访问和下载的能力GlobalProtect没有门户认证的软件

访问和下载的能力GlobalProtect没有门户认证的软件

17072
Created On 06/25/21 13:06 PM - Last Modified 05/23/25 20:45 PM


Symptom


用户可以下载GlobalProtect从门户网站申请,无需先进行身份验证。 没有关闭此页面的选项,因为即使门户登录页面被禁用,它似乎仍在加载。

Environment


  • GlobalProtect 门户网站
  • 任何 PAN-OS
  • GlobalProtect 代理人。

Cause


这是设计使然,不被视为漏洞,因为它不会通过GlobalProtect下载页面。 本页仅介绍GlobalProtectPalo Alto Networks 发布的应用程序。

Resolution


如果这是不希望的行为:
  1. 投票功能请求“FR ID : 3205只允许经过身份验证的用户访问GlobalProtect下载页面。
  2. 按照以下步骤拒绝访问GlobalProtect下载页面并阻止任何下载应用程序的尝试:
  • 在下面对象>自定义对象>URL类别创建自定义URL类别并添加两个网址“ PortalAddress/global-protect/getsoftwarepage.esp “ 和 ” PortalAddress/global-protect/getmsi.es p”,如下面的屏幕截图所示:
风俗 URL


 
  • 在下面“对象>安全配置文件>URL过滤>自定义URL分类”设置类别“阻止自定义 URL “用行动”堵塞”。
用户添加的图像
 
  • 选择证券Policy允许访问 Portal 地址并附加URL过滤配置文件下“策略 > 安全 > 操作 > 配置文件设置 > 配置文件类型 > 配置文件 >URL过滤” .
  • 提交更改。
  • 测试访问“ https://PortalAddress/global-protect/getsoftwarepage.esp “ 和 ” PortalAddress/global-protect/getmsi.es p”通过浏览器。

被阻止的网页用户添加的图像
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VieCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language