Cómo configurar la comprobación personalizada de hip para que coincida cuando falta la clave del registro o tiene un valor diferente

Cómo configurar la comprobación personalizada de hip para que coincida cuando falta la clave del registro o tiene un valor diferente

44287
Created On 09/26/18 20:33 PM - Last Modified 02/07/19 23:37 PM


Resolution


Pasos

  1. Configure un objeto hip utilizando la clave de registro especificada, el valor del registro y los datos de valor como se ve en el ejemplo siguiente:
    la clave del registro en este ejemplo es: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellCompatibility\Applications\ Snapshot. exe.
    El valor del registro es: LOADCOLUMNHANDLER y datos de valor y Colón; 123
    desde el webgui, vaya al objeto > GlobalProtect > objetos de cadera, haga clic en agregar > cheques personalizados > clave del registro.
    HIP_Object_B. png
  2. Configure el perfil de cadera usando el objeto hip creado anteriormente pero usando operadores ' y ' y ' no ' como se ve a continuación:
    para este ejemplo se han creado dos perfiles. Uno que coincida con el registro (HIP_registry_match) y el otro (HIP_registry_profile_NO_match) cuando no coincida.
    El segundo perfil se creó con una coincidencia cuando la clave del registro no existe o el valor de datos no es igual a los datos de valor como se ha visto anteriormente (123).
    Ir al objeto > GlobalProtect > Perfil de cadera, haga clic en agregar y especificar nombre y seleccione Agregar criterios de coincidencia.
    HIP_Profile_NO_match_B. png
  3. En la configuración del portal GlobalProtect agregue la misma clave del registro y el valor del registro que se configuró en el objeto hip.
    Ir a la red > GlobalProtect > portales y haga clic en Agregar > configuración del cliente > recopilación de datos > cheques personalizados en
    el ejemplo siguiente seGP_portal_config_B. png muestra una comprobación personalizada de Windows configurada.
  4. Configure la Directiva de seguridad y añada el perfil de cadera configurado anteriormente. En el ejemplo siguiente hay dos reglas agregadas. La primera regla utiliza el perfil de cadera "HIP_registry_profile_NO_match" y la regla de abajo que utiliza el perfil de cadera "HIP_registry_match". La primera regla se aplica cuando no hay coincidencia de coincidencia, denegando el tráfico. La segunda regla se aplica cuando coincide:
    SecurityPolicy_B. png

Propietario: rborda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5HCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language