Unified Access Gateway s'intègre à Workspace ONE Intelligence pour fournir la télémétrie à partir des services Edge Unified Access Gateway et pour intégrer le score de risque du périphérique d'Intelligence. Actuellement, les rapports de télémétrie sont uniquement disponibles pour le service Edge de Tunnel et l'intégration du score de risque du périphérique est limitée aux connexions d'Horizon.
Conditions préalables
- Terminez l'enregistrement du widget Unified Access Gateway sur Workspace ONE Intelligence. Pour plus d'informations sur l'enregistrement d'UAG dans Intelligence, reportez-vous à la section Intégration d'Unified Access Gateway.
- Téléchargez le fichier d'informations d'identification à partir de Workspace ONE Intelligence. Le fichier d'informations d'identification est un fichier JSON contenant l'URL de Workspace ONE Intelligence, l'URL du point de terminaison du jeton d'accès, l'ID client et le secret du client pour autoriser Unified Access Gateway à communiquer avec Workspace ONE Intelligence.
- Les serveurs Unified Access Gateway doivent disposer d'un accès sortant aux points de terminaison Intelligence. Pour plus d'informations sur les points de terminaison spécifiques, reportez-vous à la section Configuration requise.
- Vous pouvez utiliser la configuration du proxy sortant d'Unified Access Gateway pour les connexions d'Intelligence. Veillez à configurer les noms d'hôte Intelligence en tant qu'hôte inclus dans le proxy lors de la configuration. Reportez-vous à la section Configurer les paramètres de proxy sortant.
Procédure
- Sous Paramètres avancés, cliquez sur l'icône en forme d'engrenage Paramètres de connexion de Workspace ONE Intelligence.
- Pour configurer les paramètres d'une connexion, cliquez sur Ajouter.
- Configurez les paramètres de Workspace ONE Intelligence suivants.
Option Description Nom Nom du paramètre de connexion de Workspace ONE Intelligence. Un nom unique doit être attribué à tous les paramètres de connexion.
Fichier d'informations d'identification de Workspace ONE Intelligence Cliquez sur Sélectionner et accédez à l'emplacement du fichier. Sélectionnez le fichier souhaité à charger, puis cliquez sur Ouvrir. Empreintes numériques de l'URL de Workspace ONE intelligence (Facultatif) Entrez la liste des empreintes numériques de l'URL de Workspace ONE Intelligence. Si vous ne fournissez pas de liste d'empreintes numériques, assurez-vous que les certificats de serveur sont émis par une autorité de certification approuvée. Entrez les chiffres d'empreintes numériques au format hexadécimal.
Note : Vous pouvez utiliser cette option d'interface utilisateur lorsque la connexion à Workspace ONE Intelligence s'effectue via un proxy inverse TLS ou un dispositif de sécurité qui présente un certificat de serveur TLS, qui n'est pas émis par une autorité de certification (CA) approuvée.Certificats approuvés (Facultatif) Sélectionnez les fichiers de certificat approuvés (au format PEM) à ajouter au magasin d'approbations. Par défaut, le nom d'alias est le nom de fichier du certificat PEM. Pour donner un nom différent, modifiez la zone de texte de l'alias.
Note : Vous pouvez utiliser cette option d'interface utilisateur lorsque la connexion à Workspace ONE Intelligence s'effectue via un proxy inverse TLS ou un dispositif de sécurité qui présente un certificat de serveur TLS, qui n'est pas émis par une autorité de certification (CA) approuvée. - Cliquez sur Enregistrer.
Que faire ensuite
- Scores de risque : permet de suivre les actions et les comportements des utilisateurs et des périphériques.
- Rapports de télémétrie : permet d'envoyer régulièrement des données à Intelligence afin de créer des rapports personnalisés et d'analyser comment Unified Access Gateway et les services Edge sont utilisés.
Configurer Intelligence pour les scores de risque
Unified Access Gateway effectue une vérification des risques avec Workspace ONE Intelligence. En fonction de la valeur, vous pouvez limiter l'accès à partir de périphériques critiques.
Les scores de risques sont disponibles pour les connexions d'Horizon à partir des périphériques gérés par Workspace ONE UEM. Reportez-vous à la section Scores de risque.
Conditions préalables
Procédure
Que faire ensuite
- Accédez aux paramètres d'Horizon, localisez la zone de texte Fournisseur de vérification de la conformité du point de terminaison, puis sélectionnez
Workspace_ONE_Intelligence_Risk_Score
dans le menu déroulant. - Cliquez sur Enregistrer.
Configurer le paramètre de données d'Intelligence pour envoyer des rapports de télémétrie
Configurez les Paramètres de Workspace ONE Intelligence Data pour envoyer régulièrement à Workspace ONE Intelligence des données propres à Unified Access Gateway et liées aux services Edge.
Les administrateurs peuvent utiliser les données envoyées à Intelligence pour comprendre comment Unified Access Gateway et les services Edge sur Unified Access Gateway sont utilisés. Ils peuvent également créer des rapports personnalisés pour comprendre le comportement des clients connectés à Unified Access Gateway via les services Edge.