如何配置髋关节缺少 Microsoft 修补程序

概述

本文档介绍如何为缺少的 Microsoft 修补程序配置髋关节检查。

注: GlobalProtect 客户端版本 1.2.7/2.2.1 用于下面的截图.

步骤

1. 在髋关节对象中配置修补程序质量管理条件:
   1. 转到对象 >> GlobalProtect > 臀部对象
   2. 单击 "添加新的臀部对象"
   3. 转到修补程序管理 >
      标准
      • 已安装: 此复选框应始终打开. 此选项不用于检查修补程序是否已安装。
      • 检查:此设置仅适用于下面框中列出的修补程序. 例如, 如果选择了 "无-无" 检查条件, 则当有没有在 "修补程序" 框中列出的修补程序的髋关节报表时, 臀部对象将匹配。
      • 修补程序:要检查 Microsoft KB 修补程序, 请在此处添加数字. 这可以保留为空。设置 "有-任何" 的检查, 所以臀部将匹配, 如果有任何缺失补丁。 
2. 在髋关节对象中配置修补程序管理供应商:
   1. 转到对象 >> GlobalProtect > 臀部对象
   2. 添加新的髋关节对象
   3. 转到修补程序管理 > 供应商
      
3. 配置髋关节配置文件:
   1. 转到对象 >> GlobalProtect > 髋部简介
   2. 单击" 添加
   3. 通过单击 "添加匹配条件" 按钮配置髋关节配置文件:
      
4. 配置安全策略并分配髋关节配置文件
   1. 转到策略 > 安全性
   2. 单击" 添加
   3. 转到用户 > 髋关节配置文件
   4. 选择配置的髋关节配置文件:
      
5. 可选: 配置髋关节通知
   1. 转到网络 >> GlobalProtect > 网关 > 髋关节通知
   2. 单击" 添加
   3. 选择髋关节配置文件, 并根据需要配置匹配消息, 而不匹配消息选项卡。
      
      在 GlobalProtect 客户端上, 从 "主机状态" 选项卡中查看主机状态信息:
      
      在 GlobalProtect 客户端上, 缺少的修补程序信息不会在全新安装后立即出现. 丢失的修补程序信息将在一两个小时后出现。

客户端设备疑难解答

• 检查髋关节通知 (查看 > 髋关节通知) 的 "匹配消息" 或 "不匹配的消息"。
• 当在帕洛阿尔托网络设备上修改配置时, 尝试禁用并启用 GlobalProtect (文件 >> 禁用, 然后文件 >> 启用) 进行验证。

帕洛阿尔托网络设备故障排除

以下 CLI 命令显示特定客户端的髋关节信息: (注意: ip 地址: 由 GlobalProtect 网关分配的专用 ip)

>> 调试用户 id 转储髋关节配置数据库

>> 调试用户 id 转储髋关节报告 ip用户<user name="">计算机<computer name=""></computer> </user>

例如：

> 显示全球保护通道的当前用户

隧道名称: 网关-sv-N
域-用户名:
xxxxxx
客户端: 第
vpn 类型: 设备级 vpn
移动 ID:
私有 ip: 172.23.60.7 <=== this="" ip="">
</===> 公共 ip: 201.247.44.57

以下 CLI 命令显示调试日志:

>> 调试用户 id 设置臀部所有

> 调试时调试用户 id

> 尾跟随是 mp 日志 useridd.log

查看通信日志并检查使用髋关节配置文件配置的规则的条目:

所有者: ymiya