にアクセスしてダウンロードする機能GlobalProtectポータル認証なしのソフトウェア
17072
Created On 06/25/21 13:06 PM - Last Modified 05/23/25 20:45 PM
Symptom
ユーザーは、GlobalProtect最初の認証を必要とせずに、ポータルからのアプリケーション。 ポータルのログイン ページが無効になっている場合でも、このページはまだロードされているように見えるため、このページをオフにするオプションはありません。
Environment
- GlobalProtect ポータル
- どれでも PAN-OS
- GlobalProtect エージェント。
Cause
これは設計によるものであり、脆弱性とは見なされません。GlobalProtectダウンロードページ。 このページでは、GlobalProtect Palo Alto Networks によって公開されたアプリケーション。
Resolution
これが望ましくない動作である場合:
- 機能リクエストに投票してください」FR ID : 3205 "認証されたユーザーのみにアクセスを許可するGlobalProtectダウンロードページ。
- へのアクセスを拒否するには、次の手順に従います。GlobalProtectダウンロード ページを開き、アプリケーションのダウンロードの試みをブロックします。
- 下オブジェクト> カスタム オブジェクト>URLカテゴリーカスタムを作成するURLカテゴリを作成し、2 つの URL を追加します」 PortalAddress/global-protect/getsoftwarepage.esp " と " PortalAddress/global-protect/getmsi.es p" 以下のスクリーンショットに示すように:
- 下"オブジェクト > セキュリティ プロファイル >URLフィルタリング>カスタムURLカテゴリー」カテゴリを設定する " BlockCustomURL 「アクションで」ブロック"。
- セキュリティを選択Policyポータル アドレスへのアクセスを許可し、URLプロファイルのフィルタリング「ポリシー > セキュリティ > アクション > プロファイル設定 > プロファイル タイプ > プロファイル >URLフィルタリング" .
- 変更をコミットします。
- " へのアクセスをテストするhttps://PortalAddress/global-protect/getsoftwarepage.esp " と " PortalAddress/global-protect/getmsi.es p」をブラウザから。