Unified Access Gateway 與 Workspace ONE Intelligence 整合後,可提供來自 Unified Access Gateway Edge 服務的遙測,並整合 Intelligence 的裝置風險評分。目前,遙測報告僅適用於 Tunnel Edge 服務,且裝置風險評分整合僅限於 Horizon 連線。
必要條件
- 在 Workspace ONE Intelligence 上完成 Unified Access Gateway Widget 的登錄。如需有關在 Intelligence 中登錄 UAG 的詳細資訊,請參閱 Unified Access Gateway 整合。
- 從 Workspace ONE Intelligence 下載認證檔案。認證檔案是一個 JSON 檔,其中含有 Workspace ONE Intelligence URL、存取權杖端點 URL,以及用來授權 Unified Access Gateway 與 Workspace ONE Intelligence 進行通訊的用戶端識別碼和用戶端密碼。
- Unified Access Gateway 伺服器必須具有對 Intelligence 端點的輸出存取權。如需特定端點的詳細資訊,請參閱需求。
- 您可以使用 Unified Access Gateway 的連出代理伺服器組態來進行 Intelligence 連線。請確定在設定期間已將 Intelligence 主機名稱設定為一個包含 Proxy 的主機。請參閱設定連出代理伺服器設定。
程序
- 在進階設定之下,按一下 Workspace ONE Intelligence 連線設定齒輪圖示。
- 若要設定連線的設定,請按一下新增。
- 進行下列 Workspace ONE Intelligence 設定。
選項 說明 名稱 Workspace ONE Intelligence 連線設定的名稱。 每個連線設定都必須有唯一的名稱。
Workspace ONE Intelligence 認證檔案 按一下選取,並導覽至檔案位置。選取要上傳的所要檔案,然後按一下開啟。 Workspace ONE Intelligence URL 指紋 (選用) 輸入 Workspace ONE Intelligence URL 指紋的清單。 如果未提供指紋的清單,請確保伺服器憑證是由信任的 CA 核發。輸入十六進位的指紋數字。
備註: 如果連線至 Workspace ONE Intelligence 時透過 TLS 反向 Proxy 或提供 TLS 伺服器憑證 (並非由受信任的 CA 所核發) 的安全性應用裝置,則可以使用此 UI 選項。受信任的憑證 (選用) 選取要新增至信任存放區的受信任憑證檔案 (PEM 格式)。 依預設,別名名稱是 PEM 憑證的檔案名稱。若要提供不同名稱,請編輯別名文字方塊。
備註: 如果連線至 Workspace ONE Intelligence 時透過 TLS 反向 Proxy 或提供 TLS 伺服器憑證 (並非由受信任的 CA 所核發) 的安全性應用裝置,則可以使用此 UI 選項。 - 按一下儲存。
下一步
設定下列 Workspace ONE Intelligence 功能。
- 風險評分 - 用來追蹤使用者和裝置動作及行為。
- 遙測報告 - 用來定期將資料傳送到 Intelligence,以建立自訂報告並分析 Unified Access Gateway 和 Edge 服務的使用方式。
設定 Intelligence 以進行風險評分
Unified Access Gateway 對 Workspace ONE Intelligence 執行風險檢查。根據該值,您可以限制存在風險裝置的存取。
風險評分適用於 Workspace ONE UEM 受管理裝置所進行的 Horizon 連線。請參閱風險評分。
必要條件
程序
下一步
- 導覽至 Horizon 設定,找到端點符合性檢查提供者文字方塊,並從下拉式功能表中選取
Workspace_ONE_Intelligence_Risk_Score
。 - 按一下儲存。
設定 Intelligence Data 設定以傳送遙測報告
設定 Workspace ONE Intelligence Data 設定,以定期將 Unified Access Gateway 特定資料和 Edge 服務相關資料傳送給 Workspace ONE Intelligence。
管理員可以使用傳送給 Intelligence 的資料,瞭解 Unified Access Gateway 和 Unified Access Gateway 上的 Edge 服務的使用方式,還可以建立自訂報告,以瞭解透過 Edge 服務連線至 Unified Access Gateway 的用戶端的行為。