Cómo configurar la comprobación personalizada de hip para que coincida cuando falta la clave del registro o tiene un valor diferente
Cómo configurar la comprobación personalizada de hip para que coincida cuando falta la clave del registro o tiene un valor diferente
44287
Created On 09/26/18 20:33 PM - Last Modified 02/07/19 23:37 PM
Resolution
Pasos
Configure un objeto hip utilizando la clave de registro especificada, el valor del registro y los datos de valor como se ve en el ejemplo siguiente: la clave del registro en este ejemplo es: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellCompatibility\Applications\ Snapshot. exe. El valor del registro es: LOADCOLUMNHANDLER y datos de valor y Colón; 123 desde el webgui, vaya al objeto > GlobalProtect > objetos de cadera, haga clic en agregar > cheques personalizados > clave del registro.
Configure el perfil de cadera usando el objeto hip creado anteriormente pero usando operadores ' y ' y ' no ' como se ve a continuación: para este ejemplo se han creado dos perfiles. Uno que coincida con el registro (HIP_registry_match) y el otro (HIP_registry_profile_NO_match) cuando no coincida. El segundo perfil se creó con una coincidencia cuando la clave del registro no existe o el valor de datos no es igual a los datos de valor como se ha visto anteriormente (123). Ir al objeto > GlobalProtect > Perfil de cadera, haga clic en agregar y especificar nombre y seleccione Agregar criterios de coincidencia.
En la configuración del portal GlobalProtect agregue la misma clave del registro y el valor del registro que se configuró en el objeto hip. Ir a la red > GlobalProtect > portales y haga clic en Agregar > configuración del cliente > recopilación de datos > cheques personalizados en el ejemplo siguiente se muestra una comprobación personalizada de Windows configurada.
Configure la Directiva de seguridad y añada el perfil de cadera configurado anteriormente. En el ejemplo siguiente hay dos reglas agregadas. La primera regla utiliza el perfil de cadera "HIP_registry_profile_NO_match" y la regla de abajo que utiliza el perfil de cadera "HIP_registry_match". La primera regla se aplica cuando no hay coincidencia de coincidencia, denegando el tráfico. La segunda regla se aplica cuando coincide: