Windows のカスタム レジストリ チェックの GlobalProtect を構成する方法
Resolution
GlobalProtect クライアントを使用して、既存のレジストリの Windows マシンを確認でき、この情報を使用して、さらにセキュリティ ポリシーでアクセスを許可します。
この例をこの資料の範囲について
この例で使用される-パロ ・ アルトのネットワーク ファイアウォールは、パン OS GlobalProtect 3.1.3 7.1.5 を実行中です。
-この記事 GlobalProtect の完全な構成をカバーしていないが、カバーのみファイアウォールを構成して既にあれば、レジストリを確認するクライアント構成 GlobalProtect と正常に接続があります。グローバル保護については、次のドキュメントを参照できます。
レジストリを確認する GlobalProtect を設定します。
まず、レジストリが存在する Windows マシンに移動します。この例では、我々 は、次のレジストリがチェックされます、ファイアウォールの構成に使用する情報が強調表示されます。
次に、ファイアウォール GUI で、ネットワーク > GlobalProtect > ポータルに移動します。 目的のポータルをクリックし、[エージェント] タブに移動
必要な設定をクリックします。
移動データ コレクション] タブにカスタム Cecks タブをクリックして、Windows では、をクリックして、[追加] をクリックします。
Regirstry キー ウィンドウでレジストリ キー情報を入力し、[ok] をクリックしてください。
これで、ポータルの設定が完了したら、[オブジェクト] > [GlobalProtect] > [ヒップオブジェクト] に移動し、[追加] をクリックします。[全般] タブで、オブジェクトに名前を付けます。
カスタム チェック] タブで、カスタム チェック チェック、[レジストリ キー] タブで、追加をクリックして参照してください。
次のウィンドウでレジストリ キーを入力し、値を入力を追加をクリックします。
注: [ オブジェクト] > [hip オブジェクト] > [カスタムチェック] > [レジストリキー] タブで複数のレジストリキーが指定されている場合は、レジストリチェックのいずれかが通過する限り、ヒップマッチと見なされます。
だからレジストリ キーは 'OR' ロジックで動作します。
今、オブジェクト > GlobalProtect > ヒッププロファイルに移動し、[追加] をクリックします。それに名前を付けるし、以前に作成したオブジェクトを追加します。
検証
今すぐ接続することができますポータル クライアントを接続すると、見ることができます、[ホストの状態] タブで、次。
また、ファイアウォール GUI で、モニター > ログ > ヒップマッチに移動します。マッチング構成されているレジストリのログが表示されます。
また、ログの詳細を確認できます。
CLI からヒップのレポート情報もチェックできます。
管理者 @ PA-VM (アクティブ) >デバッグユーザー id ダンプヒッププロファイル-データベースエントリデータベース内の
hipmask の総数: 2
データベース内のログアウトレコードの総数:13
ヒップレポートの合計サイズ: 1050KB 使用/163840KB
エントリ: 1
ユーザー: hzayed
コンピュータ: HZAYED-WIN7 の
IP アドレス: 192.168.100.1
TTL: 9957
VSYS: vsys1
md5: cc75bc57a42c1365ffc18149e42db26
モバイル ID:
MDM
の md5: 最後のチェックイン時間:
刑務所壊れた: 0
1-1 レコードを表示
管理者 @ PA-VM の (アクティブ) >
管理者 @ pa-vm の (アクティブ) >
管理者 @ pa-vm の (アクティブ) >
管理者 @ pa-vm の (アクティブ) >
管理者 @ pa-vm (アクティブ) >
管理者 @ PA-vm (アクティブ) >デバッグユーザー id ダンプヒップ-レポートコンピュータ HZAYED-WIN7 のユーザー HZAYED ip 192.168.100.1
<?xml version="1.0" encoding="UTF-8"?>
<hip-report>
<md5-sum>cc75bc57a42c1365ffc18149e42db26</md5-sum>
<user-name></user-name>
hzayed <domain>
</domain> <host-name>hzayed-WIN7 の</host-name>
<host-id>0892c1cb-26ae-4467-8fa1-cf3fd818a918</host-id>
<ip-address>192.168.100.1</ip-address>
<generate-time>11/03/2016 09:36:59</generate-time>.
.
[中略]
.
. </hip-report>
<custom-checks>
<registry-key>
<entry name="HKEY_LOCAL_MACHINE\SOFTWARE\Intel\PSIS\PSIS_DECODER">
<exist></exist>
はい<value>
</value> <registry-value>
<entry name="GraphFile">
<exist>はい</exist>
<value></value> \\psistest.grf
</entry>
</registry-value>
</entry> </registry-key>
</custom-checks>
管理者 @ pa-vm (アクティブ) >
管理者 @ pa-vm の (アクティブ) >
今ではユーザーがヒップのプロファイルと一致することを検証した、このプロファイルに一致する特定のセキュリティ ルールを構成できます。
また見なさい
Microsoft 更新プログラムの不足のため、股関節を構成する方法
股関節のチェックは、ログインしていないとヒップのマッチに失敗したときに、トラフィックが許可されます。