iPhone / iPad で iOS を 16 にアップグレードした後、Global Protect が切断される

iPhone / iPad で iOS を 16 にアップグレードした後、Global Protect が切断される

7082
Created On 12/29/22 03:34 AM - Last Modified 04/21/23 07:53 AM


Symptom


iOS のバージョンを 16 にアップグレードすると、グローバル プロテクトが切断されます。

Environment


  • 対象製品:- iPhone / iPad
  • 影響を受けるOS:- iOS 16 から

Cause


  • Apple からのプライバシー更新により、デバイス名がデバイスのモデル名のエイリアスになります。
  • iOS15までは、HIPホスト名はユーザーが割り当てたデバイス名で、設定を設定できますapp> 一般 > 概要 > 名前。
  • iOS16から、HIPホスト名は以下です。
    • GlobalProtect App 6.0.4以前:総称デバイス名「iPhone」、「iPad」
    • GlobalProtect App 6.0.5以降:汎用デバイス名「iPhone」、「iPad」+identifierForVendor(32桁の文字列)
      • 例:iPhone-FB3A97A3C8CF405B9DA7A9078925FC16
  • この動作により、HIP iOS 16 へのアップグレード後の不一致。
  • 以下のログで問題を示します: (iOS 15 および 16 の pan_gp_hrpt.xml を確認してください。)
IOS15 :
<md5-sum>57f15314cb7f71a571ec6c247b424d5c</md5-sum>
	<user-name>User1-PA</user-name>
	<domain></domain>
	<host-name>User1</host-name>					<<<<<
	<host-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</host-id>
	<mobile-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</mobile-id>
	<ip-address>172.16.0.51</ip-address>
	<ipv6-address></ipv6-address>
	<generate-time>11/22/2022 23:41:02</generate-time>
	<hip-report-version>4</hip-report-version>
	<categories>
		<entry name="host-info">
			<client-version>6.0.4-8</client-version>
			<os>Apple iOS 15.7</os>
			<os-vendor>Apple</os-vendor>

IOS16:

   <md5-sum>288cac13eaa6ee5fc835c2d96b64c18</md5-sum>
	<user-name>User1-PA</user-name>
	<domain></domain>
	<host-name>iPad</host-name>					<<<<<
	<host-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</host-id>
	<mobile-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</mobile-id>
	<ip-address>172.16.0.51</ip-address>
	<ipv6-address></ipv6-address>
	<generate-time>11/23/2022 00:20:58</generate-time>
	<hip-report-version>4</hip-report-version>
	<categories>
		<entry name="host-info">
			<client-version>6.0.4-8</client-version>
			<os>Apple iOS 16.1.1</os>
			<os-vendor>Apple</os-vendor>

 

 

Resolution


  • これは予期される動作です。 iOS 16 から、デバイス名を収集できなくなり、お客様はそれらを使用できなくなります。HIP Apple のプライバシー ポリシーによるオブジェクト。
  • デバイス名は安全ではなく、一意のデバイス識別子でもありません。 代わりに、カスタムをプッシュすることをお勧めしますMDM tagデバイス名で識別されていたデバイスに。
    作成できますHIPどのデバイスがMDM tagデバイス名ですでに使用しているのと同じセキュリティ ポリシーを適用します。
    詳細については、次を参照してください。モバイル デバイス管理の概要.

Additional Information


  • iOS では、ユーザーが割り当てたデバイス名は [設定] で使用できます。app [一般] > [概要] > [名前] の下。
  • iOS 15 以前では、name プロパティはこの名前を返します。 iOS 16 以降では、 name プロパティはデフォルトで汎用デバイス名を返します。
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saG3CAI&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language