Desconexión de Global Protect después de la actualización de iOS a 16 en iPhone / iPad

Desconexión de Global Protect después de la actualización de iOS a 16 en iPhone / iPad

7086
Created On 12/29/22 03:34 AM - Last Modified 04/21/23 07:53 AM


Symptom


Desconexión de protección global después de actualizar la versión de iOS a 16.
 

Environment


  • Producto afectado: - iPhone / iPad
  • Afectado OS:- Desde iOS 16

Cause


  • La actualización de privacidad de la manzana hace que el nombre del dispositivo se convierta en alias para el nombre del modelo del dispositivo.
  • Hasta iOS 15, Nombre de host es un nombre de dispositivo asignado por el usuario, HIP que puede establecer Configuración app > General > Acerca de > Nombre.
  • Desde iOS 16, HIP el nombre de host está a continuación.
    • GlobalProtect App 6.0.4 o anterior: Nombre genérico del dispositivo "iPhone", "iPad"
    • GlobalProtect App 6.0.5 o posterior: Nombre genérico del dispositivo "iPhone", "iPad" + identifierForVendor (cadena de 32 dígitos)
      • Ejemplo: iPhone-FB3A97A3C8CF405B9DA7A9078925FC16
  • Este comportamiento provoca HIP una falta de coincidencia después de actualizar a iOS 16.
  • Registros a continuación para demostrar el problema: (Verifique pan_gp_hrpt.xml de iOS 15 y 16).
IOS 15:
<md5-sum>57f15314cb7f71a571ec6c247b424d5c</md5-sum>
	<user-name>User1-PA</user-name>
	<domain></domain>
	<host-name>User1</host-name>					<<<<<
	<host-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</host-id>
	<mobile-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</mobile-id>
	<ip-address>172.16.0.51</ip-address>
	<ipv6-address></ipv6-address>
	<generate-time>11/22/2022 23:41:02</generate-time>
	<hip-report-version>4</hip-report-version>
	<categories>
		<entry name="host-info">
			<client-version>6.0.4-8</client-version>
			<os>Apple iOS 15.7</os>
			<os-vendor>Apple</os-vendor>

IOS 16:
 

   <md5-sum>288cac13eaa6ee5fc835c2d96b64c18</md5-sum>
	<user-name>User1-PA</user-name>
	<domain></domain>
	<host-name>iPad</host-name>					<<<<<
	<host-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</host-id>
	<mobile-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</mobile-id>
	<ip-address>172.16.0.51</ip-address>
	<ipv6-address></ipv6-address>
	<generate-time>11/23/2022 00:20:58</generate-time>
	<hip-report-version>4</hip-report-version>
	<categories>
		<entry name="host-info">
			<client-version>6.0.4-8</client-version>
			<os>Apple iOS 16.1.1</os>
			<os-vendor>Apple</os-vendor>

 

 

Resolution


  • Este es un comportamiento esperado. A partir de iOS 16, no podremos recopilar el nombre del dispositivo y nuestros clientes no podrán usarlos en HIP objetos debido a las políticas de privacidad de Apple.
  • El nombre del dispositivo no es un identificador de dispositivo seguro ni único. En su lugar, recomendamos enviar una personalización MDM tag a los dispositivos que solían identificarse por el nombre del dispositivo. 
    Puede crear un HIP objeto para identificar qué dispositivos tienen el y aplicar las mismas políticas de seguridad que ya utilizan con el nombre del MDM tag dispositivo.
    Para obtener más información, consulte Información general sobre la administración de dispositivos móviles .

Additional Information


  • En iOS, el nombre del dispositivo asignado por el usuario está disponible en Configuración app en General > Acerca de > nombre.
  • En iOS 15 y versiones anteriores, la propiedad name devuelve este nombre. En iOS 16 y versiones posteriores, la propiedad name devuelve un nombre de dispositivo genérico de forma predeterminada.
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saG3CAI&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language