Skip Navigation

Bereitstellen von
CylancePROTECT Desktop
auf virtuellen Maschinen

  1. Erstellen Sie eine Geräterichtlinie, mit der Sie das Golden Image für die VDI vorbereiten. Konfigurieren Sie die folgenden Optionen in der Richtlinie:
    Geräterichtlinien-Kategorie
    Optionen
    Dateiaktionen
    Aktivieren Sie
    Automatische Quarantäne mit Ausführungssteuerung
    für unsichere und anormale Dateitypen.
    Schutzeinstellungen
    • Aktivieren Sie
      Bedrohungserkennung im Hintergrund
      (
      Einmal ausführen
      ).
    • Aktvieren Sie
      Auf neue Dateien überwachen
      .
  2. Bereiten Sie das VDI-Golden-Image vor.
    1. Installieren Sie den CylancePROTECT Desktop-Agent auf dem Golden Image. Verwenden Sie beispielsweise den folgenden Installationsbefehl und die folgenden Parameter:
      msiexec /i CylancePROTECTSetup_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> VDI=1 LAUNCHAPP=1
    2. Wenden Sie die in Schritt 1 erstellte Geräterichtlinie auf das Golden Image an.
      Warten Sie, bis der Scan „Bedrohungserkennung im Hintergrund“ abgeschlossen ist. Der Scan kann je nach Größe des Datenträgers und der Aktivität auf dem Image während des Scans mehrere Stunden dauern.
    3. Überprüfen Sie die Ergebnisse des Scans zur Bedrohungserkennung im Hintergrund und fügen Sie, falls erforderlich, auf dem Golden Image erkannte Binärdateien zu den Quarantäne- oder Sicherheitslisten von CylancePROTECT Desktop hinzu.
  3. Löschen Sie auf dem Golden Image die Fingerabdruckwerte aus der Registrierung.
    1. Beenden Sie den CylanceSvc-Dienst. Lesen Sie auf support.blackberry.com den Artikel KB 107236.
    2. Verwenden Sie das lokale Administratorkonto, übernehmen Sie den Registrierungsschlüssel, und geben Sie der folgenden Registrierung die Berechtigungen für den Vollzugriff:
      HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop
    3. Sichern oder exportieren Sie die oben gezeigte Registrierung.
    4. Entfernen Sie die Registrierungsschlüssel FP, FPMask und FPVersion.
  4. Erstellen Sie das Golden Image.
  5. Erstellen Sie eine Geräterichtlinie, die für VDI-Produktions-Arbeitsstationen vorgesehen ist.
    BlackBerry
    empfiehlt die Verwendung der folgenden Optionen in der Richtlinie zusätzlich zu den Optionen, die Sie für Ihre Produktions-Workstations aktivieren möchten:
    Geräterichtlinien-Kategorie
    Optionen
    Dateiaktionen
    • Aktivieren Sie
      Automatische Quarantäne mit Ausführungssteuerung
      für unsichere und anormale Dateitypen.
    • Aktivieren Sie
      Automatisches Hochladen
      .
    Schutzeinstellungen
    • Aktvieren Sie
      Auf neue Dateien überwachen
      .
    • Deaktivieren Sie
      Bedrohungserkennung im Hintergrund
      .
  6. Stellen Sie das Golden Image bereit, und klonen Sie es auf Produktions-Workstations. Jedes geklonte Image muss eine eindeutige UUID oder ID haben, die sich vom Golden Image unterscheidet.
  7. Wenden Sie die Komponentenrichtlinie aus Schritt 5 auf die Produktions-Workstations an.
Setzen Sie für die geklonten Geräte zonenbasierte Agent-Aktualisierungen auf
Nicht aktualisieren
oder auf eine bestimmte Version des Agenten. Updates sollten über das Golden Image gesteuert werden. Siehe Aktualisieren von CylancePROTECT Desktop auf geklonten Geräten.