App-ID cambia a Google apps

App-ID cambia a Google apps

56229
Created On 09/25/18 19:52 PM - Last Modified 06/06/23 08:02 AM


Resolution


 

 

En 01 de diciembre de 2015, Palo Alto Networks ha agregado que un nuevo ID de aplicación llamado 'google base', pretende simplificar la habilitación segura de Google apps y agilizar la configuración de directivas. Siga las preguntas frecuentes para conocer más sobre este cambio y su impacto en las políticas de firewall existentes. Por favor, vea el enlace al Foro de discusión siguiendo este artículo si tiene preguntas.

 

Preguntas frecuentes

 

P: ¿por qué Palo Alto Networks es hacer este cambio?

 

A: Actualmente, para permitir con seguridad Google apps, nuestros clientes están obligados a permitir el acceso a identificadores de aplicación dependiente, 'ssl' y '-navegación por la web.' Con este cambio, ya no requiere que los clientes permiten explícitamente estas aplicaciones dependientes. Un nueva App-ID llamado 'google base' permitirá identificar selectivamente servicios de línea de base utilizados por todas las apps de Google.

 

 

P: ¿estoy afectado por este cambio?

 

R: para tomar ventaja de esta nueva capacidad, políticas de firewall necesitan ser actualizados. En lugar de permitir el 'ssl' y 'navegación web' como aplicaciones dependientes, esta nueva política deberá permitir el 'google base' App-ID. Un ejemplo de la política se describe a continuación, que demuestra la habilitación segura de Google Calendar, Gmail, YouTube y Google Maps con el nueva aplicación 'google base'-ID.

Política de firewall seguro Google Apps 

App-ID para seguro Google Apps

 

P: ¿Cómo garantizar la continuidad operativa segura habilitar Google apps?

 

A: Palo Alto Networks agrega el ID de la aplicación 'google base' para el catálogo de aplicación la primera semana de noviembre de 2015. Este app-id, entregado como marcador de puesto , permite a nuestros clientes hacer los cambios de política necesarios a sus cortafuegos antes de tiempo.

 

Este marcador App-ID no afectará el procesamiento de directiva de firewall, o cualquier App-ID existente por las reglas. Una muestra de una política de transición se ilustra a continuación:

App-ID reglas de seguro Google Apps

 

Palo Alto Networks sustituye la aplicación de marcador de posición con el formal "google base" App-ID la primera semana de diciembre de 2015.

 

Para facilitar esta transición, Palo Alto Networks pretende seguir la línea de tiempo que se detallan a continuación:

 

  • 20 de octubre de 2015 – Palo Alto Networks anuncia un cronograma de próximos cambios en la forma que Google apps serán manejadas por el firewall.
  • Semana del 02 de noviembre de 2015 – Palo Alto Networks entrega un marcador de posición "google base" App-ID, con actualización semanal de aplicaciones de contenido y las amenazas. Esto puede utilizarse para actualizar las políticas de firewall con seguridad y prepararse para los cambios anunciados.
  • Semana del 01 de diciembre de 2015 – Palo Alto Networks entrega formal 'google base' App-ID con actualización semanal de aplicaciones de contenido y las amenazas. Con esta actualización, el ID de la aplicación "google base" estará plenamente operativo y ahora evita la necesidad de habilitar selectivamente 'ssl' y 'navegación por la web' como las aplicaciones dependientes. En otras palabras, para que cualquier aplicación de google 'google base' de trabajar tiene en la base de reglas de seguridad.

 

P: ¿Cuándo debo esperar este cambio aparezca en aplicaciones y actualizaciones dinámicas amenazas?

 

A: Palo Alto Networks entrega el operacional 'google base' App-ID con las aplicaciones de contenido y actualización de las amenazas en 01 de diciembre de 2015.

 

¿Qué sucede si no agregue google base como un uso permitido, pero sólo tienen "ssl" y "navegación en la web" en políticas de firewall?

 

R: Si no tienes permitido 'google base', aplicaciones de google no funciona. Partir del 01 de diciembre de 2015 es ahora necesaria para permitir que 'google base' para que cualquier aplicación de google trabajar.

 

P: ¿Qué versiones de software OS PAN se verá afectados por este cambio?

 

A: todas las versiones actualmente soportadas de software PAN OS que se actualizan a una versión de actualización de aplicaciones de contenido y amenazas entregan en o más allá del 01 de diciembre de 2015 pueden ser afectadas por este cambio.

 

P: ¿Qué es la lista de aplicaciones que requieren 'google base'?

 

A: la lista de aplicaciones que requieren ' Google-base ' se puede encontrar aquí: lista de aplicaciones que requieren Google-base.

 

P: ¿necesito habilitar el descifrado de SSL para la identificación de la aplicación 'google base'?

 

R: no, descifrado de SSL no es necesaria para la identificación de la aplicación 'google base' sí mismo. Sin embargo, el descifrado de SSL sigue siendo necesaria para cualquier aplicación de google corriendo sobre SSL, como gmail.

 

P: ¿que permite 'google base' App-ID también permite otras aplicaciones de Google como youtube-base, base de gmail, etcetera.?

 

A: no, cualquier otro Google Apps como YouTube-base y gmail-base, tienen que ser habilitados individualmente basado en su configuración de la política de seguridad. 

 

Palo Alto Networks insta a todos los clientes para revisar sus políticas de firewall y utilice el marcador de posición App-ID para hacer los cambios necesarios antes de 01 de diciembre de 2015.

 

¿Preguntas?

Si usted tiene preguntas acerca de los cambios descritos en este artículo, por favor siéntase libre de publicar en nuestro Foro de discusión.

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgeCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language