介绍
将 HP Insights Windows 应用程序(也称为 Windows 代理)用于 HP Workforce Experience Platform (WXP) 的组织必须确保正确的代理和防火墙配置,以确保设备和云服务之间的安全、不间断的通信。这些配置支持关键平台功能,例如设备注册、软件更新、遥测数据传输和 Web 门户访问。
本文提供有关配置网络设置以支持 iOS、macOS、Android 和 Windows 设备集成的指南。它概述了 AMS 和欧盟数据中心的具体域和端口要求,并强调了对各种平台组件的必要调整。关键配置领域包括:
HP Workforce Experience Platform 和 HP Insights Agent
客户端和服务器之间的 SSL 检查软件
IP 地址
门户网站
用户必须配置代理或防火墙才能与适用于 iOS、macOS、Android 和 Windows 设备的平台配合使用。防火墙更改取决于购买的计划和产品的类型。
目标受众
主要受众:
设置和管理平台的 IT 管理员和支持人员(所有角色)。
使用该平台管理客户的惠普合作伙伴。
与平台集成的内部和外部开发人员。
次要受众:决策者,例如产品经理、销售团队和最高管理人员。
HP Workforce Experience Platform 和 HP Insights Agent
列出的域适用于:
HP Insights Windows 应用程序版本 3.19.357 及更高版本
HP Insights Analytics 版本 4.1.4.2960 及更高版本
HP 可能随时更新域列表。发生更改时,必须调整防火墙设置。考虑使用通配符,并列出完全限定的域名。例如: https://workforceexperience.hp.com
AMS 数据中心
域 | 港口 | 描述 |
HTTPS/443 | HP Insights Agent 端点,用于将设备注册到授权公司 | |
HTTPS/443 | 客户端软件分发终结点 | |
HTTPS/443 | 客户端软件分发终结点 | |
HTTPS/443 | HP Insights Analytics 端点,用于将遥测数据安全地上传到 HP 云 | |
HTTPS/443 | HP Insights 代理端点用于发现设备订阅和设备区域 | |
HTTPS/443 | 用于平台与 HP Insights Agent 之间任何通信的设备网关 | |
自选 | ||
HTTPS/443 | 端点为 HP Insights 代理提供地理定位服务 | |
HTTPS/443 | HP Insights Agent 利用端点上传 BSOD 信息 | |
HTTPS/443 | 从 HP 下载的 Softpaq | |
HTTPS/443 | 用于策略数据的惠普数据文件 | |
HTTPS/443 | BIOS 更新策略的 Windows 更新下载。 | |
欧盟数据中心
域 | 港口 | 描述 |
HTTPS/443 | HP Insights Agent 与欧盟区域中的设备与此端点通信,以发现并注册到授权的公司。 HP Insights Agent 禁止任何中间软件/应用程序或代理服务器进行 TLS/SSL 检查。 | |
HTTPS/443 | 客户端软件分发终结点 | |
HTTPS/443 | 客户端软件分发终结点 | |
HTTPS/443 | HP Insights Analytics 端点,用于将遥测数据安全地上传到 HP 云 | |
HTTPS/443 | HP Insights 代理与此端点通信,以便设备发现设备订阅和设备区域 | |
HTTPS/443 | 用于平台与 HP Insights Agent 之间任何通信的设备网关 | |
自选 | ||
HTTPS/443 | 端点为 HP Insights 代理提供地理定位服务 | |
HTTPS/443 | HP Insights Agent 利用端点上传 BSOD 信息 | |
HTTPS/443 | 从 HP 下载的 Softpaq | |
HTTPS/443 | 用于策略数据的惠普数据文件 | |
HTTPS/443 | BIOS 更新策略的 Windows 更新下载。 | |
HP Insights Agent 禁止中间软件应用程序或代理服务器进行 TLS/SSL 检查。
客户端和服务之间的SSL检测软件
SSL 检查工具用于管理端点。使用软件检查 SSL 流量时,用户必须将以下端点列入白名单,以确保数据流不间断。根据 Microsoft 的指导,执行流量拦截、SSL 解密、深度数据包检查和内容过滤的网络设备和服务应绕过优化端点以防止中断。此建议特别适用于以下域
这可能适用于队列级别和设备级别设置。
IP 地址
该平台是一个基于云的软件即服务应用程序。它使用负载均衡器来管理通信端点的传入流量,并可以根据需要纵向扩展或缩减。 除 api.skyhookwireless.com 外,所有 URL 都托管在 Amazon Web Services (AWS) 的云中。 通信终结点是基于域的(例如, hpdaas.com、 downloads.hpanalytics.com 等),并依赖于 DNS 查找来路由到正确的 IP。因此,IP 地址是动态的,而不是静态的。惠普不提供 IP 地址供客户在白名单中使用。
门户网站
在访问 Web 门户时遇到问题时,请配置代理或防火墙以允许域通过以下端口进行通信:
AMS 数据中心
域 | 港口 | 描述 |
614310738423-usprodms-asset-export.s3.us-west-2.amazonaws.com | https | 门户:导入设备时上传 CSV |
614310738423-usprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | 门户:下载资产导入错误的错误 CSV |
614310738423-usprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | 门户:下载报告 |
614310738423-usprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | 门户:从“日志”选项卡导出日志 |
614310738423-usprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | 门户:使用 CSV 导入资产 |
614310738423-usprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | 门户:导入资产以使用 CSV 取消注册 |
614310738423-usprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | 门户:导入要从门户中删除的资产 |
c614310738423-usprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | 门户:导入要添加的用户 |
614310738423-usprodms-logs-export.s3.us-west-2.amazonaws.com | https | 门户:导出日志 |
https | Cookie 内容会在欢迎页面上弹出。 | |
https | 门户中常见 UI 组件的微前端 | |
https | 这是用于用户身份验证的 HP 域 | |
https | HPID 登录页面 - 隐私内容 UI | |
https | HPID 登录页面 - ReCAPTCHA | |
https | HPID登录页面 | |
https | HPID登录页面 | |
https | HPID登录页面 | |
https | HPID登录页面 | |
https | HPID登录页面 | |
https | Google Analytics 收集是匿名的,即使关闭该网站也能正常运行。 | |
https | ||
https | ||
https | ||
https | HPID 登录页面 - Google Analytics | |
https | 支持用户 Microsoft AAD 登录 | |
*. msftauth.net | https | 支持用户 Microsoft AAD 登录 |
https | 门户中常见 UI 组件的微前端 | |
https | API 主机,HP 域 | |
https | 惠普域 | |
https | Launchdarkly 用于控制我们向生产环境发布 UI 和服务器功能。它帮助我们进行金丝雀/蓝绿类型的部署。访问暗启动对于功能至关重要。 | |
https | ||
https | BIOS 更新策略的 Windows 更新下载。 |
欧盟数据中心
域 | 港口 | 描述 |
614310738423-euprodms-asset-export.s3.us-west-2.amazonaws.com | https | 门户:导入设备时上传 CSV |
614310738423-euprodms-asset-import-errors.s3.us-west-2.amazonaws.com | https | 门户:下载资产导入错误的错误 CSV |
614310738423-euprodms-daas-foreground-report.s3-us-west-2.amazonaws.com | https | 门户:下载报告 |
614310738423-euprodms-daas-logs-lambda.s3.us-west-2.amazonaws.com | https | 门户:从“日志”选项卡导出日志 |
614310738423-euprodms-idm-asset-lambda.s3.us-west-2.amazonaws.com | https | 门户:使用 CSV 导入资产 |
614310738423-euprodms-idm-asset-unenroll-lambda.s3.us-west-2.amazonaws.com | https | 门户:导入资产以使用 CSV 取消注册 |
614310738423-euprodms-idm-device-remove-lambda.s3.us-west-2.amazonaws.com | https | 门户:导入要从门户中删除的资产 |
c614310738423-euprodms-idm-user-import-lambda.s3.us-west-2.amazonaws.com | https | 门户:导入要添加的用户 |
614310738423-euprodms-logs-export.s3.us-west-2.amazonaws.com | https | 门户:导出日志 |
https | Cookie 内容会在欢迎页面上弹出。 | |
https | 门户中常见 UI 组件的微前端 | |
https | 这是用于用户身份验证的 HP 域 | |
https | HPID 登录页面 - 隐私内容 UI | |
https | HPID 登录页面 - Recaptcha | |
https | HPID登录页面 | |
https | HPID登录页面 | |
https | HPID登录页面 | |
https | HPID登录页面 | |
https | HPID登录页面 | |
https | Google Analytics 收集是匿名的,即使关闭该网站也能正常运行。 | |
https | ||
https | ||
www.gstatic.com | https | |
https | 支持用户 Microsoft AAD 登录 | |
https | HPID 登录页面 - Google Analytics | |
*. msftauth.net | https | 支持用户 Microsoft AAD 登录 |
https | 门户中常见 UI 组件的微前端 | |
euprod.hpdaas.com | https | API 主机,HP 域 |
https | 惠普域 | |
https | Launchdarkly 用于控制我们向生产环境发布 UI 和服务器功能。它帮助我们进行金丝雀/蓝绿类型的部署。访问暗启动对于功能至关重要。 | |
https | ||
https | BIOS 更新策略的 Windows 更新下载。 |
联系我们
如需任何帮助, 创建支持案例
或电子邮件
support@wxp.hp.com