Wie man Hip-Custom-Check konfiguriert, um zu passen, wenn Registry Key fehlt oder einen anderen Wert hat
Wie man Hip-Custom-Check konfiguriert, um zu passen, wenn Registry Key fehlt oder einen anderen Wert hat
44277
Created On 09/26/18 20:33 PM - Last Modified 02/07/19 23:37 PM
Resolution
Schritte
Konfigurieren Sie ein Hip-Objekt mit dem angegebenen Registry-Schlüssel, Registry-Wert und Wertdaten, wie im Beispiel unten zu sehen: der Registrierungsschlüssel in diesem Beispiel ist: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellCompatibility\Applications\ Snapshot. exe. Der Registry-Wert ist: loadcolumnhandler und Value Data & Colon; 123 von der WebGui, gehen Sie zum Objekt > globalprotect > Hip-Objekte, klicken Sie auf Hinzufügen > benutzerdefinierte Checks > Registry-Taste.
Konfigurieren Sie das Hüft Profil mit dem oben erstellten Hüft Objekt, aber mit "und" und "nicht"-Betreibern, wie unten zu sehen: für dieses Beispiel wurden zwei Profile erstellt. Eine, die mit der Registry (HIP_registry_match) und der anderen (HIP_registry_profile_NO_match) übereinstimmt, wenn Sie nicht übereinstimmt. Das zweite Profil wurde mit einem Match erstellt, wenn der Registrierungsschlüssel nicht existiert oder der Datenwert nicht den Wert Daten entspricht, wie oben gesehen (123). Gehen Sie zum Objekt > globalprotect > Hip-Profil, klicken Sie auf Hinzufügen und geben Sie den Namen und wählen Sie die Match-Kriterien
In der globalprotect-Portal Konfiguration wird der gleiche Registry-Schlüssel und Registry-Wert hinzugefügt, der im Hip-Objekt konfiguriert wurde. Gehen Sie zum Netzwerk > globalprotect > Portale und klicken Sie auf Hinzufügen > Client-Konfiguration > Datenerhebung > Custom-Checks das folgende Beispiel zeigt einen konfigurierten Windows Custom Check.
Konfigurieren Sie die Sicherheitsrichtlinien und fügen Sie das oben konfigurierte Hüft Profil hinzu. Im folgenden Beispiel sind zwei Regeln hinzugefügt. Die erste Regel verwendet das Hüft Profil "HIP_registry_profile_NO_match" und die Regel unten, die das Hüft Profil "HIP_registry_match" verwendet. Die erste Regel wird angewendet, wenn es kein Match gibt, das den Verkehr verweigert. Die zweite Regel gilt, wenn Sie passt: