Wie Sie eine Sicherheitsrichtlinie auf Windows- und MAC-Maschinen mit GlobalProtect HIP-Profilen zu beschränken

Übersicht

Dieses Dokument beschreibt, wie man HIP-Profile nur für Windows und MAC GlobalProtect-Nutzer konfiguriert und dann eine Sicherheitsrichtlinie erstellt, um Sie von der Nutzung interner/externer Ressourcen zu beschränken.

Schritte

1. Erstellen Sie zwei separate HIP-Objekte für Windows und MAC für alle ihre jeweiligen Versionen.
   
   
   
2. Erstellen Sie ein Hüft Profil und stellen Sie sicher, dass die oder die Operation für beide Hüft Objekte ausgewählt wird. Die Operation ist wichtig, weil eine bestimmte Workstation nicht MAC und Windows zur gleichen Zeit sein kann, wenn Sie sich über GlobalProtect einloggen, auch wenn eine Windows VM auf einem MAC läuft oder umgekehrt.
   
3. Setup-HIP-Benachrichtigung für nicht autorisierte Trespasser. Dies ist unter GlobalProtect Gateway > Client-Konfiguration > HIP-Benachrichtigung konfiguriert
   
4. Erstellen Sie eine Sicherheitspolitik und wenden Sie das Hüft Profil auf diese Sicherheitspolitik an. Die GP-Zone ist die Zone, in der der Tunnel endet.
   

Besitzer: Kadak