DotW: HIP prüft auf fehlende Patches für mehrere Anbieter auf ein gateway

DotW: HIP prüft auf fehlende Patches für mehrere Anbieter auf ein gateway

25264
Created On 09/25/18 19:03 PM - Last Modified 06/06/23 02:52 AM


Resolution


In dieser Woche Diskussion der Woche (DotW) sind wir featuring einen Diskussion Eintrag geteilt durch einen unserer Partner, die in einige HIP Probleme sieht der Workaround, um ein paar Herausforderungen und eine große Lösung, mit der Gemeinschaft als Ganzes zu teilen!

 

Unser Partner @DonohoeRobert teilt seine Erfahrungen.

 

RDonohoe

 

 

 

 

Hallo ihr alle 

 

Vor kurzem arbeitete ein Problem wo wollte der Benutzer HIP Warnungen für Benutzer angezeigt, wenn sie, iOS fehlen, Apple oder Windows patch-Updates. Manchmal gibt es einige Verwirrung über das Spiel / Nachrichten nicht überein, und es gibt ein bekanntes Problem mit Hüfte prüft auf Macs. Ich hoffe, die Informationen hier vorgestellten löscht einige davon. Ich habe auch einen Workaround für das MacBook-Check generiert. 

 

Ziel

Benachrichtigen Sie Benutzer von iOS, MacBook und Windows-Geräte, wenn sie nicht auf den neuesten Patch von Windows-Updates oder Apple-Software.

 

Bekanntes Problem mit fehlenden Patches HIP überprüfen Sie auf einem Mac

77018 Global Protect-Agent schlägt fehl, fehlenden Patches auf Geräten, die auf Mac OS zu melden.

Umgehung: Geben Sie die neueste Version von OS und manuell geben Sie die fehlende Zahl, falls zutreffend, und für dieses überprüfen.

 

Schritte

Ich habe die gewünschten Ergebnisse nach den Weisungen und Richtlinien und Screenshots gesammelt, als ich ging.

 

HIP-Objekte

Erstellen Sie zunächst HIP Objekte zu überprüfen. Ich habe ein für das Gerät explizit, dann eine zu sehen, ob alle Patches sind [Windows] installiert, und wenn die neueste Version von iOS [iPhone] und die neueste Version [10.11.3] auf dem MacBook installiert sind.

 

Hip-objects.png

 

Anfänglich MacBook OS 10.11.3 nicht auf der Liste, damit ich Version 10.11 ausgewählt und hinzugefügt die.3 und Palo Alto Networks Gerät akzeptiert. Aufgrund der bekannten Problems, statt der herkömmlichen Art und Weise, auf fehlende Patches überprüfen ich überprüfte die OS-Version des MacBook, die effektiv die Patches und Sicherheit behebt Apple rollt, während Windows-Patches etwas anders sind.

 

Mac-version.png

 

 

HIP-Profile

Richte ich die drei Bedingungen unten, dann erstellt eine vierte Bedingung, die fragt, ob jede der drei oben überprüft sind wahr.

 

 

Hip-profiles.png

 

Gateway-Warnung

 

Wir setzen "ist eine wahre" in der Warnung auf dem Gateway. Wieder das warnt, wenn ein iOS, MacBook oder Windows-Gerät muss nicht die neueste Version von Code oder neuesten Windows-updates.

 

Ich überprüft mit Tests. Du musst passen das Spiel / Aussagen entsprechen nicht überein.   

 

Beispielsweise müssen Sie nur noch eine HIP Warnung, die überprüft, ob jedes Gerät den Link Updates unten fehlt.

 

 

Alert.png

 

Übereinstimmende Nachricht – hat das ist ein Gerät angeschlossen, ein iOS, Mac oder Windows-Gerät, das nicht den neuesten Code oder die Sicherheits-Patches haben.

 

Nicht übereinstimmende Nachricht ist null und nicht aktiviert.

 

 

alert2.png

 

 

Die oben genannten warnt Benutzer, wenn auf einem iOS-Gerät, Windows-Gerät oder MacBook, wenn nicht auf den neuesten Patch zu verbinden. Die Problemumgehung ist gültig, solange die neueste Mac OS 10.11.3 ist. 

 

Hoffe, das hilft.

 

Viele Grüße,

 

Robert D 

 

 

 Ich hoffe, dass dies Ihr hattet wie wir!

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTnCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language