OPSWAT를 끝점 규정 준수 검사 제공자로 선택하면 Unified Access GatewayOPSWAT와 통합되도록 하기 위해 특정 설정을 구성해야 합니다. 예를 들어 정기적인 규정 준수 검사가 수행되는 시간 간격을 구성하고, on-demand agent 실행 파일을 Unified Access Gateway로 업로드하는 등의 작업을 수행할 수 있습니다.

Horizon 설정 페이지에서 OPSWAT를 끝점 규정 준수 검사 제공자로 선택하면 Unified Access GatewayHorizon Client를 사용하여 OPSWAT 끝점 디바이스 검사를 수행합니다. 규정을 준수하지 않는 끝점이 있는 사용자가 Horizon 데스크톱 및 애플리케이션에 대한 액세스를 거부하도록 하기 위해 이 검사가 수행됩니다.

주기적인 규정 준수 검사 또는 규정 준수 검사 지연에 시간 간격 설정을 사용하도록 선택하려면 각각 주기적 끝점 규정 준수 검사를 위한 시간 간격 또는 규정 준수 검사 지연 시간 간격의 내용을 참조하십시오.

PowerShell을 사용하여 OPSWAT의 끝점 규정 준수 검사 제공자 설정을 구성할 수 있습니다. PowerShell 매개 변수에 관한 내용은 PowerShell 스크립트를 실행하여 Unified Access Gateway 배포의 내용을 참조하십시오.

사전 요구 사항

  1. OPSWAT 계정에 등록하고 OPSWAT 사이트에 애플리케이션을 등록합니다. https://go.opswat.com/communityRegistration의 내용을 참조하십시오.
  2. 클라이언트 키 및 클라이언트 암호 키를 기록해 두십시오. Unified Access Gateway에서 OPSWAT를 구성하기 위한 키가 필요합니다.
  3. OPSWAT 사이트에 로그인하고 끝점에 대한 규정 준수 정책을 구성합니다.

    관련 OPSWAT 설명서를 참조하십시오.

프로시저

  1. 관리 UI에 로그인하고 고급 설정 > 끝점 규정 준수 검사 제공자 설정으로 이동합니다.
  2. 추가를 클릭합니다.
  3. OPSWAT끝점 규정 준수 검사 제공자로 선택합니다.
  4. 클라이언트 키클라이언트 암호를 입력합니다.
  5. 규정 준수 검사 제공자의 호스트 이름을 입력합니다.
  6. 연결 검사 간격을 입력하여 규정 준수 서버(OPSWAT)를 사용할 수 있는지 확인합니다.
    • 유효한 값(분) - 120 ~ 1
    • 기본값 - 0

      0은 연결 확인이 비활성화되었음을 나타냅니다.

    테스트 호출 중에 연결 확인이 실패하면 esmanager 로그에 오류 메시지가 기록됩니다. 이벤트가 syslog 서버로 전송됩니다.
  7. 규정 준수 검사 간격 시간 단위를 입력합니다.
    끝점 규정 준수 검사 제공자 시간 간격 설정을 지원하는 시간 단위는 minutesseconds입니다.
  8. 사용자 인증에 성공한 다음 첫 번째 규정 준수 검사를 지연하려면 규정 준수 검사 초기 지연 시간 간격을 입력합니다.
    • 유효한 값(분) - 60 ~ 1
    • 유효한 값(초) - 3600 ~ 5
    • 기본값 - 0

      0은 규정 준수 검사 초기 지연이 비활성화되었음을 나타냅니다.

    참고: 이 시간 간격이 구성되면 Horizon 설정인 Compliance Check on Authentication을 자동으로 사용하지 않도록 설정됩니다. Unified Access Gateway는 인증 시 규정 준수를 확인하지 않습니다. 이러한 설정에 관한 자세한 내용은 Horizon 설정 구성의 내용을 참조하십시오.
  9. 규정 준수 검사 간격에 원하는 값을 입력합니다.
    • 유효한 값(분) - 1440 ~ 5
    • 유효한 값(초) - 84600 ~ 300
    • 기본값 - 0

      0은 규정 준수 검사 간격이 비활성화되었음을 나타냅니다.

  10. 규정 준수 검사 빠른 간격에 원하는 값을 입력합니다.
    중요: 규정 준수 검사 빠른 간격을 구성하려면 규정 준수 검사 간격이 구성되어 있고 0이 아닌지 확인하십시오.
    • 유효한 값(분) - 1440 ~ 1
    • 유효한 값(초) - 84600 ~ 5
    • 기본값 - 0

      0은 규정 준수 검사 빠른 간격이 비활성화되었음을 나타냅니다.

  11. 상태의 기본값을 변경하고 끝점을 실행할 수 있도록 허용하려면 허용된 상태 코드 표시를 클릭합니다.
    인증 방법으로는 In compliance, Not in compliance, Out of license usage, Assessment pending, Endpoint unknownOthers가 지원됩니다.
  12. 원하는 상태 코드에 대한 토글을 켭니다.

    기본적으로 규정 준수 상태 코드 토글이 켜져 있습니다. 규정 준수 끝점만 실행할 수 있습니다.

    기본적으로 다른 모든 상태 코드는 꺼져 있습니다.

  13. Windows 및 macOS 플랫폼용 OPSWAT MetaAccess on-demand agent 실행 파일을 Unified Access Gateway로 업로드하려면 OPSWAT 주문형 에이전트 설정 표시를 클릭하고 필요한 설정을 구성합니다.
    Unified Access Gateway에 OPSWAT MetaAccess on-demand agent 소프트웨어 업로드의 내용을 참조하십시오.
  14. 저장을 클릭합니다.

다음에 수행할 작업

  1. Horizon 설정으로 이동하고 끝점 규정 준수 검사 제공자 텍스트 상자를 찾아 드롭다운 메뉴에서 OPSWAT를 선택하십시오.
  2. 저장을 클릭합니다.