Comment faire pour configurer différentes options de mise à niveau global Protect agent pour différents utilisateurs

Comment faire pour configurer différentes options de mise à niveau global Protect agent pour différents utilisateurs

96220
Created On 09/26/18 13:44 PM - Last Modified 05/07/20 19:01 PM


Resolution


Supposons que nous voulions que tous les utilisateurs appartenant au groupe "admins" ne soient pas en option pour mettre à niveau le client GlobalProtect. Tous les utilisateurs appartenant au groupe «Maud-VPN-users» doivent être invités à mettre à niveau le client GlobalProtect.

 

Remarque: la même configuration peut être effectuée pour les utilisateurs authentifiés localement sur le pare-feu et non par LDAP. Dans cet exemple, il s'agit d'un utilisateur «test».

 

1. Différents besoins de configuration de l'agent sont requis pour chaque groupe d'utilisateurs comme suit: (Network > global Protect > Portal > Configuration de l'agent):

 

Screen Shot 2016-10-27 à 6.51.45 PM. png

 

2. Chaque groupe d'utilisateurs dans la configuration de l'agent aura toujours les mêmes informations de passerelle:

 

Screen Shot 2016-10-27 à 6.54.45 PM. png

 

 

3. Sous chaque configuration d'agent, différentes options de mise à niveau seraient configurées:

 

Screen Shot 2016-10-27 à 6.52.51 PM. png

 

 

Screen Shot 2016-10-27 à 6.53.16 PM. png

 

 

Vérifier les options de mise à niveau

 

1. Pour l'utilisateur admin, l'option "vérifier la version" est désactivée et il n'y a pas de demande de mise à niveau:

 

Screen Shot 2016-10-27 à 7.02.28 PM. png

 

 

Screen Shot 2016-10-27 à 6.57.33 PM. png

 

 

2. Pour "Maud-VPN-user", l'option de mise à niveau est invitée:

 

Screen Shot 2016-10-27 à 7.02.12 PM. pngScreen Shot 2016-10-27 à 7.00.37 PM. png

 

 

Notes

 

Dans la version 7,1, la même configuration peut être faite sous réseau > global Protect > Portal > agent > configs > App > permettre à l'utilisateur de mettre à niveau GlobalProtect $ $ etAPP.

 

Options de mise à niveau de l'agent en 7,1:


Interdire— empêche les utilisateurs de mettre à niveau l'agent ou le logiciel de l'application. (identique à désactivé dans 7,0 et plus tôt)
autoriser manuellement: permet aux utilisateurs de vérifier et d'initier manuellement les mises à niveau en sélectionnant version de vérification dans l'agent GlobalProtect. (identique au manuel en 7,0 et plus tôt)
autoriser avec prompt (par défaut)— invite les utilisateurs lorsqu'une nouvelle version est activée sur le pare-feu et permet aux utilisateurs de mettre à niveau leur logiciel lorsqu'il est commode. (identique à prompt dans 7,0 et versions antérieures)
• autoriser de manière transparente — mise à niveau automatique du logiciel de l'agent chaque fois qu'une nouvelle version est disponible sur le portail. (identique à transparent dans 7,0 et plus tôt)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CllpCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language