Einleitung
Unternehmen, die die HP Workforce Experience Platform und HP Insights Agent verwenden, müssen die richtigen Proxy- und Firewall-Konfigurationen sicherstellen, um eine sichere und unterbrechungsfreie Kommunikation zwischen Geräten und Cloud-Diensten zu gewährleisten. Diese Konfigurationen ermöglichen wichtige Plattformfunktionen, z. B. Geräteregistrierung, Softwareupdates, Telemetriedatenübertragung und Zugriff auf das Webportal.
Dieser Artikel enthält wichtige Anleitungen zum Konfigurieren von Netzwerkeinstellungen zur Unterstützung der Integration auf iOS-, macOS-, Android- und Windows-Geräten. Er skizziert spezifische Domain- und Port-Anforderungen für AMS- und EU-Rechenzentren und zeigt notwendige Anpassungen für verschiedene Plattformkomponenten auf. Zu den wichtigsten Konfigurationsbereichen gehören:
HP Workforce Experience Platform und HP Insights Agent
SSL-Inspektionssoftware zwischen Client und Server
IP-Adressen
Webportal
Benutzer müssen den Proxy oder die Firewall so konfigurieren, dass sie mit der Plattform für iOS-, macOS-, Android- und Windows-Geräte funktionieren. Änderungen an der Firewall hängen von der Art der erworbenen Pläne und Produkte ab.
Zielgruppe
Primäre Zielgruppe:
IT-Administratoren und Supportmitarbeiter, die die Plattform einrichten und verwalten (Alle Rollen).
HP Partner, die die Plattform zur Verwaltung ihrer Kunden nutzen.
Interne und externe Entwickler, die sich in die Plattform integrieren.
Sekundäre Zielgruppe: Entscheidungsträger wie Produktmanager, Vertriebsteams und Führungskräfte der C-Suite.
HP Workforce Experience Platform und HP Insights Agent
Die aufgeführten Domains gelten für:
HP Insights Windows-Anwendung Version 3.19.357 und höher
HP Insights Analytics Version 4.1.4.2960 und höher
HP behält sich das Recht vor, die Domain-Liste jederzeit zu aktualisieren. Wenn Änderungen vorgenommen werden, müssen die Firewall-Einstellungen angepasst werden. Erwägen Sie die Verwendung eines Platzhalters mit den aufgeführten vollqualifizierten Domänennamen. Beispiel: https://workforceexperience.hp.com
AMS-Rechenzentrum
Domäne | Häfen | Beschreibung |
HTTPS/443 | HP Insights Agent-Endpunkt zum Registrieren von Geräten beim berechtigten Unternehmen | |
HTTPS/443 | Endpunkt für die Verteilung von Clientsoftware | |
HTTPS/443 | Endpunkt für die Verteilung von Clientsoftware | |
HTTPS/443 | HP Insights Analytics-Endpunkt zum sicheren Hochladen von Telemetriedaten in die HP Cloud | |
HTTPS/443 | HP Insights Agent-Endpunkt zur Erkennung von Geräteabonnements und Geräteregionen | |
HTTPS/443 | Device Gateway für die Kommunikation zwischen der Plattform und dem HP Insights Agent | |
Wahlfrei | ||
HTTPS/443 | Der Endpunkt bietet einen Geolokalisierungsdienst für den HP Insights-Agenten | |
HTTPS/443 | HP Insights Agent verwendet einen Endpunkt zum Hochladen von BSOD-Informationen | |
HTTPS/443 | Softpaq-Downloads von HP | |
HTTPS/443 | HP Datendateien für Richtliniendaten | |
HP Datendateien für Richtliniendaten | HTTPS/443 | Windows Update-Downloads für Updaterichtlinien |
EU-Rechenzentrum
Domäne | Häfen | Beschreibung |
HTTPS/443 | HP Insights Agent kommuniziert mit diesem Endpunkt für Geräte in der EU-Region, um das berechtigte Unternehmen zu erkennen und zu registrieren. HP Insights Agent verbietet die TLS/SSL-Überprüfung durch zwischengeschaltete Software/Anwendungen oder Proxy-Server. | |
HTTPS/443 | Endpunkt für die Verteilung von Clientsoftware | |
HTTPS/443 | Endpunkt für die Verteilung von Clientsoftware | |
HTTPS/443 | HP Insights Analytics-Endpunkt zum sicheren Hochladen von Telemetriedaten in die HP Cloud | |
HTTPS/443 | HP Insights Agent kommuniziert mit diesem Endpunkt für Geräte, um Geräteabonnements und Geräteregionen zu ermitteln | |
HTTPS/443 | Device Gateway für die Kommunikation zwischen der Plattform und dem HP Insights Agent | |
Wahlfrei | ||
HTTPS/443 | Der Endpunkt bietet einen Geolokalisierungsdienst für den HP Insights-Agenten | |
HTTPS/443 | HP Insights Agent verwendet einen Endpunkt zum Hochladen von BSOD-Informationen | |
HTTPS/443 | Softpaq-Downloads von HP | |
HTTPS/443 | HP Datendateien für Richtliniendaten | |
HP Datendateien für Richtliniendaten | HTTPS/443 | Windows Update-Downloads für Updaterichtlinien |
HP Insights Agent verbietet die TLS/SSL-Überprüfung durch zwischengeschaltete Softwareanwendungen oder Proxy-Server.
SSL-Inspektionssoftware zwischen Client und Server
Das SSL-Inspektionstool wird verwendet, um die Endpunkte zu verwalten. Bei der Überprüfung des SSL-Datenverkehrs mit Software müssen Benutzer die folgenden Endpunkte auf die Whitelist setzen, um einen ununterbrochenen Datenfluss zu gewährleisten. Gemäß den Empfehlungen von Microsoft sollten Netzwerkgeräte und -dienste, die das Abfangen des Datenverkehrs, die SSL-Entschlüsselung, die Deep Packet Inspection und die Inhaltsfilterung durchführen, Optimize-Endpunkte umgehen, um Unterbrechungen zu vermeiden. Diese Empfehlung gilt insbesondere für die folgenden Bereiche
Dies kann sowohl für Einstellungen auf Flotten- als auch auf Geräteebene gelten.
IP-Adressen
Bei der Plattform handelt es sich um eine cloudbasierte Software-as-a-Service-Anwendung. Es verwendet Load Balancer, um eingehenden Datenverkehr zu den Kommunikationsendpunkten zu verwalten, und kann je nach Bedarf nach oben oder unten skaliert werden. Mit Ausnahme von api.skyhookwireless.com werden alle URLs in der Cloud mit Amazon Web Services (AWS) gehostet. Kommunikationsendpunkte sind domänenbasiert (z. B. hpdaas.com, downloads.hpanalytics.comusw.) und verlassen Sie sich auf DNS-Lookups, um an die richtige IP weiterzuleiten. IP-Adressen sind daher dynamisch und nicht statisch. HP stellt keine IP-Adressen für Kunden zur Verfügung, die in Whitelists verwendet werden können.
Webportal
Wenn Sie Probleme beim Zugriff auf das Webportal haben, konfigurieren Sie den Proxy oder die Firewall so, dass die Kommunikation für Domänen über die folgenden Ports zulässig ist:
AMS-Rechenzentrum
Domäne | Häfen | Beschreibung |
614310738423-usprodms-asset-export.s3.us-west-2.amazonaws.com | https | Portal: Hochladen von CSV beim Importieren von Geräten |
614310738423-usprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | Portal: Download-Fehler-CSV für Fehler beim Asset-Import |
614310738423-usprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | Portal: Berichte herunterladen |
614310738423-usprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | Portal: Exportieren von Protokollen aus der Registerkarte "Protokolle" |
614310738423-usprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importieren von Assets mithilfe von CSV |
614310738423-usprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importieren von Assets zur Abmeldung mithilfe von CSV |
614310738423-usprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importieren von Objekten, die aus dem Portal entfernt werden sollen |
c614310738423-usprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importieren von hinzuzufügenden Benutzern |
614310738423-usprodms-logs-export.s3.us-west-2.amazonaws.com | https | Portal: Exportieren von Protokollen |
https | Der Inhalt von Cookies wird auf der Startseite angezeigt. | |
https | Microfrontend für gängige UI-Komponenten im Portal | |
https | Dies ist eine HP Domäne, die für die Benutzerauthentifizierung verwendet wird | |
https | HPID-Anmeldeseite - Benutzeroberfläche für Datenschutzinhalte | |
https | HPID-Anmeldeseite - ReCAPTCHA | |
https | HPID-Anmeldeseite | |
https | HPID-Anmeldeseite | |
https | HPID-Anmeldeseite | |
https | HPID-Anmeldeseite | |
https | HPID-Anmeldeseite | |
https | Die Erfassung durch Google Analytics ist anonym und die Website funktioniert auch dann, wenn sie ausgeschaltet ist. | |
https | ||
https | ||
https | ||
https | HPID-Anmeldeseite - Google Analytics | |
https | Unterstützt die Microsoft AAD-Anmeldung für Benutzer | |
*. msftauth.net | https | Unterstützt die Microsoft AAD-Anmeldung für Benutzer |
https | Microfrontend für gängige UI-Komponenten im Portal | |
https | Host für APIs, HP-Domäne | |
https | HP Domäne | |
https | Launchdarkly wird verwendet, um die Veröffentlichung der Benutzeroberfläche sowie der Serverfunktionen für die Produktionsumgebung zu steuern. Es hilft uns, Bereitstellungen vom Typ Canary/Blue Green durchzuführen. Der Zugriff auf Launch Darkly ist entscheidend für die Funktionalität. | |
https |
EU-Rechenzentrum
Domäne | Häfen | Beschreibung |
614310738423-euprodms-asset-export.s3.us-west-2.amazonaws.com | https | Portal: Hochladen von CSV beim Importieren von Geräten |
614310738423-euprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | Portal: Download-Fehler-CSV für Fehler beim Asset-Import |
614310738423-euprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | Portal: Berichte herunterladen |
614310738423-euprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | Portal: Exportieren von Protokollen aus der Registerkarte "Protokolle" |
614310738423-euprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importieren von Assets mithilfe von CSV |
614310738423-euprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importieren von Assets zur Abmeldung mithilfe von CSV |
614310738423-euprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importieren von Objekten, die aus dem Portal entfernt werden sollen |
c614310738423-euprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importieren von hinzuzufügenden Benutzern |
614310738423-euprodms-logs-export.s3.us-west-2.amazonaws.com | https | Portal: Exportieren von Protokollen |
https | Der Inhalt von Cookies wird auf der Startseite angezeigt. | |
https | Microfrontend für gängige UI-Komponenten im Portal | |
https | Dies ist eine HP Domäne, die für die Benutzerauthentifizierung verwendet wird | |
https | HPID-Anmeldeseite - Benutzeroberfläche für Datenschutzinhalte | |
https | HPID-Anmeldeseite - Recaptcha | |
https | HPID-Anmeldeseite | |
https | HPID-Anmeldeseite | |
https | HPID-Anmeldeseite | |
https | HPID-Anmeldeseite | |
https | HPID-Anmeldeseite | |
https | Die Erfassung durch Google Analytics ist anonym und die Website funktioniert auch dann, wenn sie ausgeschaltet ist. | |
https | ||
https | ||
www.gstatic.com | https | |
https | Unterstützt die Microsoft AAD-Anmeldung für Benutzer | |
https | HPID-Anmeldeseite - Google Analytics | |
*. msftauth.net | https | Unterstützt die Microsoft AAD-Anmeldung für Benutzer |
https | Microfrontend für gängige UI-Komponenten im Portal | |
euprod.hpdaas.com | https | Host für APIs, HP-Domäne |
https | HP Domäne | |
https | Launchdarkly wird verwendet, um die Veröffentlichung der Benutzeroberfläche sowie der Serverfunktionen für die Produktionsumgebung zu steuern. Es hilft uns, Bereitstellungen vom Typ Canary/Blue Green durchzuführen. Der Zugriff auf Launch Darkly ist entscheidend für die Funktionalität. | |
https |
Verwandte Artikel