Cylance Endpoint Security-Anforderungen
Anmelden an der Verwaltungskonsole
- Benutzerdefinierte Authentifizierung
- Erweiterte Authentifizierungsanmeldung
  - Mit der erweiterten Authentifizierung bei der Cylance Endpoint Security-Verwaltungskonsole anmelden
  - Generieren einer neuen SSO-Callback-URL
Konfigurieren eines neuen Cylance Endpoint Security-Mandanten
- Standardeinstellungen der Konfiguration für einen neuen Cylance Endpoint Security-Mandanten
- Exportieren, Importieren oder Rücksetzen der Konfiguration eines Cylance Endpoint Security-Mandanten
Installieren des BlackBerry Connectivity Node
Verknüpfung mit Ihrem Unternehmensverzeichnis
Einrichten von Administratoren
Hinzufügen von Benutzern und Geräten
Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Erstellen einer Registrierungsrichtlinie
- Unterstützte Variablen für Registrierungs-E-Mails
Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Hinzufügen und Konfigurieren von Zonen
Einrichten von CylancePROTECT Desktop
Einrichten von CylancePROTECT Mobile
Einrichten von CylanceOPTICS
- Installieren des CylanceOPTICS-Agenten auf Geräten
  - Konfigurationsanforderungen für macOS 11.x und höher
  - Betriebssystembefehle für den CylanceOPTICS-Agenten
- Aktivieren und Konfigurieren von CylanceOPTICS
Einrichten von CylanceGATEWAY
Einrichten von CylanceAVERT
Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
Verbinden von Cylance Endpoint Security mit externen Diensten
- Integrieren von Cylance Endpoint Security mit Okta
  - Voraussetzungen für das Hinzufügen eines Okta-Connectors
  - Hinzufügen und Konfigurieren eines Okta-Connector
- Integrieren von Cylance Endpoint Security mit Mimecast
  - Voraussetzungen für das Hinzufügen eines Mimecast-Connectors
  - Hinzufügen und Konfigurieren eines Mimecast-Connectors
Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows

Herstellen der Verbindung zu einem LDAP-Verzeichnis

Um eine Verbindung zu einem lokalen LDAP-Verzeichnis herzustellen, müssen Sie zunächst mindestens eine Instanz von

BlackBerry Connectivity Node

installieren.

Klicken Sie in der

BlackBerry Connectivity Node

-Konsole (http:/localhost:8088) auf

Allgemeine Einstellungen > Unternehmensverzeichnis

Klicken Sie auf Das Symbol „Hinzufügen“

Wählen Sie

LDAP

aus.

Geben Sie im Feld

Verbindungsname

einen Namen für die Unternehmensverzeichnisverbindung ein.

Klicken Sie in der Dropdown-Liste

LDAP-Servererkennung

auf eine der folgenden Optionen: Wenn Sie die automatische Erkennung verwenden möchten, klicken Sie auf

Automatisch

Wenn Sie die automatische Erkennung verwenden möchten, klicken Sie auf

Automatisch

und geben dann in das Feld

DNS-Domänenname

den DNS-Domänennamen ein.

Wenn Sie den LDAP-Computer angeben möchten, klicken Sie auf

Server aus der Liste unten auswählen

. Klicken Sie auf Das Symbol „Hinzufügen“

und geben sie den FQDN des Computers ein. Wiederholen Sie diesen Schritt, um weitere Computer hinzuzufügen.

Wählen Sie in der Dropdown-Liste

SSL aktivieren

aus, ob Sie die SSL-Authentifizierung für den LDAP-Verkehr aktivieren möchten. Wenn Sie

auswählen, klicken Sie auf

Durchsuchen

, und wählen Sie das SSL-Zertifikat für den LDAP-Computer aus.

Geben Sie in das Feld

LDAP-Port

die Portnummer des LDAP-Computers ein.

Wählen Sie in der Dropdown-Liste

Autorisierung erforderlich

aus, ob eine Authentifizierung mit dem LDAP-Computer erforderlich ist. Wenn Sie

auswählen, geben Sie den Benutzernamen und das Kennwort des LDAP-Kontos ein. Der Benutzername muss im DN-Format angegeben werden (beispielsweise: CN=Megan Ball,OU=Sales,DC=example,DC=com).

Geben Sie im Feld

Basissuche

die Basissuche ein, auf die Sie zugreifen möchten (beispielsweise: OU=Users,DC=example,DC=com).

Geben Sie im Feld

LDAP-Suchfilter nach Benutzer

den Filter ein, den Sie für LDAP-Benutzer verwenden möchten. Beispiel: (&(objectCategory=person)(objectclass=user)). Wenn Sie die Suche auf alle Mitglieder einer einzelnen Gruppe für den gesamten

Cylance Endpoint Security

-Mandanten beschränken möchten, können Sie folgendes Beispiel verwenden: (&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)).

Klicken Sie in der Dropdown-Liste

LDAP-Benutzersuchbereich

auf eine der folgenden Optionen: Wenn Sie möchten, dass Benutzersuchvorgänge auf alle Ebenen unter dem Basis-DN angewendet werden, klicken Sie auf

Alle Ebenen

. Wenn Sie die Benutzersuche auf eine Ebene unter dem Basis-DN beschränken möchten, klicken Sie auf

Eine Ebene

Geben Sie im Feld

Eindeutige Kennung

das Attribut für die eindeutige Kennung der einzelnen Benutzer ein (beispielsweise: uid). Das Attribut muss für jeden Benutzer unveränderbar und global eindeutig sein.

Geben Sie im Feld

Vorname

das Attribut für den Vornamen der einzelnen Benutzer ein (beispielsweise: givenName).

Geben Sie im Feld

Nachname

das Attribut für den Nachnamen der einzelnen Benutzer ein (beispielsweise: sn).

Geben Sie im Feld

Anmeldeattribute

das Anmeldeattribut der einzelnen Benutzer ein (beispielsweise: cn).

Geben Sie im Feld

E-Mail-Adresse

das Attribut für die E-Mail der einzelnen Benutzer ein (beispielsweise: mail).

Geben Sie im Feld

Anzeigename

das Attribut für den Anzeigenamen der einzelnen Benutzer ein (beispielsweise displayName).

Um, weitere Benutzerdetails aus Ihrem Unternehmensverzeichnis zu synchronisieren, aktivieren Sie das Kontrollkästchen

Zusätzliche Benutzerdetails synchronisieren

. Zu den zusätzlichen Details gehören der Name des Unternehmens und die geschäftliche Telefonnummer.

Wenn per Verzeichnis verknüpfte Gruppen aktiviert werden sollen, aktivieren Sie das Kontrollkästchen

Aktivieren von per Verzeichnis verknüpften Gruppen

Geben Sie die folgenden Informationen an:

Geben Sie im Feld

Suchbasis für Gruppen

den Wert ein, der als Basis-DN für Gruppeninformationssuchen verwendet werden soll.

Geben Sie im Feld

LDAP-Suchfilter für Gruppen

den LDAP-Suchfilter ein, der zum Auffinden von Gruppenobjekten in Ihrem Unternehmensverzeichnis erforderlich ist.

Geben Sie im Feld

Eindeutige Kennung der Gruppe

das Attribut für die eindeutige Kennung der einzelnen Gruppen ein. Dieses Attribut muss unveränderbar und global eindeutig sein.

Geben Sie in das Feld

Anzeigename der Gruppe

das Attribut für den Anzeigenamen jeder einzelnen Gruppe ein.

Geben Sie im Feld

Gruppenmitgliedschaft – Attribut

den Namen des Attributs für die Gruppenmitgliedschaft ein. Die Attributwerte müssen im DN-Format vorliegen.

Geben Sie im Feld

Gruppenname testen

einen vorhandenen Gruppennamen ein, um die festgelegten Gruppenattribute zu validieren.

Klicken Sie auf

Speichern

Wenn Sie automatisches Onboarding für

Cylance Endpoint Security

konfigurieren möchten, siehe Konfigurieren von Onboarding und Offboarding.

Informationen zum Hinzufügen eines Synchronisierungsplans für Verzeichnisse finden Sie unter Konfigurieren der Zeitpläne für die Verzeichnissynchronisierung.

Wenn Sie über mehr als eine Instanz von

BlackBerry Connectivity Node

verfügen, können Sie Verzeichnisverbindungskonfigurationen von einer Instanz in die anderen kopieren.

Section:

Verknüpfung mit Ihrem Unternehmensverzeichnis