ユーザーが Horizon で正常に認証された後、Horizon Client で on-demand agent をダウンロードして実行すると、OPSWAT への登録に時間がかかることがあります。登録が完了する前に Unified Access Gateway がコンプライアンス チェックを実行すると、ユーザー セッションが拒否されることがあります。チェックが行われる前に、on-demand agent が OPSWAT に登録できるようにするには、[コンプライアンス チェックの初期遅延] を使用します。
[コンプライアンス チェックの初期遅延] は時間間隔で、[エンドポイント コンプライアンス チェックのプロバイダ] の設定です。管理者は、この時間間隔を設定して、ユーザー認証が成功した後の最初のコンプライアンス チェックを遅延させることができます。Unified Access Gateway が最初のコンプライアンス チェックを実行するのは、設定された時間間隔が経過した後になります。遅延の時間間隔内にユーザーがデスクトップまたはアプリケーションを起動した場合、Unified Access Gateway はその要求を許可し、コンプライアンス チェックが行われません。コンプライアンス チェックが完了すると、応答を許可するように設定されている場合にのみ、セッションを続行できます。このタイマーにより、コンプライアンス デバイスを使用するユーザーは、初期認証後のアクセスが拒否されなくなります。
設定された遅延の時間間隔が経過すると、Unified Access Gateway は、既存の動作に従って、[コンプライアンス チェックの間隔] および [コンプライアンス チェックの高速間隔] の設定を使用して、エンドポイントのコンプライアンス チェックを定期的に実行します。この動作の詳細については、定期的なエンドポイント コンプライアンス チェックの時間間隔を参照してください。
Compliance Check on Authentication オプションの詳細については、Horizon の設定を参照してください。OPSWAT の初期遅延の時間間隔を設定するには、Horizon のエンドポイント コンプライアンス チェックのプロバイダとして OPSWAT を構成するを参照してください。