Introduksjon
Organisasjoner som bruker HP Insights Windows-applikasjon (også referert til som Windows Agent) for HP Workforce Experience Platform (WXP) må sørge for riktige proxy- og brannmurkonfigurasjoner for å sikre sikker og uavbrutt kommunikasjon mellom enheter og skytjenester. Disse konfigurasjonene muliggjør kritiske plattformfunksjoner, for eksempel enhetsregistrering, programvareoppdateringer, telemetridataoverføring og tilgang til nettportalen.
Denne artikkelen gir veiledning om hvordan du konfigurerer nettverksinnstillinger for å støtte integrering for iOS-, macOS-, Android- og Windows-enheter. Den skisserer spesifikke domene- og portkrav for AMS- og EU-datasentre og fremhever nødvendige justeringer for ulike plattformkomponenter. Viktige konfigurasjonsområder inkluderer:
HP Workforce Experience Platform og HP Insights Agent
SSL-inspeksjonsprogramvare mellom klient og server
IP-adresser
Nettportal
Brukere må konfigurere proxyen eller brannmuren for å fungere med plattformen for iOS-, macOS-, Android- og Windows-enheter. Brannmurendringer avhenger av typen planer og produkter som kjøpes.
Målgruppe
Primært publikum:
IT-administratorer og supportpersonell som setter opp og administrerer plattformen (Alle roller).
HP-partnere som bruker plattformen til å administrere kundene sine.
Interne og eksterne utviklere som integrerer med plattformen.
Sekundær målgruppe: Beslutningstakere, for eksempel produktledere, salgsteam og toppledere.
HP Workforce Experience Platform og HP Insights Agent
Domenene som er oppført gjelder for:
HP Insights Windows-applikasjon versjon 3.19.357 og nyere
HP Insights Analytics versjon 4.1.4.2960 og nyere
HP kan oppdatere domenelisten når som helst. Når det skjer endringer, må brannmurinnstillingene justeres. Vurder å bruke et jokertegn med de fullt kvalifiserte domenenavnene oppført. For eksempel: https://workforceexperience.hp.com
AMS-datasenter
Domene | Porter | Beskrivelse |
HTTPS/443 (HTTPS) | HP Insights Agent-endepunkt for å registrere enheter til det berettigede selskapet | |
HTTPS/443 (HTTPS) | Endepunkt for distribusjon av klientprogramvare | |
HTTPS/443 (HTTPS) | Endepunkt for distribusjon av klientprogramvare | |
HTTPS/443 (HTTPS) | HP Insights Analytics-endepunkt for sikker opplasting av telemetridata til HP Cloud | |
HTTPS/443 (HTTPS) | HP Insights Agent-endepunkt for å gjøre oppdagelse av enhetsabonnementer og enhetsregion | |
HTTPS/443 (HTTPS) | Enhetsgateway for all kommunikasjon mellom plattformen og HP Insights Agent | |
Valgfri | ||
HTTPS/443 (HTTPS) | Endepunkt gir geolokaliseringstjeneste til HP Insights-agenten | |
HTTPS/443 (HTTPS) | HP Insights Agent bruker et endepunkt for å laste opp BSOD-informasjon | |
HTTPS/443 (HTTPS) | Softpaq-nedlastinger fra HP | |
HTTPS/443 (HTTPS) | HP-datafiler for policydata | |
HTTPS/443 (HTTPS) | Windows Update-nedlastinger for BIOS-oppdateringspolicyer. | |
Datasenter i EU
Domene | Porter | Beskrivelse |
HTTPS/443 (HTTPS) | HP Insights Agent kommuniserer til dette endepunktet for enheter i EU-regionen for å oppdage og registrere seg for det berettigede selskapet. HP Insights Agent forbyr TLS/SSL-inspeksjon av mellomliggende programvare/applikasjoner eller proxy-servere. | |
HTTPS/443 (HTTPS) | Endepunkt for distribusjon av klientprogramvare | |
HTTPS/443 (HTTPS) | Endepunkt for distribusjon av klientprogramvare | |
HTTPS/443 (HTTPS) | HP Insights Analytics-endepunkt for sikker opplasting av telemetridata til HP Cloud | |
HTTPS/443 (HTTPS) | HP Insights Agent kommuniserer til dette endepunktet for enheter for å oppdage enhetsabonnementer og enhetsregion | |
HTTPS/443 (HTTPS) | Enhetsgateway for all kommunikasjon mellom plattformen og HP Insights Agent | |
Valgfri | ||
HTTPS/443 (HTTPS) | Endepunkt gir geolokaliseringstjeneste til HP Insights-agenten | |
HTTPS/443 (HTTPS) | HP Insights Agent Bruker et endepunkt for å laste opp BSOD-informasjon | |
HTTPS/443 (HTTPS) | Softpaq-nedlastinger fra HP | |
HTTPS/443 (HTTPS) | HP-datafiler for policydata | |
HTTPS/443 (HTTPS) | Windows Update-nedlastinger for BIOS-oppdateringspolicyer. | |
HP Insights Agent forbyr TLS/SSL-inspeksjon av mellomliggende programvareapplikasjoner eller proxy-servere.
SSL-inspeksjonsprogramvare mellom klient og server
SSL-inspeksjonsverktøyet brukes til å administrere endepunktene. Når de inspiserer SSL-trafikk med programvare, må brukere hviteliste følgende endepunkter for å sikre uavbrutt dataflyt. I følge Microsofts veiledning bør nettverksenheter og tjenester som utfører trafikkavlytting, SSL-dekryptering, dyp pakkeinspeksjon og innholdsfiltrering omgå Optimaliser endepunkter for å forhindre forstyrrelser. Denne anbefalingen gjelder spesifikt for følgende domener
Dette kan gjelde både innstillinger på flåtenivå og enhetsnivå.
IP-adresser
Plattformen er en skybasert, Software-as-a-Service-applikasjon. Den bruker lastbalansere for å administrere innkommende trafikk til kommunikasjonsendepunktene og kan skaleres opp eller ned basert på behov. Bortsett fra api.skyhookwireless.com, er alle URL-ene vert i skyen med Amazon Web Services (AWS). Kommunikasjonsendepunkter er domenebaserte (for eksempel hpdaas.com, downloads.hpanalytics.com osv.) og er avhengige av DNS-oppslag for å rute til riktig IP. IP-adresser er derfor dynamiske, ikke statiske. HP oppgir ikke IP-adresser som kunder kan bruke i hvitelister.
Nettportal
Når du har problemer med å få tilgang til nettportalen, konfigurerer du proxyen eller brannmuren til å tillate kommunikasjon for domener gjennom følgende porter:
AMS-datasenter
Domene | Porter | Beskrivelse |
614310738423-usprodms-asset-export.s3.us-west-2.amazonaws.com | https | Portal: Laste opp CSV under import av enheter |
614310738423-usprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | Portal: Last ned CSV-feil for feil i ressursimport |
614310738423-usprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | Portal: Last ned rapporter |
614310738423-usprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | Portal: Eksportere logger fra loggfanen |
614310738423-usprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importere ressurser ved hjelp av CSV |
614310738423-usprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importer ressurser for å avslutte registreringen ved hjelp av CSV |
614310738423-usprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importere ressurser som skal fjernes fra portalen |
c614310738423-usprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importere brukere for å legge til |
614310738423-usprodms-logs-export.s3.us-west-2.amazonaws.com | https | Portal: Eksportere logger |
https | Informasjonskapselinnhold dukker opp på velkomstsiden. | |
https | Microfrontend for vanlige UI-komponenter i Portal | |
https | Dette er et HP-domene som brukes til brukerautentisering | |
https | HPID-påloggingsside – brukergrensesnitt for personverninnhold | |
https | HPID-påloggingsside - ReCAPTCHA | |
https | HPID-påloggingsside | |
https | HPID-påloggingsside | |
https | HPID-påloggingsside | |
https | HPID-påloggingsside | |
https | HPID-påloggingsside | |
https | Google Analytics-innsamlingen er anonym, og nettstedet vil fungere selv om det er slått av. | |
https | ||
https | ||
https | ||
https | HPID-påloggingsside - Google Analytics | |
https | Støtter Microsoft AAD-pålogging for brukere | |
*. msftauth.net | https | Støtter Microsoft AAD-pålogging for brukere |
https | Microfrontend for vanlige UI-komponenter i Portal | |
https | Vert for API-er, HP-domene | |
https | HP-domene | |
https | Launchdarkly brukes til å kontrollere vår utgivelse av brukergrensesnitt samt serverfunksjoner til produksjonsmiljøet. Det hjelper oss med å gjøre utplasseringer av kanarifugler/blågrønn. Tilgang til å starte mørkt er avgjørende for funksjonalitet. | |
https | ||
https | Windows Update-nedlastinger for BIOS-oppdateringspolicyer. |
Datasenter i EU
Domene | Porter | Beskrivelse |
614310738423-euprodms-asset-export.s3.us-west-2.amazonaws.com | https | Portal: Laste opp CSV under import av enheter |
614310738423-euprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | Portal: Last ned CSV-feil for feil i ressursimport |
614310738423-euprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | Portal: Last ned rapporter |
614310738423-euprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | Portal: Eksportere logger fra loggfanen |
614310738423-euprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importere ressurser ved hjelp av CSV |
614310738423-euprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importer ressurser for å avslutte registreringen ved hjelp av CSV |
614310738423-euprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importere ressurser som skal fjernes fra portalen |
c614310738423-euprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | Portal: Importere brukere for å legge til |
614310738423-euprodms-logs-export.s3.us-west-2.amazonaws.com | https | Portal: Eksportere logger |
https | Informasjonskapselinnhold dukker opp på velkomstsiden. | |
https | Microfrontend for vanlige UI-komponenter i Portal | |
https | Dette er et HP-domene som brukes til brukerautentisering | |
https | HPID-påloggingsside – brukergrensesnitt for personverninnhold | |
https | HPID-påloggingsside - Recaptcha | |
https | HPID-påloggingsside | |
https | HPID-påloggingsside | |
https | HPID-påloggingsside | |
https | HPID-påloggingsside | |
https | HPID-påloggingsside | |
https | Google Analytics-innsamlingen er anonym, og nettstedet vil fungere selv om det er slått av. | |
https | ||
https | ||
www.gstatic.com | https | |
https | Støtter Microsoft AAD-pålogging for brukere | |
https | HPID-påloggingsside - Google Analytics | |
*. msftauth.net | https | Støtter Microsoft AAD-pålogging for brukere |
https | Microfrontend for vanlige UI-komponenter i Portal | |
euprod.hpdaas.com | https | Vert for API-er, HP-domene |
https | HP-domene | |
https | Launchdarkly brukes til å kontrollere vår utgivelse av brukergrensesnitt samt serverfunksjoner til produksjonsmiljøet. Det hjelper oss med å gjøre utplasseringer av kanarifugler/blågrønn. Tilgang til å starte mørkt er avgjørende for funksjonalitet. | |
https | ||
https | Windows Update-nedlastinger for BIOS-oppdateringspolicyer. |
Kontakt oss
For all hjelp, Opprette en støttesak
eller e-post
[email protected]