Tenho uma dúvida sobre o GlobalProtect. Para contexto, nossa versão do Pan-OS é 10.1.10-h1 e o Pan-OS mostra a versão do Agente GlobalProtect como sendo 6.2.0. Nossos usuários estão usando uma mistura de versões 6.x, sendo a maioria na 6.1.1.
Gostaria de tornar o GlobalProtect (GP) 6.2.3 disponível para download no Pan-OS como uma atualização opcional, mas sem obrigar os usuários a atualizar o GP, serem notificados de uma atualização, ou terem qualquer interrupção de qualquer tipo. No Pan-OS, verifiquei as atualizações, e vejo 6.2.3 e 6.3.0 como as últimas atualizações disponíveis. Minha compreensão é que basta fazer esses dois passos para tornar a versão 6.2.3 baixável pelo portal do Pan-OS:
- Clicar em ‘Download’ à direita de 6.2.3.
- Clicar em ‘Ativar’ à direita de 6.2.3.
Após fazer isso, ninguém que esteja conectado pelo GP deve perder a conexão VPN, desconectar/reconectar, ser notificado de uma atualização, ou precisar reiniciar o sistema operacional, correto? Em outras palavras, posso fazer esses dois passos sem que ninguém perceba agora ou no futuro, certo? A única maneira de um usuário perceber que 6.2.3 foi baixado/ativado no Pan-OS é se ele acessar o URL do nosso portal, baixar o GlobalProtect de um dos links do Windows/Mac, executar o instalador, reiniciar, reconectar o GlobalProtect e então verificar a versão nas configurações. Isso está correto? Ninguém mais deve receber uma atualização, ou ser solicitado a atualizar, ou receber aviso de atualização, ou ter uma dica sobre a atualização, certo?
Obrigado antecipadamente!!!