エンドポイント コンプライアンス チェックのプロバイダとして OPSWAT を選択した場合、Unified Access Gateway を OPSWAT と統合するために特定の設定を構成する必要があります。たとえば、定期的なコンプライアンス チェックが発生する時間間隔を設定したり、on-demand agent 実行ファイルを Unified Access Gateway にアップロードしたりすることができます。
[Horizon の設定] ページで、エンドポイント コンプライアンス チェックのプロバイダとして OPSWAT が選択されている場合、Unified Access Gateway は OPSWAT を使用して Horizon Client エンドポイント デバイスのチェックを実行します。このチェックは、非遵守のエンドポイントを持つユーザーが Horizon デスクトップおよびアプリケーションへのアクセスが拒否されるように実行されます。
定期的なコンプライアンス チェック、またはコンプライアンス チェックの遅延のために時間間隔設定のいずれかを使用する場合は、その選択に応じて定期的なエンドポイント コンプライアンス チェックの時間間隔またはコンプライアンス チェックの遅延の時間間隔を参照してください。
PowerShell を使用して、OPSWAT のエンドポイント コンプライアンス チェックのプロバイダ設定を構成できます。PowerShell パラメータの詳細については、Unified Access Gateway をデプロイするための PowerShell スクリプトの実行を参照してください。
前提条件
- OPSWAT アカウントにサインアップし、OPSWAT サイトにアプリケーションを登録します。https://go.opswat.com/communityRegistrationを参照してください。
- クライアント キーおよびクライアントのプライベート キーをメモしておきます。Unified Access Gateway で OPSWAT を構成するにはこれらのキーが必要です。
- OPSWAT サイトにログインし、エンドポイントの遵守ポリシーを構成します。
関連する OPSWAT ドキュメントを参照してください。
手順
- 管理ユーザー インターフェイスにログインし、 に移動します。
- [追加] をクリックします。
- [エンドポイント コンプライアンス チェックのプロバイダ] として
OPSWAT
を選択します。
- [クライアント キー] と [クライアント シークレット] を入力します。
- コンプライアンス チェックのプロバイダの [ホスト名] を入力します。
- [接続チェックの間隔] を入力して、コンプライアンス サーバ (OPSWAT) が使用可能かどうかを確認します。
テスト コール中に接続チェックの失敗が発生すると、esmanager ログにエラー メッセージが記録されます。Syslog サーバにイベントが送信されます。
- [コンプライアンス チェックの間隔の時間単位] を入力します。
エンドポイント コンプライアンス チェックのプロバイダの時間間隔設定でサポートされている時間単位は、
minutes
と
seconds
です。
- ユーザー認証に成功した後の最初のコンプライアンス チェックを遅らせる場合は、[コンプライアンス チェックの初期遅延] の時間間隔を入力します。
注: この時間間隔が設定されると、
Horizon の設定の
Compliance Check on Authentication が自動的に無効になります。
Unified Access Gateway は認証時のコンプライアンス チェックを行いません。この設定の詳細については、
Horizon の設定を参照してください。
- [コンプライアンス チェックの間隔] に必要な値を入力します。
- [コンプライアンス チェックの高速間隔] に必要な値を入力します。
重要:
[コンプライアンス チェックの高速間隔] を設定するには、
[コンプライアンス チェックの間隔] が設定されており、
0
でないことを確認します。
- ステータスのデフォルト値を変更し、エンドポイントの起動を許可するには、[許可されたステータス コードを表示] をクリックします。
サポートされているステータス コードは
In compliance
、
Not in compliance
、
Out of license usage
、
Assessment pending
、
Endpoint unknown
、および
Others
です。
- 目的のステータス コードのトグルをオンにします。
デフォルトでは、[準拠] ステータス コードのトグルがオンになっています。準拠しているエンドポイントのみを起動できます。
デフォルトでは、他のすべてのステータス コードはオフになっています。
- Windows および macOS プラットフォーム用の OPSWAT MetaAccess on-demand agent 実行可能ファイルを Unified Access Gateway にアップロードするには、[OPSWAT オンデマンド エージェント設定を表示] をクリックし、必要な設定を構成します。
- [保存] をクリックします。
次のタスク
- Horizon 設定に移動し、[エンドポイント コンプライアンス チェックのプロバイダ] テキスト ボックスを見つけ、ドロップダウン メニューから
OPSWAT
を選択します。
- [保存] をクリックします。