レジストリキーが存在しない場合、または値が異なる場合に一致するヒップカスタムチェックを構成する方法

手順

1. 次の例に示すように、指定したレジストリキー、レジストリ値、および値データを使用して HIP オブジェクトを構成します。
   この例のレジストリキーは次のとおりです。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellCompatibility\Applications\スナップショット。
   レジストリ値は: LOADCOLUMNHANDLER と値のデータとコロン; 123
   WebGUI から、オブジェクト > GlobalProtect > HIP オブジェクトに移動し、追加 > カスタムチェック > レジストリキーをクリックします。
   
2. 上で作成した hip オブジェクトを使用してヒッププロファイルを設定しますが、' and ' および ' not ' 演算子を使用して以下
   のようにします。この例では、2つのプロファイルが作成されています。それが一致しない場合は、レジストリ (HIP_registry_match) と他の (HIP_registry_profile_NO_match) に一致するもの。
   2 番目のプロファイルは、レジストリキーが存在しない場合、またはデータ値が上記のような値のデータと等しくない場合に一致して作成されました (123)。
   オブジェクト > GlobalProtect > ヒッププロファイルに移動し、「追加」をクリックして名前を指定し、「マッチ条件を追加」を選択します。
   
3. GlobalProtect ポータル構成では、HIP オブジェクトで構成されていたものと同じレジストリキーとレジストリ値を追加します。
   ネットワーク > GlobalProtect > ポータルに移動し、追加 > クライアントの構成 > データコレクション > カスタムチェックをクリックし
   ます。次の例は 、構成済みの Windows カスタムチェックを示しています。
   
4. セキュリティポリシーを構成し、上記で構成した HIP プロファイルを追加します。次の例では、2つの規則が追加されています。最初のルールは、ヒッププロファイル "HIP_registry_profile_NO_match" とヒッププロファイル "HIP_registry_match" を使用して、以下のルールを使用しています。最初のルールは、一致するものがない場合に適用され、トラフィックは拒否されます。2番目のルールは、一致する場合に適用されます。
   

所有者: rborda