Unified Access Gateway 与 Workspace ONE Intelligence 集成,以提供来自 Unified Access Gateway Edge 服务的遥测并集成 Intelligence 的设备风险评分。目前,遥测报告仅适用于 Tunnel Edge 服务,并且设备风险评分集成仅限于 Horizon 连接。

前提条件

  • Workspace ONE Intelligence 上完成注册 Unified Access Gateway 小组件。有关在 Intelligence 中注册 UAG 的更多信息,请参阅 Unified Access Gateway 集成
  • Workspace ONE Intelligence 下载凭据文件。凭据文件是一个 JSON 文件,其中包含 Workspace ONE Intelligence URL、访问令牌端点 URL 以及用于授权 Unified Access Gateway 与 Workspace ONE Intelligence 通信的客户端 ID 和客户端密码。
  • Unified Access Gateway 服务器必须具有对 Intelligence 端点的出站访问权限。有关特定端点的更多信息,请参阅要求
  • 您可以使用 Unified Access Gateway 的出站代理配置进行 Intelligence 连接。确保在设置过程中将 Intelligence 主机名配置为代理包含主机。请参阅配置出站代理设置

过程

  1. 高级设置下,单击 Workspace ONE Intelligence 连接设置齿轮箱图标。
  2. 要配置连接设置,请单击添加
  3. 配置以下 Workspace ONE Intelligence 设置:
    选项 描述
    名称 Workspace ONE Intelligence 连接设置的名称。

    每个连接设置必须具有唯一的名称。
    Workspace ONE Intelligence 凭据文件 单击选择并导航到文件位置。选择要上载的所需文件,然后单击打开
    Workspace ONE Intelligence URL 指纹 (可选)输入 Workspace ONE Intelligence URL 指纹的列表。

    如果未提供指纹列表,请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。

    例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。

    注: 当通过 TLS 反向代理或提供 TLS 服务器证书(不是由受信任的 CA 颁发)的安全设备连接到 Workspace ONE Intelligence 时,可以使用此 UI 选项。
    受信任证书 (可选)选择 PEM 格式的受信任证书文件以添加到信任存储中。

    默认情况下,别名是 PEM 证书的文件名。要提供其他名称,请编辑别名文本框。

    注: 当通过 TLS 反向代理或提供 TLS 服务器证书(不是由受信任的 CA 颁发)的安全设备连接到 Workspace ONE Intelligence 时,可以使用此 UI 选项。
  4. 单击保存

下一步做什么

配置以下 Workspace ONE Intelligence 功能。
  • 风险评分 - 用于跟踪用户和设备操作及行为。
  • 遥测报告 - 用于定期将数据发送到 Intelligence,以创建自定义报告并分析 Unified Access Gateway 和 Edge 服务的使用情况。

配置 Intelligence 以进行风险评分

Unified Access Gateway 通过 Workspace ONE Intelligence 执行风险检查。根据该值,您可以限制来自有风险设备的访问。

风险评分适用于从 Workspace ONE UEM 管理的设备进行的 Horizon 连接。请参阅风险评分

前提条件

确保已配置 Workspace ONE Intelligence 连接。

过程

  1. 高级设置下,单击端点合规性检查提供程序设置齿轮箱图标。
  2. 单击添加
    注: 如果已将 Workspace_ONE_Intelligence_Risk_Score 添加为端点合规性检查提供程序,则可以通过单击齿轮箱图标编辑设置,或者通过删除现有提供程序设置来添加新提供程序设置。
  3. 选择 Workspace_ONE_Intelligence_Risk_Score 作为端点合规性检查提供程序
  4. 选择 Workspace ONE Intelligence 连接设置。
  5. 输入合规性检查时间间隔值。
    • 有效的值(以分钟为单位)- 51440
    • 有效的值(以秒为单位)- 30086400
    • 默认值 - 0

      0 表示禁用合规性检查时间间隔 (分钟)

    有关定期合规性检查和合规性检查时间间隔的更多信息,请参阅定期端点合规性检查的时间间隔

  6. 要更改风险评分严重性的默认值并允许端点访问远程桌面和应用程序,请单击显示允许的风险评分严重性

    支持的风险评分严重性:LowMediumHighOthers

    默认情况下,始终允许具有 Low 风险评分的端点设备进行访问。

  7. 如果要允许风险评分不是默认值的设备,请单击以从拒绝更改为允许
    默认情况下,将拒绝风险评分严重性不是 LOW 的端点设备。
  8. 单击保存

下一步做什么

  1. 导航到 Horizon 设置,找到端点合规性检查提供程序文本框,并从下拉菜单中选择 Workspace_ONE_Intelligence_Risk_Score
  2. 单击保存

配置 Intelligence 数据设置以发送遥测报告

配置 Workspace ONE Intelligence Data 设置以定期向 Workspace ONE Intelligence 发送特定于 Unified Access Gateway 和与 Edge 服务相关的数据。

管理员可以使用发送到 Intelligence 的数据来了解 Unified Access GatewayUnified Access Gateway 上的 Edge 服务的使用情况,还可以创建自定义报告,以了解通过 Edge 服务连接到 Unified Access Gateway 的客户端的行为。

过程

  1. 高级设置部分中,单击 Workspace ONE Intelligence Data 设置齿轮箱图标。
  2. 打开选择加入/选择退出切换开关。默认情况下,该值为 OPT OUT
  3. Workspace ONE Intelligence 连接列表中选择连接名称。
  4. 更新时间间隔字段中,输入将数据从 Unified Access Gateway 发送到 Workspace ONE Intelligence 的最大时间周期。
    注: 如果本地缓存在计划的时间间隔之前被填满并达到其最大大小, Unified Access Gateway 会立即将数据发布到 Workspace ONE Intelligence。
    • 该时间周期以秒为单位。
    • 值可以介于 10 秒到 86400 秒之间。
    • 默认值为 300 秒(即 five 分钟)。
    • 如果值为 0,则每当 Unified Access Gateway 上的 Workspace ONE Intelligence 设置处于 Enabled 状态时,都会将数据发布到 Workspace ONE Intelligence