管理者は、認証されたユーザー セッション中にエンドポイントの定期的なコンプライアンス チェックの時間間隔を設定できます。定期的なコンプライアンス チェックにより、デバイスがセッション期間中に準拠状態を維持することができます。[エンドポイント コンプライアンス チェックのプロバイダ] の設定には、コンプライアンス チェックの間隔とコンプライアンス チェックの高速間隔の 2 つの時間間隔があります。
[コンプライアンス チェックの間隔 (分)] が構成されている場合、Unified Access Gateway は、ユーザーがリモート デスクトップまたはアプリケーション セッションをそのエンドポイント上の Horizon Client を使用して実行しようとすると、エンドポイントのコンプライアンス チェックを実行します。エンドポイントに対しては、構成された時間間隔に従って定期的にコンプライアンス チェックが実行されます。
最初のコンプライアンス チェックの後、管理者によって実行されたポリシーの変更など、いくつかの理由によりエンドポイントが非準拠になることがあります。コンプライアンス評価が保留中でも、エンドポイントはセッションを実行するためにアクセスを必要とする場合があります。デバイスのステータスが Assessment pending
または Endpoint unknown
の場合、[コンプライアンス チェックの高速間隔 (分)] を使用できます。
両方の間隔が構成されていて、デバイスのステータスが Assessment pending
または Endpoint unknown
の場合、Unified Access Gateway は最初にコンプライアンス チェックの高速間隔を実行します。エンドポイントが準拠状態になると、Unified Access Gateway はコンプライアンス チェックの間隔を実行します。
定期的なコンプライアンス チェック中に、エンドポイントが非準拠であることが検出されると、ユーザー セッションは切断されます。
コンプライアンス チェックの間隔 (分)
このテキスト ボックスでは、Horizon Client がセッション中に Unified Access Gateway にコンプライアンス チェック要求を送信する定期的な時間間隔を設定できます。
コンプライアンス チェックの高速間隔 (分)
このテキスト ボックスでは、Horizon Client が In compliance
以外の特定のステータスにあるエンドポイントのセッション中に Unified Access Gateway にコンプライアンス チェック要求を送信する、頻度の高い、定期的な時間間隔を設定できます。ステータスは Assessment pending
および Endpoint unknown
で、ALLOW
として構成する必要があります。
たとえば、on-demand agent がエンドポイントを評価しているときに、デバイスのステータスが Assessment pending
または Endpoint unknown
のいずれかになっている場合、セッションの開始時にコンプライアンス チェックが頻繁に実行されるように、1 minute
の時間間隔を設定できます。
0
ではない場合にのみ設定できます。
エンドポイント コンプライアンス チェックのプロバイダの時間間隔を構成するには、Horizon のエンドポイント コンプライアンス チェックのプロバイダとして OPSWAT を構成するを参照してください。