为 Windows 代理配置代理和身份验证

  • 发布于 Sep 2, 2025
  • 1 分钟阅读
  • s
  • s
 Prev Next

介绍

大多数组织使用代理服务器来规范其设备的互联网访问。为了正常运行,用于 Workforce Experience Platform (WXP) 的 HP Insights Windows 应用程序(也称为 Windows 代理)使用以下方法之一检测代理设置:

  1. 代理自动发现 (WPAD):Windows 代理动态识别网络中配置的代理设置。 

  2. 代理自动配置 (PAC) URL:Windows 代理使用集中托管的 PAC(代理自动配置)文件检索代理设置,该文件根据预定义的规则或脚本对代理路由提供灵活和动态的控制。

  3. 静态代理配置:代理使用手动指定的代理服务器和端口号。

如果无法自动检测到代理服务器,则必须手动配置 Windows 代理。 

本文提供以下说明:

  1. 如果自动检测失败,则手动配置代理设置(PAC 或静态代理)。

  2. 如果代理需要身份验证,则启用身份验证(用户或计算机身份验证)。

代理配置方法总结

代理配置方法

需要手动配置?

最适合

WPAD(代理自动发现)

❌ 不

使用基于 DHCP/DNS 的代理检测的网络

PAC URL(代理自动配置)

✅ 是的

基于规则的动态代理路由

静态代理配置

✅ 是的

所有流量的固定代理设置

用户身份验证

✅ 是的

需要用户登录凭据的代理

计算机身份验证

✅ 是的

代理对设备进行身份验证,而不是用户

请记住在用于部署 Workforce Experience Platform for Windows 代理的批处理脚本文件中包含注册表项。

目标受众

负责使用代理配置 Windows Agent for Workforce Experience Platform 的 IT 管理员。 

先决条件

确保满足以下要求:

  • HP Insights Windows 应用程序(代理)必须是 3.20.455 或更高版本。

  • 身份验证方法必须是协商(Kerberos、NTLM)或 NTLM v2。

    • 不支持基本和摘要身份验证方法。

配置步骤

配置方法取决于代理设置是需要检测、手动设置还是需要认证。

  1. 配置代理自动发现 (WPAD) – 无需手动配置: 如果您的组织使用 WPAD,则无需其他配置。Workforce Experience Platform for Windows 代理通过 DHCP 或 DNS 自动检索代理设置。如果 WPAD 未按预期工作,请确保 DHCP 服务器提供 WPAD(选项 252)或存在 wpad.company.com 的 DNS 记录

  2. 手动配置代理设置(PAC 或静态代理): 如果无法自动检测到代理设置 ,请将代理配置为使用:

    1.  代理自动配置 (PAC) URL – 最适合动态代理分配。在批处理脚本中运行以下命令,为代理指定 PAC URL 。将 http://autoconfigurl替换为实际的 PAC URL: 'REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Touchpoint Manager\GPO\ProxyPath” /v AutoConfigProxy /t REG_SZ /d http://autoconfigurl /f。 

      1. 示例:REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Touchpoint Manager\GPO\ProxyPath” /v AutoConfigProxy /t REG_SZ /d http://autocache.proxyserver.net/proxy.pac /f

    2.  静态代理服务器 – 最适合固定代理配置。在批处理脚本中运行以下命令以指定 静态代理服务器。将 proxy:port 替换为正确的代理地址和端口:“REG ADD ”HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Touchpoint Manager\GPO\ProxyPath“ /v AutoConfigProxy /t REG_SZ /d http://autocache.proxyserver.net/proxy.pac /f'

      1. 示例:“REG ADD ”HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Touchpoint Manager\GPO\ProxyPath“ /v StaticProxy /t REG_SZ /d web-proxy.corp.domain.com:8080 /f'

  3. 配置代理身份验证: 如果代理服务器 需要身份验证,则必须启用其他设置。身份验证方法可以是:

    1. 用户身份验证 – 需要用户凭据才能针对代理进行身份验证。在批处理脚本中运行以下命令以启用代理的用户 身份验证 :REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Touchpoint Manager” /v EnableUserAuthProxy /t REG_SZ /d True /f

    2. 计算机身份验证 – 使用计算机凭据而不是用户凭据。在批处理脚本中运行以下命令以启用代理的 计算机身份验证 :REG ADD “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Hewlett-Packard\HP Touchpoint Manager” /v EnableComputerAuthProxy /t REG_SZ /d True /f

  4. 通过组策略配置代理设置:对于企业范围的部署,请通过组策略应用 PAC 或静态代理设置

    1. 下载 HP Insights 组策略管理模板

    2. 模板导入组策略管理控制台 (GPMC)。

    3. 根据组织的策略在“计算机配置”或“用户配置”下配置代理设置

联系我们

如需任何帮助, 请创建支持案例 或电子邮件 support@wxp.hp.com