Introduction
Les organisations qui utilisent HP Workforce Experience Platform et HP Insights Agent doivent s’assurer que les configurations de proxy et de pare-feu sont appropriées pour garantir une communication sécurisée et ininterrompue entre les appareils et les services cloud. Ces configurations activent des fonctions de plate-forme critiques, telles que l’inscription d’appareils, les mises à jour logicielles, la transmission de données de télémétrie et l’accès au portail Web.
Cet article fournit des conseils essentiels sur la configuration des paramètres réseau pour prendre en charge l’intégration sur les appareils iOS, macOS, Android et Windows. Il décrit les exigences spécifiques en matière de domaine et de port pour les centres de données AMS et UE et met en évidence les ajustements nécessaires pour divers composants de la plate-forme. Les principales zones de configuration sont les suivantes :
Plate-forme HP Workforce Experience et HP Insights Agent
Logiciel d’inspection SSL entre le client et le serveur
Adresses IP
Portail Web
Les utilisateurs doivent configurer le proxy ou le pare-feu pour qu’il fonctionne avec la plate-forme pour les appareils iOS, macOS, Android et Windows. Les modifications du pare-feu dépendent du type de plans et de produits achetés.
Public cible
Public principal :
Administrateurs informatiques et personnel de support qui mettent en place et gèrent la plateforme (Tous les rôles).
Les partenaires HP qui utilisent la plate-forme pour gérer leurs clients.
Développeurs internes et externes qui s’intègrent à la plateforme.
Public secondaire : décideurs, tels que les chefs de produit, l’équipe de vente et les cadres supérieurs.
Plate-forme HP Workforce Experience et HP Insights Agent
Les domaines listés s’appliquent à :
Application Windows HP Insights version 3.19.357 et ultérieure
HP Insights Analytics version 4.1.4.2960 et ultérieure
HP peut mettre à jour la liste des domaines à tout moment. Lorsque des modifications se produisent, les paramètres du pare-feu doivent être ajustés. Envisagez d’utiliser un caractère générique avec les noms de domaine complets répertoriés. Par exemple : https://workforceexperience.hp.com
Centre de données AMS
Domaine | Ports | Description |
HTTPS/443 (EN ANGLAIS) | Point de terminaison de l’agent HP Insights pour inscrire des appareils auprès de l’entreprise autorisée | |
HTTPS/443 (EN ANGLAIS) | Point de terminaison de distribution de logiciels clients | |
HTTPS/443 (EN ANGLAIS) | Point de terminaison de distribution de logiciels clients | |
HTTPS/443 (EN ANGLAIS) | Point de terminaison HP Insights Analytics pour télécharger en toute sécurité les données de télémétrie sur le cloud HP | |
HTTPS/443 (EN ANGLAIS) | Point de terminaison de l’agent HP Insights pour la découverte des abonnements et de la région de l’appareil | |
HTTPS/443 (EN ANGLAIS) | Passerelle de périphérique pour toute communication entre la plate-forme et HP Insights Agent | |
Optionnel | ||
HTTPS/443 (EN ANGLAIS) | Endpoint fournit un service de géolocalisation à l’agent HP Insights | |
HTTPS/443 (EN ANGLAIS) | HP Insights Agent utilise un point de terminaison pour télécharger les informations BSOD | |
HTTPS/443 (EN ANGLAIS) | Téléchargements Softpaq de HP | |
HTTPS/443 (EN ANGLAIS) | Fichiers de données HP pour les données de politique | |
Fichiers de données HP pour les données de politique | HTTPS/443 (EN ANGLAIS) | Téléchargements Windows Update pour les stratégies de mise à jour |
Centre de données de l’UE
Domaine | Ports | Description |
HTTPS/443 (EN ANGLAIS) | HP Insights Agent communique avec ce point de terminaison pour que les périphériques de la région UE les découvrent et s’inscrivent auprès de la société autorisée. HP Insights Agent interdit l’inspection TLS/SSL par tout logiciel/application intermédiaire ou serveur proxy. | |
HTTPS/443 (EN ANGLAIS) | Point de terminaison de distribution de logiciels clients | |
HTTPS/443 (EN ANGLAIS) | Point de terminaison de distribution de logiciels clients | |
HTTPS/443 (EN ANGLAIS) | Point de terminaison HP Insights Analytics pour télécharger en toute sécurité les données de télémétrie sur le cloud HP | |
HTTPS/443 (EN ANGLAIS) | HP Insights Agent communique avec ce point de terminaison pour que les périphériques découvrent les abonnements et la région du périphérique | |
HTTPS/443 (EN ANGLAIS) | Passerelle de périphérique pour toute communication entre la plate-forme et HP Insights Agent | |
Optionnel | ||
HTTPS/443 (EN ANGLAIS) | Endpoint fournit un service de géolocalisation à l’agent HP Insights | |
HTTPS/443 (EN ANGLAIS) | HP Insights Agent utilise un point de terminaison pour télécharger les informations BSOD | |
HTTPS/443 (EN ANGLAIS) | Téléchargements Softpaq de HP | |
HTTPS/443 (EN ANGLAIS) | Fichiers de données HP pour les données de politique | |
Fichiers de données HP pour les données de politique | HTTPS/443 (EN ANGLAIS) | Téléchargements Windows Update pour les stratégies de mise à jour |
HP Insights Agent interdit l’inspection TLS/SSL par des applications logicielles intermédiaires ou des serveurs proxy.
Logiciel d’inspection SSL entre le client et le service
L’outil d’inspection SSL est utilisé pour gérer les terminaux. Lors de l’inspection du trafic SSL avec un logiciel, les utilisateurs doivent mettre en liste blanche les points de terminaison suivants pour garantir un flux de données ininterrompu. Selon les directives de Microsoft, les périphériques réseau et les services qui effectuent l’interception du trafic, le déchiffrement SSL, l’inspection approfondie des paquets et le filtrage de contenu doivent contourner les points de terminaison Optimize pour éviter les interruptions. Cette recommandation s’applique spécifiquement aux domaines suivants
Cela peut s’appliquer à la fois aux paramètres au niveau de la flotte et de l’appareil.
Adresses IP
La plate-forme est une application Software-as-a-Service basée sur le cloud. Il utilise des équilibreurs de charge pour gérer le trafic entrant vers les points de terminaison de communication et peut augmenter ou réduire la charge en fonction des besoins. À l’exception de api.skyhookwireless.com, toutes les URL sont hébergées dans le cloud avec Amazon Web Services (AWS). Les points de terminaison de communication sont basés sur un domaine (par exemple, hpdaas.com, downloads.hpanalytics.com, etc.) et s’appuyer sur les recherches DNS pour acheminer vers la bonne adresse IP. Les adresses IP sont donc dynamiques et non statiques. HP ne fournit pas d’adresses IP que les clients peuvent utiliser dans les listes blanches.
Portail Web
En cas de difficulté à accéder au portail Web, configurez le proxy ou le pare-feu pour autoriser la communication des domaines via les ports suivants :
Centre de données AMS
Domaine | Ports | Description |
614310738423-usprodms-asset-export.s3.us-west-2.amazonaws.com | https | Portail : Chargement de fichiers CSV lors de l’importation d’appareils |
614310738423-usprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | Portail : CSV d’erreur de téléchargement pour les erreurs lors de l’importation de ressources |
614310738423-usprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | Portail : Télécharger les rapports |
614310738423-usprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | Portail : Exporter les journaux à partir de l’onglet Journaux |
614310738423-usprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | Portail : Importer des ressources à l’aide de CSV |
614310738423-usprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | Portail : Importer des ressources à désinscrire à l’aide de CSV |
614310738423-usprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | Portail : importer des ressources à supprimer du portail |
c614310738423-usprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | Portail : Importer des utilisateurs à ajouter |
614310738423-usprodms-logs-export.s3.us-west-2.amazonaws.com | https | Portail : Exporter les journaux |
https | Le contenu des cookies apparaît sur la page d’accueil. | |
https | Microfrontal pour les composants d’interface utilisateur courants dans Portal | |
https | Il s’agit d’un domaine HP utilisé pour l’authentification des utilisateurs | |
https | Page de connexion HPID - Interface utilisateur du contenu de confidentialité | |
https | Page de connexion HPID - ReCAPTCHA | |
https | Page de connexion HPID | |
https | Page de connexion HPID | |
https | Page de connexion HPID | |
https | Page de connexion HPID | |
https | Page de connexion HPID | |
https | La collecte Google Analytics est anonyme et le site fonctionnera même s’il est désactivé. | |
https | ||
https | ||
https | ||
https | Page de connexion HPID - Google Analytics | |
https | Prend en charge la connexion Microsoft AAD pour les utilisateurs | |
*. msftauth.net | https | Prend en charge la connexion Microsoft AAD pour les utilisateurs |
https | Microfrontal pour les composants d’interface utilisateur courants dans Portal | |
https | Hébergeur pour API, domaine HP | |
https | Domaine HP | |
https | Launchdarkly est utilisé pour contrôler notre version de l’interface utilisateur ainsi que les fonctionnalités du serveur dans l’environnement de production. Cela nous aide à faire des déploiements de type Canary/Bleu-Vert. L’accès au lancement sombre est essentiel pour la fonctionnalité. | |
https |
Centre de données de l’UE
Domaine | Ports | Description |
614310738423-euprodms-asset-export.s3.us-west-2.amazonaws.com | https | Portail : Chargement de fichiers CSV lors de l’importation d’appareils |
614310738423-euprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | Portail : CSV d’erreur de téléchargement pour les erreurs lors de l’importation de ressources |
614310738423-euprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | Portail : Télécharger les rapports |
614310738423-euprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | Portail : Exporter les journaux à partir de l’onglet Journaux |
614310738423-euprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | Portail : Importer des ressources à l’aide de CSV |
614310738423-euprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | Portail : Importer des ressources à désinscrire à l’aide de CSV |
614310738423-euprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | Portail : importer des ressources à supprimer du portail |
c614310738423-euprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | Portail : Importer des utilisateurs à ajouter |
614310738423-euprodms-logs-export.s3.us-west-2.amazonaws.com | https | Portail : Exporter les journaux |
https | Le contenu des cookies apparaît sur la page d’accueil. | |
https | Microfrontal pour les composants d’interface utilisateur courants dans Portal | |
https | Il s’agit d’un domaine HP utilisé pour l’authentification des utilisateurs | |
https | Page de connexion HPID - Interface utilisateur du contenu de confidentialité | |
https | Page de connexion HPID - Recaptcha | |
https | Page de connexion HPID | |
https | Page de connexion HPID | |
https | Page de connexion HPID | |
https | Page de connexion HPID | |
https | Page de connexion HPID | |
https | La collecte Google Analytics est anonyme et le site fonctionnera même s’il est désactivé. | |
https | ||
https | ||
www.gstatic.com | https | |
https | Prend en charge la connexion Microsoft AAD pour les utilisateurs | |
https | Page de connexion HPID - Google Analytics | |
*. msftauth.net | https | Prend en charge la connexion Microsoft AAD pour les utilisateurs |
https | Microfrontal pour les composants d’interface utilisateur courants dans Portal | |
euprod.hpdaas.com | https | Hébergeur pour API, domaine HP |
https | Domaine HP | |
https | Launchdarkly est utilisé pour contrôler notre version de l’interface utilisateur ainsi que les fonctionnalités du serveur dans l’environnement de production. Cela nous aide à faire des déploiements de type Canary/Bleu-Vert. L’accès au lancement sombre est essentiel pour la fonctionnalité. | |
https |
Articles connexes