如何配置髋关节自定义检查以匹配注册表项丢失或具有不同值的情况

步骤

1. 使用指定的注册表项、注册表值和值数据配置髋关节对象, 如下面的示例所示:
   此示例中的注册表项为: HKEY_LOCAL_MACHINE \ 软件 \ 微软 \ Windows \ CurrentVersion \ ShellCompatibility \ 应用程序 \snapshot.exe。
   注册表值为: LOADCOLUMNHANDLER 和值数据 : 123
   从 WebGUI, 转到对象 >> GlobalProtect > 臀部对象, 单击添加 > 自定义检查 > 注册表项.
   
2. 使用上面创建的臀部对象配置髋关节配置文件, 但使用的是 "and" 和 "不" 运算符, 如下所示:
   对于这个例子, 已经创建了两个配置文件. 与注册表 (HIP_registry_match) 和其他 (HIP_registry_profile_NO_match) 不匹配时匹配的一个。
   第二个配置文件是在注册表项不存在时创建的, 或者数据值不等于上面所见的值数据 (123)。
   转到对象 >> GlobalProtect > 臀部配置文件, 单击 "添加并指定名称", 然后选择 "添加匹配条件".
   
3. 在 GlobalProtect 门户配置中, 添加在髋关节对象中配置的相同注册表项和注册表值。
   转到网络 >> GlobalProtect > 门户网站并单击 "添加 > 客户端配置" > 数据收集 > 自定义检查
   下面的示例显示配置的 Windows 自定义检查.
   
4. 配置安全策略并添加上面配置的髋关节配置文件。在下面的示例中, 添加了两个规则。第一条规则使用髋关节轮廓 "HIP_registry_profile_NO_match" 和下面的规则使用髋关节轮廓 "HIP_registry_match"。当不匹配匹配时, 将应用第一个规则, 从而拒绝通信。第二条规则在匹配时适用:
   

所有者: rborda