異なるユーザーに対して異なるグローバル保護エージェントのアップグレードオプションを設定する方法

「管理者」グループに属するすべてのユーザーが、GlobalProtect クライアントをアップグレードするオプションを持っていないことを想定してください。"モード-vpn-users" グループに属するすべてのユーザーは、GlobalProtect クライアントをアップグレードするように求められます。

注:同じ構成は、LDAP 経由ではなく、ファイアウォールでローカルに認証されたユーザーに対しても行うことができます。この例では、"test" ユーザーです。

1。各ユーザーグループには、次のように異なるエージェント構成のニーズが必要です。(ネットワーク > グローバル保護 > ポータル > エージェントの構成):

2。エージェント構成の各ユーザーグループには、引き続き同じゲートウェイ情報があります。

3。各エージェント構成では、異なるアップグレードオプションが構成されます。

アップグレードオプションの確認

1。管理者ユーザーの場合、"バージョンの確認" オプションは無効になっており、アップグレードのプロンプトは表示されません。

2。「モード-vpn-ユーザ」の場合、アップグレードオプションは次のように求められます。

ノート

7.1 バージョンでは、[ネットワーク] > [グローバル保護] > [ポータル] > [エージェント] > Configs > [アプリ] > [ユーザーに GlobalProtect アプリのアップグレードを許可する] で同じ構成を行うことができます。

7.1 のエージェントアップグレードオプション:

•禁止—ユーザーがエージェントまたはアプリソフトウェアをアップグレードできないようにします。( 7.0 およびそれ以前のバージョンでは無効と同じ) • [手動で許可する]
-GlobalProtect エージェントで [チェック] を選択して、手動でアップグレードを確認および開始できます。( 7.0 以前のマニュアルと同じ)
• [プロンプトで許可] (デフォルト)-新しいバージョンがファイアウォールでアクティブ化され、ユーザーが便利なときにソフトウェアをアップグレードできるようにする場合は、ユーザーにプロンプト を表示します。( 7.0 以前のプロンプトと同じ)
• [透過的に許可]: 新しいバージョンがポータルで利用可能になるたびに、エージェントソフトウェアを自動的にアップグレードします。( 7.0 とそれ以前の透明と同じ)