Unified Access Gateway ist in Workspace ONE Intelligence integriert, um Telemetriedaten von Unified Access Gateway-Edge-Diensten bereitzustellen und die Geräterisikobewertung von Intelligence zu integrieren. Derzeit sind Telemetrieberichte nur für den Tunnel-Edge-Dienst verfügbar. Die Integration der Geräterisikobewertung ist auf Horizon-Verbindungen beschränkt.

Voraussetzungen

  • Schließen Sie die Registrierung des Unified Access Gateway-Widgets auf Workspace ONE Intelligence ab. Weitere Informationen zum Registrieren von UAG bei Intelligence finden Sie unter Unified Access Gateway-Integration.
  • Laden Sie die Anmeldedatendatei von Workspace ONE Intelligence herunter. Die Anmeldedatendatei ist eine JSON-Datei, die die Workspace ONE Intelligence-URL, die Zugriffstoken-Endpoint-URL, die Client-ID und den geheimen Clientschlüssel für die Autorisierung von Unified Access Gateway zur Kommunikation mit Workspace ONE Intelligence enthält.
  • Unified Access Gateway-Server müssen über ausgehenden Zugriff auf die Intelligence-Endpoints verfügen. Weitere Informationen zu den spezifischen Endpoints finden Sie unter Anforderungen.
  • Sie können die Konfiguration des ausgehenden Proxys von Unified Access Gateway für die Intelligence-Verbindungen verwenden. Stellen Sie sicher, dass Sie den Intelligence-Hostnamen während der Einrichtung als Proxy mit Einbeziehung von Host konfigurieren. Weitere Informationen finden Sie unter Konfigurieren ausgehender Proxy-Einstellungen.

Prozedur

  1. Klicken Sie unter Erweiterte Einstellungen auf das Zahnradsymbol Workspace ONE Intelligence-Verbindungseinstellungen.
  2. Um die Einstellungen für eine Verbindung zu konfigurieren, klicken Sie auf Hinzufügen.
  3. Konfigurieren Sie die folgenden Workspace ONE Intelligence-Einstellungen.
    Option Beschreibung
    Name Der Name der Workspace ONE Intelligence-Verbindungseinstellung.

    Jede Verbindungseinstellung muss einen eindeutigen Namen haben.
    Datei mit Workspace ONE Intelligence-Anmeldedaten Klicken Sie auf Auswählen, um zum Speicherort der Datei zu navigieren. Wählen Sie die gewünschte Datei zum Hochladen aus und klicken Sie auf Öffnen.
    Fingerabdrücke der Workspace ONE Intelligence-URL (Optional) Geben Sie die Liste der Fingerabdrücke der Workspace ONE Intelligence-URL ein.

    Wenn Sie keine Fingerabdruckliste zur Verfügung stellen, müssen Sie sicherstellen, dass die Serverzertifikate durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt wurden. Geben Sie die Fingerabdrücke als Hexadezimalzahlen ein.

    Beispiel: sha1 = C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.

    Hinweis: Diese Benutzeroberflächenoption kann verwendet werden, wenn die Verbindung zu Workspace ONE Intelligence über einen TLS-Reverse-Proxy oder eine Sicherheits-Appliance erfolgt, die ein TLS-Serverzertifikat präsentiert, das nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.
    Vertrauenswürdige Zertifikate (Optional) Wählen Sie die vertrauenswürdigen Zertifikatdateien im PEM-Format aus, die dem Trust Store hinzugefügt werden sollen.

    Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.

    Hinweis: Diese Benutzeroberflächenoption kann verwendet werden, wenn die Verbindung zu Workspace ONE Intelligence über einen TLS-Reverse-Proxy oder eine Sicherheits-Appliance erfolgt, die ein TLS-Serverzertifikat präsentiert, das nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.
  4. Klicken Sie auf Speichern.

Nächste Maßnahme

Konfigurieren Sie die folgenden Workspace ONE Intelligence-Funktionen.
  • Risikobewertung – zur Verfolgung von Benutzer- und Geräteaktionen und ‑verhaltensweisen.
  • Telemetrieberichte – zum Senden von Daten an Intelligence in regelmäßigen Abständen, um benutzerdefinierte Berichte zu erstellen und zu analysieren, wie Unified Access Gateway und die Edge-Dienste genutzt werden.

Konfigurieren von Intelligence für die Risikobewertung

Unified Access Gateway führt eine Risikobewertung mit Workspace ONE Intelligence durch. Basierend auf dem Wert können Sie den Zugriff von risikoreichen Geräten einschränken.

Die Risikobewertung ist für Horizon-Verbindungen von Workspace ONE UEM-verwalteten Geräten verfügbar. Weitere Informationen finden Sie unter Risikobewertung.

Voraussetzungen

Stellen Sie sicher, dass Sie die Workspace ONE Intelligence-Verbindung konfiguriert haben.

Prozedur

  1. Klicken Sie unter Erweiterte Einstellungen auf das Zahnradsymbol Anbietereinstellungen zur Überprüfung der Endpoint-Übereinstimmung.
  2. Klicken Sie auf Hinzufügen.
    Hinweis: Wenn Sie Workspace_ONE_Intelligence_Risk_Score bereits als Anbieter zur Überprüfung der Endpoint-Übereinstimmung hinzugefügt haben, können Sie entweder die Einstellungen bearbeiten, indem Sie auf das Zahnradsymbol klicken, oder neue Anbietereinstellungen hinzufügen, indem Sie die vorhandenen löschen.
  3. Wählen Sie Workspace_ONE_Intelligence_Risk_Score als Anbieter zur Überprüfung der Endpoint-Übereinstimmung aus.
  4. Wählen Sie die Einstellung für die Workspace ONE Intelligence-Verbindung.
  5. Geben Sie einen Wert für Intervall für die Compliance-Prüfung ein.
    • Gültige Werte (in Minuten): 5 bis 1440
    • Gültige Werte (in Sekunden): 300 bis 86400
    • Standardwert: 0

      0 gibt an, dass Intervall für Konformitätsprüfung (Min.) deaktiviert ist.

    Weitere Informationen zu periodischen Compliance-Prüfungen und Intervall für die Compliance-Prüfung finden Sie unter Zeitintervall für regelmäßige Überprüfung der Endpoint-Konformität.

  6. Um den Standardwert der Schweregrade für die Risikobewertung zu ändern und Endpoints den Zugriff auf Remote-Desktops und -Anwendungen zu erlauben, klicken Sie auf Zulässige Schweregrade für Risikobewertung anzeigen.

    Unterstützte Schweregrade für die Risikobewertung: Low, Medium, High und Others.

    Standardmäßig wird Endgeräten mit der Risikobewertung Low immer der Zugriff gestattet.

  7. Wenn Sie Geräte zulassen möchten, die eine andere Risikobewertung als den Standardwert haben, klicken Sie, um diese Option von VERWEIGERN in ZULASSEN zu ändern.
    Standardmäßig werden Endgeräte mit anderen Schweregraden als LOW abgelehnt.
  8. Klicken Sie auf Speichern.

Nächste Maßnahme

  1. Navigieren Sie zu den Horizon-Einstellungen. Suchen Sie nach dem Textfeld Anbieter der Überprüfung der Endpoint-Konformität und wählen Sie im Dropdown-Menü Workspace_ONE_Intelligence_Risk_Score aus.
  2. Klicken Sie auf Speichern.

Konfigurieren der Intelligence Data-Einstellung zum Senden von Telemetrieberichten

Konfigurieren Sie die Workspace ONE Intelligence Data-Einstellungen, um in regelmäßigen Abständen Unified Access Gateway-spezifische und Edge-Dienste-bezogene Daten an Workspace ONE Intelligence zu senden.

Administratoren können die an Intelligence gesendeten Daten verwenden, um zu verstehen, wie Unified Access Gateway und die Edge-Dienste auf Unified Access Gateway verwendet werden. Sie können auch benutzerdefinierte Berichte erstellen, um das Verhalten von Clients zu verstehen, die über die Edge-Dienste mit Unified Access Gateway verbunden sind.

Prozedur

  1. Klicken Sie im Bereich Erweiterte Einstellungen auf das Zahnradsymbol Workspace ONE Intelligence Data-Einstellungen.
  2. Aktivieren Sie die Umschaltoption Zustimmen/ablehnen. Standardmäßig ist der Wert auf OPT OUT festgelegt.
  3. Wählen Sie den Namen der Verbindung aus der Liste Workspace ONE Intelligence-Verbindung aus.
  4. Geben Sie im Feld Aktualisierungsintervall die maximale Zeitspanne ein, in der die Daten von Unified Access Gateway an Workspace ONE Intelligence gesendet werden.
    Hinweis: Wenn der lokale Cache mit Daten gefüllt ist und seine maximale Größe vor dem geplanten Intervall erreicht, sendet Unified Access Gateway die Daten sofort an Workspace ONE Intelligence.
    • Der Zeitraum wird in Sekunden angegeben.
    • Zulässige Werte liegen zwischen 10 Sekunden und 86400 Sekunden.
    • Der Standardwert ist 300 Sekunden (five Minuten).
    • Wenn der Wert 0 festgelegt ist, werden die Daten für jeden Enabled-Status der Workspace ONE Intelligence-Einstellungen auf dem Unified Access Gateway einmal an Workspace ONE Intelligence gesendet.