Unified Access Gateway 与 Workspace ONE Intelligence 集成,以提供来自 Unified Access Gateway Edge 服务的遥测并集成 Intelligence 的设备风险评分。目前,遥测报告仅适用于 Tunnel Edge 服务,并且设备风险评分集成仅限于 Horizon 连接。
前提条件
- 在 Workspace ONE Intelligence 上完成注册 Unified Access Gateway 小组件。有关在 Intelligence 中注册 UAG 的更多信息,请参阅 Unified Access Gateway 集成。
- 从 Workspace ONE Intelligence 下载凭据文件。凭据文件是一个 JSON 文件,其中包含 Workspace ONE Intelligence URL、访问令牌端点 URL 以及用于授权 Unified Access Gateway 与 Workspace ONE Intelligence 通信的客户端 ID 和客户端密码。
- Unified Access Gateway 服务器必须具有对 Intelligence 端点的出站访问权限。有关特定端点的更多信息,请参阅要求。
- 您可以使用 Unified Access Gateway 的出站代理配置进行 Intelligence 连接。确保在设置过程中将 Intelligence 主机名配置为代理包含主机。请参阅配置出站代理设置。
过程
- 在高级设置下,单击 Workspace ONE Intelligence 连接设置齿轮箱图标。
- 要配置连接设置,请单击添加。
- 配置以下 Workspace ONE Intelligence 设置:
选项 描述 名称 Workspace ONE Intelligence 连接设置的名称。 每个连接设置必须具有唯一的名称。
Workspace ONE Intelligence 凭据文件 单击选择并导航到文件位置。选择要上载的所需文件,然后单击打开。 Workspace ONE Intelligence URL 指纹 (可选)输入 Workspace ONE Intelligence URL 指纹的列表。 如果未提供指纹列表,请确保受信任的 CA 颁发了服务器证书。输入十六进制指纹数字。
注: 当通过 TLS 反向代理或提供 TLS 服务器证书(不是由受信任的 CA 颁发)的安全设备连接到 Workspace ONE Intelligence 时,可以使用此 UI 选项。受信任证书 (可选)选择 PEM 格式的受信任证书文件以添加到信任存储中。 默认情况下,别名是 PEM 证书的文件名。要提供其他名称,请编辑别名文本框。
注: 当通过 TLS 反向代理或提供 TLS 服务器证书(不是由受信任的 CA 颁发)的安全设备连接到 Workspace ONE Intelligence 时,可以使用此 UI 选项。 - 单击保存。
下一步做什么
配置以下 Workspace ONE Intelligence 功能。
- 风险评分 - 用于跟踪用户和设备操作及行为。
- 遥测报告 - 用于定期将数据发送到 Intelligence,以创建自定义报告并分析 Unified Access Gateway 和 Edge 服务的使用情况。
配置 Intelligence 以进行风险评分
Unified Access Gateway 通过 Workspace ONE Intelligence 执行风险检查。根据该值,您可以限制来自有风险设备的访问。
风险评分适用于从 Workspace ONE UEM 管理的设备进行的 Horizon 连接。请参阅风险评分。
前提条件
过程
下一步做什么
- 导航到 Horizon 设置,找到端点合规性检查提供程序文本框,并从下拉菜单中选择
Workspace_ONE_Intelligence_Risk_Score。 - 单击保存。
配置 Intelligence 数据设置以发送遥测报告
配置 Workspace ONE Intelligence Data 设置以定期向 Workspace ONE Intelligence 发送特定于 Unified Access Gateway 和与 Edge 服务相关的数据。
管理员可以使用发送到 Intelligence 的数据来了解 Unified Access Gateway 和 Unified Access Gateway 上的 Edge 服务的使用情况,还可以创建自定义报告,以了解通过 Edge 服务连接到 Unified Access Gateway 的客户端的行为。
