Global Protect-Trennung nach iOS-Upgrade auf 16 im iPhone / iPad

• Betroffenes Produkt:- iPhone / iPad
• Betroffen: OS- Ab iOS 16

• Datenschutzaktualisierung von Apple bewirkt, dass der Gerätename zum Alias für den Modellnamen des Geräts wird.
• Bis iOS 15 HIP ist der Hostname ein vom Benutzer zugewiesener Gerätename, mit dem Einstellungen app > Allgemein > Über > Name festgelegt werden können.
• Ab iOS 16 ist der HIP Hostname unten.
  • GlobalProtect App 6.0.4 oder früher: Generischer Gerätename "iPhone", "iPad"
  • GlobalProtect App 6.0.5 oder höher: Generischer Gerätename "iPhone", "iPad" + identifierForVendor (32-stellige Zeichenfolge)
    • Beispiel: iPhone-FB3A97A3C8CF405B9DA7A9078925FC16
• Dieses Verhalten führt nach dem Upgrade auf iOS 16 zu HIP einer Nichtübereinstimmung.
• Protokolle unten, um das Problem zu demonstrieren: (Überprüfen Sie pan_gp_hrpt.xml von iOS 15 und 16.)

<md5-sum>57f15314cb7f71a571ec6c247b424d5c</md5-sum>
	<user-name>User1-PA</user-name>
	<domain></domain>
	<host-name>User1</host-name>					<<<<<
	<host-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</host-id>
	<mobile-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</mobile-id>
	<ip-address>172.16.0.51</ip-address>
	<ipv6-address></ipv6-address>
	<generate-time>11/22/2022 23:41:02</generate-time>
	<hip-report-version>4</hip-report-version>
	<categories>
		<entry name="host-info">
			<client-version>6.0.4-8</client-version>
			<os>Apple iOS 15.7</os>
			<os-vendor>Apple</os-vendor>

IOS 16:
 

   <md5-sum>288cac13eaa6ee5fc835c2d96b64c18</md5-sum>
	<user-name>User1-PA</user-name>
	<domain></domain>
	<host-name>iPad</host-name>					<<<<<
	<host-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</host-id>
	<mobile-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</mobile-id>
	<ip-address>172.16.0.51</ip-address>
	<ipv6-address></ipv6-address>
	<generate-time>11/23/2022 00:20:58</generate-time>
	<hip-report-version>4</hip-report-version>
	<categories>
		<entry name="host-info">
			<client-version>6.0.4-8</client-version>
			<os>Apple iOS 16.1.1</os>
			<os-vendor>Apple</os-vendor>

• Das ist ein erwartetes Verhalten. Ab iOS 16 können wir den Gerätenamen nicht mehr erfassen und unsere Kunden können ihn HIP aufgrund der Datenschutzrichtlinien von Apple nicht in Objekten verwenden.
• Der Gerätename ist weder eine sichere noch eine eindeutige Gerätekennung. Stattdessen empfehlen wir, einen benutzerdefinierten Benutzer MDM tag auf die Geräte zu übertragen, die früher über den Gerätenamen identifiziert wurden. 
  Sie können ein HIP Objekt erstellen, um zu identifizieren, welche Geräte über die gleichen Sicherheitsrichtlinien verfügen, die sie bereits mit dem MDM tag Gerätenamen verwenden, und diese durchzusetzen.
  Weitere Informationen finden Sie unter Übersicht über die Verwaltung mobiler Geräte.

• In iOS ist der vom Benutzer zugewiesene Gerätename in den Einstellungen app unter Allgemein > Über > Name verfügbar.
• In iOS 15 und früheren Versionen gibt die name-Eigenschaft diesen Namen zurück. In iOS 16 und neuer gibt die name-Eigenschaft standardmäßig einen generischen Gerätenamen zurück.