GlobalProtect(GP) クライアントは、Windowsファイアウォールが有効になっている場合でも無効として検出します。

• セキュリティポリシーで使用されるHIPオブジェクト/プロファイルの条件として Windows ファイアウォールが「有効」に設定されている場合。
• 一致条件としてHIPプロファイル/オブジェクトが指定されたセキュリティポリシーにヒットすると、トラフィックが停止します。
• Windows コンピュータでは、Windowsファイアウォールが有効になっています。
• ただし、 HIPレポートを収集している間、GlobalProtect (GP) クライアントは Windowsファイアウォールが無効であると検出します。

• パロアルトファイアウォール
• サポートされているPAN-OS
• グローバルプロテクトゲートウェイ
• GlobalProtect (GP) アプリ
• HIP強制ポリシー
  

• Windows ファイアウォールには、「すべて許可」または「いずれかを許可」などを許可するオープンルールがあります。
• この場合、OPSWAT/GP クライアントは Windowsファイアウォールが無効になっていることを検出します。

1. Windows のオープン ルールを削除して、やや閉鎖的なものにします。

以下の例は、Windows Defender ファイアウォールのスクリーンショットを示しています。

2. ルールは、任意のプログラムおよび任意のソース/宛先の一致ですべての条件を許可することを示します。
3. このルールおよび同様のルールをすべて削除します。
4. GP アプリからHIP情報を再送信します。