エンドポイント コンプライアンス チェックのプロバイダとして OPSWAT を選択した場合、Unified Access GatewayOPSWAT と統合するために特定の設定を構成する必要があります。たとえば、定期的なコンプライアンス チェックが発生する時間間隔を設定したり、on-demand agent 実行ファイルを Unified Access Gateway にアップロードしたりすることができます。

[Horizon の設定] ページで、エンドポイント コンプライアンス チェックのプロバイダとして OPSWAT が選択されている場合、Unified Access GatewayOPSWAT を使用して Horizon Client エンドポイント デバイスのチェックを実行します。このチェックは、非遵守のエンドポイントを持つユーザーが Horizon デスクトップおよびアプリケーションへのアクセスが拒否されるように実行されます。

定期的なコンプライアンス チェック、またはコンプライアンス チェックの遅延のために時間間隔設定のいずれかを使用する場合は、その選択に応じて定期的なエンドポイント コンプライアンス チェックの時間間隔またはコンプライアンス チェックの遅延の時間間隔を参照してください。

PowerShell を使用して、OPSWAT のエンドポイント コンプライアンス チェックのプロバイダ設定を構成できます。PowerShell パラメータの詳細については、Unified Access Gateway をデプロイするための PowerShell スクリプトの実行を参照してください。

前提条件

  1. OPSWAT アカウントにサインアップし、OPSWAT サイトにアプリケーションを登録します。https://go.opswat.com/communityRegistrationを参照してください。
  2. クライアント キーおよびクライアントのプライベート キーをメモしておきます。Unified Access GatewayOPSWAT を構成するにはこれらのキーが必要です。
  3. OPSWAT サイトにログインし、エンドポイントの遵守ポリシーを構成します。

    関連する OPSWAT ドキュメントを参照してください。

手順

  1. 管理ユーザー インターフェイスにログインし、[詳細設定] > [エンドポイント コンプライアンス チェックのプロバイダの設定] に移動します。
  2. [追加] をクリックします。
  3. [エンドポイント コンプライアンス チェックのプロバイダ] として OPSWAT を選択します。
  4. [クライアント キー][クライアント シークレット] を入力します。
  5. コンプライアンス チェックのプロバイダの [ホスト名] を入力します。
  6. [接続チェックの間隔] を入力して、コンプライアンス サーバ (OPSWAT) が使用可能かどうかを確認します。
    • 有効な値(分)- 1120
    • デフォルト値 - 0

      0 は、接続チェックが無効になっていることを示します。

    テスト コール中に接続チェックの失敗が発生すると、esmanager ログにエラー メッセージが記録されます。Syslog サーバにイベントが送信されます。
  7. [コンプライアンス チェックの間隔の時間単位] を入力します。
    エンドポイント コンプライアンス チェックのプロバイダの時間間隔設定でサポートされている時間単位は、 minutesseconds です。
  8. ユーザー認証に成功した後の最初のコンプライアンス チェックを遅らせる場合は、[コンプライアンス チェックの初期遅延] の時間間隔を入力します。
    • 有効な値(分)- 160
    • 有効な値(秒)- 53600
    • デフォルト値 - 0

      0 は、[コンプライアンス チェックの初期遅延] が無効になっていることを示します。

    注: この時間間隔が設定されると、 Horizon の設定の Compliance Check on Authentication が自動的に無効になります。 Unified Access Gateway は認証時のコンプライアンス チェックを行いません。この設定の詳細については、 Horizon の設定を参照してください。
  9. [コンプライアンス チェックの間隔] に必要な値を入力します。
    • 有効な値(分)- 51440
    • 有効な値(秒)- 30084600
    • デフォルト値 - 0

      0 は、[コンプライアンス チェックの間隔] が無効になっていることを示します。

  10. [コンプライアンス チェックの高速間隔] に必要な値を入力します。
    重要: [コンプライアンス チェックの高速間隔] を設定するには、 [コンプライアンス チェックの間隔] が設定されており、 0 でないことを確認します。
    • 有効な値(分)- 11440
    • 有効な値(秒)- 584600
    • デフォルト値 - 0

      0 は、[コンプライアンス チェックの高速間隔] が無効になっていることを示します。

  11. ステータスのデフォルト値を変更し、エンドポイントの起動を許可するには、[許可されたステータス コードを表示] をクリックします。
    サポートされているステータス コードは In complianceNot in complianceOut of license usageAssessment pendingEndpoint unknown、および Others です。
  12. 目的のステータス コードのトグルをオンにします。

    デフォルトでは、[準拠] ステータス コードのトグルがオンになっています。準拠しているエンドポイントのみを起動できます。

    デフォルトでは、他のすべてのステータス コードはオフになっています。

  13. Windows および macOS プラットフォーム用の OPSWAT MetaAccess on-demand agent 実行可能ファイルを Unified Access Gateway にアップロードするには、[OPSWAT オンデマンド エージェント設定を表示] をクリックし、必要な設定を構成します。
  14. [保存] をクリックします。

次のタスク

  1. Horizon 設定に移動し、[エンドポイント コンプライアンス チェックのプロバイダ] テキスト ボックスを見つけ、ドロップダウン メニューから OPSWAT を選択します。
  2. [保存] をクリックします。