Johdanto
Organisaatioiden, jotka käyttävät HP Insights Windows -sovellusta (kutsutaan myös nimellä Windows Agent) HP Workforce Experience Platform (WXP) -alustalle, on varmistettava asianmukaiset välityspalvelin- ja palomuurimääritykset, jotta laitteiden ja pilvipalveluiden välinen viestintä on turvallista ja keskeytymätöntä. Nämä määritykset mahdollistavat kriittiset ympäristötoiminnot, kuten laiterekisteröinnin, ohjelmistopäivitykset, telemetriatietojen siirron ja verkkoportaalin käytön.
Tässä artikkelissa on ohjeita verkkoasetusten määrittämiseen iOS-, macOS-, Android- ja Windows-laitteiden integroinnin tukemiseksi. Siinä hahmotellaan AMS:n ja EU:n datakeskusten erityiset toimialue- ja porttivaatimukset ja korostetaan tarvittavia muutoksia eri alustakomponentteihin. Keskeisiä määritysalueita ovat:
HP Workforce Experience Platform ja HP Insights Agent
SSL-tarkastusohjelmisto asiakkaan ja palvelimen välillä
IP-osoitteet
Verkkoportaali
Käyttäjien on määritettävä välityspalvelin tai palomuuri toimimaan iOS-, macOS-, Android- ja Windows-laitteiden alustan kanssa. Palomuurin muutokset riippuvat ostettujen suunnitelmien ja tuotteiden tyypistä.
Kohderyhmä
Ensisijainen yleisö:
IT-järjestelmänvalvojat ja tukihenkilöstö, jotka määrittävät ja hallinnoivat alustaa (kaikki roolit).
HP-kumppanit, jotka käyttävät alustaa asiakkaidensa hallintaan.
Sisäiset ja ulkoiset kehittäjät, jotka integroituvat alustaan.
Toissijainen yleisö: Päätöksentekijät, kuten tuotepäälliköt, myyntitiimi ja ylimmän johdon johtajat.
HP Workforce Experience Platform ja HP Insights Agent
Luetellut verkkotunnukset koskevat seuraavia:
HP Insights Windows -sovelluksen versio 3.19.357 ja uudemmat
HP Insights Analyticsin versio 4.1.4.2960 ja uudemmat
HP voi päivittää toimialueluettelon milloin tahansa. Kun muutoksia tapahtuu, palomuurin asetuksia on säädettävä. Harkitse yleismerkin käyttämistä luettelossa olevien täydellisten verkkotunnusten kanssa. Esimerkiksi: https://workforceexperience.hp.com
AMS-palvelinkeskus
Alue | Satamat | Kuvaus |
HTTPS/443 (ENGLANNIKSI) | HP Insights Agent -päätepiste laitteiden rekisteröintiä varten oikeutetulle yritykselle | |
HTTPS/443 (ENGLANNIKSI) | Asiakasohjelmiston jakelun päätepiste | |
HTTPS/443 (ENGLANNIKSI) | Asiakasohjelmiston jakelun päätepiste | |
HTTPS/443 (ENGLANNIKSI) | HP Insights Analytics -päätepiste telemetriatietojen turvalliseen lataamiseen HP:n pilvipalveluun | |
HTTPS/443 (ENGLANNIKSI) | HP Insights Agent -päätepiste laitetilausten ja laitealueen etsimiseen | |
HTTPS/443 (ENGLANNIKSI) | Laiteyhdyskäytävä alustan ja HP Insights Agentin väliseen viestintään | |
Valinnainen | ||
HTTPS/443 (ENGLANNIKSI) | Endpoint tarjoaa maantieteellisen paikannuspalvelun HP Insights -agentille | |
HTTPS/443 (ENGLANNIKSI) | HP Insights Agent käyttää päätepistettä BSOD-tietojen lataamiseen | |
HTTPS/443 (ENGLANNIKSI) | Softpaq-lataukset HP:ltä | |
HTTPS/443 (ENGLANNIKSI) | HP:n käytäntötietojen datatiedostot | |
HTTPS/443 (ENGLANNIKSI) | Windows Update lataa BIOS-päivityskäytäntöjä varten. | |
EU:n palvelinkeskus
Alue | Satamat | Kuvaus |
HTTPS/443 (ENGLANNIKSI) | HP Insights Agent kommunikoi tähän päätepisteeseen, jotta EU:n alueella olevat laitteet voivat löytää ja rekisteröityä oikeutetulle yritykselle. HP Insights Agent kieltää TLS/SSL-tarkastuksen missään väliohjelmistossa/sovelluksessa tai välityspalvelimessa. | |
HTTPS/443 (ENGLANNIKSI) | Asiakasohjelmiston jakelun päätepiste | |
HTTPS/443 (ENGLANNIKSI) | Asiakasohjelmiston jakelun päätepiste | |
HTTPS/443 (ENGLANNIKSI) | HP Insights Analytics -päätepiste telemetriatietojen turvalliseen lataamiseen HP:n pilvipalveluun | |
HTTPS/443 (ENGLANNIKSI) | HP Insights Agent kommunikoi tälle päätepisteelle, jotta laitteet voivat löytää laitetilaukset ja laitealueen | |
HTTPS/443 (ENGLANNIKSI) | Laiteyhdyskäytävä alustan ja HP Insights Agentin väliseen viestintään | |
Valinnainen | ||
HTTPS/443 (ENGLANNIKSI) | Endpoint tarjoaa maantieteellisen paikannuspalvelun HP Insights -agentille | |
HTTPS/443 (ENGLANNIKSI) | HP Insights Agent Käyttää päätepistettä BSOD-tietojen lataamiseen | |
HTTPS/443 (ENGLANNIKSI) | Softpaq-lataukset HP:ltä | |
HTTPS/443 (ENGLANNIKSI) | HP:n käytäntötietojen datatiedostot | |
HTTPS/443 (ENGLANNIKSI) | Windows Update lataa BIOS-päivityskäytäntöjä varten. | |
HP Insights Agent kieltää väliohjelmistosovellusten tai välityspalvelimien TLS/SSL-tarkastuksen.
SSL-tarkastusohjelmisto asiakkaan ja palvelun välillä
SSL-tarkastustyökalua käytetään päätepisteiden hallintaan. Kun käyttäjät tarkastavat SSL-liikennettä ohjelmistolla, heidän on lisättävä seuraavat päätepisteet sallittujen luetteloon keskeytymättömän tiedonkulun varmistamiseksi. Microsoftin ohjeiden mukaan verkon laitteiden ja palveluiden, jotka suorittavat liikenteen sieppauksen, SSL-salauksen purkamisen, syvän pakettitarkastuksen ja sisällön suodatuksen, tulisi ohittaa Optimize-päätepisteet häiriöiden estämiseksi. Tämä suositus koskee erityisesti seuraavia verkkotunnuksia
Tämä voi koskea sekä kalusto- että laitetason asetuksia.
IP-osoitteet
Alusta on pilvipohjainen Software-as-a-Service-sovellus. Se käyttää kuormituksen tasaajia tietoliikenteen päätepisteisiin saapuvan liikenteen hallintaan ja voi skaalata ylös tai alas tarpeen mukaan. api.skyhookwireless.com lukuun ottamatta kaikkia URL-osoitteita isännöidään pilvessä Amazon Web Servicesin (AWS) avulla. Viestinnän päätepisteet ovat toimialuepohjaisia (esimerkiksi hpdaas.com, downloads.hpanalytics.com jne.), ja ne käyttävät DNS-hakuja reitittääkseen oikeaan IP-osoitteeseen. IP-osoitteet ovat siis dynaamisia, eivät staattisia. HP ei toimita IP-osoitteita, joita asiakkaat voivat käyttää sallittujen luetteloissa.
Verkkoportaali
Jos sinulla on ongelmia verkkoportaalin käytössä, määritä välityspalvelin tai palomuuri sallimaan toimialueiden tiedonsiirto seuraavien porttien kautta:
AMS-palvelinkeskus
Alue | Satamat | Kuvaus |
614310738423-usprodms-asset-export.s3.us-west-2.amazonaws.com | https | Portaali: CSV-tiedoston lataaminen laitteita tuotaessa |
614310738423-usprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | Portaali: Lataa CSV-virhe resurssien tuonnin virheistä |
614310738423-usprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | Portaali: Raporttien lataaminen |
614310738423-usprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | Portaali: Lokien vieminen lokit-välilehdestä |
614310738423-usprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | Portaali: Resurssien tuominen CSV-tiedoston avulla |
614310738423-usprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | Portaali: Resurssien tuominen rekisteröinnin poistamiseksi CSV-tiedoston avulla |
614310738423-usprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | Portaali: Portaalista poistettavien resurssien tuominen |
c614310738423-usprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | Portaali: Käyttäjien tuominen lisättäväksi |
614310738423-usprodms-logs-export.s3.us-west-2.amazonaws.com | https | Portaali: Lokien vieminen |
https | Evästeiden sisältö ponnahtaa esiin tervetulosivulla. | |
https | Portaalin yleisten käyttöliittymäkomponenttien mikrokäyttöliittymä | |
https | Tämä on HP:n toimialue, jota käytetään käyttäjän todentamiseen | |
https | HPID-kirjautumissivu - Tietosuojasisällön käyttöliittymä | |
https | HPID-kirjautumissivu - ReCAPTCHA | |
https | HPID-kirjautumissivu | |
https | HPID-kirjautumissivu | |
https | HPID-kirjautumissivu | |
https | HPID-kirjautumissivu | |
https | HPID-kirjautumissivu | |
https | Google Analytics -keräys on anonyymi, ja sivusto toimii, vaikka se olisi pois päältä. | |
https | ||
https | ||
https | ||
https | HPID-kirjautumissivu - Google Analytics | |
https | Tukee Microsoft AAD -kirjautumista käyttäjille | |
*. msftauth.net | https | Tukee Microsoft AAD -kirjautumista käyttäjille |
https | Portaalin yleisten käyttöliittymäkomponenttien mikrokäyttöliittymä | |
https | API-isäntä, HP-toimialue | |
https | HP:n toimialue | |
https | Launchdarklya käytetään käyttöliittymän ja palvelinominaisuuksien julkaisun ohjaamiseen tuotantoympäristöön. Se auttaa meitä tekemään Canary/Blue Green -tyyppisiä käyttöönottoja. Pääsy pimeään käynnistykseen on ratkaisevan tärkeää toiminnallisuuden kannalta. | |
https | ||
https | Windows Update lataa BIOS-päivityskäytäntöjä varten. |
EU:n palvelinkeskus
Alue | Satamat | Kuvaus |
614310738423-euprodms-asset-export.s3.us-west-2.amazonaws.com | https | Portaali: CSV-tiedoston lataaminen laitteita tuotaessa |
614310738423-euprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | Portaali: Lataa CSV-virhe resurssien tuonnin virheistä |
614310738423-euprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | Portaali: Raporttien lataaminen |
614310738423-euprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | Portaali: Lokien vieminen lokit-välilehdestä |
614310738423-euprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | Portaali: Resurssien tuominen CSV-tiedoston avulla |
614310738423-euprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | Portaali: Resurssien tuominen rekisteröinnin poistamiseksi CSV-tiedoston avulla |
614310738423-euprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | Portaali: Portaalista poistettavien resurssien tuominen |
c614310738423-euprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | Portaali: Käyttäjien tuominen lisättäväksi |
614310738423-euprodms-logs-export.s3.us-west-2.amazonaws.com | https | Portaali: Lokien vieminen |
https | Evästeiden sisältö ponnahtaa esiin tervetulosivulla. | |
https | Portaalin yleisten käyttöliittymäkomponenttien mikrokäyttöliittymä | |
https | Tämä on HP:n toimialue, jota käytetään käyttäjän todentamiseen | |
https | HPID-kirjautumissivu - Tietosuojasisällön käyttöliittymä | |
https | HPID-kirjautumissivu - Recaptcha | |
https | HPID-kirjautumissivu | |
https | HPID-kirjautumissivu | |
https | HPID-kirjautumissivu | |
https | HPID-kirjautumissivu | |
https | HPID-kirjautumissivu | |
https | Google Analytics -keräys on anonyymi, ja sivusto toimii, vaikka se olisi pois päältä. | |
https | ||
https | ||
www.gstatic.com | https | |
https | Tukee Microsoft AAD -kirjautumista käyttäjille | |
https | HPID-kirjautumissivu - Google Analytics | |
*. msftauth.net | https | Tukee Microsoft AAD -kirjautumista käyttäjille |
https | Portaalin yleisten käyttöliittymäkomponenttien mikrokäyttöliittymä | |
euprod.hpdaas.com | https | API-isäntä, HP-toimialue |
https | HP:n toimialue | |
https | Launchdarklya käytetään käyttöliittymän ja palvelinominaisuuksien julkaisun ohjaamiseen tuotantoympäristöön. Se auttaa meitä tekemään Canary/Blue Green -tyyppisiä käyttöönottoja. Pääsy pimeään käynnistykseen on ratkaisevan tärkeää toiminnallisuuden kannalta. | |
https | ||
https | Windows Update lataa BIOS-päivityskäytäntöjä varten. |
Ota yhteyttä
Jos tarvitset apua, Luo tukipyyntö
tai sähköpostiviesti
[email protected]