Le client GlobalProtect (GP) détecte le pare-feu Windows comme désactivé même lorsqu'il est activé.

• Lorsque le pare-feu Windows « Est activé Oui » est défini comme condition dans un objet/ profil objet HIP utilisé dans une politique, règle, mesures de sécurité.
• Le trafic cesse d'atteindre la politique, règle, mesures de sécurité souhaitée avec un tel profil HIP comme condition de correspondance.
• Sur un ordinateur Windows, le pare-feu Windows est activé.
• Cependant, lors de la collecte des rapports HIP , GlobalProtect(GP) Client détecte que le pare-feu Windows est désactivé.

• Pare-feu Palo Alto
• Système d'exploitation PAN pris en charge
• Passerelle GlobalProtect
• Application GlobalProtect (GP)
• Politiques appliquées par HIP
  

• Le pare-feu Windows a une règle ouverte autorisant « autoriser tout » ou « autoriser tout » ou similaire.
• Lorsque tel est le cas, le client OPSWAT/GP le détectera comme un pare-feu Windows désactivé.

1. Supprimez les règles ouvertes sur Windows, ce qui le rend quelque peu fermé.

L'exemple ci-dessous montre une capture d'écran du pare-feu Windows Defender :

2. Les règles indiquent qu'elles autorisent toutes les conditions avec n'importe quel programme et n'importe quelle correspondance source/ destination .
3. Supprimez cette règle et toutes les règles similaires.
4. Soumettez à nouveau les informations HIP depuis l'application GP.