소개
HP WXP(Workforce Experience Platform)에 HP Insights Windows 애플리케이션(Windows 에이전트라고도 함)을 사용하는 조직은 장치와 클라우드 서비스 간의 안전하고 중단 없는 통신을 보장하기 위해 적절한 프록시 및 방화벽 구성을 보장해야 합니다. 이러한 구성을 통해 장치 등록, 소프트웨어 업데이트, 원격 측정 데이터 전송 및 웹 포털 액세스와 같은 중요한 플랫폼 기능을 사용할 수 있습니다.
이 문서에서는 iOS, macOS, Android 및 Windows 디바이스에 대한 통합을 지원하도록 네트워크 설정을 구성하는 방법에 대한 지침을 제공합니다. AMS 및 EU 데이터 센터에 대한 특정 도메인 및 포트 요구 사항을 간략하게 설명하고 다양한 플랫폼 구성 요소에 필요한 조정을 강조합니다. 주요 구성 영역은 다음과 같습니다.
HP Workforce Experience Platform 및 HP Insights Agent
클라이언트와 서버 간의 SSL 검사 소프트웨어
IP 주소
웹 포털
사용자는 iOS, macOS, Android 및 Windows 디바이스용 플랫폼에서 작동하도록 프록시 또는 방화벽을 구성해야 합니다. 방화벽 변경은 구매한 요금제 및 제품 유형에 따라 다릅니다.
대상
기본 대상:
플랫폼을 설정하고 관리하는 IT 관리자 및 지원 담당자(모든 역할).
플랫폼을 사용하여 고객을 관리하는 HP 파트너.
플랫폼과 통합하는 내부 및 외부 개발자.
보조 대상: 제품 관리자, 영업 팀 및 최고 경영진과 같은 의사 결정자.
HP Workforce Experience Platform 및 HP Insights Agent
나열된 도메인은 다음에 적용됩니다.
HP Insights Windows 애플리케이션 버전 3.19.357 이상
HP Insights Analytics 버전 4.1.4.2960 이상
HP는 언제든지 도메인 목록을 업데이트할 수 있습니다. 변경 사항이 발생하면 방화벽 설정을 조정해야 합니다. 정규화된 도메인 이름이 나열된 와일드카드를 사용하는 것이 좋습니다. 예: https://workforceexperience.hp.com
AMS 데이터센터
도메인 | 포트 | 묘사 |
HTTPS/443 | 권한이 부여된 회사에 장치를 등록하는 HP Insights Agent 엔드포인트 | |
HTTPS/443 | 클라이언트 소프트웨어 배포 엔드포인트 | |
HTTPS/443 | 클라이언트 소프트웨어 배포 엔드포인트 | |
HTTPS/443 | HP 클라우드에 원격 측정 데이터를 안전하게 업로드하는 HP Insights Analytics 엔드포인트 | |
HTTPS/443 | HP Insights 에이전트 엔드포인트를 사용하여 장치 구독 및 장치 지역 검색을 수행합니다. | |
HTTPS/443 | 플랫폼과 HP Insights Agent 간의 모든 통신을 위한 장치 게이트웨이 | |
선택적 | ||
HTTPS/443 | 엔드포인트는 HP Insights 에이전트에 지리적 위치 서비스를 제공합니다. | |
HTTPS/443 | HP Insights 에이전트는 BSOD 정보를 업로드하기 위해 엔드포인트를 활용합니다. | |
HTTPS/443 | HP에서 Softpaq 다운로드 | |
HTTPS/443 | 정책 데이터에 대한 HP 데이터 파일 | |
HTTPS/443 | BIOS 업데이트 정책에 대한 Windows 업데이트 다운로드. | |
EU 데이터 센터
도메인 | 포트 | 묘사 |
HTTPS/443 | HP Insights 에이전트는 EU 지역의 장치에 대해 이 엔드포인트와 통신하여 권한이 부여된 회사를 검색하고 등록합니다. HP Insights 에이전트는 중간 소프트웨어/애플리케이션 또는 프록시 서버에 의한 TLS/SSL 검사를 금지합니다. | |
HTTPS/443 | 클라이언트 소프트웨어 배포 엔드포인트 | |
HTTPS/443 | 클라이언트 소프트웨어 배포 엔드포인트 | |
HTTPS/443 | HP 클라우드에 원격 측정 데이터를 안전하게 업로드하는 HP Insights Analytics 엔드포인트 | |
HTTPS/443 | HP Insights 에이전트는 장치가 장치 구독 및 장치 지역을 검색하기 위해 이 엔드포인트와 통신합니다 | |
HTTPS/443 | 플랫폼과 HP Insights Agent 간의 모든 통신을 위한 장치 게이트웨이 | |
선택적 | ||
HTTPS/443 | 엔드포인트는 HP Insights 에이전트에 지리적 위치 서비스를 제공합니다. | |
HTTPS/443 | HP Insights 에이전트는 BSOD 정보를 업로드하기 위해 엔드포인트를 활용합니다. | |
HTTPS/443 | HP에서 Softpaq 다운로드 | |
HTTPS/443 | 정책 데이터에 대한 HP 데이터 파일 | |
HTTPS/443 | BIOS 업데이트 정책에 대한 Windows 업데이트 다운로드. | |
HP Insights 에이전트는 중간 소프트웨어 애플리케이션 또는 프록시 서버에 의한 TLS/SSL 검사를 금지합니다.
클라이언트와 서비스 간의 SSL 검사 소프트웨어
SSL 검사 도구는 엔드포인트를 관리하는 데 사용됩니다. 소프트웨어로 SSL 트래픽을 검사할 때 사용자는 중단 없는 데이터 흐름을 보장하기 위해 다음 엔드포인트를 화이트리스트에 추가해야 합니다. Microsoft의 지침에 따르면 트래픽 가로채기, SSL 암호 해독, 심층 패킷 검사 및 콘텐츠 필터링을 수행하는 네트워크 디바이스 및 서비스는 중단을 방지하기 위해 엔드포인트 최적화를 우회해야 합니다. 이 권장 사항은 특히 다음 도메인에 적용됩니다
이는 플릿 수준 및 장치 수준 설정 모두에 적용될 수 있습니다.
IP 주소
이 플랫폼은 클라우드 기반의 Software-as-a-Service 애플리케이션입니다. 로드 밸런서를 사용하여 통신 엔드포인트로 들어오는 트래픽을 관리하고 필요에 따라 확장 또는 축소할 수 있습니다. api.skyhookwireless.com 를 제외한 모든 URL은 AWS(Amazon Web Services)를 통해 클라우드에서 호스팅됩니다. 통신 엔드포인트는 도메인 기반(예: hpdaas.com, downloads.hpanalytics.com 등)이며 DNS 조회를 사용하여 올바른 IP로 라우팅합니다. 따라서 IP 주소는 정적이지 않고 동적입니다. HP는 고객이 화이트리스트에서 사용할 수 있는 IP 주소를 제공하지 않습니다.
웹 포털
웹 포털에 액세스하는 데 문제가 있는 경우 다음 포트를 통해 도메인에 대한 통신을 허용하도록 프록시 또는 방화벽을 구성합니다.
AMS 데이터센터
도메인 | 포트 | 묘사 |
614310738423-usprodms-asset-export.s3.us-west-2.amazonaws.com | https | 포털: 장치를 가져오는 동안 CSV 업로드 |
614310738423-usprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | 포털: 자산 가져오기 오류에 대한 오류 CSV 다운로드 |
614310738423-usprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | 포털: 보고서 다운로드 |
614310738423-usprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | 포털: 로그 탭에서 로그 내보내기 |
614310738423-usprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | 포털: CSV를 사용하여 자산 가져오기 |
614310738423-usprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | 포털: CSV를 사용하여 등록을 취소할 자산 가져오기 |
614310738423-usprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | 포털: 포털에서 제거할 자산 가져오기 |
c614310738423-usprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | 포털: 추가할 사용자 가져오기 |
614310738423-usprodms-logs-export.s3.us-west-2.amazonaws.com | https | 포털: 로그 내보내기 |
https | 쿠키 콘텐츠가 시작 페이지에 나타납니다. | |
https | 포털의 일반적인 UI 구성 요소에 대한 마이크로프론트 엔드 | |
https | 사용자 인증에 사용되는 HP 도메인입니다. | |
https | HPID 로그인 페이지 - 개인 정보 보호 콘텐츠 UI | |
https | HPID 로그인 페이지 - ReCAPTCHA | |
https | HPID 로그인 페이지 | |
https | HPID 로그인 페이지 | |
https | HPID 로그인 페이지 | |
https | HPID 로그인 페이지 | |
https | HPID 로그인 페이지 | |
https | Google Analytics 수집은 익명으로 이루어지며 사이트가 꺼져 있어도 작동합니다. | |
https | ||
https | ||
https | ||
https | HPID 로그인 페이지 - Google 애널리틱스 | |
https | 사용자를 위한 Microsoft AAD 로그인 지원 | |
*. msftauth.net | https | 사용자를 위한 Microsoft AAD 로그인 지원 |
https | 포털의 일반적인 UI 구성 요소에 대한 마이크로프론트 엔드 | |
https | API용 호스트, HP 도메인 | |
https | HP 도메인 | |
https | Launchdarkly는 프로덕션 환경에 대한 UI 및 서버 기능 릴리스를 제어하는 데 사용됩니다. Canary/Blue Green 유형 배포를 수행하는 데 도움이 됩니다. 어둡게 실행하기 위한 액세스는 기능에 매우 중요합니다. | |
https | ||
https | BIOS 업데이트 정책에 대한 Windows 업데이트 다운로드. |
EU 데이터 센터
도메인 | 포트 | 묘사 |
614310738423-euprodms-asset-export.s3.us-west-2.amazonaws.com | https | 포털: 장치를 가져오는 동안 CSV 업로드 |
614310738423-euprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | 포털: 자산 가져오기 오류에 대한 오류 CSV 다운로드 |
614310738423-euprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | 포털: 보고서 다운로드 |
614310738423-euprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | 포털: 로그 탭에서 로그 내보내기 |
614310738423-euprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | 포털: CSV를 사용하여 자산 가져오기 |
614310738423-euprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | 포털: CSV를 사용하여 등록을 취소할 자산 가져오기 |
614310738423-euprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | 포털: 포털에서 제거할 자산 가져오기 |
c614310738423-euprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | 포털: 추가할 사용자 가져오기 |
614310738423-euprodms-logs-export.s3.us-west-2.amazonaws.com | https | 포털: 로그 내보내기 |
https | 쿠키 콘텐츠가 시작 페이지에 나타납니다. | |
https | 포털의 일반적인 UI 구성 요소에 대한 마이크로프론트 엔드 | |
https | 사용자 인증에 사용되는 HP 도메인입니다. | |
https | HPID 로그인 페이지 - 개인 정보 보호 콘텐츠 UI | |
https | HPID 로그인 페이지 - Recaptcha | |
https | HPID 로그인 페이지 | |
https | HPID 로그인 페이지 | |
https | HPID 로그인 페이지 | |
https | HPID 로그인 페이지 | |
https | HPID 로그인 페이지 | |
https | Google Analytics 수집은 익명으로 이루어지며 사이트가 꺼져 있어도 작동합니다. | |
https | ||
https | ||
www.gstatic.com | https | |
https | 사용자를 위한 Microsoft AAD 로그인 지원 | |
https | HPID 로그인 페이지 - Google 애널리틱스 | |
*. msftauth.net | https | 사용자를 위한 Microsoft AAD 로그인 지원 |
https | 포털의 일반적인 UI 구성 요소에 대한 마이크로프론트 엔드 | |
euprod.hpdaas.com | https | API용 호스트, HP 도메인 |
https | HP 도메인 | |
https | Launchdarkly는 프로덕션 환경에 대한 UI 및 서버 기능 릴리스를 제어하는 데 사용됩니다. Canary/Blue Green 유형 배포를 수행하는 데 도움이 됩니다. 어둡게 실행하기 위한 액세스는 기능에 매우 중요합니다. | |
https | ||
https | BIOS 업데이트 정책에 대한 Windows 업데이트 다운로드. |
문의
도움이 필요하시면지원 사례 또는 이메일
만들기[email protected]