Die Möglichkeit, ohne Portalauthentifizierung auf die Software zuzugreifen und sie GlobalProtect herunterzuladen
17072
Created On 06/25/21 13:06 PM - Last Modified 05/23/25 20:45 PM
Symptom
Benutzer können die GlobalProtect Anwendung vom Portal herunterladen, ohne sich vorher authentifizieren zu müssen. Es gibt keine Option zum Deaktivieren dieser Seite, da sie auch dann noch geladen zu werden scheint, wenn die Portal-Anmeldeseite deaktiviert ist.
Environment
- GlobalProtect Portal
- Any PAN-OS
- GlobalProtect Agent.
Cause
Dies ist beabsichtigt und wird nicht als Sicherheitslücke angesehen, da es kein spezifisches Informationsleck über die GlobalProtect Download-Seite verursachen würde. Auf dieser Seite wird nur die GlobalProtect von Palo Alto Networks veröffentlichte Anwendung vorgestellt.
Resolution
Wenn dies ein unerwünschtes Verhalten ist:
- Stimmen Sie für Feature Request "FR ID: 3205", um nur authentifizierten Benutzern den Zugriff auf die GlobalProtect Download-Seite zu ermöglichen.
- Führen Sie die folgenden Schritte aus, um den Zugriff auf die Download-Seite zu verweigern und alle Versuche, die GlobalProtect Anwendung herunterzuladen, zu blockieren:
- Erstellen Sie unter Objekte> Kategorie benutzerdefinierte Objekte> URL eine benutzerdefinierte URL Kategorie und fügen Sie zwei URLs hinzu "PortalAddress/global-protect/getsoftwarepage.esp" und "PortalAddress/global-protect/getmsi.es p", wie in der Abbildung unten gezeigt:
- Legen Sie unter " Objekte> Sicherheitsprofile> Filterung> URL Benutzerdefinierte URL Kategorien" die Kategorie "BlockCustomURL" mit der Aktion "blockieren" fest.
- Wählen Sie unter "Richtlinien> Sicherheit> Aktionen> Profileinstellungen> Profiltyp> Profile> URL Filterung" die Sicherheit Policy aus, die den Zugriff auf die Portaladresse zulässt, und fügen Sie das URL Filterprofil an.
- Übernehmen Sie die Änderungen.
- Testen Sie den Zugriff auf "https://PortalAddress/global-protect/getsoftwarepage.esp" und "PortalAddress/global-protect/getmsi.esp" über den Browser.