Was sind die Warnungen der Anwendungs Abhängigkeit?
Resolution
Anwendungs Abhängigkeits Warnungen sind Nachrichten aus dem Palo Alto Networks-Gerät, die Post-Commit erscheinen können. Diese Warnungen raten dem Administrator, es gibt eine Anwendung, die auf einer Richtlinie konfiguriert ist, die möglicherweise nicht vollständig funktioniert, weil eine andere Anwendung (oder Anwendungen) benötigt wird
Wenn zum Beispiel die "Facebook-Base"-Anwendung auf einer Richtlinie von selbst aktiviert wird, kann eine Anwendungs Abhängigkeits Warnung erscheinen, die empfiehlt, dass "Web-Browsing" erforderlich ist.
Diese Anwendungs Abhängigkeits Warnungen stammen aus der Forschung des für Inhalte zuständigen Palo Alto Networks Entwicklungsteams. Die Absicht dieser Warnungen ist es, dem Administrator bei der ordnungsgemäßen Konfiguration von Richtlinien zu helfen und ein inkonsistentes Verhalten der Anwendung zu vermeiden. Es ist wichtig zu verstehen, dass dies nur Warnungen sind und keine Fehler, die die Übergabe Versagen werden.
Während der Forschungs-und Testphase der Anwendung ist das Entwicklungsteam von Palo Alto Networks bestrebt, so gründlich und detailliert wie möglich zu sein, und wird die Dienste und Funktionen der Anwendung umfassend testen. Alle Daten, die aus dem Test gesammelt werden, werden in die Anwendungs-Signatur und Definitionen auf dem Palo Alto Networks-Gerät gerollt.
Im Umfeld des Kunden dürfen alle Leistungen und Funktionen einer Anwendung nicht genutzt werden, oder der Einsatz einer bestimmten Anwendung kann eingeschränkt werden. Das Ergebnis ist, dass der Administrator, der eine Anwendung auf einer Richtlinie konfiguriert, diese Warnung nach einer Übergabe sehen kann, obwohl die Anwendung in Ihrer Umgebung perfekt funktioniert. In solchen Fällen können die ungenutzten Funktionen der Anwendung die Abhängigkeits Warnung verursachen, weil Sie von einer Anwendung abhängig sind, die in der Richtlinie nicht konfiguriert ist.
Von PAN-OS 5,0
Anwendungen für einige Protokolle können erlaubt werden, ohne dass ihre Abhängigkeiten explizit erlaubt werden müssen. Die Palo Alto Networks Firewall ist in der Lage, dies für einige Anwendungen zu tun, wenn die Anwendung innerhalb einer vorher festgelegten Punkt in der live-Sitzung identifiziert werden können. Wenn die Anwendung vom Entwickler so codiert, dass Palo Alto Networks-Gerät kann nicht die Anwendung durch den vorher festgelegten Punkt zu bestimmen, kann die Anwendung eines Sicherheitsregeln in der Liste blockiert werden. Für diese Anwendungen eine explizite zulassen für die Liste der Abhängigkeiten ist erforderlich.
Vor PAN-OS 5,0
Um eine Anwendung mit Abhängigkeiten zu ermöglichen, verlangte die Sicherheitspolitik auch, dass alle Abhängigkeiten erlaubt sind.
Besitzer: Swhyte