Unified Access Gateway se integra con Workspace ONE Intelligence para proporcionar telemetría desde los servicios perimetrales de Unified Access Gateway y para integrar la puntuación de riesgo del dispositivo de Intelligence. En este momento, los informes de telemetría solo están disponibles para el servicio de Edge, y la integración de puntuación de riesgo del dispositivo se limita a las conexiones de Horizon.

Requisitos previos

  • Complete el registro del widget Unified Access Gateway en Workspace ONE Intelligence. Para obtener más información sobre cómo registrar UAG con Intelligence, consulte Integración de Unified Access Gateway.
  • Descargue el archivo de credenciales de Workspace ONE Intelligence. El archivo de credenciales es un archivo JSON que contiene la dirección URL de Workspace ONE Intelligence, una URL de endpoint de token de acceso, un identificador de cliente y un secreto de cliente para autorizar que Unified Access Gateway se comunique con Workspace ONE Intelligence.
  • Los servidores de Unified Access Gateway deben tener acceso saliente a los endpoints de Intelligence. Para obtener más información sobre los endpoints específicos, consulte Requisitos.
  • Puede utilizar la configuración del proxy saliente de Unified Access Gateway para las conexiones de Intelligence. Asegúrese de configurar los nombres de host de Intelligence como Host incluido en el proxy durante la configuración. Consulte Establecer la configuración del proxy saliente.

Procedimiento

  1. En Configuración avanzada, haga clic en el icono de engranaje de Configuración de conexión de Workspace ONE Intelligence.
  2. Para configurar los ajustes de una conexión, haga clic en Agregar.
  3. Configure los ajustes siguientes de Workspace ONE Intelligence.
    Opción Descripción
    Nombre Nombre del ajuste de conexión de Workspace ONE Intelligence.

    Cada ajuste de conexión debe tener un nombre único.
    Archivo de credenciales de Workspace ONE Intelligence Haga clic en Seleccionar para desplazarse a la ubicación del archivo. Seleccione el archivo que quiere cargar y haga clic en Abrir.
    Huellas digitales de URL de Workspace ONE Intelligence (Opcional) Introduzca la lista de huellas digitales de URL de Workspace ONE Intelligence.

    Si no proporciona una lista de huellas digitales, asegúrese de que una entidad de certificación de confianza emita los certificados del servidor. Introduzca los dígitos hexadecimales de las huellas digitales.

    Por ejemplo, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.

    Nota: Esta opción de interfaz de usuario se puede utilizar cuando la conexión a Workspace ONE Intelligence se hace a través de un proxy inverso TLS o un dispositivo de seguridad que presenta un certificado de servidor TLS, que no emite una CA de confianza.
    Certificados de confianza (Opcional) Seleccione los archivos de certificado de confianza, en formato PEM, para que se agreguen al almacén de confianza.

    De forma predeterminada, el nombre de alias es el nombre de archivo del certificado PEM. Para proporcionar un nombre diferente, edite el cuadro de texto del alias.

    Nota: Esta opción de interfaz de usuario se puede utilizar cuando la conexión a Workspace ONE Intelligence se hace a través de un proxy inverso TLS o un dispositivo de seguridad que presenta un certificado de servidor TLS, que no emite una CA de confianza.
  4. Haga clic en Guardar.

Qué hacer a continuación

Configure las siguientes funciones de Workspace ONE Intelligence.
  • Puntuación de riesgo: para realizar un seguimiento de las acciones y los comportamientos de los usuarios y los dispositivos.
  • Informes de telemetría: para enviar datos a Intelligence a intervalos regulares de cara a crear informes personalizados y analizar cómo se utilizan Unified Access Gateway y los servicios perimetrales.

Configurar Intelligence para la puntuación de riesgo

Unified Access Gateway realiza una comprobación de riesgos con Workspace ONE Intelligence. Según el valor, puede restringir el acceso de los dispositivos de riesgo.

La puntuación de riesgo está disponible para las conexiones de Horizon desde dispositivos administrados de Workspace ONE UEM. Consulte Puntuación de riesgo.

Requisitos previos

Asegúrese de haber configurado la conexión de Workspace ONE Intelligence.

Procedimiento

  1. En Configuración avanzada, haga clic en el icono de engranaje de Configuración de proveedor para comprobación de conformidad de endpoints.
  2. Haga clic en Agregar.
    Nota: Si ya agregó Workspace_ONE_Intelligence_Risk_Score como proveedor de comprobación de conformidad de endpoints, puede editar la configuración haciendo clic en el icono de engranaje o puede agregar una nueva configuración de proveedor mediante la eliminación de la existente.
  3. Seleccione Workspace_ONE_Intelligence_Risk_Score como Proveedor de comprobación de conformidad de endpoints.
  4. Seleccione el ajuste de conexión de Workspace ONE Intelligence.
  5. Introduzca el valor de Intervalo de comprobación de conformidad.
    • Valores válidos (en minutos): 5 a 1440
    • Valores válidos (en segundos): 300 a 86400
    • Valor predeterminado: 0

      0 indica que Intervalo de comprobación de conformidad (min) está deshabilitado.

    Para obtener más información sobre las comprobaciones periódicas de conformidad y el Intervalo de comprobación de conformidad, consulte Intervalo de tiempo para comprobaciones periódicas de conformidad de endpoints.

  6. Para cambiar el valor predeterminado de las gravedades de puntuación de riesgo y permitir que los endpoints accedan a aplicaciones y escritorios remotos, haga clic en Mostrar gravedades de puntuación de riesgo permitidas.

    Gravedades de puntuación de riesgo admitidas: Low, Medium, High y Others.

    De forma predeterminada, se permite siempre el acceso a los dispositivos endpoint cuya puntuación de riesgo es Low.

  7. Si desea permitir dispositivos que tengan una puntuación de riesgo diferente al valor predeterminado, haga clic para cambiar de DENEGAR a PERMITIR.
    De forma predeterminada, se deniegan los dispositivos endpoint con gravedades de puntuación de riesgo distintas a LOW.
  8. Haga clic en Guardar.

Qué hacer a continuación

  1. Vaya a los ajustes de Horizon, localice el cuadro de texto Proveedor de comprobación de conformidad de endpoints y seleccione Workspace_ONE_Intelligence_Risk_Score en el menú desplegable.
  2. Haga clic en Guardar.

Configurar Intelligence Data para enviar informes de telemetría

Realice la Configuración de Workspace ONE Intelligence Data para enviar datos específicos de Unified Access Gateway y datos relacionados con los servicios perimetrales a Workspace ONE Intelligence a intervalos regulares.

Los administradores pueden utilizar los datos enviados a Intelligence para comprender cómo se utilizan Unified Access Gateway y los servicios perimetrales en Unified Access Gateway, y también pueden crear informes personalizados para comprender el comportamiento de los clientes conectados a Unified Access Gateway a través de los servicios perimetrales.

Procedimiento

  1. En la sección Configuración avanzada, haga clic en el icono de engranaje de Configuración de Workspace ONE Intelligence Data.
  2. Active la opción Participar/No participar. De forma predeterminada, el valor es OPT OUT.
  3. Seleccione el nombre de la conexión de la lista de Conexión de Workspace ONE Intelligence.
  4. En el campo Intervalo de actualización, introduzca el período de tiempo máximo en el que se envían los datos de Unified Access Gateway a Workspace ONE Intelligence.
    Nota: Si la memoria caché local se rellena y alcanza su tamaño máximo antes del intervalo programado, Unified Access Gateway publicará inmediatamente los datos en Workspace ONE Intelligence.
    • El período de tiempo es en segundos.
    • Los valores pueden estar entre 10 segundos y 86400 segundos.
    • El valor predeterminado es 300 segundos (five minutos).
    • Si el valor es 0, los datos se publican en Workspace ONE Intelligence una vez por cada estado Enabled de los ajustes de Workspace ONE Intelligence en Unified Access Gateway.