Windows のカスタム レジストリ チェックの GlobalProtect を構成する方法

GlobalProtect クライアントを使用して、既存のレジストリの Windows マシンを確認でき、この情報を使用して、さらにセキュリティ ポリシーでアクセスを許可します。

 

この例をこの資料の範囲について

この例で使用される-パロ ・ アルトのネットワーク ファイアウォールは、パン OS GlobalProtect 3.1.3 7.1.5 を実行中です。

-この記事 GlobalProtect の完全な構成をカバーしていないが、カバーのみファイアウォールを構成して既にあれば、レジストリを確認するクライアント構成 GlobalProtect と正常に接続があります。グローバル保護については、次のドキュメントを参照できます。

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-GlobalProtect/ta-p/58351

 

レジストリを確認する GlobalProtect を設定します。

まず、レジストリが存在する Windows マシンに移動します。この例では、我々 は、次のレジストリがチェックされます、ファイアウォールの構成に使用する情報が強調表示されます。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

次に、ファイアウォール GUI で、ネットワーク > GlobalProtect > ポータルに移動します。  目的のポータルをクリックし、[エージェント] タブに移動

必要な設定をクリックします。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

移動データ コレクション] タブにカスタム Cecks タブをクリックして、Windows では、をクリックして、[追加] をクリックします。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Regirstry キー ウィンドウでレジストリ キー情報を入力し、[ok] をクリックしてください。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

これで、ポータルの設定が完了したら、[オブジェクト] > [GlobalProtect] > [ヒップオブジェクト] に移動し、[追加] をクリックします。[全般] タブで、オブジェクトに名前を付けます。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

カスタム チェック] タブで、カスタム チェック チェック、[レジストリ キー] タブで、追加をクリックして参照してください。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

次のウィンドウでレジストリ キーを入力し、値を入力を追加をクリックします。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

注: [ オブジェクト] > [hip オブジェクト] > [カスタムチェック] > [レジストリキー] タブで複数のレジストリキーが指定されている場合は、レジストリチェックのいずれかが通過する限り、ヒップマッチと見なされます。
 
だからレジストリ キーは 'OR' ロジックで動作します。

 

 

今、オブジェクト > GlobalProtect > ヒッププロファイルに移動し、[追加] をクリックします。それに名前を付けるし、以前に作成したオブジェクトを追加します。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

検証

今すぐ接続することができますポータル クライアントを接続すると、見ることができます、[ホストの状態] タブで、次。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

また、ファイアウォール GUI で、モニター > ログ > ヒップマッチに移動します。マッチング構成されているレジストリのログが表示されます。

 

 

また、ログの詳細を確認できます。

 

 

 

 

 

 

CLI からヒップのレポート情報もチェックできます。

 

管理者 @ PA-VM (アクティブ) >デバッグユーザー id ダンプヒッププロファイル-データベースエントリデータベース内の 

hipmask の総数: 2
データベース内のログアウトレコードの総数:13
ヒップレポートの合計サイズ: 1050KB 使用/163840KB
エントリ: 1
ユーザー: hzayed
コンピュータ: HZAYED-WIN7 の
IP アドレス: 192.168.100.1
 TTL: 9957
 VSYS: vsys1
 md5: cc75bc57a42c1365ffc18149e42db26
モバイル ID: 
MDM
の md5: 最後のチェックイン時間:
刑務所壊れた: 0

1-1 レコードを表示

管理者 @ PA-VM の (アクティブ) > 
管理者 @ pa-vm の (アクティブ) >
管理者 @ pa-vm の (アクティブ) >
管理者 @ pa-vm の (アクティブ) >
管理者 @ pa-vm (アクティブ) >
管理者 @ PA-vm (アクティブ) >デバッグユーザー id ダンプヒップ-レポートコンピュータ HZAYED-WIN7 のユーザー HZAYED ip 192.168.100.1

<?xml version="1.0" encoding="UTF-8"?>
<hip-report>
<md5-sum>cc75bc57a42c1365ffc18149e42db26</md5-sum>
 <user-name></user-name> 
 hzayed <domain>
</domain> <host-name>hzayed-WIN7 の</host-name>
 <host-id>0892c1cb-26ae-4467-8fa1-cf3fd818a918</host-id> 
 <ip-address>192.168.100.1</ip-address> 
 <generate-time>11/03/2016 09:36:59</generate-time>.

.
[中略]
.
.         </hip-report>
 <custom-checks>
 <registry-key>
 <entry name="HKEY_LOCAL_MACHINE\SOFTWARE\Intel\PSIS\PSIS_DECODER">
 <exist></exist> 
はい<value>
</value> <registry-value>
 <entry name="GraphFile">
<exist>はい</exist>
 <value></value> \\psistest.grf
   </entry> 
 </registry-value> 
  </entry> </registry-key> 
 </custom-checks>


管理者 @ pa-vm (アクティブ) >
管理者 @ pa-vm の (アクティブ) >  

 

今ではユーザーがヒップのプロファイルと一致することを検証した、このプロファイルに一致する特定のセキュリティ ルールを構成できます。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

また見なさい

Microsoft 更新プログラムの不足のため、股関節を構成する方法

股関節のチェックは、ログインしていないとヒップのマッチに失敗したときに、トラフィックが許可されます。