Skip Navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Cylance Endpoint Security – Überblick und Architektur
  4. Was ist CylancePROTECT Mobile?
  5. Wichtige Funktionen von CylancePROTECT Mobile

Wichtige Funktionen von
CylancePROTECT Mobile

Funktion
Beschreibung
Malware-Erkennung für
Android
-Geräte
Die
CylancePROTECT Mobile
-App kann Malware auf
Android
-Geräten erkennen und den Benutzer anweisen, schädliche Apps zu deinstallieren. Die
CylancePROTECT Mobile
-App scannt die Apps auf dem Gerät eines Benutzers und lädt die App-Dateien in die
CylancePROTECT
-Cloud-Dienste hoch, die KI und maschinelles Lernen verwenden, um das App-Paket zu analysieren und eine Zuverlässigkeitsbewertung zu erzeugen, die an die
CylancePROTECT Mobile
-App zurückgegeben wird. Die Zuverlässigkeitsbewertung bestimmt, ob die gescannte App sicher oder potenziell schädlich ist.
Wenn von den
CylancePROTECT
-Diensten festgestellt wird, dass eine App potenziell schädlich ist, benachrichtigt die App den Benutzer und gibt weitere Details an. Der Benutzer kann auf eine Korrekturoption in der App tippen, um zu den Geräteeinstellungen zu navigieren und die schädliche App zu deinstallieren.
Wenn eine App einen Hash enthält, den die Dienste zuvor noch nicht verarbeitet haben, wird sie zu den
CylancePROTECT
-Diensten hochgeladen. Wenn der Gerätescan eine App findet, die zuvor analysiert wurde, verwendet er die Zuverlässigkeitsbewertung, die die
CylancePROTECT
-Dienste bereits für diesen eindeutigen App-Hash generiert haben. Wenn eine App einen neuen Hash hat (z. B. für eine neue Version), wird die App zur Analyse und Bewertung zu den
CylancePROTECT
-Diensten hochgeladen (sofern sie nicht bereits von einem anderen Gerät hochgeladen worden ist).
Sideload-Erkennung für
iOS
- und
Android
-Geräte
Sideloading-Apps unterliegen nicht denselben Einschränkungen oder Schutzmechanismen wie Apps, die über offizielle App Stores verteilt werden. Die
CylancePROTECT Mobile
-App kann das Vorhandensein einer Sideloading-App auf dem Gerät eines Benutzers erkennen, den Benutzer benachrichtigen und ihn anweisen, sie zu deinstallieren.
Bei
iOS
 kann die
CylancePROTECT Mobile
-App nur Sideloading-App-Entwicklerzertifikate erkennen, für die der Benutzer in den Geräteeinstellungen angegeben hat, dass er ihnen vertraut. Benutzer können Sideloading-Apps nur verwenden, wenn das App-Entwicklerzertifikat als vertrauenswürdig eingestuft wird.
Bei
Android
 identifiziert die
CylancePROTECT Mobile
-App Sideloading-Apps auf der Basis der Installationsquelle. Die
CylancePROTECT
-Cloud-Dienste und die
CylancePROTECT Mobile
-App betrachten offizielle App-Quellen wie
Google Play
, den
Amazon Appstore
 und den
Samsung Galaxy
 Store als vertrauenswürdig. Apps, die von nicht vertrauenswürdigen Quellen installiert worden sind, gelten als Sideloading-App.
Scannen von URLs in SMS-Textnachrichten auf
iOS
-Geräten
CylancePROTECT Mobile
 kann Benutzer vor potenziell schädlichen URLs in SMS-Textnachrichten warnen.
Neu eingehende Textnachrichten von bekannten Kontakten werden automatisch als sicher angesehen. Nur Nachrichten von unbekannten Absendern werden gescannt und bewertet. Wenn ein Benutzer eine SMS-Textnachricht mit einer URL erhält, sendet die
CylancePROTECT Mobile
-App die gesamte Nachricht in Echtzeit an die
CylancePROTECT
-Cloud-Dienste. Die
CylancePROTECT
-Dienste nutzen erweiterte Maschinenlernfunktionen und gesammeltes Wissen aus Bedrohungserkennungs-Feeds, um eine sofortige Bewertung der Sicherheit der Nachricht zu ermöglichen. Wenn eine unsichere URL in einer Textnachricht erkannt wird, wird die Nachricht per Filter in den Spam-Ordner verschoben.
Um die Privatsphäre der Benutzer zu schützen, werden nur Nachrichten ausgewertet, die URLs enthalten. Es werden keine weiteren Metadaten oder Benutzer-IDs erfasst oder gespeichert.
Scannen von URLs in SMS-Textnachrichten auf
Android
-Geräten
CylancePROTECT Mobile
 kann Benutzer vor potenziell schädlichen URLs in SMS-Textnachrichten warnen.
Wenn ein Benutzer eine SMS-Textnachricht erhält, die eine URL enthält, wird die unveränderte URL in Echtzeit an die
CylancePROTECT
-Cloud-Dienste gesendet. Das Scannen von SMS ist auf die Standard-SMS-App auf dem Gerät beschränkt. Neu eingehende Textnachrichten von bekannten Kontakten und unbekannten Absendern werden gescannt und bewertet.
Die
CylancePROTECT
-Dienste nutzen erweiterte Maschinenlernfunktionen und gesammeltes Wissen aus Bedrohungserkennungs-Feeds, um eine sofortige Bewertung der Sicherheit der URL zu ermöglichen. Wenn eine URL als unsicher eingestuft wird, warnt die
CylancePROTECT Mobile
-App den Benutzer, stellt Details bereit und leitet den Benutzer an, die Textnachricht zu löschen.
Um die Privatsphäre der Benutzer zu schützen, werden nur Nachrichten ausgewertet, die URLs enthalten. Es werden keine weiteren Metadaten oder Benutzer-IDs erfasst oder gespeichert.
Prüfungen auf unsichere Netzwerk und unsichere
Wi-Fi
-Verbindungen
CylancePROTECT Mobile
 schützt vor den folgenden Netzwerkbedrohungen:
  • Unsichere Netzwerkverbindungen: Auf
    iOS
    - und
    Android
    -Geräten versucht die
    CylancePROTECT Mobile
    -App in regelmäßigen Abständen, eine Verbindung zu den
    CylancePROTECT
    -Cloud-Diensten herzustellen. Wenn die Verbindung nicht erfolgreich hergestellt werden kann, geht
    CylancePROTECT Mobile
     davon aus, dass das Netzwerk nicht sicher ist.
  • Unsichere
    Wi-Fi
    -Zugriffspunkte: Auf
    Android
    -Geräten überprüft die
    CylancePROTECT Mobile
    -App regelmäßig die Eigenschaften des aktuellen
    Wi-Fi
    -Zugriffspunkts, um festzustellen, ob dieser sicher ist. Sie können konfigurieren, welche
    Wi-Fi
    -Zugriffsalgorithmen in Ihrem Unternehmen als sicher bzw. unsicher gelten.
Wenn die
CylancePROTECT Mobile
-App ein unsicheres Netzwerk oder einen unsicheren
Wi-Fi
-Zugriffspunkt erkennt, wird dies in der App und in der Verwaltungskonsole gemeldet.
Gerätesicherheitsprüfungen
Die
CylancePROTECT Mobile
-App überprüft bestimmte Gerätebedingungen und Sicherheitseinstellungen und benachrichtigt den Benutzer über potenzielle Schwachstellen in Bezug auf Cyberbedrohungen. Die App prüft Folgendes:
  • Ob der Entwicklermodus aktiviert ist (nur
    Android
    )
  • Ob die Festplattenverschlüsselung aktiviert ist (nur
    Android
    )
  • Ob eine Bildschirmsperre aktiviert ist (z. B. ein Kennwort oder ein Fingerabdruck)
  • Ob auf dem Gerät ein Rooting oder Jailbreak durchgeführt worden ist
  • Ob auf dem Gerät eine Betriebssystemversion ausgeführt wird, die Sie nicht unterstützen möchten
  • Ob Sie das Gerätemodell nicht unterstützen möchten
Wenn die App eine Schwachstelle erkennt, zeigt sie die potenzielle Risikostufe an und gibt dem Benutzer Anweisungen zur Behebung des Problems.
Nachweisprüfungen
Die
CylancePROTECT
-Cloud-Dienste führen regelmäßig Nachweisprüfungen durch, um die Integrität und Sicherheit der
CylancePROTECT Mobile
-App auf dem Gerät jedes Benutzers zu überprüfen.
Auf
Android
-Geräten verwenden die
CylancePROTECT
-Clouddienste den
Play Integrity
-Nachweis, den
SafetyNet
- und den Hardwarezertifikat-Nachweis, um die
CylancePROTECT Mobile
-App zu validieren. Der
Play Integrity
-Nachweis ersetzt den
SafetyNet
-Nachweis. Ältere Versionen der App unterstützen weiterhin den
SafetyNet
-Nachweis, bis Google den Support abstellt. Nachweisprüfungen werden täglich durchgeführt. Sie können auch eine Sicherheitspatch-Mindeststufe auf Geräten erzwingen. Wenn die App erkennt, dass das Gerät nicht die erforderliche Patch-Stufe erfüllt, kann sie den Benutzer darauf hinweisen, nach Updates zu suchen.
Auf
iOS
-Geräten prüfen die
CylancePROTECT
-Cloud-Dienste die Integrität der App mithilfe des
Apple
 DeviceCheck-Frameworks. Integritätsprüfungen werden täglich durchgeführt.
Auf
Samsung
-Geräten können die
CylancePROTECT
 Cloud-Dienste die Integrität der Geräte auch in regelmäßigen Abständen mithilfe von
Samsung Knox
 Enhanced Attestation validieren.
Knox
 Enhanced Attestation arbeitet hardwarebasiert und kann Gerätemanipulationen, Rooting, OEM-Entsperrung und Fälschung von IMEI- oder Seriennummern sowie die Durchführung von App-Zustandsprüfungen erkennen.
Wenn ein Nachweisfehler auftritt, können Administratoren entsprechende Details in der Verwaltungskonsole anzeigen.
Integration in MDM-Lösungen
Sie können
Cylance Endpoint Security
 mit
Microsoft Intune
 verbinden, um
Cylance Endpoint Security
 die Meldung einer Geräterisikostufe an Intune zu ermöglichen. Die Geräterisikostufe wird auf der Grundlage der Erkennung mobiler Bedrohungen durch die
CylancePROTECT Mobile
-App auf von
Intune
-verwalteten Geräten berechnet.
Intune
 kann Risikominderungsmaßnahmen auf Basis der Geräterisikostufe ausführen.
Benutzerfreundlichkeit der
CylancePROTECT Mobile
-App
Für jede Funktion, die Sie in der
CylancePROTECT Mobile
-App aktivieren möchten, können Sie festlegen, ob Benutzer durch Gerätebenachrichtigungen oder E-Mail-Nachrichten über Bedrohungen informiert werden, oder keine Benachrichtigungen erhalten (Benutzer können Bedrohungswarnungen in der
CylancePROTECT Mobile
-App anzeigen).
Die
CylancePROTECT Mobile
-App für
Android
 Version 2.3.0.1640 und höher benachrichtigt den Benutzer, wenn eine neue Version der App in
Google Play
 verfügbar ist. Nach 30 Tagen lädt die App das Update automatisch herunter und fordert Sie auf, das Update abzuschließen und die App neu zu starten. Nach 60 Tagen kann der Benutzer die App erst dann verwenden, wenn er auf die Aktualisierungsaufforderung reagiert.
Die
CylancePROTECT Mobile
-App für
iOS
 unterstützt automatische Updates aus dem
App Store
.