Unified Access Gateway 與 Workspace ONE Intelligence 整合後,可提供來自 Unified Access Gateway Edge 服務的遙測,並整合 Intelligence 的裝置風險評分。目前,遙測報告僅適用於 Tunnel Edge 服務,且裝置風險評分整合僅限於 Horizon 連線。

必要條件

  • Workspace ONE Intelligence 上完成 Unified Access Gateway Widget 的登錄。如需有關在 Intelligence 中登錄 UAG 的詳細資訊,請參閱 Unified Access Gateway 整合
  • Workspace ONE Intelligence 下載認證檔案。認證檔案是一個 JSON 檔,其中含有 Workspace ONE Intelligence URL、存取權杖端點 URL,以及用來授權 Unified Access Gateway 與 Workspace ONE Intelligence 進行通訊的用戶端識別碼和用戶端密碼。
  • Unified Access Gateway 伺服器必須具有對 Intelligence 端點的輸出存取權。如需特定端點的詳細資訊,請參閱需求
  • 您可以使用 Unified Access Gateway 的連出代理伺服器組態來進行 Intelligence 連線。請確定在設定期間已將 Intelligence 主機名稱設定為一個包含 Proxy 的主機。請參閱設定連出代理伺服器設定

程序

  1. 進階設定之下,按一下 Workspace ONE Intelligence 連線設定齒輪圖示。
  2. 若要設定連線的設定,請按一下新增
  3. 進行下列 Workspace ONE Intelligence 設定。
    選項 說明
    名稱 Workspace ONE Intelligence 連線設定的名稱。

    每個連線設定都必須有唯一的名稱。
    Workspace ONE Intelligence 認證檔案 按一下選取,並導覽至檔案位置。選取要上傳的所要檔案,然後按一下開啟
    Workspace ONE Intelligence URL 指紋 (選用) 輸入 Workspace ONE Intelligence URL 指紋的清單。

    如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。

    例如,sha1= C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3。

    備註: 如果連線至 Workspace ONE Intelligence 時透過 TLS 反向 Proxy 或提供 TLS 伺服器憑證 (並非由受信任的 CA 所核發) 的安全性應用裝置,則可以使用此 UI 選項。
    受信任的憑證 (選用) 選取要新增至信任存放區的受信任憑證檔案 (PEM 格式)。

    依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。

    備註: 如果連線至 Workspace ONE Intelligence 時透過 TLS 反向 Proxy 或提供 TLS 伺服器憑證 (並非由受信任的 CA 所核發) 的安全性應用裝置,則可以使用此 UI 選項。
  4. 按一下儲存

下一步

設定下列 Workspace ONE Intelligence 功能。
  • 風險評分 - 用來追蹤使用者和裝置動作及行為。
  • 遙測報告 - 用來定期將資料傳送到 Intelligence,以建立自訂報告並分析 Unified Access Gateway 和 Edge 服務的使用方式。

設定 Intelligence 以進行風險評分

Unified Access Gateway 對 Workspace ONE Intelligence 執行風險檢查。根據該值,您可以限制存在風險裝置的存取。

風險評分適用於 Workspace ONE UEM 受管理裝置所進行的 Horizon 連線。請參閱風險評分

必要條件

確保您已設定 Workspace ONE Intelligence 連線。

程序

  1. 進階設定之下,按一下端點符合性檢查提供者設定齒輪圖示。
  2. 按一下新增
    備註: 如果已新增 Workspace_ONE_Intelligence_Risk_Score 作為端點符合性檢查提供者,您可以按一下齒輪圖示來編輯設定,或刪除現有圖示以新增提供者設定。
  3. 選取 Workspace_ONE_Intelligence_Risk_Score 作為端點符合性檢查提供者
  4. 選取 Workspace ONE Intelligence 連線設定。
  5. 輸入符合性檢查間隔值。
    • 有效值 (以分鐘為單位) - 51440
    • 有效值 (以秒為單位) - 30086400
    • 預設值 - 0

      0 表示符合性檢查間隔 (分鐘) 已停用。

    如需定期符合性檢查和符合性檢查間隔的詳細資訊,請參閱定期端點符合性檢查的時間間隔

  6. 若要變更風險評分嚴重性的預設值,並允許端點存取遠端桌面平台和應用程式,請按一下顯示允許的風險評分嚴重性

    支援的風險評分嚴重性:LowMediumHighOthers

    依預設,具有 Low 風險評分的端點裝置一律允許存取。

  7. 如果您想要允許風險評分高於預設值的裝置,請按一下以從拒絕變更為允許
    依預設,風險評分嚴重性不是 LOW 的端點裝置都會遭到拒絕。
  8. 按一下儲存

下一步

  1. 導覽至 Horizon 設定,找到端點符合性檢查提供者文字方塊,並從下拉式功能表中選取 Workspace_ONE_Intelligence_Risk_Score
  2. 按一下儲存

設定 Intelligence Data 設定以傳送遙測報告

設定 Workspace ONE Intelligence Data 設定,以定期將 Unified Access Gateway 特定資料和 Edge 服務相關資料傳送給 Workspace ONE Intelligence。

管理員可以使用傳送給 Intelligence 的資料,瞭解 Unified Access GatewayUnified Access Gateway 上的 Edge 服務的使用方式,還可以建立自訂報告,以瞭解透過 Edge 服務連線至 Unified Access Gateway 的用戶端的行為。

程序

  1. 進階設定區段中,按一下 Workspace ONE Intelligence Data 設定齒輪圖示。
  2. 開啟選擇加入/選擇退出切換。依預設,此值為 OPT OUT
  3. Workspace ONE Intelligence 連線清單中,選取連線名稱。
  4. 更新間隔欄位中,輸入將資料從 Unified Access Gateway 傳送至 Workspace ONE Intelligence 的最大期間。
    備註: 如果本機快取在排程的間隔之前即被填滿,且達到其大小上限, Unified Access Gateway 會立即將資料張貼至 Workspace ONE Intelligence。
    • 期間以秒為單位。
    • 值可以介於 10 秒和 86400 秒之間。
    • 預設值為 300 秒 (five 分鐘)。
    • 如果值為 0,則針對 Unified Access GatewayWorkspace ONE Intelligence 設定的每個 Enabled 狀態,資料都會張貼至 Workspace ONE Intelligence 一次。