O Unified Access Gateway se integra ao Workspace ONE Intelligence para fornecer telemetria dos serviços de borda do Unified Access Gateway e integrar a pontuação de Risco do Dispositivo do Intelligence. Atualmente, os relatórios de telemetria estão disponíveis apenas para o serviço Tunnel Edge, e a integração da Pontuação de Risco do Dispositivo é limitada às conexões do Horizon.

Pré-requisitos

  • Conclua o registro do widget do Unified Access Gateway no Workspace ONE Intelligence. Para obter mais informações sobre como registrar o UAG com o Intelligence, consulte Integração ao Unified Access Gateway.
  • Baixe o arquivo de credenciais do Workspace ONE Intelligence. O arquivo de credenciais é um arquivo JSON contendo a URL do Workspace ONE Intelligence, a URL do Endpoint do Token de Acesso, a ID do cliente e o segredo do cliente para autorizar o Unified Access Gateway a se comunicar com o Workspace ONE Intelligence.
  • Os servidores do Unified Access Gateway devem ter acesso de saída aos endpoints do Intelligence. Para obter mais informações sobre os endpoints específicos. consulte Requisitos.
  • Você pode usar a configuração de proxy de saída do Unified Access Gateway para as conexões do Intelligence. Certifique-se de configurar os nomes de host do Intelligence como um host incluído no Proxy durante a configuração. Consulte Definir configurações do proxy de saída.

Procedimento

  1. Em Configurações Avançadas, clique no ícone de engrenagem de Configurações de Conexão do Workspace ONE Intelligence.
  2. Para definir as configurações de uma conexão, clique em Adicionar.
  3. Defina as configurações a seguir do Workspace ONE Intelligence.
    Opção Descrição
    Nome Nome da configuração de conexão do Workspace ONE Intelligence.

    Cada configuração de conexão deve ter um nome exclusivo.
    Arquivo de Credenciais do Workspace ONE Intelligence Clique em Selecionar e navegue até a localização do arquivo. Selecione o arquivo desejado para carregá-lo e clique em Abrir.
    Impressões Digitais da URL do Workspace ONE Intelligence (Opção) Digite a lista de impressões digitais de URL do Workspace ONE Intelligence.

    Se você não fornecer uma lista das impressões digitais, garanta que os certificados do servidor sejam emitidos por uma CA confiável. Insira os dígitos da impressão digital hexadecimal.

    Por exemplo, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.

    Observação: Essa opção da interface de usuário pode ser usada quando a conexão com o Workspace ONE Intelligence é feita por meio de um proxy reverso TLS ou de um dispositivo de segurança que apresenta um certificado de servidor TLS, que não é emitido por uma CA confiável.
    Certificados confiáveis (Opcional) Selecione os arquivos de certificados confiáveis no formato PEM a serem adicionados ao armazenamento de confiança.

    Por padrão, o nome do alias é o nome do arquivo do certificado PEM. Para fornecer um nome diferente, edite a caixa de texto do alias.

    Observação: Essa opção da interface de usuário pode ser usada quando a conexão com o Workspace ONE Intelligence é feita por meio de um proxy reverso TLS ou de um dispositivo de segurança que apresenta um certificado de servidor TLS, que não é emitido por uma CA confiável.
  4. Clique em Salvar.

O que Fazer Depois

Configure os recursos a seguir do Workspace ONE Intelligence.
  • Pontuação de risco - para rastrear ações e comportamentos do usuário e do dispositivo.
  • Relatórios de Telemetria: para enviar dados ao Intelligence em intervalos regulares para criar relatórios personalizados e analisar como o Unified Access Gateway e os serviços de borda são usados.

Configurar o Intelligence para pontuação de risco

O Unified Access Gateway executa uma verificação de risco com o Workspace ONE Intelligence. Com base no valor, você pode restringir o acesso a dispositivos de risco.

A pontuação de risco está disponível para conexões Horizon de dispositivos gerenciados do Workspace ONE UEM. Consulte Pontuação de risco.

Pré-requisitos

Verifique se configurou a conexão do Workspace ONE Intelligence.

Procedimento

  1. Em Configurações avançadas, clique no ícone da caixa de engrenagens de Configurações do Provedor de Verificação de Conformidade de Endpoint.
  2. Clique em Adicionar.
    Observação: Se você já tiver adicionado o Workspace_ONE_Intelligence_Risk_Score como provedor de verificação de conformidade de endpoint, poderá editar as configurações clicando no ícone de engrenagem ou adicionando novas configurações de provedor excluindo a existente.
  3. Selecione Workspace_ONE_Intelligence_Risk_Score como o Provedor de Verificação de Conformidade de Endpoint.
  4. Selecione a configuração de conexão do Workspace ONE Intelligence.
  5. Digite o valor de Intervalo de Verificação de Conformidade.
    • Valores válidos (em minutos) - 5 para 1440
    • Valores válidos (em segundos) - 300 para 86400
    • Valor padrão - 0

      0 indica que o Intervalo de Verificação de Conformidade (min) está desativado.

    Para obter mais informações sobre verificações periódicas de conformidade e Intervalo de Verificação de Conformidade , consulte Intervalo de tempo para verificações periódicas de conformidade de endpoint.

  6. Para alterar o valor padrão das gravidades da pontuação de risco e permitir que os endpoints acessem áreas de trabalho e aplicativos remotos, clique em Mostrar Severidades de Pontuação de Risco Permitidas.

    Gravidades de pontuação de risco com suporte: Low, Medium, High e Others.

    Por padrão, os dispositivos de endpoint que têm pontuação de risco Low sempre têm o acesso permitido.

  7. Se você quiser permitir dispositivos com uma pontuação de risco diferente do valor padrão, clique em para alterar de DENY para ALLOW.
    Por padrão, os dispositivos de endpoint com severidades de pontuação de risco diferentes de LOW são negados.
  8. Clique em Salvar.

O que Fazer Depois

  1. Navegue até as configurações do Horizon, localize a caixa de texto Provedor de verificação de conformidade de endpoint e selecione Workspace_ONE_Intelligence_Risk_Score no menu suspenso.
  2. Clique em Salvar.

Definir a configuração de dados do Intelligence para enviar relatórios de telemetria

Defina as Configurações do Workspace ONE Intelligence Data para enviar dados relacionados aos serviços de borda e específicos do Unified Access Gateway para o Workspace ONE Intelligence.

Os administradores podem usar os dados enviados ao Intelligence para compreender como os serviços de borda no Unified Access Gateway e os serviços de borda no Unified Access Gateway são usados e também podem criar relatórios personalizados para entender o comportamento dos serviços conectados ao Unified Access Gateway por meio dos serviços de borda.

Procedimento

  1. Na seção Configurações Avançadas, clique no ícone de engrenagem de Configurações de Dados do Workspace ONE Intelligence.
  2. Ative o botão de alternância Aceitar/Recusar. Por padrão, o valor é OPT OUT.
  3. Selecione o nome da conexão na lista Conexão do Workspace ONE Intelligence.
  4. No campo Intervalo de Atualização, insira o período de tempo máximo durante o qual os dados são enviados do Unified Access Gateway ao Workspace ONE Intelligence.
    Observação: Se o cache local for preenchido e atingir seu tamanho máximo antes do intervalo agendado, o Unified Access Gateway publicará imediatamente os dados em Workspace ONE Intelligence.
    • O período é em segundos.
    • Os valores podem estar entre 10 segundos e 86400 segundos.
    • O valor padrão é 300 segundos (five minutos).
    • Se o valor for 0, os dados serão publicados no Workspace ONE Intelligence uma vez para cada estado Enabled das configurações do Workspace ONE Intelligence no Unified Access Gateway.