Illustration

Нова версія GlobalProtect 5.2 

19 August 2020

Захист мереж завжди був і буде головним пріоритетом Palo Alto Networks. Нові функції GlobalProtect 5.2 допоможуть покращити безпеку Вашої мережі.
У новій версії GlobalProtect є кілька нових функцій, пов'язаних з Windows 10, такі як поділ DNS та підключення перед входом до системи. Ці функції надають набагато більше можливостей для налаштування SplitDNS.
Забезпечення підключень GlobalProtect за допомогою винятків FQDN (Windows 10 та macOS під керуванням macOS Catalina 10.15.4 або пізнішої версії).
Для покращення взаємодії з користувачем, при включенні функції Enforce GlobalProtect для доступу до мережі тепер Ви можете вказати повні доменні імена, яким дозволяєте доступ.Розділений DNS (Windows 10 та macOS під керуванням macOS Catalina 10.15.4 або новіше).
Використовуючи розділений DNS, можна налаштувати, які домени дозволяються призначеними DNS-серверами VPN, а які домени дозволяються локальними DNS-серверами.Системний браузер за промовчанням для аутентифікації SAML (Windows 10, macOS, Linux, iOS та Android).
За допомогою цієї функції кінцеві користувачі можуть підключатися без повторного введення облікових даних у програмі GlobalProtect для безперешкодного єдиного входу (SSO).
Кінцеві користувачі можуть використовувати один і той же логін для GlobalProtect і свого системного браузера за умовчанням, такого як Chrome, Firefox або Safari. Це дозволяє заощадити час, оскільки автентифікація буде необхідна тільки при першому використанні, після чого облікові дані будуть збережені системним браузером за замовчанням.
Крім того, у будь-якому браузері, що підтримує API веб-аутентифікації (WebAuthn), ви можете використовувати токени безпеки Universal 2nd Factor (U2F), такі як YubiKeys, для багатофакторної аутентифікації (MFA) для аутентифікації у постачальників посвідчень (ldP), таких як Onelogin або Okta.
Підключення перед входом до системи (Windows 10)Щоб спростити процес входу в систему та покращити Вашу роботу, тепер кінцеві користувачі можуть встановлювати VPN-підключення до корпоративної мережі перед входом до кінцевої точки Windows за допомогою смарт-картки, служби автентифікації, такої як LDAP, RADIUS або мови розмітки тверджень безпеки (SAML) , автентифікація на ім'я користувача/паролю або автентифікація з одноразовим паролем (OTP). Підключення перед входом до системи особливо корисне для підключення нових користувачів на кінцевій точці, для якої не налаштовано локальний профіль або обліковий запис для користувача.
Джерело: Palo Alto Networks