Unified Access Gateway s'intègre à Workspace ONE Intelligence pour fournir la télémétrie à partir des services Edge Unified Access Gateway et pour intégrer le score de risque du périphérique d'Intelligence. Actuellement, les rapports de télémétrie sont uniquement disponibles pour le service Edge de Tunnel et l'intégration du score de risque du périphérique est limitée aux connexions d'Horizon.

Conditions préalables

  • Terminez l'enregistrement du widget Unified Access Gateway sur Workspace ONE Intelligence. Pour plus d'informations sur l'enregistrement d'UAG dans Intelligence, reportez-vous à la section Intégration d'Unified Access Gateway.
  • Téléchargez le fichier d'informations d'identification à partir de Workspace ONE Intelligence. Le fichier d'informations d'identification est un fichier JSON contenant l'URL de Workspace ONE Intelligence, l'URL du point de terminaison du jeton d'accès, l'ID client et le secret du client pour autoriser Unified Access Gateway à communiquer avec Workspace ONE Intelligence.
  • Les serveurs Unified Access Gateway doivent disposer d'un accès sortant aux points de terminaison Intelligence. Pour plus d'informations sur les points de terminaison spécifiques, reportez-vous à la section Configuration requise.
  • Vous pouvez utiliser la configuration du proxy sortant d'Unified Access Gateway pour les connexions d'Intelligence. Veillez à configurer les noms d'hôte Intelligence en tant qu'hôte inclus dans le proxy lors de la configuration. Reportez-vous à la section Configurer les paramètres de proxy sortant.

Procédure

  1. Sous Paramètres avancés, cliquez sur l'icône en forme d'engrenage Paramètres de connexion de Workspace ONE Intelligence.
  2. Pour configurer les paramètres d'une connexion, cliquez sur Ajouter.
  3. Configurez les paramètres de Workspace ONE Intelligence suivants.
    Option Description
    Nom Nom du paramètre de connexion de Workspace ONE Intelligence.

    Un nom unique doit être attribué à tous les paramètres de connexion.

    Fichier d'informations d'identification de Workspace ONE Intelligence Cliquez sur Sélectionner et accédez à l'emplacement du fichier. Sélectionnez le fichier souhaité à charger, puis cliquez sur Ouvrir.
    Empreintes numériques de l'URL de Workspace ONE intelligence (Facultatif) Entrez la liste des empreintes numériques de l'URL de Workspace ONE Intelligence.

    Si vous ne fournissez pas de liste d'empreintes numériques, assurez-vous que les certificats de serveur sont émis par une autorité de certification approuvée. Entrez les chiffres d'empreintes numériques au format hexadécimal.

    Par exemple, sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3.

    Note : Vous pouvez utiliser cette option d'interface utilisateur lorsque la connexion à Workspace ONE Intelligence s'effectue via un proxy inverse TLS ou un dispositif de sécurité qui présente un certificat de serveur TLS, qui n'est pas émis par une autorité de certification (CA) approuvée.
    Certificats approuvés (Facultatif) Sélectionnez les fichiers de certificat approuvés (au format PEM) à ajouter au magasin d'approbations.

    Par défaut, le nom d'alias est le nom de fichier du certificat PEM. Pour donner un nom différent, modifiez la zone de texte de l'alias.

    Note : Vous pouvez utiliser cette option d'interface utilisateur lorsque la connexion à Workspace ONE Intelligence s'effectue via un proxy inverse TLS ou un dispositif de sécurité qui présente un certificat de serveur TLS, qui n'est pas émis par une autorité de certification (CA) approuvée.
  4. Cliquez sur Enregistrer.

Que faire ensuite

Configurez les fonctionnalités de Workspace ONE Intelligence suivantes.
  • Scores de risque : permet de suivre les actions et les comportements des utilisateurs et des périphériques.
  • Rapports de télémétrie : permet d'envoyer régulièrement des données à Intelligence afin de créer des rapports personnalisés et d'analyser comment Unified Access Gateway et les services Edge sont utilisés.

Configurer Intelligence pour les scores de risque

Unified Access Gateway effectue une vérification des risques avec Workspace ONE Intelligence. En fonction de la valeur, vous pouvez limiter l'accès à partir de périphériques critiques.

Les scores de risques sont disponibles pour les connexions d'Horizon à partir des périphériques gérés par Workspace ONE UEM. Reportez-vous à la section Scores de risque.

Conditions préalables

Assurez-vous que vous avez configuré la connexion à Workspace ONE Intelligence.

Procédure

  1. Sous Paramètres avancés, cliquez sur l'icône Paramètres du fournisseur de vérification de la conformité du point de terminaison.
  2. Cliquez sur Ajouter.
    Note : Si vous avez déjà ajouté Workspace_ONE_Intelligence_Risk_Score comme fournisseur de vérification de la conformité du point de terminaison, vous pouvez modifier les paramètres en cliquant sur l'icône en forme d'engrenage ou ajouter de nouveaux paramètres de fournisseur en supprimant l'actuel.
  3. Sélectionnez Workspace_ONE_Intelligence_Risk_Score comme fournisseur de vérification de la conformité du point de terminaison.
  4. Sélectionnez le paramètre de connexion de Workspace ONE Intelligence.
  5. Entrez la valeur Intervalle de vérification de la conformité.
    • Valeurs valides (en minutes) : entre 5 et 1440
    • Valeurs valides (en secondes) : entre 300 et 86400
    • Valeur par défaut : 0

      0 indique que l'option Intervalle de vérification de la conformité (minutes) est désactivée.

    Pour plus d'informations sur les vérifications de conformité périodiques et l'option Intervalle de vérification de la conformité, reportez-vous à la section Intervalle de vérification périodique de conformité du point de terminaison.

  6. Pour modifier la valeur par défaut des gravités des scores de risque et autoriser les points de terminaison à accéder aux applications et aux postes de travail distants, cliquez sur Afficher les gravités des scores de risque autorisés.

    Gravités des scores de risque prises en charge : Low, Medium, High et Others.

    Par défaut, l'accès est toujours autorisé pour les périphériques de point de terminaison dont le score de risque est Low.

  7. Pour autoriser les périphériques dont le score de risque est différent de la valeur par défaut, cliquez pour passer de REFUSER à AUTORISER.
    Par défaut, les périphériques de point de terminaison dont les gravités des scores de risque sont différentes de LOW sont refusés.
  8. Cliquez sur Enregistrer.

Que faire ensuite

  1. Accédez aux paramètres d'Horizon, localisez la zone de texte Fournisseur de vérification de la conformité du point de terminaison, puis sélectionnez Workspace_ONE_Intelligence_Risk_Score dans le menu déroulant.
  2. Cliquez sur Enregistrer.

Configurer le paramètre de données d'Intelligence pour envoyer des rapports de télémétrie

Configurez les Paramètres de Workspace ONE Intelligence Data pour envoyer régulièrement à Workspace ONE Intelligence des données propres à Unified Access Gateway et liées aux services Edge.

Les administrateurs peuvent utiliser les données envoyées à Intelligence pour comprendre comment Unified Access Gateway et les services Edge sur Unified Access Gateway sont utilisés. Ils peuvent également créer des rapports personnalisés pour comprendre le comportement des clients connectés à Unified Access Gateway via les services Edge.

Procédure

  1. Dans la section Paramètres avancés, cliquez sur l'icône en forme d'engrenage Paramètres de Workspace ONE Intelligence Data.
  2. Activez l'option Accepter/Refuser. Par défaut, la valeur est OPT OUT.
  3. Sélectionnez le nom de la connexion dans la liste Connexion de Workspace ONE Intelligence.
  4. Dans le champ Intervalle de mise à jour, entrez la période maximale d'envoi des données de Unified Access Gateway à Workspace ONE Intelligence.
    Note : Si le cache local est rempli et atteint sa taille maximale avant l'intervalle planifié, Unified Access Gateway publiera immédiatement les données dans Workspace ONE Intelligence.
    • La période est exprimée en secondes.
    • Les valeurs peuvent être comprises entre 10 secondes et 86400 secondes.
    • La valeur par défaut est de 300 secondes (five minutes).
    • Si la valeur est de 0, les données sont publiées dans Workspace ONE Intelligence une seule fois pour chaque état Enabled des paramètres de Workspace ONE Intelligence sur Unified Access Gateway.