Microsoft のパッチがインストールされているにもかかわらず、GlobalProtect クライアントがHIPチェックに失敗する

Microsoft のパッチがインストールされているにもかかわらず、GlobalProtect クライアントがHIPチェックに失敗する

4322
Created On 08/03/23 04:06 AM - Last Modified 01/03/25 13:10 PM


Symptom


  • GlobalProtect ログ( PanGPA.log)では、Microsoft パッチが Hip レポートの「missing-patches」セクションにリストされています。
<hip-report name="hip-report">
....
                <missing-patches>
                    <entry>
                        <title>Security Intelligence Update for Microsoft Defender Antivirus - KB2267602 (Version 1.325.782.0)</title>  
                        <description>Install this update to revise the files that are used to detect viruses, spyware, and other potentially
                        unwanted software. Once you have installed this item, it cannot be removed.</description>
                        <product>Microsoft Defender Antivirus</product>
                        <vendor>Microsoft Corporation</vendor>
                        <info-url/>
                        <kb-article-id>2267602</kb-article-id>
                        <security-bulletin-id/>
                        <severity>2</severity>
                        <category>definition_update</category>
                        <is-installed>no</is-installed>
                    </entry>



Environment


  • パロアルトファイアウォール
  • サポートされているPAN-OS
  • Windows 上の GlobalProtect アプリ
  • Microsoft パッチ更新

Cause


この問題は、GlobalProtect によって統合された Opswat によって使用される Microsoft 内部 API が原因で発生します。

Resolution


  1. 問題を解決するには、Microsoft サポートに問い合わせてください。または
  2. エンドポイントがHIPチェックに失敗するのを防ぐために、特定のセキュリティ パッチがエンドポイントHIPレポートから欠落していると報告されないように除外します

注:この機能はGP 6.2 バージョン以降で使用できます。 パッチ管理のホスト情報プロファイルの例外を参照してください。
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XfwPCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language