管理員可以在 Unified Access Gateway 上傳 on-demand agent可執行檔。這可提供選項,讓 Horizon Client 在使用者成功驗證後,自動下載並執行 on-demand agent

如需瞭解 on-demand agent的相關資訊,請參閱關於 OPSWAT MetaAccess on-demand agent

必要條件

在相關的 OPSWAT 網站上找出 on-demand agent可執行檔,並將檔案下載至您的系統。

或者,您也可以將該可執行檔置於檔案伺服器中,並在設定管理員 UI 上的設定時指定對應的檔案伺服器位置 URL。透過此 URL 參考, Unified Access Gateway 可以從設定的 URL 下載檔案。
重要: 為了讓 Unified Access Gateway 成功下載檔案,檔案伺服器的 Content-Disposition 標頭必須使用隨選代理程式的檔案名稱作為 HTTP 回應中的值。

程序

  • 對於 Windows 平台,請依照所述內容執行下列步驟。
    1. 選取檔案上傳類型
      • 如果您不想上傳任何檔案,請選取 None
      • None是預設值。
    2. 視選取的檔案上傳類型而定,輸入在 Unified Access Gateway 上傳 on-demand agent所需的資訊。
      選項 程序
      本機
      1. 找到並選取您已從 OPSWAT 下載的 on-demand agent可執行檔。
      2. 輸入 on-demand agent的下列其他資訊:名稱參數
      URL 參考
      1. 代理程式檔案 URL 中,輸入 Unified Access Gateway 可從中下載 on-demand agent可執行檔之檔案伺服器位置的 URL。
      2. 輸入代理程式的下列其他資訊:名稱參數代理程式 URL 指紋受信任的憑證以及代理程式檔案重新整理間隔 (秒)
      下列資訊可協助您瞭解將 on-demand agent上傳至 Unified Access Gateway 時所提供的設定:
      名稱
      on-demand agent可執行檔的名稱。
      參數
      Horizon Client 用來在端點上執行 on-demand agent的命令列參數。

      對於可在參數文字方塊中使用的命令列參數,請參閱相關的 OPSWAT 說明文件。

      旗標
      輸入旗標,以供 Horizon Client 用來在具有自訂執行階段屬性的不同環境中執行可執行檔。如果需要多個旗標值,請使用逗號或空格來分隔這些值。
      範例
      • RUN_AS_USER 旗標允許在使用者內容中執行。
      • RUN_AS_SYSTEM 旗標允許在系統內容中執行。這包括複製到程式檔區域。
      代理程式 URL 指紋
      輸入代理程式 URL 指紋的清單。如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。
      受信任的憑證

      如果代理程式 URL 伺服器憑證不是由受信任的公用 CA 所核發,您可以在向代理程式 URL 通訊以下載 OPSWAT 代理程式時,指定使用由 Unified Access Gateway 信任的憑證 (PEM 格式)。這是代理程式 URL 指紋的替代方法。

      若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +。若要從信任存放區移除憑證,請按一下 -。依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。

      代理程式檔案重新整理間隔 (秒)
      從 URL 擷取 on-demand agent可執行檔的定期時間間隔 (以秒為單位),這是在 代理程式檔案 URL 文字方塊中指定。
    3. 按一下儲存
  • 對於 macOS 平台,請依照所述內容執行下列步驟。
    1. 選取檔案上傳類型
      如果您不想上傳任何檔案,請選取 None
    2. 視選取的檔案上傳類型而定,輸入在 Unified Access Gateway 上傳 on-demand agent所需的資訊。
      選項 程序
      本機
      1. 選取您已從 OPSWAT 下載的 on-demand agent可執行檔。
      2. 輸入 on-demand agent的下列其他資訊:名稱參數
      3. 可執行檔的路徑文字方塊中,輸入 on-demand agent可執行檔的位置。
      URL 參考
      1. 代理程式檔案 URL 中,輸入 Unified Access Gateway 可從中下載 on-demand agent之檔案伺服器位置的 URL。
      2. 輸入代理程式的下列其他資訊:名稱參數代理程式 URL 指紋受信任的憑證以及代理程式檔案重新整理間隔 (秒)
      3. 可執行檔的路徑文字方塊中,輸入 on-demand agent可執行檔的位置。
      下列資訊可協助您瞭解將 on-demand agent上傳至 Unified Access Gateway 時所提供的設定:
      名稱
      on-demand agent可執行檔的名稱。
      參數
      Horizon Client 用來在端點上執行 on-demand agent的命令列參數。

      對於可在參數文字方塊中使用的命令列參數,請參閱相關的 OPSWAT 說明文件。

      旗標
      輸入旗標,以供 Horizon Client 用來在具有自訂執行階段屬性的不同環境中執行可執行檔。如果需要多個旗標值,請使用逗號或空格來分隔這些值。
      範例
      • RUN_AS_USER 旗標允許在使用者內容中執行。
      • RUN_AS_SYSTEM 旗標允許在系統內容中執行。這包括複製到程式檔區域。
      代理程式 URL 指紋
      輸入代理程式 URL 指紋的清單。如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。
      受信任的憑證

      如果代理程式 URL 伺服器憑證不是由受信任的公用 CA 所核發,您可以在向代理程式 URL 通訊以下載 OPSWAT 代理程式時,指定使用由 Unified Access Gateway 信任的憑證 (PEM 格式)。這是代理程式 URL 指紋的替代方法。

      若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +。若要從信任存放區移除憑證,請按一下 -。依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。

      代理程式檔案重新整理間隔
      從 URL 擷取 on-demand agent可執行檔的定期時間間隔 (以秒為單位),這是在 代理程式檔案 URL 文字方塊中指定。
      可執行檔的路徑
      on-demand agent可執行檔的位置。

      對於 macOS 端點,on-demand agent檔案會以 zip 檔案的形式封裝。可執行檔會出現在 zip 檔案中。Horizon Client 會將該檔案解壓縮,並從此文字方塊中提到的位置在端點上執行該可執行檔。

    3. 按一下儲存

下一步

若要完成下一組工作,請參閱 將 OPSWAT 設定為 Horizon 的端點符合性檢查提供者