Cómo restringir una política de seguridad para Windows y MAC máquinas usando perfiles HIP GlobalProtect
24080
Created On 09/25/18 17:51 PM - Last Modified 06/06/23 02:51 AM
Resolution
Resumen
Este documento describe cómo configurar perfiles de cadera para usuarios de Windows y Mac GlobalProtect sólo y, a continuación, crear una directiva de seguridad para restringirlos a usar recursos internos/externos.
Pasos
- Cree dos objetos de cadera separados para Windows y Mac para todas sus versiones respectivas.
- Cree un perfil de cadera y asegúrese de que la operación está seleccionada para ambos objetos de la cadera. La operación o es importante porque una estación de trabajo en particular no puede ser Mac y Windows al mismo tiempo cuando se registra a través de GlobalProtect, incluso si una VM de Windows se está ejecutando en un Mac o viceversa.
- Configurar notificación de cadera para intrusos no autorizados. Esto está configurado bajo GlobalProtect Gateway > configuración del cliente > notificación de HIP
- Cree una directiva de seguridad y aplique el perfil de cadera a esa Directiva de seguridad. La zona GP es la zona en la que se termina el túnel.
Propietario: kadak