Comment faire pour configurer la hanche contrôle personnalisé pour correspondre lorsque la clé de Registre est manquant ou a une valeur différente

Comment faire pour configurer la hanche contrôle personnalisé pour correspondre lorsque la clé de Registre est manquant ou a une valeur différente

44291
Created On 09/26/18 20:33 PM - Last Modified 02/07/19 23:37 PM


Resolution


Étapes

  1. Configurez un objet Hip à l'aide de la clé de Registre spécifiée, de la valeur du Registre et des données de valeur comme indiqué dans l'exemple ci-dessous:
    la clé de Registre dans cet exemple est: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellCompatibility\Applications\ Snapshot. exe.
    La valeur de Registre est: LOADCOLUMNHANDLER et value Data & Colon; 123 à
    partir du WebGUI, allez à l'objet > GlobalProtect > objets Hip, cliquez sur Ajouter > contrôles personnalisés > clé de registre.
    HIP_Object_B. png
  2. Configurez le profil de la hanche à l'aide de l'objet hip créé ci-dessus mais en utilisant les opérateurs'and'et'not'comme vu ci-dessous:
    pour cet exemple, il y a eu deux profils créés. Un qui va correspondre au registre (HIP_registry_match) et l'autre (HIP_registry_profile_NO_match) quand il ne correspond pas.
    Le deuxième profil a été créé avec une correspondance lorsque la clé de Registre n'existe pas ou la valeur de données n'est pas égale aux données de valeur comme vu ci-dessus (123).
    Aller à l'objet > GlobalProtect > profil de la hanche, cliquez sur Ajouter et spécifier le nom et sélectionnez Ajouter des critères de correspondance.
    HIP_Profile_NO_match_B. png
  3. Dans la configuration du portail GlobalProtect, ajoutez la même clé de Registre et la même valeur de Registre qui a été configurée dans l'objet hip.
    Accédez au réseau > GlobalProtect > portails et cliquez sur Ajouter > client Configuration > collecte de données > contrôles personnalisés
    l'exemple suivant montre une vérification personnalisée WindowsGP_portal_config_B. png configurée.
  4. Configurez la stratégie de sécurité et ajoutez le profil hip configuré ci-dessus. Dans l'exemple suivant, deux règles sont ajoutées. La première règle utilise le profil de la hanche "HIP_registry_profile_NO_match" et la règle ci-dessous qui utilise le profil de la hanche "HIP_registry_match". La première règle est appliquée lorsqu'il n'y a pas de correspondance, de refus du trafic. La deuxième règle s'applique lorsqu'elle correspond:
    SecurityPolicy_B. png

propriétaire: rborda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5HCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language