- Cylance Endpoint Security-Anforderungen
- Anforderungen: Cylance-Konsole
- Anforderungen: CylancePROTECT Desktop
- Anforderungen: CylanceOPTICS
- Anforderungen: CylancePROTECT Mobile-App
- Anforderungen: BlackBerry Connectivity Node
- Anforderungen: CylanceGATEWAY Connector
- Anforderungen: CylanceGATEWAY-Agenten
- Anforderungen: CylanceAVERT
- Cylance Endpoint Security-Netzwerkanforderungen
- Cylance Endpoint Security-Proxy-Anforderungen
- Anmelden an der Verwaltungskonsole
- Konfigurieren eines neuen Cylance Endpoint Security-Mandanten
- Installieren des BlackBerry Connectivity Node
- Einrichtung einer Umgebungsvariable für den Java-Speicherort
- Herunterladen der Installations- und Aktivierungsdateien für den BlackBerry Connectivity Node
- Installieren und Konfigurieren des BlackBerry Connectivity Node
- Kopieren von Konfigurationen der Verzeichnisverbindungen
- Konfigurieren von Proxyeinstellungen für eine BlackBerry Connectivity Node-Instanz
- Verknüpfung mit Ihrem Unternehmensverzeichnis
- Konfigurieren von Cylance Endpoint Security für die Synchronisierung mit Entra Active Directory
- Herstellen einer Verbindung mit Microsoft Active Directory
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Konfigurieren von Onboarding und Offboarding
- Konfigurieren der Zeitpläne für die Verzeichnissynchronisierung
- Synchronisieren mit Ihrem Unternehmensverzeichnis
- Einrichten von Administratoren
- Hinzufügen von Benutzern und Geräten
- Hinzufügen der CylancePROTECT Mobile-App und von CylanceGATEWAY-Benutzern
- Hinzufügen von Benutzergruppen
- Hinzufügen eines Authentifikators
- Verwalten von Authentifizierungsrichtlinien für Mandanten
- Erstellen einer Authentifizierungsrichtlinie
- Zuweisen von Richtlinien zu Administratoren, Benutzern und Gruppen
- Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Einrichten von CylancePROTECT Desktop
- Testen Ihrer CylancePROTECT Desktop-Bereitstellung
- Verwenden von IT-Richtlinien für die Verwaltung von CylancePROTECT Desktop-Geräten
- Installieren des CylancePROTECT Desktop-Agenten für Windows
- Installieren des CylancePROTECT Desktop-Agenten für macOS
- Installieren des CylancePROTECT Desktop-Agenten für Linux
- Benutzer müssen ein Kennwort angeben, um die CylancePROTECT Desktop- und CylanceOPTICS-Agenten zu entfernen
- Einrichten von CylancePROTECT Mobile
- Einrichten von CylanceOPTICS
- Einrichten von CylanceGATEWAY
- Definieren Ihres privaten Netzwerks
- Einrichten von CylanceGATEWAY Connector
- Installieren des CylanceGATEWAY Connectors in einer vSphere-Umgebung
- Installieren des CylanceGATEWAY Connector in einer ESXi-Umgebung
- Voraussetzungen für die Installation von CylanceGATEWAY Connector in einer Microsoft Entra ID-Umgebung
- Installieren von CylanceGATEWAY Connector in einer Microsoft Entra ID-Umgebung
- Installieren von CylanceGATEWAY Connector in einer Hyper-V-Umgebung
- Installieren von CylanceGATEWAY Connector in einer AWS-Umgebung
- Konfigurieren von CylanceGATEWAY Connector in der VM-Umgebung
- Zugreifen auf den CylanceGATEWAY Connector mit OpenSSH
- Konfigurieren Ihrer Firewall für CylanceGATEWAY Connector
- Registrieren des CylanceGATEWAY Connector bei BlackBerry Infrastructure
- Details für einen registrierten CylanceGATEWAY Connector anzeigen
- Konfigurieren des CylanceGATEWAY Connector
- Verwalten von CylanceGATEWAY Connectors
- Verwalten von CylanceGATEWAY Connectors
- Aktualisieren eines CylanceGATEWAY Connector s
- Antworten auf UDP-Konnektivitätstests
- Angeben Ihres privaten Netzwerks
- Angeben eines privaten DNS
- Angeben der DNS-Suffixe
- Angeben der IP-Bereiche des privaten CylanceGATEWAY-Agenten
- Verwenden eigener IP-Adressen (BYOIP)
- Einrichten von CylanceGATEWAY Connector
- Übersetzung der Netzwerkadresse mit CylanceGATEWAY
- Definieren von Netzwerkdiensten
- Netzwerkzugriffssteuerung
- Konfigurieren des Netzwerkschutzes
- Durchsuchen von ACL-Regeln und Netzwerkdiensten
- Verwenden des Quell-IP-Pinnings
- Konfigurieren der Gateway-Dienstoptionen
- Parameter für die Gateway-Dienstrichtlinie
- Konfigurieren der Gateway-Dienstoptionen
- Festlegen der Verwendung des CylanceGATEWAY-Tunnels durch mit einer EMM-Lösung aktivierte Geräte
- Festlegen, welche Apps CylanceGATEWAY auf iOS-Geräten verwenden sollen
- Festlegen, welche Apps CylanceGATEWAY auf iOS-Geräten in einer Microsoft Intune-Umgebung verwenden sollen
- Festlegen von CylanceGATEWAY-Optionen auf Android Enterprise-Geräten
- Festlegen von CylanceGATEWAY-Optionen auf Chromebook-Geräten
- Festlegen der CylanceGATEWAY-Optionen auf Android Enterprise-Geräten in Ihrer Microsoft Intune-Umgebung
- Verbinden von Cylance Endpoint Security mit MDM-Lösungen, um zu überprüfen, ob Geräte verwaltet werden
- Installieren des CylanceGATEWAY-Agenten
- Definieren Ihres privaten Netzwerks
- Einrichten von CylanceAVERT
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verbinden von Cylance Endpoint Security mit externen Diensten
- Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows
- BlackBerry Docs
- Cylance Endpoint Security
- Einrichtung
- Cylance Endpoint Security-Einrichtungshandbuch
- Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows
- Bereitstellen von CylancePROTECT Desktop auf virtuellen Maschinen
Bereitstellen von CylancePROTECT Desktop auf virtuellen Maschinen
CylancePROTECT Desktop
auf virtuellen Maschinen- Erstellen Sie eine Geräterichtlinie, mit der Sie das Golden Image für die VDI vorbereiten. Konfigurieren Sie die folgenden Optionen in der Richtlinie:Geräterichtlinien-KategorieOptionenDateiaktionenAktivieren SieAutomatische Quarantäne mit Ausführungssteuerungfür unsichere und anormale Dateitypen.Schutzeinstellungen
- Aktivieren SieBedrohungserkennung im Hintergrund(Einmal ausführen).
- Aktvieren SieAuf neue Dateien überwachen.
- Bereiten Sie das VDI-Golden-Image vor.
- Installieren Sie den CylancePROTECT Desktop-Agent auf dem Golden Image. Verwenden Sie beispielsweise den folgenden Installationsbefehl und die folgenden Parameter:msiexec /i CylancePROTECTSetup_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> VDI=1 LAUNCHAPP=1
- Wenden Sie die in Schritt 1 erstellte Geräterichtlinie auf das Golden Image an.Warten Sie, bis der Scan „Bedrohungserkennung im Hintergrund“ abgeschlossen ist. Der Scan kann je nach Größe des Datenträgers und der Aktivität auf dem Image während des Scans mehrere Stunden dauern.
- Überprüfen Sie die Ergebnisse des Scans zur Bedrohungserkennung im Hintergrund und fügen Sie, falls erforderlich, auf dem Golden Image erkannte Binärdateien zu den Quarantäne- oder Sicherheitslisten von CylancePROTECT Desktop hinzu.
- Löschen Sie auf dem Golden Image die Fingerabdruckwerte aus der Registrierung.
- Beenden Sie den CylanceSvc-Dienst. Lesen Sie auf support.blackberry.com den Artikel KB 107236.
- Verwenden Sie das lokale Administratorkonto, übernehmen Sie den Registrierungsschlüssel, und geben Sie der folgenden Registrierung die Berechtigungen für den Vollzugriff:HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop
- Sichern oder exportieren Sie die oben gezeigte Registrierung.
- Entfernen Sie die Registrierungsschlüssel FP, FPMask und FPVersion.
- Erstellen Sie das Golden Image.
- Erstellen Sie eine Geräterichtlinie, die für VDI-Produktions-Arbeitsstationen vorgesehen ist.BlackBerryempfiehlt die Verwendung der folgenden Optionen in der Richtlinie zusätzlich zu den Optionen, die Sie für Ihre Produktions-Workstations aktivieren möchten:Geräterichtlinien-KategorieOptionenDateiaktionen
- Aktivieren SieAutomatische Quarantäne mit Ausführungssteuerungfür unsichere und anormale Dateitypen.
- Aktivieren SieAutomatisches Hochladen.
Schutzeinstellungen- Aktvieren SieAuf neue Dateien überwachen.
- Deaktivieren SieBedrohungserkennung im Hintergrund.
- Stellen Sie das Golden Image bereit, und klonen Sie es auf Produktions-Workstations. Jedes geklonte Image muss eine eindeutige UUID oder ID haben, die sich vom Golden Image unterscheidet.
- Wenden Sie die Komponentenrichtlinie aus Schritt 5 auf die Produktions-Workstations an.
Setzen Sie für die geklonten Geräte zonenbasierte Agent-Aktualisierungen auf
Nicht aktualisieren
oder auf eine bestimmte Version des Agenten. Updates sollten über das Golden Image gesteuert werden. Siehe Aktualisieren von CylancePROTECT Desktop auf geklonten Geräten.