Introduzione
Le organizzazioni che utilizzano l'applicazione Windows HP Insights (nota anche come agente Windows) per HP Workforce Experience Platform (WXP) devono garantire configurazioni proxy e firewall corrette per garantire una comunicazione sicura e ininterrotta tra dispositivi e servizi cloud. Queste configurazioni abilitano funzioni critiche della piattaforma, come la registrazione dei dispositivi, gli aggiornamenti software, la trasmissione dei dati di telemetria e l'accesso al portale Web.
Questo articolo fornisce indicazioni sulla configurazione delle impostazioni di rete per supportare l'integrazione per i dispositivi iOS, macOS, Android e Windows. Descrive i requisiti specifici di dominio e porta per i data center AMS e UE ed evidenzia le modifiche necessarie per i vari componenti della piattaforma. Le principali aree di configurazione includono:
HP Workforce Experience Platform e HP Insights Agent
Software di ispezione SSL tra client e server
Indirizzi IP
Portale Web
Gli utenti devono configurare il proxy o il firewall per funzionare con la piattaforma per dispositivi iOS, macOS, Android e Windows. Le modifiche al firewall dipendono dal tipo di piani e prodotti acquistati.
Target
Pubblico principale:
Amministratori IT e personale di supporto che configura e gestisce la piattaforma (Tutti i ruoli).
Partner HP che utilizzano la piattaforma per gestire i propri clienti.
Sviluppatori interni ed esterni che si integrano con la piattaforma.
Pubblico secondario: responsabili delle decisioni, come i product manager, il team di vendita e i dirigenti della C-suite.
HP Workforce Experience Platform e HP Insights Agent
I domini elencati si applicano a:
Applicazione Windows HP Insights versione 3.19.357 e successive
HP Insights Analytics versione 4.1.4.2960 e successive
HP può aggiornare l'elenco dei domini in qualsiasi momento. Quando si verificano modifiche, è necessario regolare le impostazioni del firewall. Prendi in considerazione l'utilizzo di un carattere jolly con i nomi di dominio completi elencati. Ad esempio: https://workforceexperience.hp.com
Centro dati AMS
Dominio | Porte | Descrizione |
HTTPS/443 | Endpoint dell'agente HP Insights per registrare i dispositivi all'azienda autorizzata | |
HTTPS/443 | Endpoint di distribuzione del software client | |
HTTPS/443 | Endpoint di distribuzione del software client | |
HTTPS/443 | Endpoint HP Insights Analytics per caricare i dati di telemetria in modo sicuro su HP Cloud | |
HTTPS/443 | Endpoint dell'agente HP Insights per eseguire l'individuazione delle sottoscrizioni dei dispositivi e dell'area del dispositivo | |
HTTPS/443 | Gateway del dispositivo per qualsiasi comunicazione tra la piattaforma e HP Insights Agent | |
Opzionale | ||
HTTPS/443 | L'endpoint fornisce il servizio di geolocalizzazione all'agente HP Insights | |
HTTPS/443 | HP Insights Agent utilizza un endpoint per il caricamento delle informazioni BSOD | |
HTTPS/443 | Download di Softpaq da HP | |
HTTPS/443 | File di dati HP per i dati dei criteri | |
HTTPS/443 | Download di Windows Update per i criteri di aggiornamento del BIOS. | |
Centro dati dell'UE
Dominio | Porte | Descrizione |
HTTPS/443 | HP Insights Agent comunica con questo endpoint per i dispositivi nell'area dell'UE per rilevare e registrare l'azienda autorizzata. HP Insights Agent vieta l'ispezione TLS/SSL da parte di qualsiasi software/applicazione intermedia o server proxy. | |
HTTPS/443 | Endpoint di distribuzione del software client | |
HTTPS/443 | Endpoint di distribuzione del software client | |
HTTPS/443 | Endpoint HP Insights Analytics per caricare i dati di telemetria in modo sicuro su HP Cloud | |
HTTPS/443 | HP Insights Agent comunica con questo endpoint per consentire ai dispositivi di individuare le sottoscrizioni dei dispositivi e la regione del dispositivo | |
HTTPS/443 | Gateway del dispositivo per qualsiasi comunicazione tra la piattaforma e HP Insights Agent | |
Opzionale | ||
HTTPS/443 | L'endpoint fornisce il servizio di geolocalizzazione all'agente HP Insights | |
HTTPS/443 | HP Insights Agent utilizza un endpoint per il caricamento delle informazioni BSOD | |
HTTPS/443 | Download di Softpaq da HP | |
HTTPS/443 | File di dati HP per i dati dei criteri | |
HTTPS/443 | Download di Windows Update per i criteri di aggiornamento del BIOS. | |
HP Insights Agent vieta l'ispezione TLS/SSL da parte di applicazioni software intermedie o server proxy.
Software di ispezione SSL tra client e server
Lo strumento di ispezione SSL viene utilizzato per gestire gli endpoint. Durante l'ispezione del traffico SSL con il software, gli utenti devono autorizzare i seguenti endpoint per garantire un flusso di dati ininterrotto. Secondo le linee guida di Microsoft, i dispositivi e i servizi di rete che eseguono l'intercettazione del traffico, la decrittografia SSL, l'ispezione approfondita dei pacchetti e il filtro dei contenuti devono ignorare gli endpoint di ottimizzazione per evitare interruzioni. Questa raccomandazione si applica in particolare ai seguenti domini
Ciò potrebbe valere sia per le impostazioni a livello di parco istanze che a livello di dispositivo.
Indirizzi IP
La piattaforma è un'applicazione Software-as-a-Service basata su cloud. Utilizza i servizi di bilanciamento del carico per gestire il traffico in ingresso verso gli endpoint di comunicazione e può aumentare o diminuire le prestazioni in base alle esigenze. Ad eccezione di api.skyhookwireless.com, tutti gli URL sono ospitati nel cloud con Amazon Web Services (AWS). Gli endpoint di comunicazione sono basati su dominio (ad esempio, hpdaas.com, downloads.hpanalytics.com, ecc.) e si affidano alle ricerche DNS per l'instradamento all'IP corretto. Gli indirizzi IP sono quindi dinamici, non statici. HP non fornisce indirizzi IP che i clienti possono utilizzare nelle whitelist.
Portale Web
In caso di problemi di accesso al portale Web, configurare il proxy o il firewall per consentire la comunicazione per i domini attraverso le seguenti porte:
Centro dati AMS
Dominio | Porte | Descrizione |
614310738423-usprodms-asset-export.s3.us-west-2.amazonaws.com | https | Portale: Caricamento di file CSV durante l'importazione dei dispositivi |
614310738423-usprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | Portale: Scarica il file CSV degli errori per errori nell'importazione delle risorse |
614310738423-usprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | Portale: Scarica i report |
614310738423-usprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | Portale: Esporta i registri dalla scheda dei registri |
614310738423-usprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | Portale: Importazione di risorse tramite CSV |
614310738423-usprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | Portale: Importa le risorse per annullare la registrazione utilizzando CSV |
614310738423-usprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | Portale: Importare le risorse da rimuovere dal portale |
c614310738423-usprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | Portale: Importare gli utenti da aggiungere |
614310738423-usprodms-logs-export.s3.us-west-2.amazonaws.com | https | Portale: Esportare i log |
https | Il contenuto dei cookie viene visualizzato nella pagina di benvenuto. | |
https | Microfront-end per i componenti comuni dell'interfaccia utente nel portale | |
https | Si tratta di un dominio HP utilizzato per l'autenticazione utente | |
https | Pagina di accesso HPID - Interfaccia utente dei contenuti sulla privacy | |
https | Pagina di accesso HPID - ReCAPTCHA | |
https | Pagina di accesso HPID | |
https | Pagina di accesso HPID | |
https | Pagina di accesso HPID | |
https | Pagina di accesso HPID | |
https | Pagina di accesso HPID | |
https | La raccolta di Google Analytics è anonima e il sito funzionerà anche se disattivato. | |
https | ||
https | ||
https | ||
https | Pagina di accesso HPID - Google Analytics | |
https | Supporta l'accesso a Microsoft AAD per gli utenti | |
*. msftauth.net | https | Supporta l'accesso a Microsoft AAD per gli utenti |
https | Microfront-end per i componenti comuni dell'interfaccia utente nel portale | |
https | Host per API, dominio HP | |
https | Dominio HP | |
https | Launchdarkly viene utilizzato per controllare il rilascio dell'interfaccia utente e delle funzionalità del server nell'ambiente di produzione. Ci aiuta a fare implementazioni di tipo Canary/Blue Green. L'accesso al lancio oscuro è fondamentale per la funzionalità. | |
https | ||
https | Download di Windows Update per i criteri di aggiornamento del BIOS. |
Centro dati dell'UE
Dominio | Porte | Descrizione |
614310738423-euprodms-asset-export.s3.us-west-2.amazonaws.com | https | Portale: Caricamento di file CSV durante l'importazione dei dispositivi |
614310738423-euprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | Portale: Scarica il file CSV degli errori per errori nell'importazione delle risorse |
614310738423-euprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | Portale: Scarica i report |
614310738423-euprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | Portale: Esporta i registri dalla scheda dei registri |
614310738423-euprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | Portale: Importazione di risorse tramite CSV |
614310738423-euprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | Portale: Importa le risorse per annullare la registrazione utilizzando CSV |
614310738423-euprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | Portale: Importare le risorse da rimuovere dal portale |
c614310738423-euprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | Portale: Importare gli utenti da aggiungere |
614310738423-euprodms-logs-export.s3.us-west-2.amazonaws.com | https | Portale: Esportare i log |
https | Il contenuto dei cookie viene visualizzato nella pagina di benvenuto. | |
https | Microfront-end per i componenti comuni dell'interfaccia utente nel portale | |
https | Si tratta di un dominio HP utilizzato per l'autenticazione utente | |
https | Pagina di accesso HPID - Interfaccia utente dei contenuti sulla privacy | |
https | Pagina di accesso HPID - Recaptcha | |
https | Pagina di accesso HPID | |
https | Pagina di accesso HPID | |
https | Pagina di accesso HPID | |
https | Pagina di accesso HPID | |
https | Pagina di accesso HPID | |
https | La raccolta di Google Analytics è anonima e il sito funzionerà anche se disattivato. | |
https | ||
https | ||
www.gstatic.com | https | |
https | Supporta l'accesso a Microsoft AAD per gli utenti | |
https | Pagina di accesso HPID - Google Analytics | |
*. msftauth.net | https | Supporta l'accesso a Microsoft AAD per gli utenti |
https | Microfront-end per i componenti comuni dell'interfaccia utente nel portale | |
euprod.hpdaas.com | https | Host per API, dominio HP |
https | Dominio HP | |
https | Launchdarkly viene utilizzato per controllare il rilascio dell'interfaccia utente e delle funzionalità del server nell'ambiente di produzione. Ci aiuta a fare implementazioni di tipo Canary/Blue Green. L'accesso al lancio oscuro è fondamentale per la funzionalità. | |
https | ||
https | Download di Windows Update per i criteri di aggiornamento del BIOS. |
Risorse correlate
Prerequisites for Installing HP Insights Windows Application
Configuring Proxy and Authentication for HP Insights Windows Application
Contattaci
Per qualsiasi assistenza, crea una richiesta di supporto o un'e-mail [email protected]