Я пытаюсь изменить (с помощью Orca) MSI для стандартных опций, которые устанавливает GlobalProtect на устройства Windows, вроде отключения SSO и других неудобств.
Пока вроде всё настроил, но кто-нибудь знает, как отключить автоматическую попытку подключения GP клиента при входе пользователя в систему?
У нас несколько подрядчиков и поставщиков, и стандартные настройки Palo Alto в этом клиенте просто ужасны (перехватывают стандартные логин-данные, нельзя отключить и т.п). Мы хотим сделать так же, как Pulse Secure, где всё управляется пользователем и ничего не принуждается делать автоматически.
Думаю, тебе нужен параметр метода подключения, выставленный на demand.
Лучше настроить приложение через портал GP так, чтобы оно соответствовало твоим нуждам, и только включить в начальный установщик всё необходимое для подключения пользователей к порталу (адрес портала, возможно ещё один-два параметра, зависит от окружения). После подключения к порталу клиент скачает все настройки.
Тут гораздо больше нюансов. Установщик по умолчанию изменяет вход в Windows по учетным данным. Пользователи/подрядчики/консультанты с системой, не привязанной к домену, будут вообще не понять, почему их вход больше не работает (особенно если используют PIN или биометрию). Этот клиент GP — nightmare в настройке, я всё еще пытаюсь обойтись, так как все мои вставки в MSI не помогли остановить эти глюки. Есть ли “легкий” клиент, который ничего не меняет в ОС или который можно закрыть?.
Опять же, все эти настройки можно настроить через портал GP. У программы нет стандартного поведения. Она ничего не делает, пока не введется адрес портала, который она скачает и использует для настройки.