頻繁GlobalProtectmacOS ユーザーが気づいた切断

頻繁GlobalProtectmacOS ユーザーが気づいた切断

14299
Created On 09/30/21 05:15 AM - Last Modified 05/17/23 03:27 AM


Symptom


  • 頻繁GlobalProtectmacOS エンドポイントでの切断が原因で発生するシグ15"以下に示すようなエラーが発生します。
P4988-T259   09/21/2021 14:16:12:136 Debug( 356): receive sig 15
P4988-T259   09/21/2021 14:16:12:136 Info ( 301): Stop PanGPS
P4988-T12547 09/21/2021 14:16:13:172 Info ( 228): close client socket
P4988-T12547 09/21/2021 14:16:13:172 Info ( 232): Server thread will quit
P4988-T12547 09/21/2021 14:16:13:172 Info ( 244): ServerThread exited
P4988-T259   09/21/2021 14:16:13:172 Debug(4592): StopServer() called
P4988-T259   09/21/2021 14:16:13:172 Debug(4602): StopServer() SetVpnStatus to GP_VPN_STATUS_DISCONNECTED
  • システムログの表示JAMF以下のようなタスクが実行されます。
Sep 20 13:32:55 ExampleDeviceName com.apple.xpc.launchd[1] (com.jamfsoftware.task.Every 15 Minutes[16802]): Service exited with abnormal code: 1
  • GlobalProtect「PanGPインストール」の複数のインストールを示すログApp以下に示すように:
Tue Sep 21 10:47:31 CDT 2021 GP endpoint was installed:5.2.8-23
...
Tue Sep 21 11:07:26 CDT 2021 GP endpoint was installed:5.2.8-23
...
Tue Sep 21 14:16:42 CDT 2021 GP endpoint was installed:5.2.8-23



 

Environment


  • の任意のバージョンGlobalProtect(GP )Appを使用してデプロイされたJAMF
  • JAMF policy複数のトリガーイベントで実行するように構成されています
  • macOS エンドポイント

Cause


  • のJAMF policyに関連するGPインストールは、複数のトリガー イベントに基づいて実行されるように構成されており、その結果、一定の結果が得られますapp再インストール

Resolution


  1. のJAMFモバイルデバイス管理 (MDM ) ソリューションは、管理対象デバイス上でソフトウェアのアップグレード/インストールを開始するためのさまざまな方法を提供します。これには、次のようなものが含まれます。 「イベントを引き起こす」。  
  2. 私たちの環境では、関連するpolicyをインストールするにはGPApp次のような複数のトリガーが設定されていました「ネットワーク状態の変化」「定期チェックイン」以下に示すように:
注: これは、JAMFプロダッシュボード
コンピュータを示すスナップショットpolicyタブ内のJAMFプロダッシュボード
 
  1. に示すように、私たちのエンドポイントではローカル ネットワーク接続に重大な問題が発生していました。GP以下のログ:
P4988-T12547 09/21/2021 13:25:34:508 Debug(1439): Route change message RTM_IFINFO: iface status change,  down
P4988-T12547 09/21/2021 13:25:34:508 Debug(6645): NetworkConnectionMonitorThread: got exit event.
  1. この構成を適用すると、エンドポイントでローカル ネットワークの変更 (一時的な切断、ネットワーク タイプ間の変更など) が発生するたび、またはエンドポイントがダッシュボードにチェックインするように構成されているたびに、アプリケーションがインストールされます。
  2. 今後の問題を回避するには、インストールに必要な適切なイベントのみを選択するか、カスタム イベントを使用して適切に実行してください。 policy

Additional Information


  • その点に注意してくださいJAMF現在サポートされているものとしてリストされていませんMDMによる解決策GlobalProtectApp;のリストを見つけることができます認定ベンダーはこちら
  • これは他の場所にも存在する可能性があることに注意してくださいMDMベンダーのソリューションも同様の構成オプションを提供します
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LtGCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language