Перейти на актуальный сайт → 


Перейти на актуальный сайт → 


Illustration

Новая версия GlobalProtect 5.2 

19 August 2020

Защита сетей всегда было и будет главным приоритетом Palo Alto Networks. Новые функции GlobalProtect 5.2 помогут улучшить безопасность Вашей сети.
В новой версии GlobalProtect есть несколько новых функций, связанных с Windows 10, такие как разделение DNS и подключение перед входом в систему. Эти функции предоставляют гораздо больше возможностей при настройке SplitDNS.
Обеспечение подключений GlobalProtect с помощью исключений FQDN (Windows 10 и macOS под управлением macOS Catalina 10.15.4 или более поздней версии).
Для улучшения взаимодействия с пользователем, при включении функции Enforce GlobalProtect для доступа к сети, теперь Вы можете указать полные доменные имена, которым разрешаете доступ.Разделенный DNS (Windows 10 и macOS под управлением macOS Catalina 10.15.4 или новее).
Используя разделенный DNS, вы можете настроить, какие домены разрешаются назначенными DNS-серверами VPN, а какие домены разрешаются локальными DNS-серверами.Системный браузер по умолчанию для аутентификации SAML (Windows 10, macOS, Linux, iOS и Android).
С помощью этой функции конечные пользователи могут подключаться без повторного ввода своих учетных данных в приложении GlobalProtect для беспрепятственного единого входа (SSO).
Конечные пользователи теперь могут использовать один и тот же логин для GlobalProtect и своего системного браузера по умолчанию, такого как Chrome, Firefox или Safari. Это позволяет сэкономить время так как аутентификация будет необходима только при первом использовании, после чего учетные данные будут сохранены системным браузером по умолчанию.
Кроме того, в любом браузере, поддерживающем API веб-аутентификации (WebAuthn), вы можете использовать токены безопасности Universal 2nd Factor (U2F), такие как YubiKeys, для многофакторной аутентификации (MFA) для аутентификации у поставщиков удостоверений (ldP), таких как Onelogin или Okta.
Подключение перед входом в систему (Windows 10)Чтобы упростить процесс входа в систему и улучшить Вашу работу, теперь конечные пользователи могут устанавливать VPN-подключение к корпоративной сети перед входом в конечную точку Windows с помощью смарт-карты, службы аутентификации, такой как LDAP, RADIUS или языка разметки утверждений безопасности (SAML), аутентификация по имени пользователя/паролю или аутентификации с одноразовым паролем (OTP). Подключение перед входом в систему особенно полезно для подключения новых пользователей на конечной точке, для которой не настроен локальный профиль или учетная запись для пользователя.
Источник: Palo Alto Networks