當您選取 OPSWAT 作為端點符合性檢查提供者時,必須進行特定設定才能讓 Unified Access GatewayOPSWAT 進行整合。例如,您可以設定會發生定期符合性檢查的時間間隔,將 on-demand agent可執行檔上傳至 Unified Access Gateway 等等。

Horizon 設定頁面上選取 OPSWAT 作為端點符合性檢查提供者時,Unified Access Gateway 會使用 OPSWAT 執行 Horizon Client 的端點裝置檢查。執行此檢查是為了讓具有不合規端點的使用者遭到 Horizon 桌面平台和應用程式拒絕存取。

如果您選擇將任何時間間隔設定用於進行定期符合性檢查或延遲執行符合性檢查,請分別參閱定期端點符合性檢查的時間間隔延遲符合性檢查的時間間隔

您可以使用 PowerShell 為 OPSWAT 設定端點符合性檢查提供者設定。如需 PowerShell 參數的相關資訊,請參閱執行 PowerShell 指令碼來部署

必要條件

  1. 註冊 OPSWAT 帳戶並在 OPSWAT 站台上登錄您的應用程式。請參閱https://go.opswat.com/communityRegistration
  2. 請記下用戶端金鑰和用戶端秘密金鑰。您需要這些金鑰才能在 Unified Access Gateway 中設定 OPSWAT
  3. 登入 OPSWAT 站台並設定您端點的符合性原則。

    請參閱相關的 OPSWAT 說明文件。

程序

  1. 登入管理員 UI 並移至進階設定 > 端點符合性檢查提供者設定
  2. 按一下新增
  3. 選取 OPSWAT 作為端點符合性檢查提供者
  4. 輸入用戶端金鑰用戶端密碼
  5. 輸入符合性檢查提供者的主機名稱
  6. 輸入連線檢查間隔,以檢查符合性伺服器 (OPSWAT) 是否可用。
    • 有效值 (以分鐘為單位) - 1120
    • 預設值 - 0

      0 表示停用連線檢查。

    如果在測試呼叫期間出現連線檢查失敗,則會在 esmanager 記錄中記錄一則錯誤訊息。事件將傳送至 syslog 伺服器。
  7. 輸入符合性檢查間隔時間單位值。
    端點符合性檢查提供者時間間隔設定支援的時間單位為「 minutes」和「 seconds」。
  8. 如果您要將第一次符合性檢查延遲到成功進行使用者驗證後執行,請輸入符合性檢查初始延遲時間間隔。
    • 有效值 (以分鐘為單位) - 160
    • 有效值 (以秒為單位) - 53600
    • 預設值 - 0

      0 表示停用「符合性檢查初始延遲」。

    備註: 如果設定了此時間間隔,則會自動停用 Horizon 設定「 Compliance Check on Authentication」。 Unified Access Gateway 不會在驗證時檢查符合性。如需有關此設定的詳細資訊,請參閱 進行 Horizon 的設定
  9. 符合性檢查間隔中輸入所需的值。
    • 有效值 (以分鐘為單位) - 51440
    • 有效值 (以秒為單位) - 30084600
    • 預設值 - 0

      0 表示停用「符合性檢查間隔」。

  10. 符合性檢查快速間隔中輸入所需的值。
    重要: 若要設定 符合性檢查快速間隔,請確定 符合性檢查間隔已設定,而非 0
    • 有效值 (以分鐘為單位) - 11440
    • 有效值 (以秒為單位) - 584600
    • 預設值 - 0

      0 表示停用「符合性檢查快速間隔」。

  11. 若要變更狀態的預設值並允許端點啟動,請按一下顯示允許的狀態碼
    支援下列狀態碼: In complianceNot in complianceOut of license usageAssessment pendingEndpoint unknownOthers
  12. 開啟所需狀態碼的切換開關。

    依預設,符合規定狀態碼切換開關處於開啟狀態。只有符合規定的端點會允許啟動。

    依預設,所有其他狀態碼皆處於關閉狀態。

  13. 若要將適用於 Windows 和 macOS 平台的 OPSWAT MetaAccess on-demand agent可執行檔上傳至 Unified Access Gateway,請按一下顯示 OPSWAT 隨選代理程式設定,並設定所需的設定。
  14. 按一下儲存

下一步

  1. 導覽至 Horizon 設定,找到端點符合性檢查提供者文字方塊,並從下拉式功能表中選取 OPSWAT
  2. 按一下儲存