Unified Access Gateway는 Workspace ONE Intelligence와 통합하여 Unified Access Gateway Edge 서비스의 원격 분석을 제공하고 Intelligence의 디바이스 위험 점수를 통합합니다. 현재 원격 분석 보고는 터널 Edge 서비스에만 사용할 수 있으며 디바이스 위험 점수 통합은 Horizon 연결로 제한됩니다.

사전 요구 사항

  • Workspace ONE Intelligence에서 Unified Access Gateway 위젯 등록을 완료합니다. Intelligence에 UAG를 등록하는 방법에 대한 자세한 내용은 Unified Access Gateway 통합을 참조하십시오.
  • Workspace ONE Intelligence에서 자격 증명 파일을 다운로드합니다. 자격 증명 파일은 Unified Access Gateway에서 Workspace ONE Intelligence와 통신하도록 인증하기 위한 Workspace ONE Intelligence URL, 액세스 토큰 끝점 URL, 클라이언트 ID 및 클라이언트 비밀을 포함하는 JSON 파일입니다.
  • Unified Access Gateway 서버에 Intelligence 끝점에 대한 아웃바운드 액세스 권한이 있어야 합니다. 특정 끝점에 대한 자세한 내용은 요구 사항을 참조하십시오.
  • Intelligence 연결에 Unified Access Gateway의 아웃바운드 프록시 구성을 사용할 수 있습니다. 설정 중에 Intelligence 호스트 이름을 프록시 포함 호스트로 구성해야 합니다. 아웃바운드 프록시 설정 구성을 참조하십시오.

프로시저

  1. 고급 설정에서 Workspace ONE Intelligence 연결 설정 톱니 모양 아이콘을 클릭합니다.
  2. 연결 설정을 구성하려면 추가를 클릭합니다.
  3. 다음 Workspace ONE Intelligence 설정을 구성합니다.
    옵션 설명
    이름 Workspace ONE Intelligence 연결 설정의 이름.

    모든 연결 설정에는 고유한 이름이 있어야 합니다.

    Workspace ONE Intelligence 자격 증명 파일 선택을 클릭하고 파일 위치로 이동합니다. 업로드할 파일을 선택하고 열기를 클릭합니다.
    Workspace ONE Intelligence URL 지문 (선택 사항) Workspace ONE Intelligence URL 지문 목록을 입력합니다.

    지문 목록을 제공하지 않은 경우에는 신뢰할 수 있는 CA에서 서버 인증서를 발급해야 합니다. 16진수 지문 숫자를 입력합니다.

    예를 들어 sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3입니다.

    참고: 이 UI 옵션은 신뢰할 수 있는 CA에서 발급되지 않은 TLS 서버 인증서를 표시하는 보안 장치 또는 TLS 역방향 프록시를 통해 Workspace ONE Intelligence에 연결되는 경우 사용할 수 있습니다.
    신뢰할 수 있는 인증서 (선택 사항) 신뢰 저장소에 추가할 PEM 형식의 신뢰할 수 있는 인증서 파일을 선택합니다.

    기본적으로 별칭 이름은 PEM 인증서의 파일 이름입니다. 다른 이름을 지정하려면 별칭 텍스트 상자를 편집합니다.

    참고: 이 UI 옵션은 신뢰할 수 있는 CA에서 발급되지 않은 TLS 서버 인증서를 표시하는 보안 장치 또는 TLS 역방향 프록시를 통해 Workspace ONE Intelligence에 연결되는 경우 사용할 수 있습니다.
  4. 저장을 클릭합니다.

다음에 수행할 작업

다음과 같은 Workspace ONE Intelligence 기능을 구성합니다.
  • 위험 점수 부여 - 사용자 및 디바이스 작업과 동작을 추적합니다.
  • 원격 분석 보고 - 정기적으로 Intelligence에 데이터를 전송하여 사용자 지정 보고서를 생성하고 Unified Access Gateway 및 Edge 서비스가 사용되는 방식을 분석합니다.

위험 점수 매기기용 Intelligence 구성

Unified Access Gateway는 Workspace ONE Intelligence를 사용하여 위험 검사를 수행합니다. 값에 따라 위험한 장치의 액세스를 제한할 수 있습니다.

위험 점수 매기기는 Workspace ONE UEM 관리 디바이스에서의 Horizon 연결에 사용할 수 있습니다. 위험 점수 매기기를 참조하십시오.

사전 요구 사항

Workspace ONE Intelligence 연결을 구성했는지 확인합니다.

프로시저

  1. 고급 설정에서 끝점 규정 준수 검사 제공자 설정 톱니 모양 아이콘을 클릭합니다.
  2. 추가를 클릭합니다.
    참고: Workspace_ONE_Intelligence_Risk_Score를 끝점 규정 준수 제공자로 이미 추가한 경우 톱니 모양 아이콘을 클릭하여 설정을 편집하거나 기존 제공자 설정을 삭제하여 새 제공자 설정을 추가할 수 있습니다.
  3. Workspace_ONE_Intelligence_Risk_Score끝점 규정 준수 검사 제공자로 선택합니다.
  4. Workspace ONE Intelligence 연결 문자열을 선택합니다.
  5. 규정 준수 검사 간격 값을 입력합니다.
    • 유효한 값(분) - 1440 ~ 5
    • 유효한 값(초) - 86400 ~ 300
    • 기본값 - 0

      0규정 준수 검사 간격(분)이 사용하지 않도록 설정되어 있음을 나타냅니다.

    주기적인 규정 준수 검사 및 규정 준수 검사 간격에 대한 자세한 내용은 주기적 끝점 규정 준수 검사를 위한 시간 간격 항목을 참조하십시오.

  6. 위험 점수 심각도의 기본값을 변경하고 끝점이 원격 데스크톱 및 애플리케이션에 액세스할 수 있도록 허용하려면 허용된 위험 점수 심각도 표시를 클릭합니다.

    지원되는 위험 점수 심각도: Low, Medium, High, Others.

    기본적으로 Low 위험 점수의 끝점 디바이스는 항상 액세스가 허용됩니다.

  7. 기본값 이외의 위험 점수가 지정된 디바이스를 허용하려면 거부를 클릭하여 허용으로 변경합니다.
    기본적으로 LOW 이외의 위험 점수 심각도를 갖는 끝점 디바이스는 거부됩니다.
  8. 저장을 클릭합니다.

다음에 수행할 작업

  1. Horizon 설정으로 이동하고 끝점 규정 준수 검사 제공자 텍스트 상자를 찾아 드롭다운 메뉴에서 Workspace_ONE_Intelligence_Risk_Score를 선택하십시오.
  2. 저장을 클릭합니다.

원격 분석 보고서를 보내도록 Intelligence 데이터 설정 구성

Workspace ONE Intelligence 데이터 설정을 구성하여 Unified Access Gateway 관련 데이터 및 Edge 서비스 관련 데이터를 정기적으로 Workspace ONE Intelligence에 전송합니다.

관리자는 Intelligence로 전송된 데이터를 사용하여 Unified Access GatewayUnified Access Gateway의 Edge 서비스가 사용되는 방식을 이해하고 Edge 서비스를 통해 Unified Access Gateway에 연결된 클라이언트 동작을 이해하는 사용자 지정 보고서를 생성할 수도 있습니다.

프로시저

  1. 고급 설정 섹션에서 Workspace ONE Intelligence 데이터 설정 톱니 모양 아이콘을 클릭합니다.
  2. Opt In/Opt Out 토글을 켭니다. 기본적으로 값은 OPT OUT입니다.
  3. Workspace ONE Intelligence 연결 목록에서 연결 이름을 선택합니다.
  4. 업데이트 간격 필드에 데이터가 Unified Access Gateway에서 Workspace ONE Intelligence로 전송되는 최대 시간을 입력합니다.
    참고: 로컬 캐시가 채워지고 예약된 간격 전에 최대 크기에 도달하면 Unified Access Gateway에서 데이터를 즉시 Workspace ONE Intelligence로 게시합니다.
    • 기간은 초 단위입니다.
    • 값은 10초에서 86400초 사이일 수 있습니다.
    • 기본값은 300초(five분)입니다.
    • 값이 0인 경우 Unified Access GatewayWorkspace ONE Intelligence 설정이 Enabled 상태가 될 때마다 한번씩 Workspace ONE Intelligence로 데이터가 게시됩니다.