Comment configurer la hanche pour les correctifs manquants de Microsoft

Vue d’ensemble

Ce document explique comment configurer la vérification de la hanche pour les correctifs Microsoft manquants.

Note: GlobalProtect client version 1.2.7/2.2.1 a été utilisé pour les captures d'écran ci-dessous.

Étapes

1. Configurer les critères de managent de patch dans l'objet HIP:
   1. Aller à l' objet > GlobalProtect > objets hip
   2. Cliquez sur "ajouter un nouvel objet HIP"
   3. Aller à la gestion des correctifs > critères
      
      • Est installé: cette case doit toujours être activée. Cette option n'est pas utilisée pour vérifier si le correctif est installé.
      • Vérification: ce réglage n'est appliqué Qu'aux correctifs énumérés dans la case ci-dessous. Par exemple, si les critères de vérification «has-None» sont sélectionnés, l'objet hip correspondra Lorsqu'il y a un rapport Hip qui n'a aucun des correctifs répertoriés dans la zone correctifs.
      • Correctifs: pour vérifier les correctifs Microsoft Ko, ajoutez le (s) nombre (s) ici. Cela peut être laissé en blanc. Set "has-any" pour le chèque, si la hanche va correspondre S'il ya des correctifs manquants. 
2. Configurer le fournisseur de gestion des correctifs dans l'objet hip:
   1. Aller à l' objet > GlobalProtect > objets hip
   2. Ajouter un nouvel objet HIP
   3. Aller à la gestion des correctifs > fournisseur
      
3. Configurer le profil de la hanche:
   1. Aller à l' objet > GlobalProtect > profils hip
   2. Cliquez sur ajouter
   3. Configurez le profil de la hanche en cliquant sur le bouton "ajouter des critères de match":
      
4. Configurer la stratégie de sécurité et assigner le profil hip
   1. Aller à stratégies > sécurité
   2. Cliquez sur ajouter
   3. Aller à l' utilisateur > profils hip
   4. Sélectionnez le profil de hanche configuré:
      
5. Facultativement: configurer la notification hip
   1. Aller au réseau > GlobalProtect > Gateways > notification hip
   2. Cliquez sur ajouter
   3. Sélectionnez le profil de la hanche et configurez le message de correspondance et ne pas faire correspondre les onglets de message comme requis.
      
      Sur le client GlobalProtect, affichez les informations sur l'état de l'hôte à partir de l'onglet état de l'hôte:
      
      sur le client GlobalProtect, les informations de correctif manquantes ne s'affichent pas immédiatement après une nouvelle installation. Les informations manquantes du correctif apparaîtront après une ou deux heures.

Dépannage sur le périphérique client

• Vérifiez la notification HIP (View > notification HIP) pour "match message" ou "not match message".
• Lorsque la configuration est modifiée sur le périphérique Palo Alto Networks, essayez de désactiver et d'activer GlobalProtect (fichier > Disable, puis fichier > Enable) pour vérification.

Dépannage sur l'appareil de Palo Alto Networks

Les commandes CLI suivantes affichent les informations de la hanche pour un client particulier: (Remarque: adresse IP: IP privée attribuée par GlobalProtect Gateway)

> Debug User-ID dump hip-profil-base de données

> Debug User-ID dump hip-rapport <user name=""> <computer name=""></computer> ordinateur</user> utilisateur IP

Par exemple :

> montrer global-protéger-passerelle courant-utilisateur

Nom du tunnel: Gateway-SV-N
Domain-nom d'utilisateur: xxxxx
ordinateur: XXXXXX
client: xxxxx
VPN type: Device Level VPN
Mobile ID:
Private IP: 172.23.60.7 <=== this="" ip="">
</===> public IP : 201.247.44.57

Les commandes CLI suivantes affichent les journaux de débogage:

> Debug User-ID Set hip tous

> Debug User-ID sur Debug

> queue suivre Oui mp-log useridd.log

Consultez les journaux de trafic et vérifiez les entrées pour les règles configurées avec le profil de la hanche:

propriétaire: ymiya * * bip * * a