Le client GlobalProtect échoue à la vérification HIP même si le correctif Microsoft est installé

• Dans les journaux GlobalProtect ( PanGPA.log) , le correctif Microsoft est répertorié dans la section « correctifs manquants » du rapport Hip :

<hip-report name="hip-report">
....
                <missing-patches>
                    <entry>
                        <title>Security Intelligence Update for Microsoft Defender Antivirus - KB2267602 (Version 1.325.782.0)</title>  
                        <description>Install this update to revise the files that are used to detect viruses, spyware, and other potentially
                        unwanted software. Once you have installed this item, it cannot be removed.</description>
                        <product>Microsoft Defender Antivirus</product>
                        <vendor>Microsoft Corporation</vendor>
                        <info-url/>
                        <kb-article-id>2267602</kb-article-id>
                        <security-bulletin-id/>
                        <severity>2</severity>
                        <category>definition_update</category>
                        <is-installed>no</is-installed>
                    </entry>

• Pare-feu Palo Alto
• Système d'exploitation PAN pris en charge
• Application GlobalProtect sur Windows
• Mises à jour des correctifs Microsoft

Le problème est dû aux API internes de Microsoft qui sont à leur tour utilisées par Opswat intégré par GlobalProtect.

1. Contactez le support Microsoft pour résoudre le problème. OU
2. Exemptez les correctifs de sécurité spécifiques de la mention « manquants » dans le rapport HIP du terminal pour empêcher le terminal d’échouer à la vérification HIP .

Remarque : cette fonctionnalité est disponible à partir de la version GP 6.2. Reportez-vous aux exceptions du profil d'informations de l'hôte pour la gestion des correctifs.