Introdução
As organizações que usam o aplicativo HP Insights Windows (também conhecido como Windows Agent) para HP Workforce Experience Platform (WXP) devem garantir configurações adequadas de proxy e firewall para garantir a comunicação segura e ininterrupta entre dispositivos e serviços em nuvem. Essas configurações permitem funções críticas da plataforma, como registro de dispositivos, atualizações de software, transmissão de dados de telemetria e acesso ao portal da Web.
Este artigo fornece diretrizes sobre como definir as configurações de rede para dar suporte à integração para dispositivos iOS, macOS, Android e Windows. Ele descreve os requisitos específicos de domínio e porta para data centers AMS e da UE e destaca os ajustes necessários para vários componentes da plataforma. As principais áreas de configuração incluem:
HP Workforce Experience Platform e HP Insights Agent
Software de inspeção SSL entre cliente e servidor
Endereços IP
Web Portal
Os usuários devem configurar o proxy ou firewall para funcionar com a plataforma para dispositivos iOS, macOS, Android e Windows. As alterações de firewall dependem do tipo de planos e produtos adquiridos.
Público-alvo
Público-alvo principal:
Administradores de TI e equipe de suporte que configuram e gerenciam a plataforma (todas as funções).
Parceiros HP que usam a plataforma para gerenciar seus clientes.
Desenvolvedores internos e externos que se integram à plataforma.
Público secundário: tomadores de decisão, como gerentes de produto, equipe de vendas e executivos de alto escalão.
HP Workforce Experience Platform e HP Insights Agent
Os domínios listados se aplicam a:
Aplicativo HP Insights para Windows versão 3.19.357 e superior
HP Insights Analytics versão 4.1.4.2960 e superior
A HP pode atualizar a lista de domínios a qualquer momento. Quando ocorrem alterações, as configurações do firewall devem ser ajustadas. Considere usar um curinga com os nomes de domínio totalmente qualificados listados. Por exemplo: https://workforceexperience.hp.com
Datacenter AMS
Domínio | Portas | Descrição |
HTTPS/443 (em inglês) | Endpoint do HP Insights Agent para registrar dispositivos na empresa autorizada | |
HTTPS/443 (em inglês) | Ponto de extremidade de distribuição de software cliente | |
HTTPS/443 (em inglês) | Ponto de extremidade de distribuição de software cliente | |
HTTPS/443 (em inglês) | Endpoint HP Insights Analytics para carregar dados de telemetria com segurança para a HP Cloud | |
HTTPS/443 (em inglês) | Endpoint do HP Insights Agent para fazer a descoberta de assinaturas de dispositivos e região do dispositivo | |
HTTPS/443 (em inglês) | Gateway de dispositivo para qualquer comunicação entre a plataforma e o HP Insights Agent | |
Opcional | ||
HTTPS/443 (em inglês) | O Endpoint fornece serviço de geolocalização para o agente HP Insights | |
HTTPS/443 (em inglês) | O HP Insights Agent utiliza um endpoint para carregar informações BSOD | |
HTTPS/443 (em inglês) | Downloads de Softpaq da HP | |
HTTPS/443 (em inglês) | Arquivos de dados HP para dados de política | |
HTTPS/443 (em inglês) | Downloads do Windows Update para as políticas de atualização do BIOS. | |
EU datacenter
Domínio | Portas | Descrição |
HTTPS/443 (em inglês) | O HP Insights Agent se comunica com esse endpoint para que os dispositivos na região da UE descubram e se inscrevam na empresa autorizada. O HP Insights Agent proíbe a inspeção TLS/SSL por qualquer software/aplicativo intermediário ou servidor proxy. | |
HTTPS/443 (em inglês) | Ponto de extremidade de distribuição de software cliente | |
HTTPS/443 (em inglês) | Ponto de extremidade de distribuição de software cliente | |
HTTPS/443 (em inglês) | Endpoint HP Insights Analytics para carregar dados de telemetria com segurança para a HP Cloud | |
HTTPS/443 (em inglês) | O HP Insights Agent se comunica com esse endpoint para que os dispositivos descubram assinaturas de dispositivos e a região do dispositivo | |
HTTPS/443 (em inglês) | Gateway de dispositivo para qualquer comunicação entre a plataforma e o HP Insights Agent | |
Opcional | ||
HTTPS/443 (em inglês) | O Endpoint fornece serviço de geolocalização para o agente HP Insights | |
HTTPS/443 (em inglês) | O HP Insights Agent utiliza um endpoint para carregar informações BSOD | |
HTTPS/443 (em inglês) | Downloads de Softpaq da HP | |
HTTPS/443 (em inglês) | Arquivos de dados HP para dados de política | |
HTTPS/443 (em inglês) | Downloads do Windows Update para as políticas de atualização do BIOS. | |
O HP Insights Agent proíbe a inspeção TLS/SSL por aplicativos de software intermediários ou servidores proxy.
Software de inspeção SSL entre cliente e serviço
A ferramenta de inspeção SSL é usada para gerenciar os endpoints. Ao inspecionar o tráfego SSL com software, os usuários devem colocar na lista de permissões os seguintes pontos de extremidade para garantir o fluxo de dados ininterrupto. De acordo com as diretrizes da Microsoft, os dispositivos e serviços de rede que executam interceptação de tráfego, descriptografia SSL, inspeção profunda de pacotes e filtragem de conteúdo devem ignorar os pontos de extremidade do Optimize para evitar interrupções. Esta recomendação se aplica especificamente aos seguintes domínios
Isso pode se aplicar às configurações no nível da frota e no nível do dispositivo.
Endereços IP
A plataforma é um aplicativo de software como serviço baseado em nuvem. Ele usa balanceadores de carga para gerenciar o tráfego de entrada para os pontos de extremidade de comunicação e pode aumentar ou diminuir verticalmente com base na necessidade. Com exceção api.skyhookwireless.com, todos os URLs são hospedados na nuvem com a Amazon Web Services (AWS). Os pontos de extremidade de comunicação são baseados em domínio (por exemplo, hpdaas.com, downloads.hpanalytics.com etc.) e dependem de pesquisas de DNS para rotear para o IP correto. Os endereços IP, portanto, são dinâmicos, não estáticos. A HP não fornece endereços IP para os clientes usarem em listas brancas.
Web Portal
Ao ter problemas para acessar o portal da Web, configure o proxy ou firewall para permitir a comunicação de domínios por meio das seguintes portas:
Datacenter AMS
Domínio | Portas | Descrição |
614310738423-usprodms-asset-export.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Carregar CSV ao importar dispositivos |
614310738423-usprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Baixar CSV de erro para erros na importação de ativos |
614310738423-usprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https (em inglês) | Portal: Baixar relatórios |
614310738423-usprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Exportar logs da guia logs |
614310738423-usprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Importar ativos usando CSV |
614310738423-usprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Importar ativos para cancelar o registro usando CSV |
614310738423-usprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Importar ativos para remover do portal |
c614310738423-usprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Importar usuários para adicionar |
614310738423-usprodms-logs-export.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Exportar logs |
https (em inglês) | O conteúdo do cookie aparece na página de boas-vindas. | |
https (em inglês) | Microfront-end para componentes comuns de interface do usuário no Portal | |
https (em inglês) | Este é um domínio HP usado para autenticação de usuário | |
https (em inglês) | Página de logon HPID - UI de conteúdo de privacidade | |
https (em inglês) | Página de login HPID - ReCAPTCHA | |
https (em inglês) | Página de login do HPID | |
https (em inglês) | Página de login do HPID | |
https (em inglês) | Página de login do HPID | |
https (em inglês) | Página de login do HPID | |
https (em inglês) | Página de login do HPID | |
https (em inglês) | A coleta do Google Analytics é anônima e o site funcionará mesmo se desativado. | |
https (em inglês) | ||
https (em inglês) | ||
https (em inglês) | ||
https (em inglês) | Página de login do HPID - Google Analytics | |
https (em inglês) | Oferece suporte ao login do Microsoft AAD para usuários | |
*. msftauth.net | https (em inglês) | Oferece suporte ao login do Microsoft AAD para usuários |
https (em inglês) | Microfront-end para componentes comuns de interface do usuário no Portal | |
https (em inglês) | Host para APIs, domínio HP | |
https (em inglês) | Domínio HP | |
https (em inglês) | O Launchdarkly é usado para controlar nossa versão da interface do usuário, bem como os recursos do servidor para o ambiente de produção. Isso nos ajuda a fazer implantações do tipo Canário/Verde Azul. O acesso ao lançamento obscuro é fundamental para a funcionalidade. | |
https (em inglês) | ||
https (em inglês) | Downloads do Windows Update para as políticas de atualização do BIOS. |
EU datacenter
Domínio | Portas | Descrição |
614310738423-euprodms-asset-export.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Carregar CSV ao importar dispositivos |
614310738423-euprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Baixar CSV de erro para erros na importação de ativos |
614310738423-euprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https (em inglês) | Portal: Baixar relatórios |
614310738423-euprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Exportar logs da guia logs |
614310738423-euprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Importar ativos usando CSV |
614310738423-euprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Importar ativos para cancelar o registro usando CSV |
614310738423-euprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Importar ativos para remover do portal |
c614310738423-euprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Importar usuários para adicionar |
614310738423-euprodms-logs-export.s3.us-west-2.amazonaws.com | https (em inglês) | Portal: Exportar logs |
https (em inglês) | O conteúdo do cookie aparece na página de boas-vindas. | |
https (em inglês) | Microfront-end para componentes comuns de interface do usuário no Portal | |
https (em inglês) | Este é um domínio HP usado para autenticação de usuário | |
https (em inglês) | Página de logon HPID - UI de conteúdo de privacidade | |
https (em inglês) | Página de login do HPID - Recaptcha | |
https (em inglês) | Página de login do HPID | |
https (em inglês) | Página de login do HPID | |
https (em inglês) | Página de login do HPID | |
https (em inglês) | Página de login do HPID | |
https (em inglês) | Página de login do HPID | |
https (em inglês) | A coleta do Google Analytics é anônima e o site funcionará mesmo se desativado. | |
https (em inglês) | ||
https (em inglês) | ||
www.gstatic.com | https (em inglês) | |
https (em inglês) | Oferece suporte ao login do Microsoft AAD para usuários | |
https (em inglês) | Página de login do HPID - Google Analytics | |
*. msftauth.net | https (em inglês) | Oferece suporte ao login do Microsoft AAD para usuários |
https (em inglês) | Microfront-end para componentes comuns de interface do usuário no Portal | |
euprod.hpdaas.com | https (em inglês) | Host para APIs, domínio HP |
https (em inglês) | Domínio HP | |
https (em inglês) | O Launchdarkly é usado para controlar nossa versão da interface do usuário, bem como os recursos do servidor para o ambiente de produção. Isso nos ajuda a fazer implantações do tipo Canário/Verde Azul. O acesso ao lançamento obscuro é fundamental para a funcionalidade. | |
https (em inglês) | ||
https (em inglês) | Downloads do Windows Update para as políticas de atualização do BIOS. |
Contate-nos
Para qualquer assistência, Criar um caso
de suporte ou e-mail
[email protected]