管理員可以在 Unified Access Gateway 上傳 on-demand agent可執行檔。這可提供選項,讓 Horizon Client 在使用者成功驗證後,自動下載並執行 on-demand agent。
如需瞭解 on-demand agent的相關資訊,請參閱關於 OPSWAT MetaAccess on-demand agent。
必要條件
在相關的 OPSWAT 網站上找出 on-demand agent可執行檔,並將檔案下載至您的系統。
Content-Disposition
標頭必須使用隨選代理程式的檔案名稱作為 HTTP 回應中的值。
程序
- 對於 Windows 平台,請依照所述內容執行下列步驟。
- 選取檔案上傳類型。
- 如果您不想上傳任何檔案,請選取
None
。 None
是預設值。
- 如果您不想上傳任何檔案,請選取
- 視選取的檔案上傳類型而定,輸入在 Unified Access Gateway 上傳 on-demand agent所需的資訊。
選項 程序 本機 - 找到並選取您已從 OPSWAT 下載的 on-demand agent可執行檔。
- 輸入 on-demand agent的下列其他資訊:名稱和參數。
URL 參考 - 在代理程式檔案 URL 中,輸入 Unified Access Gateway 可從中下載 on-demand agent可執行檔之檔案伺服器位置的 URL。
- 輸入代理程式的下列其他資訊:名稱、參數、代理程式 URL 指紋、受信任的憑證以及代理程式檔案重新整理間隔 (秒)
下列資訊可協助您瞭解將 on-demand agent上傳至 Unified Access Gateway 時所提供的設定:- 名稱
- on-demand agent可執行檔的名稱。
- 參數
-
Horizon Client 用來在端點上執行
on-demand agent的命令列參數。
對於可在參數文字方塊中使用的命令列參數,請參閱相關的 OPSWAT 說明文件。
- 旗標
- 輸入旗標,以供 Horizon Client 用來在具有自訂執行階段屬性的不同環境中執行可執行檔。如果需要多個旗標值,請使用逗號或空格來分隔這些值。
- 代理程式 URL 指紋
- 輸入代理程式 URL 指紋的清單。如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
- 受信任的憑證
-
如果代理程式 URL 伺服器憑證不是由受信任的公用 CA 所核發,您可以在向代理程式 URL 通訊以下載 OPSWAT 代理程式時,指定使用由 Unified Access Gateway 信任的憑證 (PEM 格式)。這是代理程式 URL 指紋的替代方法。
若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +。若要從信任存放區移除憑證,請按一下 -。依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。
- 代理程式檔案重新整理間隔 (秒)
- 從 URL 擷取 on-demand agent可執行檔的定期時間間隔 (以秒為單位),這是在 代理程式檔案 URL 文字方塊中指定。
- 按一下儲存。
- 選取檔案上傳類型。
- 對於 macOS 平台,請依照所述內容執行下列步驟。
- 選取檔案上傳類型。
如果您不想上傳任何檔案,請選取
None
。 - 視選取的檔案上傳類型而定,輸入在 Unified Access Gateway 上傳 on-demand agent所需的資訊。
選項 程序 本機 - 選取您已從 OPSWAT 下載的 on-demand agent可執行檔。
- 輸入 on-demand agent的下列其他資訊:名稱和參數。
- 在可執行檔的路徑文字方塊中,輸入 on-demand agent可執行檔的位置。
URL 參考 - 在代理程式檔案 URL 中,輸入 Unified Access Gateway 可從中下載 on-demand agent之檔案伺服器位置的 URL。
- 輸入代理程式的下列其他資訊:名稱、參數、代理程式 URL 指紋、受信任的憑證以及代理程式檔案重新整理間隔 (秒)
- 在可執行檔的路徑文字方塊中,輸入 on-demand agent可執行檔的位置。
下列資訊可協助您瞭解將 on-demand agent上傳至 Unified Access Gateway 時所提供的設定:- 名稱
- on-demand agent可執行檔的名稱。
- 參數
-
Horizon Client 用來在端點上執行
on-demand agent的命令列參數。
對於可在參數文字方塊中使用的命令列參數,請參閱相關的 OPSWAT 說明文件。
- 旗標
- 輸入旗標,以供 Horizon Client 用來在具有自訂執行階段屬性的不同環境中執行可執行檔。如果需要多個旗標值,請使用逗號或空格來分隔這些值。
- 代理程式 URL 指紋
- 輸入代理程式 URL 指紋的清單。如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
- 受信任的憑證
-
如果代理程式 URL 伺服器憑證不是由受信任的公用 CA 所核發,您可以在向代理程式 URL 通訊以下載 OPSWAT 代理程式時,指定使用由 Unified Access Gateway 信任的憑證 (PEM 格式)。這是代理程式 URL 指紋的替代方法。
若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +。若要從信任存放區移除憑證,請按一下 -。依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。
- 代理程式檔案重新整理間隔
- 從 URL 擷取 on-demand agent可執行檔的定期時間間隔 (以秒為單位),這是在 代理程式檔案 URL 文字方塊中指定。
- 可執行檔的路徑
-
on-demand agent可執行檔的位置。
對於 macOS 端點,on-demand agent檔案會以 zip 檔案的形式封裝。可執行檔會出現在 zip 檔案中。Horizon Client 會將該檔案解壓縮,並從此文字方塊中提到的位置在端點上執行該可執行檔。
- 按一下儲存。
- 選取檔案上傳類型。