Der HIP Check des GlobalProtect-Clients schlägt fehl, obwohl der Microsoft-Patch installiert ist

• In den GlobalProtect-Protokollen ( PanGPA.log) wird der Microsoft-Patch im Abschnitt „Fehlende Patches“ des Hip-Berichts aufgeführt:

<hip-report name="hip-report">
....
                <missing-patches>
                    <entry>
                        <title>Security Intelligence Update for Microsoft Defender Antivirus - KB2267602 (Version 1.325.782.0)</title>  
                        <description>Install this update to revise the files that are used to detect viruses, spyware, and other potentially
                        unwanted software. Once you have installed this item, it cannot be removed.</description>
                        <product>Microsoft Defender Antivirus</product>
                        <vendor>Microsoft Corporation</vendor>
                        <info-url/>
                        <kb-article-id>2267602</kb-article-id>
                        <security-bulletin-id/>
                        <severity>2</severity>
                        <category>definition_update</category>
                        <is-installed>no</is-installed>
                    </entry>

• Palo Alto-Firewalls
• Unterstützte PAN-OS
• GlobalProtect-App unter Windows
• Microsoft Patch-Updates

Das Problem liegt an internen APIs von Microsoft, die wiederum von Opswat verwendet werden, das von GlobalProtect integriert wurde.

1. Wenden Sie sich zur Behebung des Problems an den Microsoft-Support. ODER
2. Befreien Sie sich davon, dass bestimmte Sicherheitspatches im HIP-Bericht des Endpunkt als fehlend gemeldet werden, um zu verhindern, dass der Endpunkt die HIP Prüfung nicht besteht.

Hinweis: Diese Merkmal ist ab GP-Version 6.2 verfügbar. Informationen zur Patch-Verwaltung finden Sie unter Ausnahmen im Host Information Profile.