの名前。
      [パラメータ]
      エンドポイントで on-demand agent を実行するために Horizon Client によって使用されるコマンドライン パラメータ。

      [パラメータ] テキスト ボックスで使用できるコマンドライン パラメータについては、関連する OPSWAT ドキュメントを参照してください。

      [フラグ]
      カスタマイズされたランタイム属性を持つさまざまな環境で Horizon Client が実行ファイルを実行するために使用するフラグを入力します。複数のフラグ値が必要な場合は、カンマまたはスペースで区切ります。
      • RUN_AS_USER フラグを使用すると、ユーザー コンテキストで実行できるようになります。
      • RUN_AS_SYSTEM フラグを使用すると、システム コンテキストで実行できるようになります。これには、プログラム ファイル領域へのコピーが含まれます。
      [エージェント URL のサムプリント]
      エージェント URL のサムプリントのリストを入力します。サムプリントのリストを指定しない場合は、サーバ証明書が信頼された認証局 (CA) によって発行されることを確認します。16 進数のサムプリントを入力します。たとえば、sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。
      [信頼される証明書]

      エージェント URL サーバ証明書が信頼されるパブリック CA によって発行されていない場合は、エージェント URL と通信して OPSWAT エージェントをダウンロードするときに Unified Access Gateway でその証明書 (PEM 形式) を信頼するように指定できます。これは、[エージェント URL のサムプリント] の代替方法です。

      PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。トラスト ストアから証明書を削除するには、[-] をクリックします。デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアス テキスト ボックスを編集します。

      エージェント ファイルの更新間隔 (秒)
      on-demand agent 実行可能ファイルが URL( [エージェント ファイルの URL] テキスト ボックスで指定)から取得される定期的な時間間隔(秒単位)。
    3. [保存] をクリックします。
  • macOS プラットフォームの場合は、次の手順を実行します。
    1. [ファイルのアップロード タイプ] を選択します。
      ファイルをアップロードしない場合は、 None を選択します。
    2. 選択したファイルのアップロード タイプに応じて、Unified Access Gatewayon-demand agent をアップロードするために必要な情報を入力します。
      オプション 手順
      [ローカル]
      1. OPSWAT からダウンロードした on-demand agent 実行可能ファイルを選択します。
      2. on-demand agent の次の追加情報を入力します:[名前] および [パラメータ]
      3. [実行可能ファイルへのパス] テキスト ボックスに、on-demand agent 実行可能ファイルの場所を入力します。
      [URL 参照]
      1. [エージェント ファイルの URL] に、Unified Access Gatewayon-demand agent をダウンロードできるファイル サーバの場所の URL を入力します。
      2. エージェントの次の追加情報を入力します:[名前][パラメータ][エージェント URL のサムプリント][信頼される証明書][エージェント ファイルの更新間隔 (秒)]
      3. [実行可能ファイルへのパス] テキスト ボックスに、on-demand agent 実行可能ファイルの場所を入力します。
      次の情報は、 on-demand agentUnified Access Gateway にアップロードするために提供される設定を理解するのに役立ちます。
      [名前]
      on-demand agent 実行可能ファイルの名前。
      [パラメータ]
      エンドポイントで on-demand agent を実行するために Horizon Client によって使用されるコマンドライン パラメータ。

      [パラメータ] テキスト ボックスで使用できるコマンドライン パラメータについては、関連する OPSWAT ドキュメントを参照してください。

      [フラグ]
      カスタマイズされたランタイム属性を持つさまざまな環境で Horizon Client が実行ファイルを実行するために使用するフラグを入力します。複数のフラグ値が必要な場合は、カンマまたはスペースで区切ります。
      • RUN_AS_USER フラグを使用すると、ユーザー コンテキストで実行できるようになります。
      • RUN_AS_SYSTEM フラグを使用すると、システム コンテキストで実行できるようになります。これには、プログラム ファイル領域へのコピーが含まれます。
      [エージェント URL のサムプリント]
      エージェント URL のサムプリントのリストを入力します。サムプリントのリストを指定しない場合は、サーバ証明書が信頼された認証局 (CA) によって発行されることを確認します。16 進数のサムプリントを入力します。たとえば、sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3 のようになります。
      [信頼される証明書]

      エージェント URL サーバ証明書が信頼されるパブリック CA によって発行されていない場合は、エージェント URL と通信して OPSWAT エージェントをダウンロードするときに Unified Access Gateway でその証明書 (PEM 形式) を信頼するように指定できます。これは、[エージェント URL のサムプリント] の代替方法です。

      PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。トラスト ストアから証明書を削除するには、[-] をクリックします。デフォルトでは、エイリアス名は PEM 証明書のファイル名です。別の名前を指定するには、エイリアス テキスト ボックスを編集します。

      エージェント ファイルの更新間隔
      on-demand agent 実行可能ファイルが URL( [エージェント ファイルの URL] テキスト ボックスで指定)から取得される定期的な時間間隔(秒単位)。
      [実行可能ファイルへのパス]
      on-demand agent 実行可能ファイルの場所。

      macOS エンドポイントの場合、on-demand agent ファイルは zip ファイルとしてバンドルされます。実行可能ファイルは zip ファイルにあります。Horizon Client はこのテキスト ボックスに示されている場所からファイルを解凍し、エンドポイントでその実行可能ファイルを実行します。

    3. [保存] をクリックします。

次のタスク

次のタスクのセットを終了するには、 Horizon のエンドポイント コンプライアンス チェックのプロバイダとして OPSWAT を構成するを参照してください。