Déconnexion Global Protect après la mise à niveau iOS vers 16 dans iPhone / iPad

• Produit touché:- iPhone / iPad
• Affecté OS: - À partir d’iOS 16

• La mise à jour de confidentialité de l’Apple fait que le nom de l’appareil devient alias pour le nom de modèle de l’appareil.
• Jusqu’à iOS 15, le nom d’hôte est un nom d’appareil attribué par l’utilisateur, HIP qui peut définir Paramètres app > Général > À propos de > nom.
• À partir d’iOS 16, HIP le nom d’hôte est ci-dessous.
  • GlobalProtect App 6.0.4 ou version antérieure : Nom générique de l’appareil « iPhone », « iPad »
  • GlobalProtect App 6.0.5 ou version ultérieure : Nom générique de l’appareil « iPhone », « iPad » + identifiantForVendor (chaîne à 32 chiffres)
    • Exemple : iPhone-FB3A97A3C8CF405B9DA7A9078925FC16
• Ce comportement provoque une HIP incompatibilité après la mise à niveau vers iOS 16.
• Journaux ci-dessous pour illustrer le problème: (Vérifiez pan_gp_hrpt.xml à partir d’iOS 15 et 16.)

<md5-sum>57f15314cb7f71a571ec6c247b424d5c</md5-sum>
	<user-name>User1-PA</user-name>
	<domain></domain>
	<host-name>User1</host-name>					<<<<<
	<host-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</host-id>
	<mobile-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</mobile-id>
	<ip-address>172.16.0.51</ip-address>
	<ipv6-address></ipv6-address>
	<generate-time>11/22/2022 23:41:02</generate-time>
	<hip-report-version>4</hip-report-version>
	<categories>
		<entry name="host-info">
			<client-version>6.0.4-8</client-version>
			<os>Apple iOS 15.7</os>
			<os-vendor>Apple</os-vendor>

IOS 16:
 

   <md5-sum>288cac13eaa6ee5fc835c2d96b64c18</md5-sum>
	<user-name>User1-PA</user-name>
	<domain></domain>
	<host-name>iPad</host-name>					<<<<<
	<host-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</host-id>
	<mobile-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</mobile-id>
	<ip-address>172.16.0.51</ip-address>
	<ipv6-address></ipv6-address>
	<generate-time>11/23/2022 00:20:58</generate-time>
	<hip-report-version>4</hip-report-version>
	<categories>
		<entry name="host-info">
			<client-version>6.0.4-8</client-version>
			<os>Apple iOS 16.1.1</os>
			<os-vendor>Apple</os-vendor>

• C'est un comportement attendu. À partir d'iOS 16, nous ne pourrons plus collecter le nom de l'appareil et nos clients ne pourront plus les utiliser dans HIP des objets en raison des politiques de confidentialité d'Apple.
• Le nom de l’appareil n’est pas un identificateur d’appareil sécurisé ni unique. Au lieu de cela, nous vous recommandons d’envoyer une personnalisation MDM tag aux appareils qui étaient identifiés par leur nom. 
  Vous pouvez créer un HIP objet pour identifier les appareils dotés du et appliquer les mêmes stratégies de sécurité qu’ils utilisent déjà avec le nom de l’appareil MDM tag .
  Pour plus d’informations, reportez-vous à la section Vue d’ensemble de la gestion des appareils mobiles .

• Dans iOS, le nom de l’appareil attribué par l’utilisateur est disponible dans les paramètres app sous Général > À propos de > nom.
• Sous iOS 15 et versions antérieures, la propriété name renvoie ce nom. Sous iOS 16 et versions ultérieures, la propriété name renvoie un nom d’appareil générique par défaut.