Der GlobalProtect(GP)-Client erkennt die Windows Firewall als deaktiviert, auch wenn sie aktiviert ist.

Der GlobalProtect(GP)-Client erkennt die Windows Firewall als deaktiviert, auch wenn sie aktiviert ist.

4997
Created On 02/21/22 08:17 AM - Last Modified 02/20/25 05:52 AM


Symptom


  • Wenn die Windows-Firewall „Ist aktiviert Ja“ ist, wird in einem HIP-Objekt/ Profil, das in einer Richtlinie verwendet wird, als Bedingung „Ist aktiviert Ja“ festgelegt.
  • Der Datenverkehr erreicht die gewünschte Richtlinie nicht mehr, wenn als Übereinstimmungsbedingung ein solches HIP-Profil/Objekt verwendet wird.
  • Auf einem Windows-Computer ist die Windows- Firewall aktiviert.
  • Beim Sammeln von HIP -Berichten erkennt der GlobalProtect(GP)-Client jedoch, dass die Windows- Firewall deaktiviert ist.

Environment


  • Palo Alto-Firewalls
  • Unterstützte PAN-OS
  • GlobalProtect Gateway
  • GlobalProtect (GP) App
  • HIP durchgesetzte Richtlinien

Cause


  • Die Windows-Firewall verfügt über eine offene Regel , die „Alles zulassen“, „Alles zulassen“ oder ähnliches erlaubt.
  • Wenn dies der Fall ist, erkennt der OPSWAT/GP-Client dies als deaktivierte Windows- Firewall .

Resolution


  1. Entfernen Sie die Öffnungsregeln unter Windows, um es etwas geschlossener zu gestalten.

Das folgende Beispiel zeigt einen Screenshot der Windows Defender-Firewall:

  1. Die Regeln geben an, dass alle Bedingungen mit jedem Programm und jeder Quell-/ Destination zulässig sind.
  2. Entfernen Sie diese und alle ähnlichen Regeln.
  3. Senden Sie die HIP Informationen erneut aus der GP-App.

SS2.PNG
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NIWCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language