Introducción
Las organizaciones que utilizan HP Workforce Experience Platform y HP Insights Agent deben garantizar las configuraciones adecuadas de proxy y firewall para garantizar una comunicación segura e ininterrumpida entre los dispositivos y los servicios en la nube. Estas configuraciones permiten funciones críticas de la plataforma, como la inscripción de dispositivos, las actualizaciones de software, la transmisión de datos de telemetría y el acceso al portal web.
En este artículo se proporcionan instrucciones esenciales sobre cómo configurar los ajustes de red para admitir la integración en dispositivos iOS, macOS, Android y Windows. Describe los requisitos específicos de dominio y puerto para los centros de datos de AMS y de la UE, y destaca los ajustes necesarios para varios componentes de la plataforma. Las áreas de configuración clave incluyen:
Plataforma de experiencia de la fuerza laboral de HP y agente de HP Insights
Software de inspección SSL entre cliente y servidor
Direcciones IP
Web Portal
Los usuarios deben configurar el proxy o el firewall para que funcione con la plataforma para dispositivos iOS, macOS, Android y Windows. Los cambios en el firewall dependen del tipo de planes y productos adquiridos.
Público objetivo
Público principal:
Administradores de TI y personal de soporte que configuran y administran la plataforma (todos los roles).
Partners de HP que utilizan la plataforma para gestionar a sus clientes.
Desarrolladores internos y externos que se integran con la plataforma.
Público secundario: Responsables de la toma de decisiones, como los directores de producto, el equipo de ventas y los ejecutivos de alto nivel.
Plataforma de experiencia de la fuerza laboral de HP y agente de HP Insights
Los dominios enumerados se aplican a:
Aplicación HP Insights para Windows versión 3.19.357 y superior
HP Insights Analytics versión 4.1.4.2960 y superior
HP puede actualizar la lista de dominios en cualquier momento. Cuando se producen cambios, se debe ajustar la configuración del firewall. Considere la posibilidad de utilizar un comodín con los nombres de dominio completos de la lista. Por ejemplo: https://workforceexperience.hp.com
Centro de datos AMS
Dominio | Puertos | Descripción |
HTTPS/443 | Endpoint de HP Insights Agent para inscribir dispositivos en la empresa autorizada | |
HTTPS/443 | Punto de conexión de distribución de software cliente | |
HTTPS/443 | Punto de conexión de distribución de software cliente | |
HTTPS/443 | Endpoint HP Insights Analytics para cargar datos de telemetría de forma segura en HP Cloud | |
HTTPS/443 | Endpoint de HP Insights Agent para realizar la detección de suscripciones de dispositivos y región de dispositivos | |
HTTPS/443 | Puerta de enlace de dispositivo para cualquier comunicación entre la plataforma y HP Insights Agent | |
Opcional | ||
HTTPS/443 | Endpoint proporciona servicio de geolocalización al agente de HP Insights | |
HTTPS/443 | HP Insights Agent utiliza un terminal para cargar información de BSOD | |
HTTPS/443 | Descargas de Softpaq de HP | |
HTTPS/443 | Archivos de datos de HP para datos de políticas | |
Archivos de datos de HP para datos de políticas | HTTPS/443 | Descargas de Windows Update para directivas de actualización |
Centro de datos de la UE
Dominio | Puertos | Descripción |
HTTPS/443 | HP Insights Agent se comunica con este endpoint para que los dispositivos de la región de la UE los detecten y se inscriban en la empresa autorizada. HP Insights Agent prohíbe la inspección de TLS/SSL por parte de cualquier software/aplicación intermedia o servidor proxy. | |
HTTPS/443 | Punto de conexión de distribución de software cliente | |
HTTPS/443 | Punto de conexión de distribución de software cliente | |
HTTPS/443 | Endpoint HP Insights Analytics para cargar datos de telemetría de forma segura en HP Cloud | |
HTTPS/443 | HP Insights Agent se comunica con este terminal para que los dispositivos detecten las suscripciones de dispositivos y la región del dispositivo | |
HTTPS/443 | Puerta de enlace de dispositivo para cualquier comunicación entre la plataforma y HP Insights Agent | |
Opcional | ||
HTTPS/443 | Endpoint proporciona servicio de geolocalización al agente de HP Insights | |
HTTPS/443 | HP Insights Agent utiliza un terminal para cargar información de BSOD | |
HTTPS/443 | Descargas de Softpaq de HP | |
HTTPS/443 | Archivos de datos de HP para datos de políticas | |
Archivos de datos de HP para datos de políticas | HTTPS/443 | Descargas de Windows Update para directivas de actualización |
HP Insights Agent prohíbe la inspección TLS/SSL por parte de aplicaciones de software intermedias o servidores proxy.
Software de inspección SSL entre el cliente y el servicio
La herramienta de inspección SSL se utiliza para administrar los puntos finales. Al inspeccionar el tráfico SSL con software, los usuarios deben incluir en la lista blanca los siguientes puntos finales para garantizar un flujo de datos ininterrumpido. De acuerdo con las directrices de Microsoft, los dispositivos y servicios de red que realizan la interceptación de tráfico, el descifrado SSL, la inspección profunda de paquetes y el filtrado de contenido deben omitir los puntos finales de Optimize para evitar interrupciones. Esta recomendación se aplica específicamente a los siguientes dominios
Esto podría aplicarse tanto a la configuración a nivel de flota como a nivel de dispositivo.
Direcciones IP
La plataforma es una aplicación de software como servicio basada en la nube. Utiliza equilibradores de carga para administrar el tráfico entrante a los puntos de conexión de comunicación y puede escalar hacia arriba o hacia abajo según sea necesario. A excepción de api.skyhookwireless.com, todas las URL están alojadas en la nube con Amazon Web Services (AWS). Los puntos de conexión de comunicación están basados en dominios (por ejemplo, hpdaas.com, downloads.hpanalytics.com, etc.) y confíe en las búsquedas de DNS para enrutar a la IP correcta. Por lo tanto, las direcciones IP son dinámicas, no estáticas. HP no proporciona direcciones IP para que los clientes las utilicen en listas blancas.
Web Portal
Cuando tenga problemas para acceder al portal web, configure el proxy o el firewall para permitir la comunicación de los dominios a través de los siguientes puertos:
Centro de datos AMS
Dominio | Puertos | Descripción |
614310738423-usprodms-asset-export.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Carga de CSV mientras se importan dispositivos |
614310738423-usprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Error de descarga CSV para errores en la importación de activos |
614310738423-usprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https (en inglés) | Portal: Descargar informes |
614310738423-usprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Exportar registros desde la pestaña de registros |
614310738423-usprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Importar recursos mediante CSV |
614310738423-usprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Importar recursos para anular la inscripción mediante CSV |
614310738423-usprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Importar recursos para eliminarlos del portal |
c614310738423-usprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Importar usuarios para agregar |
614310738423-usprodms-logs-export.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Exportar registros |
https (en inglés) | El contenido de las cookies aparece en la página de bienvenida. | |
https (en inglés) | Microfront-end para componentes comunes de la interfaz de usuario en Portal | |
https (en inglés) | Se trata de un dominio HP que se utiliza para la autenticación de usuarios | |
https (en inglés) | Página de inicio de sesión de HPID: interfaz de usuario de contenido de privacidad | |
https (en inglés) | Página de inicio de sesión de HPID - ReCAPTCHA | |
https (en inglés) | Página de inicio de sesión de HPID | |
https (en inglés) | Página de inicio de sesión de HPID | |
https (en inglés) | Página de inicio de sesión de HPID | |
https (en inglés) | Página de inicio de sesión de HPID | |
https (en inglés) | Página de inicio de sesión de HPID | |
https (en inglés) | La recopilación de Google Analytics es anónima y el sitio funcionará incluso si está desactivado. | |
https (en inglés) | ||
https (en inglés) | ||
https (en inglés) | ||
https (en inglés) | Página de inicio de sesión de HPID - Google Analytics | |
https (en inglés) | Admite el inicio de sesión de Microsoft AAD para usuarios | |
*. msftauth.net | https (en inglés) | Admite el inicio de sesión de Microsoft AAD para usuarios |
https (en inglés) | Microfront-end para componentes comunes de la interfaz de usuario en Portal | |
https (en inglés) | Host para API, dominio HP | |
https (en inglés) | Dominio HP | |
https (en inglés) | Launchdarkly se utiliza para controlar nuestra versión de la interfaz de usuario, así como las características del servidor en el entorno de producción. Nos ayuda a hacer despliegues de tipo Canary/Blue Green. El acceso al lanzamiento oscuro es fundamental para la funcionalidad. | |
https (en inglés) |
Centro de datos de la UE
Dominio | Puertos | Descripción |
614310738423-euprodms-asset-export.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Carga de CSV mientras se importan dispositivos |
614310738423-euprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Error de descarga CSV para errores en la importación de activos |
614310738423-euprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https (en inglés) | Portal: Descargar informes |
614310738423-euprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Exportar registros desde la pestaña de registros |
614310738423-euprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Importar recursos mediante CSV |
614310738423-euprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Importar recursos para anular la inscripción mediante CSV |
614310738423-euprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Importar recursos para eliminarlos del portal |
c614310738423-euprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Importar usuarios para agregar |
614310738423-euprodms-logs-export.s3.us-west-2.amazonaws.com | https (en inglés) | Portal: Exportar registros |
https (en inglés) | El contenido de las cookies aparece en la página de bienvenida. | |
https (en inglés) | Microfront-end para componentes comunes de la interfaz de usuario en Portal | |
https (en inglés) | Se trata de un dominio HP que se utiliza para la autenticación de usuarios | |
https (en inglés) | Página de inicio de sesión de HPID: interfaz de usuario de contenido de privacidad | |
https (en inglés) | Página de inicio de sesión de HPID - Recaptcha | |
https (en inglés) | Página de inicio de sesión de HPID | |
https (en inglés) | Página de inicio de sesión de HPID | |
https (en inglés) | Página de inicio de sesión de HPID | |
https (en inglés) | Página de inicio de sesión de HPID | |
https (en inglés) | Página de inicio de sesión de HPID | |
https (en inglés) | La recopilación de Google Analytics es anónima y el sitio funcionará incluso si está desactivado. | |
https (en inglés) | ||
https (en inglés) | ||
www.gstatic.com | https (en inglés) | |
https (en inglés) | Admite el inicio de sesión de Microsoft AAD para usuarios | |
https (en inglés) | Página de inicio de sesión de HPID - Google Analytics | |
*. msftauth.net | https (en inglés) | Admite el inicio de sesión de Microsoft AAD para usuarios |
https (en inglés) | Microfront-end para componentes comunes de la interfaz de usuario en Portal | |
euprod.hpdaas.com | https (en inglés) | Host para API, dominio HP |
https (en inglés) | Dominio HP | |
https (en inglés) | Launchdarkly se utiliza para controlar nuestra versión de la interfaz de usuario, así como las características del servidor en el entorno de producción. Nos ayuda a hacer despliegues de tipo Canary/Blue Green. El acceso al lanzamiento oscuro es fundamental para la funcionalidad. | |
https (en inglés) |
Artículos relacionados