App-ID wechselt zu Google apps

App-ID wechselt zu Google apps

56223
Created On 09/25/18 19:52 PM - Last Modified 06/06/23 08:02 AM


Resolution


 

 

Am 1. Dezember 2015 hinzugefügt Palo Alto Networks, eine neue App-ID soll die sichere Aktivierung von Google apps vereinfachen und rationalisieren Richtlinienkonfiguration "Google-Base," benannt. Die FAQ weiter unten erfahren Sie mehr über diese Änderung und deren Auswirkungen auf bestehende Firewall-Richtlinien zu folgen. Wenn Sie Fragen haben, lesen Sie bitte den Link zum Diskussionsforum nach diesem Artikel.

 

Häufig gestellte Fragen

 

F: Warum ist Palo Alto Networks diese Änderung vornehmen?

 

A: Derzeit müssen um Google apps sicher zu ermöglichen, unseren Kunden den Zugriff zulassen, um abhängige App-IDs, "Ssl" und "Web-browsing." Mit dieser Änderung müssen Kunden nicht mehr explizit diese abhängigen Anwendungen erlauben. Eine neue App-ID namens "Google-Base" erkennt selektiv Grundlinie Dienstleistungen von alle Google apps verwendet.

 

 

F: wie bin ich von dieser Änderung betroffen?

 

A: um diese neue Funktion nutzen zu können, müssen Firewall-Richtlinien aktualisiert werden. Anstelle ermöglicht die "Ssl" und "Surfen" als abhängige apps wird dieser neuen Politik erforderlich sein, erlauben die "Google-Base" App-ID. Eine Probe-Politik ist beschrieben, welche zeigt die sichere Aktivierung von Google Kalender, Google Mail, YouTube und Google Maps mit der neuen "Google-Base" App-ID.

Firewall-Richtlinie für sichere Google Apps 

App-ID für sicheren Google Apps

 

F: wie garantieren ich betriebliche Kontinuität sicher Google apps aktivieren?

 

A: Palo Alto Networks hinzugefügt "Google-Base" App-ID zu unserem Anwendungskatalog der ersten Woche des November 2015. Diese APP-ID, die als Platzhalter geliefertwird, ermöglicht es unseren Kunden, alle notwendigen politischen Änderungen an Ihren Firewalls im Voraus vorzunehmen.

 

Dieser Platzhalter App-ID wirkt nicht Firewall Richtlinienverarbeitung oder eine bestehende App-ID getrieben Regeln. Ein Beispiel für eine Übergangszeit Politik ist im folgenden dargestellt:

App-ID Regeln für sicheres Google Apps

 

Palo Alto Networks ersetzt die Platzhalter-Anwendung mit der formalen "Google-Base" App-ID der ersten Woche von Dezember 2015.

 

Um diesen Übergang zu erleichtern, will Palo Alto Networks die Zeitleiste unten beschriebenen folgen:

 

  • 20. Oktober 2015 – kündigt Palo Alto Networks eine Zeitleiste für die anstehenden Veränderungen auf die Art und Weise Google apps durch die Firewall behandelt werden.
  • Woche des 2. November 2015 – Palo Alto Networks geliefert ein Platzhalter "Google-Base" App-ID mit wöchentlich Inhalts-Apps und Bedrohungen zu aktualisieren. Dies lässt sich sicher Firewall-Richtlinien zu aktualisieren und die angekündigten Veränderungen vorbereiten.
  • Woche des 1. Dezember 2015 – Palo Alto Networks geliefert die formale "Google-Base" App-ID mit wöchentlich Inhalts-Apps und Bedrohungen Update. Mit diesem Update die "Google-Base" App-ID wird voll funktionsfähig sein, und jetzt entfällt die Notwendigkeit, selektiv "Ssl" und "Web-browsing" abhängige Anwendungen ermöglichen. Das heißt, müssen für alle Anwendungen von Google, "Google-Base" zu arbeiten in Sicherheit Regelwerk zugelassen werden.

 

Q: Wann sollte ich diese Änderung in Anwendungen und Bedrohungen dynamische Aktualisierungen erscheinen erwarten?

 

A: Palo Alto Networks geliefert voll funktionsfähig "Google-Base" App-ID mit der Inhalts-Apps und Bedrohungen auf 1. Dezember 2015 aktualisiert.

 

F: Was passiert, wenn ich nicht Google-Base als zulässige Anwendung hinzufügen aber nur "Ssl" und "Surfen" im Firewall-Richtlinien erlaubt?

 

A: Wenn Sie keinen erlaubt "Google-Base", Google-Anwendungen nicht funktionieren werden. Ab 1. Dezember 2015 ist es nun erforderlich, "Google-Base" erlauben für alle Google-Anwendungen zu arbeiten.

 

F: welche Versionen von PAN-OS-Software werden von dieser Änderung betroffen?

 

A: alle derzeit unterstützte Versionen von PAN-OS-Software, die auf eine Version des Inhalts-Apps und Bedrohungen Update aktualisiert werden geliefert auf oder über 1. Dezember 2015 von dieser Änderung betroffen sein könnten.

 

F: Was ist die Liste von Anwendungen, die "Google-Base?"

 

A: die Liste der Anwendungen, die "Google-Base" benötigen, finden Sie hier: Liste der Anwendungen, die Google-Base benötigen.

 

F: muss ich aktivieren Sie SSL-Entschlüsselung zur Identifizierung von "Google-Base" app?

 

A: Nein, ist SSL-Entschlüsselung nicht erforderlich für die Ermittlung der 'Google-Base'-app selbst. SSL-Entschlüsselung ist jedoch weiterhin für alle laufenden auf SSL, wie Gmail Google-Anwendungen erforderlich.

 

F: wodurch "Google-Base" App-ID erlaubt auch anderen Google-apps wie Youtube-Base, Gmail-Base, etc..?

 

A: Nein, alle anderen Google-Apps wie YouTube-Base und Gmail-Base müssen individuell auf der Grundlage ihrer sicherheitspolitischen Einstellungen aktiviert werden. 

 

Palo Alto Networks fordert alle Kunden überprüfen Sie ihre Firewall-Richtlinien, und verwenden Sie den Platzhalter für App-ID, stellen Sie die erforderlichen Änderungen vor dem 1. Dezember 2015.

 

Haben Sie Fragen?

Wenn Sie Fragen zu den in diesem Artikel beschriebenen Änderungen haben, können Sie sich gerne in unserem Diskussionsforum melden.

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgeCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language