一部の企業では、管理者がサードパーティの OPSWAT MetaAccess アプリケーションに Unified Access Gateway を統合する場合があります。この統合は通常、会社の BYOD(個人所有デバイスの持ち込み)環境にある管理対象外デバイスで使用されるため、Horizon Client デバイスにデバイス承諾ポリシーを定義できます。
たとえば、管理者はデバイス承諾ポリシーを作成して、クライアント デバイスのパスワード保護やオペレーティング システムの最小バージョンを定義できます。デバイス承諾ポリシーに準拠するクライアント デバイスは、Unified Access Gateway を介してリモート デスクトップや公開アプリケーションにアクセスできます。Unified Access Gateway は、デバイス承諾ポリシーに準拠していないクライアント デバイスからリモート リソースへのアクセスを拒否します。
OPSWAT 統合を使用するには、次の要件を満たす必要があります。
- 管理者が Unified Access Gateway でエンドポイント コンプライアンス チェック機能を構成する必要があります。Unified Access Gateway 3.8 以降が必要です。詳細については、『VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。
- クライアント デバイスに OPSWAT モバイル アプリがインストールされている必要があります。OPSWAT モバイル アプリは App Store からダウンロードできます。
Horizon Client は、クライアント デバイスに固有のデバイス ID を生成します。Horizon Client を起動したときに、OPSWAT モバイル アプリがインストールされていると、OPSWAT モバイル アプリとのデバイス ID の共有を求めるメッセージが Horizon Client に表示されます。デバイス ID を共有するには [共有] をタップします。[今後このメッセージを表示しない] をタップすると、Horizon Client はデバイス ID を共有しません。共有を求めるメッセージも表示されません。ダイアログ ボックスを閉じるには、[キャンセル] をタップします。
[共有] をタップすると、OPSWAT はクライアント デバイスのセキュリティ状態を検証し、コンプライアンス レポートを MetaAccess サーバに送信します。クライアント デバイスが OPSWAT に登録されている場合は、正常に登録されます。デバイスが OPSWAT に登録されていない場合は、エラー メッセージが表示され、デバイスは登録されません。Horizon Client に戻るには、[戻る] をタップします。
Horizon Client の設定を有効または無効にすることで、デバイス ID の共有を構成できます。詳細については、『OPSWAT とのデバイス ID 共有の設定』を参照してください。