Comment limiter une stratégie de sécurité pour Windows et MAC ordinateurs à l’aide de profils de hanche GlobalProtect
24102
Created On 09/25/18 17:51 PM - Last Modified 06/06/23 02:51 AM
Resolution
Vue d’ensemble
Ce document décrit comment configurer les profils HIP pour les utilisateurs Windows et MAC GlobalProtect uniquement, puis créer une stratégie de sécurité pour les restreindre à l'Aide de ressources internes/externes.
Étapes
- Créez deux objets hip distincts pour Windows et Mac pour toutes leurs versions respectives.
- Créez un profil de hanche et assurez-vous que l'opération ou est sélectionnée pour les deux objets hip. L'opération ou est importante car une station de travail particulière ne peut pas être Mac et Windows en même temps lors de l'enregistrement via GlobalProtect, même si une machine virtuelle Windows est en cours d'exécution sur un Mac ou vice-versa.
- Configuration de la notification hip pour les intrus non autorisés. Ceci est configuré sous GlobalProtect Gateway > client Configuration > notification HIP
- Créez une stratégie de sécurité et appliquez le profil HIP à cette stratégie de sécurité. GP zone est la zone où le tunnel se termine.
propriétaire : anissa