Unified Access Gateway ist in Workspace ONE Intelligence integriert, um Telemetriedaten von Unified Access Gateway-Edge-Diensten bereitzustellen und die Geräterisikobewertung von Intelligence zu integrieren. Derzeit sind Telemetrieberichte nur für den Tunnel-Edge-Dienst verfügbar. Die Integration der Geräterisikobewertung ist auf Horizon-Verbindungen beschränkt.
Voraussetzungen
- Schließen Sie die Registrierung des Unified Access Gateway-Widgets auf Workspace ONE Intelligence ab. Weitere Informationen zum Registrieren von UAG bei Intelligence finden Sie unter Unified Access Gateway-Integration.
- Laden Sie die Anmeldedatendatei von Workspace ONE Intelligence herunter. Die Anmeldedatendatei ist eine JSON-Datei, die die Workspace ONE Intelligence-URL, die Zugriffstoken-Endpoint-URL, die Client-ID und den geheimen Clientschlüssel für die Autorisierung von Unified Access Gateway zur Kommunikation mit Workspace ONE Intelligence enthält.
- Unified Access Gateway-Server müssen über ausgehenden Zugriff auf die Intelligence-Endpoints verfügen. Weitere Informationen zu den spezifischen Endpoints finden Sie unter Anforderungen.
- Sie können die Konfiguration des ausgehenden Proxys von Unified Access Gateway für die Intelligence-Verbindungen verwenden. Stellen Sie sicher, dass Sie den Intelligence-Hostnamen während der Einrichtung als Proxy mit Einbeziehung von Host konfigurieren. Weitere Informationen finden Sie unter Konfigurieren ausgehender Proxy-Einstellungen.
Prozedur
- Klicken Sie unter Erweiterte Einstellungen auf das Zahnradsymbol Workspace ONE Intelligence-Verbindungseinstellungen.
- Um die Einstellungen für eine Verbindung zu konfigurieren, klicken Sie auf Hinzufügen.
- Konfigurieren Sie die folgenden Workspace ONE Intelligence-Einstellungen.
Option Beschreibung Name Der Name der Workspace ONE Intelligence-Verbindungseinstellung. Jede Verbindungseinstellung muss einen eindeutigen Namen haben.
Datei mit Workspace ONE Intelligence-Anmeldedaten Klicken Sie auf Auswählen, um zum Speicherort der Datei zu navigieren. Wählen Sie die gewünschte Datei zum Hochladen aus und klicken Sie auf Öffnen. Fingerabdrücke der Workspace ONE Intelligence-URL (Optional) Geben Sie die Liste der Fingerabdrücke der Workspace ONE Intelligence-URL ein. Wenn Sie keine Fingerabdruckliste zur Verfügung stellen, müssen Sie sicherstellen, dass die Serverzertifikate durch eine vertrauenswürdige Zertifizierungsstelle ausgestellt wurden. Geben Sie die Fingerabdrücke als Hexadezimalzahlen ein.
Hinweis: Diese Benutzeroberflächenoption kann verwendet werden, wenn die Verbindung zu Workspace ONE Intelligence über einen TLS-Reverse-Proxy oder eine Sicherheits-Appliance erfolgt, die ein TLS-Serverzertifikat präsentiert, das nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde.Vertrauenswürdige Zertifikate (Optional) Wählen Sie die vertrauenswürdigen Zertifikatdateien im PEM-Format aus, die dem Trust Store hinzugefügt werden sollen. Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats. Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.
Hinweis: Diese Benutzeroberflächenoption kann verwendet werden, wenn die Verbindung zu Workspace ONE Intelligence über einen TLS-Reverse-Proxy oder eine Sicherheits-Appliance erfolgt, die ein TLS-Serverzertifikat präsentiert, das nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. - Klicken Sie auf Speichern.
Nächste Maßnahme
- Risikobewertung – zur Verfolgung von Benutzer- und Geräteaktionen und ‑verhaltensweisen.
- Telemetrieberichte – zum Senden von Daten an Intelligence in regelmäßigen Abständen, um benutzerdefinierte Berichte zu erstellen und zu analysieren, wie Unified Access Gateway und die Edge-Dienste genutzt werden.
Konfigurieren von Intelligence für die Risikobewertung
Unified Access Gateway führt eine Risikobewertung mit Workspace ONE Intelligence durch. Basierend auf dem Wert können Sie den Zugriff von risikoreichen Geräten einschränken.
Die Risikobewertung ist für Horizon-Verbindungen von Workspace ONE UEM-verwalteten Geräten verfügbar. Weitere Informationen finden Sie unter Risikobewertung.
Voraussetzungen
Prozedur
Nächste Maßnahme
- Navigieren Sie zu den Horizon-Einstellungen. Suchen Sie nach dem Textfeld Anbieter der Überprüfung der Endpoint-Konformität und wählen Sie im Dropdown-Menü
Workspace_ONE_Intelligence_Risk_Score
aus. - Klicken Sie auf Speichern.
Konfigurieren der Intelligence Data-Einstellung zum Senden von Telemetrieberichten
Konfigurieren Sie die Workspace ONE Intelligence Data-Einstellungen, um in regelmäßigen Abständen Unified Access Gateway-spezifische und Edge-Dienste-bezogene Daten an Workspace ONE Intelligence zu senden.
Administratoren können die an Intelligence gesendeten Daten verwenden, um zu verstehen, wie Unified Access Gateway und die Edge-Dienste auf Unified Access Gateway verwendet werden. Sie können auch benutzerdefinierte Berichte erstellen, um das Verhalten von Clients zu verstehen, die über die Edge-Dienste mit Unified Access Gateway verbunden sind.