- Verwenden von Dashboards
- Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
- Verwalten von Benutzern, Geräten und Gruppen
- Verwalten von CylancePROTECT Desktop- und CylanceOPTICS-Geräten
- Verwalten von Zonen
- Verwalten von Geräten mit der CylancePROTECT Mobile-App
- Verwalten der CylancePROTECT Mobile-App und CylanceGATEWAY-Benutzer
- Anzeigen von CylanceAVERT-Benutzerdetails
- Verwalten von Benutzergruppen
- Konfigurieren der Gerätelebenszyklusverwaltung
- Anzeigen einer Liste der auf CylancePROTECT Desktop-Geräten installierten Anwendungen
- Entfernen eines registrierten FIDO-Geräts für ein Benutzerkonto
- Erkennen ungeschützter Geräte
- Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
- Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
- Hinzufügen einer Datei zur globalen CylancePROTECT Desktop-Quarantäneliste oder zur globalen sicheren Liste
- Hinzufügen einer Datei zu der lokalen CylancePROTECT Desktop-Quarantäneliste oder einer lokalen sicheren Liste
- Hinzufügen eines Zertifikats zur globalen sicheren CylancePROTECT Desktop-Liste
- Hinzufügen einer App, eines Zertifikats, einer IP-Adresse oder einer Domäne zu einer sicheren oder eingeschränkten CylancePROTECT Mobile-Liste
- Analysieren von Daten, die von CylanceOPTICS erfasst wurden
- CylanceOPTICS-Sensoren
- Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden
- Anzeigen von Geräten, die für CylanceOPTICS aktiviert sind
- Verwenden von InstaQuery und erweiterten Abfragen zur Analyse von Artefaktdaten
- Anzeigen von Fokusdaten
- Anzeigen und Herunterladen der von CylanceOPTICS abgerufenen Dateien
- Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
- Erstellen eines Erkennungsregelsatzes
- Anzeigen und Verwalten von Erkennungen
- Erstellen von benutzerdefinierten Erkennungsregeln
- Erstellen einer Erkennungsausnahme
- Bereitstellen eines Pakets zur Erfassung von Gerätedaten
- Erstellen eines Paket-Playbooks für die Reaktion auf Ereignisse
- Sperren eines Geräts
- Senden von Aktionen an ein Gerät
- Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Überwachen sensibler Dateien mit CylanceAVERT
- Schwachstellen im mobilen Betriebssystem anzeigen
- Überwachung von Administratoraktionen
- Anzeigen des Überwachungsprotokolls
- Überwachungsprotokollinformationen: Allgemeine Verwaltung
- Überwachungsprotokollinformationen: CylancePROTECT Desktop
- Überwachungsprotokollinformationen: CylancePROTECT Mobile
- Überwachungsprotokollinformationen: CylanceOPTICS
- Überwachungsprotokollinformationen: CylanceAVERT
- Verwalten von Protokollen
- Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
- Aktivieren des Zugriffs auf die Cylance-Benutzer-API
- Cylance Endpoint Security-Fehlerbehebung
- Verwenden des BlackBerry Support Collection Tools
- Entfernen der BlackBerry Connectivity Node-Software aus Cylance Endpoint Security
- CylancePROTECT Desktop-Fehlerbehebung
- Entfernen des CylancePROTECT Desktop-Agenten von einem Gerät
- Neuregistrierung eines Linux-Agenten
- Beheben von Aktualisierungs-, Status- und Konnektivitätsproblemen mit CylancePROTECT Desktop
- Linux-Geräte melden zahlreiche DYLD-Injektions-Verletzungen
- Zeitzonenabweichungen von CylancePROTECT Desktop
- Ordnerausschlüsse bei Verwendung von CylancePROTECT Desktop mit Sicherheitsprodukten von Drittanbietern
- Linux-Treiber ist nicht geladen. Treiberpaket aktualisieren.
- CylanceOPTICS-Fehlerbehebung
- BlackBerry Docs
- Cylance Endpoint Security
- Administration
- Administratorhandbuch für Cylance Endpoint Security
- Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
- Hinzufügen eines Zertifikats zur globalen sicheren CylancePROTECT Desktop-Liste
Hinzufügen eines Zertifikats zur globalen sicheren CylancePROTECT Desktop-Liste
CylancePROTECT Desktop
-ListeFügen Sie bei benutzerdefinierter Software, die ordnungsgemäß signiert ist, das Zertifikat der Zertifikatliste hinzu, damit die Software ohne Unterbrechung ausgeführt werden kann. Dadurch können Administratoren eine sichere Liste durch ein signiertes Zertifikat erstellen, das durch den SHA1-Fingerabdruck des Zertifikats dargestellt wird. Beim Hinzufügen von Zertifikatsinformationen zur Verwaltungskonsole wird das Zertifikat selbst weder hochgeladen noch in der Verwaltungskonsole gespeichert. Die Zertifikatsinformationen werden extrahiert und in der Verwaltungskonsole gespeichert (Zeitstempel, Betreff, Aussteller und Fingerabdruck). Der Zertifikatszeitstempel gibt an, wann das Zertifikat erstellt wurde. Die Verwaltungskonsole prüft nicht, ob das Zertifikat aktuell oder abgelaufen ist. Wenn sich das Zertifikat ändert (z. B. durch Erneuerung), sollte es zur sicheren Liste in der Verwaltungskonsole hinzugefügt werden. Die Funktion „Sichere Liste nach Zertifikat“ funktioniert mit PowerShell-, ActiveScript- und Office-Makros.
Diese Funktion funktioniert derzeit nur mit
Windows
und macOS
.Identifizieren Sie den Zertifikat-Fingerabdruck für die signierte übertragbare ausführbare Datei (Portable Executable, PE).
- Klicken Sie in der Menüleiste der Verwaltungskonsole aufEinstellungen > Zertifikate.
- Klicken Sie aufZertifikat hinzufügen.
- Klicken Sie entweder aufNach Zertifikaten zum Hinzufügen suchenoder ziehen Sie das Zertifikat per Drag-and-Drop in das Meldungsfeld. Wenn Sie nach den Zertifikaten suchen, wird das Fenster „Öffnen“ angezeigt, in dem Sie die Zertifikate auswählen können.
- Optional können Sie mitGilt fürden Dateityp auswählen, für den das Zertifikat angewendet wird, ausführbare Datei oder Skript. So können Sie eine ausführbare Datei oder ein Skript anhand eines Zertifikats anstelle eines Ordners hinzufügen.
- Fügen Sie optional Anmerkungen zum Zertifikat hinzu.
- Klicken Sie aufSenden. Aussteller, Betreff, Fingerabdruck und Anmerkungen (falls eingegeben) werden zum Repository hinzugefügt.