Wie man Hip-Custom-Check konfiguriert, um zu passen, wenn Registry Key fehlt oder einen anderen Wert hat

Wie man Hip-Custom-Check konfiguriert, um zu passen, wenn Registry Key fehlt oder einen anderen Wert hat

44277
Created On 09/26/18 20:33 PM - Last Modified 02/07/19 23:37 PM


Resolution


Schritte

  1. Konfigurieren Sie ein Hip-Objekt mit dem angegebenen Registry-Schlüssel, Registry-Wert und Wertdaten, wie im Beispiel unten zu sehen:
    der Registrierungsschlüssel in diesem Beispiel ist: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellCompatibility\Applications\ Snapshot. exe.
    Der Registry-Wert ist: loadcolumnhandler und Value Data & Colon; 123
    von der WebGui, gehen Sie zum Objekt > globalprotect > Hip-Objekte, klicken Sie auf Hinzufügen > benutzerdefinierte Checks > Registry-Taste.
    HIP_Object_B. png
  2. Konfigurieren Sie das Hüft Profil mit dem oben erstellten Hüft Objekt, aber mit "und" und "nicht"-Betreibern, wie unten zu sehen:
    für dieses Beispiel wurden zwei Profile erstellt. Eine, die mit der Registry (HIP_registry_match) und der anderen (HIP_registry_profile_NO_match) übereinstimmt, wenn Sie nicht übereinstimmt.
    Das zweite Profil wurde mit einem Match erstellt, wenn der Registrierungsschlüssel nicht existiert oder der Datenwert nicht den Wert Daten entspricht, wie oben gesehen (123).
    Gehen Sie zum Objekt > globalprotect > Hip-Profil, klicken Sie auf Hinzufügen und geben Sie den Namen und wählen Sie die Match-Kriterien
    HIP_Profile_NO_match_B. png
  3. In der globalprotect-Portal Konfiguration wird der gleiche Registry-Schlüssel und Registry-Wert hinzugefügt, der im Hip-Objekt konfiguriert wurde.
    Gehen Sie zum Netzwerk > globalprotect > Portale und klicken Sie auf Hinzufügen > Client-Konfiguration > Datenerhebung > Custom-Checks
    das folgende Beispiel zeigtGP_portal_config_B. png einen konfigurierten Windows Custom Check.
  4. Konfigurieren Sie die Sicherheitsrichtlinien und fügen Sie das oben konfigurierte Hüft Profil hinzu. Im folgenden Beispiel sind zwei Regeln hinzugefügt. Die erste Regel verwendet das Hüft Profil "HIP_registry_profile_NO_match" und die Regel unten, die das Hüft Profil "HIP_registry_match" verwendet. Die erste Regel wird angewendet, wenn es kein Match gibt, das den Verkehr verweigert. Die zweite Regel gilt, wenn Sie passt:
    SecurityPolicy_B. png

Besitzer: rborda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5HCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language