什么是应用程序依赖项警告？

应用程序依赖项警告是来自帕洛阿尔托网络设备的消息, 可以显示 post 提交。这些警告通知管理员, 在策略上配置的应用程序可能无法完全运行, 因为需要另一个应用程序 (或应用程序)。

例如, 如果某个策略上的 "facebook 基础" 应用程序本身已启用, 则可能会出现应用程序依赖项警告, 建议 "web 浏览" 是必需的。

这些应用程序依赖项警告来源于帕洛阿尔托网络开发团队对内容负责的研究。这些警告的目的是帮助管理员正确配置策略, 并避免应用程序出现任何不一致的行为。重要的是要了解这些只是警告, 而不是错误, 将失败的提交。

在应用程序的研究和测试阶段, 帕洛阿尔托网络开发团队力求尽可能彻底和详细, 并将对应用程序的服务和功能进行详尽的测试。  从测试中收集的所有数据都将被滚动到帕洛阿尔托网络设备的应用程序签名和定义中。

在客户的环境中, 应用程序的所有服务和功能都可能无法使用, 或者特定应用程序的部署可能受到限制。因此, 管理员在策略上配置应用程序可能会在提交后看到此警告, 即使应用程序在其环境中运行得非常好。在这种情况下, 应用程序的未使用功能可能导致依赖项警告, 因为它们依赖于策略中未配置的应用程序.

从 PAN OS 5。0

可以允许某些协议的应用程序不需要显式地允许它们的依赖项。帕洛阿尔托网络防火墙是能够做到这对于某些应用程序，如果它可以识别在实时会话内一个预先确定的点中的应用。如果应用程序由开发人员在帕洛阿尔托网络设备不能通过预先确定的点确定应用程序的方式编码，然后应用程序可以阻止列表中的安全规则之一。为依赖项的列表了显式允许这些应用程序需要。

在泛 OS 5.0 之前

为了允许具有依赖项的应用程序, 安全策略也需要允许所有依赖项。

所有者： swhyte