Microsoft 패치가 설치되어 있어도 GlobalProtect 클라이언트가 HIP 검사에 실패함

• GlobalProtect 로그 ( PanGPA.log) 에서 Microsoft 패치는 HIP 보고서의 "missing-patches" 섹션에 나열되어 있습니다.

<hip-report name="hip-report">
....
                <missing-patches>
                    <entry>
                        <title>Security Intelligence Update for Microsoft Defender Antivirus - KB2267602 (Version 1.325.782.0)</title>  
                        <description>Install this update to revise the files that are used to detect viruses, spyware, and other potentially
                        unwanted software. Once you have installed this item, it cannot be removed.</description>
                        <product>Microsoft Defender Antivirus</product>
                        <vendor>Microsoft Corporation</vendor>
                        <info-url/>
                        <kb-article-id>2267602</kb-article-id>
                        <security-bulletin-id/>
                        <severity>2</severity>
                        <category>definition_update</category>
                        <is-installed>no</is-installed>
                    </entry>

• 팔로 알토 방화벽
• 지원되는 PAN-OS
• Windows용 GlobalProtect 앱
• Microsoft 패치 업데이트

문제는 GlobalProtect가 통합한 Opswat이 사용하는 Microsoft 내부 API로 인해 발생합니다.

1. Microsoft 지원에 문의하여 문제를 해결하세요. 또는
2. 엔드포인트 HIP 검사에 실패하는 것을 방지하려면 엔드포인트 HIP 리포트 에서 특정 보안 패치가 누락된 것으로 보고되지 않도록 예외를 설정합니다 .

참고: 이 기능 GP 6.2 버전부터 사용할 수 있습니다. 패치 관리에 대한 호스트 정보 프로필 예외를 참조하세요.