管理員可以在 Unified Access Gateway 上傳 on-demand agent可執行檔。這可提供選項,讓 Horizon Client 在使用者成功驗證後,自動下載並執行 on-demand agent

如需瞭解 on-demand agent的相關資訊,請參閱關於 OPSWAT MetaAccess on-demand agent

必要條件

在相關的 OPSWAT 網站上找出 on-demand agent可執行檔,並將檔案下載至您的系統。

或者,您也可以將該可執行檔置於檔案伺服器中,並在設定管理員 UI 上的設定時指定對應的檔案伺服器位置 URL。透過此 URL 參考, Unified Access Gateway 可以從設定的 URL 下載檔案。
重要: 為了讓 Unified Access Gateway 成功下載檔案,檔案伺服器的 Content-Disposition 標頭必須使用隨選代理程式的檔案名稱作為 HTTP 回應中的值。

程序

  • 對於 Windows 平台,請依照所述內容執行下列步驟。
    1. 選取檔案上傳類型
      • 如果您不想上傳任何檔案,請選取 None
      • None是預設值。
    2. 視選取的檔案上傳類型而定,輸入在 Unified Access Gateway 上傳 on-demand agent所需的資訊。
      選項 程序
      本機
      1. 找到並選取您已從 OPSWAT 下載的 on-demand agent可執行檔。
      2. 輸入 on-demand agent的下列其他資訊:名稱參數
      URL 參考
      1. 代理程式檔案 URL 中,輸入 Unified Access Gateway 可從中下載 on-demand agent可執行檔之檔案伺服器位置的 URL。
      2. 輸入代理程式的下列其他資訊:名稱參數代理程式 URL 指紋受信任的憑證以及代理程式檔案重新整理間隔 (秒)
      下列資訊可協助您瞭解將 on-demand agent上傳至 Unified Access Gateway 時所提供的設定:
      名稱
      on-demand agent可執行檔的名稱。
      參數
      Horizon Client 用來在端點上執行 on-demand agent的命令列參數。

      對於可在參數文字方塊中使用的命令列參數,請參閱相關的 OPSWAT 說明文件。

      旗標
      輸入旗標,以供 Horizon Client 用來在具有自訂執行階段屬性的不同環境中執行可執行檔。如果需要多個旗標值,請使用逗號或空格來分隔這些值。
      範例
      • RUN_AS_USER 旗標允許在使用者內容中執行。
      • RUN_AS_SYSTEM 旗標允許在系統內容中執行。這包括複製到程式檔區域。
      代理程式 URL 指紋
      輸入代理程式 URL 指紋的清單。如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
      受信任的憑證

      如果代理程式 URL 伺服器憑證不是由受信任的公用 CA 所核發,您可以在向代理程式 URL 通訊以下載 OPSWAT 代理程式時,指定使用由 Unified Access Gateway 信任的憑證 (PEM 格式)。這是代理程式 URL 指紋的替代方法。

      若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +。若要從信任存放區移除憑證,請按一下 -。依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。

      代理程式檔案重新整理間隔 (秒)
      從 URL 擷取 on-demand agent可執行檔的定期時間間隔 (以秒為單位),這是在 代理程式檔案 URL 文字方塊中指定。
    3. 按一下儲存
  • 對於 macOS 平台,請依照所述內容執行下列步驟。
    1. 選取檔案上傳類型
      如果您不想上傳任何檔案,請選取 None
    2. 視選取的檔案上傳類型而定,輸入在 Unified Access Gateway 上傳 on-demand agent所需的資訊。
      選項 程序
      本機
      1. 選取您已從 OPSWAT 下載的 on-demand agent可執行檔。
      2. 輸入 on-demand agent的下列其他資訊:名稱參數
      3. 可執行檔的路徑文字方塊中,輸入 on-demand agent可執行檔的位置。
      URL 參考
      1. 代理程式檔案 URL 中,輸入 Unified Access Gateway 可從中下載 on-demand agent之檔案伺服器位置的 URL。
      2. 輸入代理程式的下列其他資訊:名稱參數代理程式 URL 指紋受信任的憑證以及代理程式檔案重新整理間隔 (秒)
      3. 可執行檔的路徑文字方塊中,輸入 on-demand agent可執行檔的位置。
      下列資訊可協助您瞭解將 on-demand agent上傳至 Unified Access Gateway 時所提供的設定:
      名稱
      on-demand agent可執行檔的名稱。
      參數
      Horizon Client 用來在端點上執行 on-demand agent的命令列參數。

      對於可在參數文字方塊中使用的命令列參數,請參閱相關的 OPSWAT 說明文件。

      旗標
      輸入旗標,以供 Horizon Client 用來在具有自訂執行階段屬性的不同環境中執行可執行檔。如果需要多個旗標值,請使用逗號或空格來分隔這些值。
      範例
      • RUN_AS_USER 旗標允許在使用者內容中執行。
      • RUN_AS_SYSTEM 旗標允許在系統內容中執行。這包括複製到程式檔區域。
      代理程式 URL 指紋
      輸入代理程式 URL 指紋的清單。如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
      受信任的憑證

      如果代理程式 URL 伺服器憑證不是由受信任的公用 CA 所核發,您可以在向代理程式 URL 通訊以下載 OPSWAT 代理程式時,指定使用由 Unified Access Gateway 信任的憑證 (PEM 格式)。這是代理程式 URL 指紋的替代方法。

      若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +。若要從信任存放區移除憑證,請按一下 -。依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。

      代理程式檔案重新整理間隔
      從 URL 擷取 on-demand agent可執行檔的定期時間間隔 (以秒為單位),這是在 代理程式檔案 URL 文字方塊中指定。
      可執行檔的路徑
      on-demand agent可執行檔的位置。

      對於 macOS 端點,on-demand agent檔案會以 zip 檔案的形式封裝。可執行檔會出現在 zip 檔案中。Horizon Client 會將該檔案解壓縮,並從此文字方塊中提到的位置在端點上執行該可執行檔。

    3. 按一下儲存

下一步

若要完成下一組工作,請參閱 將 OPSWAT 設定為 Horizon 的端點符合性檢查提供者