Tenho uma dúvida sobre o GlobalProtect. Para contexto, nossa versão do Pan-OS é 10.1.10-h1 e o Pan-OS mostra a versão do Agente GlobalProtect como 6.2.0. Nossos usuários estão utilizando uma mistura de versões 6.x, sendo que a maioria utiliza a 6.1.1.
Gostaria de tornar o GlobalProtect (GP) 6.2.3 disponível para download no Pan-OS como uma atualização opcional, mas sem exigir que os usuários atualizem o GP, sejam notificados de uma atualização, ou tenham qualquer tipo de interrupção. No Pan-OS, verifiquei as atualizações e vejo a 6.2.3 e a 6.3.0 como as últimas disponíveis. Minha compreensão é de que basta fazer esses dois passos para tornar a 6.2.3 baixável pelo portal do Pan-OS:
-
Clique em ‘Download’ à direita da 6.2.3.
-
Clique em ‘Activate’ à direita da 6.2.3.
Depois de fazer isso, ninguém que estiver conectado via GP deve perder sua conexão VPN, ser desconectado/reconectado, receber notificação de atualização, ou precisar reiniciar o sistema operacional, correto? Em outras palavras, posso fazer esses dois passos sem que ninguém perceba, agora ou no futuro, correto? A única forma de um usuário notar que a 6.2.3 foi baixada/ativada no Pan-OS é se ele acessar URL do portal, baixar o GlobalProtect de um dos links Windows/Mac, rodar o instalador, reiniciar, reconectar o GlobalProtect e verificar a versão nas configurações. Está correto? Mais alguém deve ser atualizado, ou solicitado a atualizar, ou avisado para atualizar, ou informado sobre a atualização, correto?