HIP Configuración para la gestión de parches

¿Qué es el perfil de información del host ( HIP )?

La GlobalProtect característica Perfil de información de host ( ) se puede usar para recopilar información sobre el estado de HIP seguridad de los puntos de conexión, como si tienen instaladas las revisiones de seguridad más recientes y las definiciones de antivirus, si tienen habilitado el cifrado de disco o si está ejecutando el software específico que necesita dentro de su organización, incluidas las aplicaciones personalizadas. Esta información se puede utilizar en directivas de seguridad para decidir si el punto final está autorizado a tener acceso a un recurso específico o no.

Configuración para configurar HIP comprobaciones

Este documento proporciona una visión general de las diversas configuraciones disponibles para configurar HIP las comprobaciones para la administración de parches y cómo estas configuraciones trabajan juntas para determinar el estatus de una comprobación para la HIP administración de parches. Para obtener más información sobre el perfil de información del host y cómo se puede usar en Policy la aplicación de seguridad, consulte Usar información de host en la Policy aplicación

Configuración 1

Cuando HIP un objeto está configurado con una gravedad de Ninguno y no se enumeran revisiones, cualquier punto de conexión que notifica al menos una revisión que falta en el HIP informe coincidirá con el objeto de la HIP figura 1.

Figura 1

Con esta configuración, la severidad de la revisión que falta no afecta los resultados. Además, el valor Check (has-any, has-noneo has-all) no afecta a los resultados. Por ejemplo, un punto de conexión con el estado de host en la figura 2 coincidirá con este HIP objeto porque este punto de conexión tiene al menos una revisión que falta.

Figura 2

Configuración 2
Cuando HIP un objeto está configurado con cualquier valor de gravedad (además de Ninguno) y no se enumeran revisiones, cualquier punto de conexión que notifica al menos una revisión que falte que coincida con esa gravedad coincidirá con este HIP objeto. Consulte la Figura 3.
 

Figura 3

Con esta configuración, la severidad del parche que falta tiene un impacto en el resultado. (La gravedad debe coincidir con la gravedad definida en el HIP objeto). Sin embargo, el valor Check (tiene-any, has-noneo has-all)no afecta a los resultados. Por ejemplo, un punto de conexión con el estado host que se muestra en la figura 4 coincidirá con este HIP objeto. Podemos decir esto sin tener que ver la gravedad de otras revisiones que faltan en el punto de conexión porque el parche resaltado en la figura 4 tiene gravedad 0 y coincide con la definición del HIP objeto.

Figura 4

Configuración 3A

Cuando se configura un HIP objeto con lo siguiente:

• Cualquier valor de gravedad (además de Ninguno)
• El valor De verificación es
• Los ID de la revisión se muestran como se muestra en la figura 5.

Figura 5

A continuación, un punto de conexión con al menos una revisión que falta que coincida con la gravedad y también se pierda cualquiera de las revisiones enumeradas, coincidirá con este HIP objeto. 

Dado que se establece la gravedad y se enumeran los D.I. de revisión, el valor Check (como cualquier otro, no tiene ningunoo tiene-all) tiene un efecto. Cuando el valor check es has-any, hay una coincidencia si se cumplen ambas condiciones:

• Al menos una revisión que falta en el cliente coincide con la severidad
• Cualquiera de las revisiones que faltan configuradas para las firewall coincidencias de una revisión que falta notificada por el cliente.

Por ejemplo, un punto de conexión con el estado de host en la Figura 6 coincidirá con este HIP objeto. Este punto de conexión tiene al menos una revisión cuya gravedad es Mayor Igual 0 y al punto de conexión también le falta una de las revisiones enumeradas (KB2592687).

(Si desea agregar parche"KB2592687" a la lista, debe omitir " KB " y registrar "2592687".)

Figura 6


El mismo punto de conexión NOT coincidirá con el objeto de la HIP figura 7. Aunque al punto de conexión le falta al menos una revisión con una gravedad de Mayor igual a 0, no le falta ninguna de las revisiones enumeradas (KB00000 y KB00001).

Figura 7

Configuración 3B

Cuando el valor de la comprobación es has-all, hay una coincidencia si se cumplen ambas condiciones:

• Todos los parches que faltan en el extremo coinciden con la severidad.
• Todas las revisiones que faltan configuradas en el firewall punto de conexión se incluyen en las revisiones que faltan notificadas.

 
Configuración 3c
Cuando se configura un objeto con lo HIP siguiente:

• Cualquier valor de gravedad (además de Ninguno).
• El valor Check es-none.
• Los ID de la revisión se muestran como se muestra en la figura 8.

Figura 8

A continuación, cualquier punto de conexión que cumpla ambas condiciones siguientes coincidirá con el HIP objeto:

• El extremo no pierde ningún parche que coincida con la severidad.
• El extremo no se perderá ninguno de los parches enumerados.

Con esta configuración, cuando se establece la gravedad y se enumeran los ID de parche, el valor Check (has-any, has-none, has-all) tiene un efecto.

Cuando el valor Check es has-none, hay una coincidencia si se cumplen las dos condiciones siguientes:

• Ninguno de los parches que faltan en el extremo coincide con la severidad.
• Ninguna de las revisiones enumeradas en el firewall se incluyen en las revisiones que faltan notificadas por el punto de conexión.

Por ejemplo, un punto de conexión con el estado host de la figura 9 coincide con este HIP objeto. A este punto de conexión le falta cualquier parche que tenga una gravedad de Greater Equal 100 y a este punto de conexión tampoco le falten kb00000 y kb00001del parche.

Conclusión
Básicamente, hay dos tipos de evaluaciones realizadas en los parches que faltan reportados por el GlobalProtect cliente. El partido falla si alguna de las evaluaciones falla.

• Severidad: esta condición se aplica a la lista de parches que faltan en el extremo.
• Comprobación (tiene-all, tiene-any, has-none) -- Esta condición se aplica contra las revisiones enumeradas en el HIP objeto.