Wie man verschiedene globale Protect-Agent-Upgrade-Optionen für verschiedene Benutzer einrichten kann

Wie man verschiedene globale Protect-Agent-Upgrade-Optionen für verschiedene Benutzer einrichten kann

96218
Created On 09/26/18 13:44 PM - Last Modified 05/07/20 19:01 PM


Resolution


Nehmen wir an, wir möchten, dass alle Benutzer, die zur Gruppe "Admins" gehören, keine Option haben, den globalprotect-Client zu aktualisieren. Alle Nutzer der "Maud-VPN-Users"-Gruppe sollten aufgefordert werden, den globalprotect-Client zu aktualisieren.

 

Hinweis: die gleiche Konfiguration kann für Benutzer durchgeführt werden, die lokal auf der Firewall und nicht über LDAP authentifiziert sind. In diesem Beispiel ist es "Test"-Benutzer.

 

1. Für jede Benutzergruppe werden unterschiedliche Anforderungen an die Konfiguration der Agenten wie folgt benötigt: (Netzwerk > Global Protect > Portal > Agenten Konfiguration):

 

Screenshot 2016-10-27 um 6.51.45 Uhr. png

 

2. Jede Benutzergruppe in der Agenten Konfiguration wird immer noch die gleichen Gateway-Informationen haben:

 

Screenshot 2016-10-27 um 6.54.45 Uhr. png

 

 

3. Unter jeder Agenten Konfiguration würden verschiedene Upgrade-Optionen konfiguriert:

 

Screenshot 2016-10-27 um 6.52.51 Uhr. png

 

 

Screenshot 2016-10-27 um 6.53.16 Uhr. png

 

 

Upgrade-Optionen überprüfen

 

1. Für den Admin-Benutzer ist die Option "Version prüfen" deaktiviert und es gibt keine Aufforderung zum Upgrade:

 

Screenshot 2016-10-27 um 7.02.28 Uhr. png

 

 

Screenshot 2016-10-27 um 6.57.33 Uhr. png

 

 

2. Für "Maud-VPN-User" wird die Upgrade-Option angeregt:

 

Screenshot 2016-10-27 um 7.02.12 Uhr. pngScreenshot 2016-10-27 um 7.00.37 Uhr. png

 

 

Hinweise

 

In der 7,1-Version kann die gleiche Konfiguration unter Netzwerk > Global Protect > Portal > Agent > configs > App > durchgeführt werden, um die globalprotect APP zu aktualisieren.

 

Agenten-Upgrade-Optionen in 7,1:


Disallow— verhindern, dass Nutzer die Agent oder App-Software aktualisieren. (wie deaktiviert in 7,0 und früher)
erlauben Sie manuell— erlauben es den Benutzern, die Upgrades manuell zu überprüfen und zu initiieren, indem Sie die Check-Version im globalprotect Agent auswählen. (wie Handbuch in 7,0 und früher)
erlauben Sie mit prompt (Default)— prompt Benutzer, wenn eine neue Version auf der Firewall aktiviert wird und ermöglichen es Benutzern, Ihre Software zu aktualisieren, wenn es bequem ist. (wie prompt in 7,0 und früher)
• erlauben Sie transparent— automatisch die Agent-Software zu aktualisieren, wenn eine neue Version auf dem Portal verfügbar wird. (wie transparent in 7,0 und früher)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CllpCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language