Unified Access Gateway アプライアンスで使用可能な他のユーザー認証サービスに加え、エンドポイント コンプライアンス チェック機能により、Horizon デスクトップにアクセスするための追加のセキュリティ レイヤーが提供されます。この機能を使用すると、エンドポイントのウイルス対策ポリシーや暗号化ポリシーなど、さまざまなポリシーを確実に遵守できます。
エンドポイント コンプライアンス チェック は高度な設定であり、[エンドポイント コンプライアンス チェックのプロバイダの設定] ページで構成できます。管理者は、このページを使用して、アクセスを拒否または許可するエンドポイント デバイスのステータス コードを構成できます。[設定] ページには時間間隔のテキスト ボックスもあります。これは、管理者が、認証されたユーザー セッション中にエンドポイントの定期的なコンプライアンス チェックを構成するために使用できます。
エンドポイントのコンプライアンスは、ユーザーが正常に認証された後、表示されている資格からリモート デスクトップまたはアプリケーションを起動しようとしたとき、および認証されたセッションの実行中にチェックされます。
認証に成功した後、エンドポイント デバイスのステータスによって、アクセスが拒否されるように構成されている場合、ユーザーが正常に認証されていても、デバイスはアクセスを拒否されます。その結果、ユーザーはリモート デスクトップまたはアプリケーションを起動できなくなります。
エンドポイントの遵守ポリシーは、クラウドまたはオンプレミスで実行されているサービス上で定義されます。OPSWAT MetaAccess persistent agent または OPSWAT MetaAccess on-demand agent は、エンドポイント コンプライアンス チェックを実行する Horizon Client 上の OPSWAT エージェントです。これらのエージェントは、クラウドまたはオンプレミスのいずれかで実行されている OPSWAT インスタンスにコンプライアンス ステータスを通知します。