Konfiguration af domæner for at tillade kommunikation for Workforce Experience Platform

Indførelsen

Organisationer, der bruger HP Insights Windows-applikation (også kaldet Windows Agent) til HP Workforce Experience Platform (WXP), skal sikre korrekte proxy- og firewallkonfigurationer for at sikre sikker og uafbrudt kommunikation mellem enheder og cloud-tjenester. Disse konfigurationer muliggør kritiske platformsfunktioner, f.eks. enhedstilmelding, softwareopdateringer, telemetridataoverførsel og adgang til webportalen.

Denne artikel indeholder en vejledning til konfiguration af netværksindstillinger til understøttelse af integration til iOS-, macOS-, Android- og Windows-enheder. Den skitserer specifikke domæne- og portkrav til AMS- og EU-datacentre og fremhæver nødvendige justeringer for forskellige platformskomponenter. Vigtige konfigurationsområder omfatter:

HP Workforce Experience Platform og HP Insights Agent
- SSL-inspektionssoftware mellem klient og server
- IP-adresser
Webportal

Brugere skal konfigurere proxyen eller firewallen til at fungere med platformen til iOS-, macOS-, Android- og Windows-enheder. Firewallændringer afhænger af typen af abonnementer og produkter, der købes.

Målgruppe

Primær målgruppe:
- It-administratorer og supportmedarbejdere, der opsætter og administrerer platformen (Alle roller).
- HP-partnere, der bruger platformen til at administrere deres kunder.
- Interne og eksterne udviklere, der integrerer med platformen.
Sekundær målgruppe: Beslutningstagere, f.eks. produktchefer, salgsteam og topledere.

HP Workforce Experience Platform og HP Insights Agent

De anførte domæner gælder for:

HP Insights Windows-applikation version 3.19.357 og nyere
HP Insights Analytics version 4.1.4.2960 og nyere

HP kan til enhver tid opdatere domænelisten. Når der sker ændringer, skal firewallindstillingerne justeres. Overvej at bruge et jokertegn med de fuldt kvalificerede domænenavne angivet. For eksempel: https://workforceexperience.hp.com

AMS-datacenter

Domæne	Porte	Beskrivelse
www.hpdaas.com	HTTPS/443 (HTTPS)	HP Insights Agent-slutpunkt til tilmelding af enheder til den berettigede virksomhed
downloads.hpdaas.com	HTTPS/443 (HTTPS)	Slutpunkt for distribution af klientsoftware
downloads.hpanalytics.net	HTTPS/443 (HTTPS)	Slutpunkt for distribution af klientsoftware
us-west-2.kinesis.hpanalytics.net	HTTPS/443 (HTTPS)	HP Insights Analytics-slutpunkt til sikker upload af telemetridata til HP Cloud
discovery.hpdaas.com	HTTPS/443 (HTTPS)	HP Insights Agent-slutpunkt til registrering af enhedsabonnementer og enhedsregion
iot-us.hpdaas.com *	HTTPS/443 (HTTPS)	Enhedsgateway til enhver kommunikation mellem platformen og HP Insights Agent
Valgfri
api.skyhookwireless.com	HTTPS/443 (HTTPS)	Endpoint leverer geolokaliseringsservice til HP Insights-agenten Seddel: Kun nødvendigt, hvis geoplacering er aktiveret
bss-usprod.hpdaas.com	HTTPS/443 (HTTPS)	HP Insights Agent bruger et slutpunkt til at uploade BSOD-oplysninger Seddel: Kun nødvendigt, hvis BSOD-dumpupload er aktiveret
ftp.hp.com	HTTPS/443 (HTTPS)	Softpaq downloads fra HP
hpia.hpcloud.hp.com	HTTPS/443 (HTTPS)	HP-datafiler til politikdata
https://catalog.s.download.windowsupdate.com/	HTTPS/443 (HTTPS)	Windows Update-downloads til BIOS-opdateringspolitikker.

EU-datacenter

Domæne	Porte	Beskrivelse
eu.hpdaas.com	HTTPS/443 (HTTPS)	HP Insights Agent kommunikerer til dette slutpunkt for enheder i EU-regionen for at finde og tilmelde sig den berettigede virksomhed. HP Insights Agent forbyder TLS/SSL-inspektion af enhver mellemliggende software/applikation eller proxyserver.
downloads.hpdaas.com	HTTPS/443 (HTTPS)	Slutpunkt for distribution af klientsoftware
downloads.hpanalytics.net	HTTPS/443 (HTTPS)	Slutpunkt for distribution af klientsoftware
us-west-2.kinesis.hpanalytics.net	HTTPS/443 (HTTPS)	HP Insights Analytics-slutpunkt til sikker upload af telemetridata til HP Cloud
discovery.hpdaas.com	HTTPS/443 (HTTPS)	HP Insights Agent kommunikerer til dette slutpunkt, så enheder kan finde enhedsabonnementer og enhedsområde
iot-eu.hpdaas.com *	HTTPS/443 (HTTPS)	Enhedsgateway til enhver kommunikation mellem platformen og HP Insights Agent
Valgfri
api.skyhookwireless.com	HTTPS/443 (HTTPS)	Endpoint leverer geolokaliseringsservice til HP Insights-agenten Seddel: Kun nødvendigt, hvis geoplacering er aktiveret
bss-euprod.hpdaas.com	HTTPS/443 (HTTPS)	HP Insights Agent Bruger et slutpunkt til at uploade BSOD-oplysninger Seddel: Kun nødvendigt, hvis BSOD-dumpupload er aktiveret
ftp.hp.com	HTTPS/443 (HTTPS)	Softpaq downloads fra HP
hpia.hpcloud.hp.com	HTTPS/443 (HTTPS)	HP-datafiler til politikdata
https://catalog.s.download.windowsupdate.com/	HTTPS/443 (HTTPS)	Windows Update-downloads til BIOS-opdateringspolitikker.

HP Insights Agent forbyder TLS/SSL-inspektion af mellemliggende softwareprogrammer eller proxyservere.

SSL-inspektionssoftware mellem klient og server

SSL-inspektionsværktøj bruges til at administrere slutpunkterne. Ved inspektion af SSL-trafik med software skal brugerne hvidliste følgende slutpunkter for at sikre uafbrudt datastrøm. Ifølge Microsofts vejledning bør netværksenheder og tjenester, der udfører trafikaflytning, SSL-dekryptering, dyb pakkeinspektion og indholdsfiltrering, omgå Optimer slutpunkter for at forhindre afbrydelser. Denne anbefaling gælder specifikt for følgende domæner

Dette kan gælde for indstillinger på både flådeniveau og enhedsniveau.

IP-adresser

Platformen er en cloud-baseret, Software-as-a-Service-applikation. Den bruger belastningsbalancere til at administrere indgående trafik til kommunikationsslutpunkterne og kan skaleres op eller ned baseret på behov. Bortset fra api.skyhookwireless.com hostes alle URL'er i skyen med Amazon Web Services (AWS). Kommunikationsslutpunkter er domænebaserede (f.eks. hpdaas.com, downloads.hpanalytics.com osv.) og er afhængige af DNS-opslag for at dirigere til den korrekte IP. IP-adresser er derfor dynamiske, ikke statiske. HP leverer ikke IP-adresser, som kunderne kan bruge i hvidlister.

Webportal

Hvis du har problemer med at få adgang til webportalen, skal du konfigurere proxyen eller firewallen til at tillade kommunikation for domæner via følgende porte:

AMS-datacenter

Domæne	Porte	Beskrivelse
614310738423-usprodms-asset-export.s3.us-west-2.amazonaws.com	https	Portal: Upload af CSV under import af enheder
614310738423-usprodms-asset-import-errors.s3.us-west-2.amazonaws.com	https	Portal: Download CSV-fejlen for fejl i import af aktiver
614310738423-usprodms-daas-foreground-report.s3-us-west-2.amazonaws.com	https	Portal: Download rapporter
614310738423-usprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com	https	Portal: Eksportere logge fra fanen Logfiler
614310738423-usprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com	https	Portal: Importere aktiver ved hjælp af CSV
614310738423-usprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com	https	Portal: Importér aktiver for at afmelde ved hjælp af CSV
614310738423-usprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com	https	Portal: Importere aktiver, der skal fjernes fra portalen
c614310738423-usprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com	https	Portal: Importere brugere, der skal tilføjes
614310738423-usprodms-logs-export.s3.us-west-2.amazonaws.com	https	Portal: Eksportere logfiler
cdn.cookielaw.org	https	Cookie-indhold dukker op på velkomstsiden.
cdn.jsdelivr.net	https	Microfront end til almindelige komponenter i brugergrænsefladen i Portal
oauth.hpbp.io	https	Dette er et HP-domæne, der bruges til brugergodkendelse
www.hp.com	https	HPID-loginside - Brugergrænseflade til beskyttelse af privatlivets fred
client-api.arkoselabs.com	https	HPID-login-side - ReCAPTCHA
directory.id.hp.com	https	HPID-login-side
login3.id.hp.com	https	HPID-login-side
static.id.hp.com	https	HPID-login-side
ui-backend.id.hp.com	https	HPID-login-side
ui-backend.us-west-2.id.hp.com	https	HPID-login-side
www.google.com	https	Google Analytics-indsamling er anonym, og webstedet fungerer, selvom det er slået fra. GA API'er-produktteamet genererer rapporter ved hjælp af PowerBI-værktøjet. Sidenavn, fanenavn på side, id'et for en knap, der klikkes på af en bruger, miljø (dvs. USA eller EU), lejer-id, lejertype og appwebsted
www.google-analytics.com	https
www.tagmanager.google.com	https
www.gstatic.com	https
stats.g.doubleclick.net	https	HPID-loginside - Google Analytics
login.microsoftonline.com	https	Understøtter Microsoft AAD-login for brugere
*. msftauth.net	https	Understøtter Microsoft AAD-login for brugere
microui.hpdaas.com	https	Microfront end til almindelige komponenter i brugergrænsefladen i Portal
usprod.hpdaas.com	https	Vært for API'er, HP-domæne
www.hpdaas.com	https	HP-domæne
events.launchdarkly.com	https	Launchdarkly bruges til at styre vores frigivelse af UI samt serverfunktioner til produktionsmiljøet. Det hjælper os med at udføre kanarie-/blågrøn-implementeringer. Adgang til at starte mørkt er afgørende for funktionaliteten.
app.launchdarkly.com	https
https://catalog.s.download.windowsupdate.com/	https	Windows Update-downloads til BIOS-opdateringspolitikker.

EU-datacenter

Domæne	Porte	Beskrivelse
614310738423-euprodms-asset-export.s3.us-west-2.amazonaws.com	https	Portal: Upload af CSV under import af enheder
614310738423-euprodms-asset-import-errors.s3.us-west-2.amazonaws.com	https	Portal: Download CSV-fejlen for fejl i import af aktiver
614310738423-euprodms-daas-foreground-report.s3-us-west-2.amazonaws.com	https	Portal: Download rapporter
614310738423-euprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com	https	Portal: Eksportere logge fra fanen Logfiler
614310738423-euprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com	https	Portal: Importere aktiver ved hjælp af CSV
614310738423-euprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com	https	Portal: Importér aktiver for at afmelde ved hjælp af CSV
614310738423-euprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com	https	Portal: Importere aktiver, der skal fjernes fra portalen
c614310738423-euprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com	https	Portal: Importere brugere, der skal tilføjes
614310738423-euprodms-logs-export.s3.us-west-2.amazonaws.com	https	Portal: Eksportere logfiler
cdn.cookielaw.org	https	Cookie-indhold dukker op på velkomstsiden.
cdn.jsdelivr.net	https	Microfront end til almindelige komponenter i brugergrænsefladen i Portal
oauth.hpbp.io	https	Dette er et HP-domæne, der bruges til brugergodkendelse
www.hp.com	https	HPID-loginside - Brugergrænseflade til beskyttelse af privatlivets fred
client-api.arkoselabs.com	https	HPID-login-side - Recaptcha
directory.id.hp.com	https	HPID-login-side
login3.id.hp.com	https	HPID-login-side
static.id.hp.com	https	HPID-login-side
ui-backend.id.hp.com	https	HPID-login-side
ui-backend.us-west-2.id.hp.com	https	HPID-login-side
www.google.com	https	Google Analytics-indsamling er anonym, og webstedet fungerer, selvom det er slået fra. GA API'er-produktteamet genererer rapporter ved hjælp af PowerBI-værktøjet. Sidenavn, fanenavn på side, id'et for en knap, der klikkes på af en bruger, miljø (dvs. USA eller EU), lejer-id, lejertype og appwebsted
www.google-analytics.com	https
www.tagmanager.google.com	https
www.gstatic.com	https
login.microsoftonline.com	https	Understøtter Microsoft AAD-login for brugere
stats.g.doubleclick.net	https	HPID-loginside - Google Analytics
*. msftauth.net	https	Understøtter Microsoft AAD-login for brugere
microui.hpdaas.com	https	Microfront end til almindelige komponenter i brugergrænsefladen i Portal
euprod.hpdaas.com	https	Vært for API'er, HP-domæne
eu.hpdaas.com	https	HP-domæne
events.launchdarkly.com	https	Launchdarkly bruges til at styre vores frigivelse af UI samt serverfunktioner til produktionsmiljøet. Det hjælper os med at udføre kanarie-/blågrøn-implementeringer. Adgang til at starte mørkt er afgørende for funktionaliteten.
app.launchdarkly.com	https
https://catalog.s.download.windowsupdate.com/	https	Windows Update-downloads til BIOS-opdateringspolitikker.

Kontakt os

For enhver hjælp, Opret en supportsag eller e-mail [email protected]