Cylance Endpoint Security-Anforderungen
Anmelden an der Verwaltungskonsole
- Benutzerdefinierte Authentifizierung
- Erweiterte Authentifizierungsanmeldung
  - Mit der erweiterten Authentifizierung bei der Cylance Endpoint Security-Verwaltungskonsole anmelden
  - Generieren einer neuen SSO-Callback-URL
Installieren des BlackBerry Connectivity Node
Verknüpfung mit Ihrem Unternehmensverzeichnis
Einrichten von Administratoren
Hinzufügen von Benutzern und Geräten
Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Erstellen einer Registrierungsrichtlinie
- Unterstützte Variablen für Registrierungs-E-Mails
Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Hinzufügen und Konfigurieren von Zonen
Einrichten von CylancePROTECT Desktop
Einrichten von CylancePROTECT Mobile
Einrichten von CylanceOPTICS
- Installieren des CylanceOPTICS-Agenten auf Geräten
  - Konfigurationsanforderungen für macOS 11.x und höher
  - Betriebssystembefehle für den CylanceOPTICS-Agenten
- Aktivieren und Konfigurieren von CylanceOPTICS
Einrichten von CylanceGATEWAY
Einrichten von CylanceAVERT
Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
Verbinden von Cylance Endpoint Security mit externen Diensten
- Integrieren von Cylance Endpoint Security mit Okta
  - Voraussetzungen für das Hinzufügen eines Okta-Connectors
  - Hinzufügen und Konfigurieren eines Okta-Connector
- Integrieren von Cylance Endpoint Security mit Mimecast
  - Voraussetzungen für das Hinzufügen eines Mimecast-Connectors
  - Hinzufügen und Konfigurieren eines Mimecast-Connectors
Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows

Erweiterte Authentifizierungsanmeldung

Die Verwaltungskonsole bietet erweiterte Authentifizierungsfunktionen, einschließlich lokaler Multi-Faktor-Authentifizierung und detailliertere Authentifizierungsrichtlinien und Richtlinienzuweisungen. Sie können bei der Konfiguration der Umgebung festlegen, welche Authentifizierungstypen Administratoren bei der Anmeldung an der

Cylance

-Verwaltungskonsole durchlaufen und Benutzer bei der Aktivierung von

Cylance Endpoint Security

-Apps oder -Agenten durchlaufen müssen. Standardmäßig greifen Administratoren mithilfe des Konsolenkennworts

Cylance

auf die Verwaltungskonsole zu, und Benutzer aktivieren mit diesem Kennwort

Cylance Endpoint Security

-Apps und -Agenten.

Sie können Authentifizierungsrichtlinien für Ihren Mandanten erstellen, die die Authentifizierungstypen angeben, die von allen Administratoren und Benutzern auf dem Mandanten durchlaufen werden müssen. Es kann nur eine Mandantenrichtlinie für die

Cylance

-Konsolenanmeldung, die

Cylance Endpoint Security

-Apps und

Cylance Endpoint Security

Desktop-Agenten erstellt werden. Sie können Authentifizierungsrichtlinien für Benutzer erstellen, die die Authentifizierungstypen angeben, die von Administratoren und Benutzern auf dem Mandanten durchlaufen werden müssen. Die Authentifizierung, die der Mandantenrichtlinie und der Authentifizierungsrichtlinie hinzugefügt wird, muss in der Reihenfolge abgeschlossen werden, in der sie in der Richtlinie angegeben ist. Als Sicherheitsmaßnahme können Sie einen Administrator für den Zugriff auf die

Cylance

-Konsole mit eigenem Benutzernamen und einem starken Kennwort konfigurieren.

Der aktualisierte Anmeldeablauf ist jetzt die einzige Methode für den Zugriff auf die

Cylance

-Konsole. Alle Authentifizierungsrichtlinien, die Sie während des Vorschauzeitraums in Ihrer Konsole angewendet haben, sind nun wirksam.

Wenn Sie Ihre externe IDP-Konfiguration vor Dezember 2023 als Authentifikator konfiguriert haben, konnten sich Benutzer über den Haupt-Anmeldebildschirm anmelden. Wenn Benutzer

Cylance

über Single Sign-On direkt von ihren externen IDP-Benutzerportalen auf die Konsole zugreifen sollen, müssen Sie den

Cylance

-Authentifikator und den externen IDP mit einer neu generierten SSO-Callback-URL aktualisieren.

Führen Sie die folgenden Aktionen aus, um die erweiterte Authentifizierung für die Anmeldung zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der externen IDP-Umgebung für die erweiterte Authentifizierung und Aktualisieren des externen IDP für den SSO-Zugriff auf die Cylance-Konsole.

Konfigurieren der erweiterten Authentifizierung für die Anmeldung

Schritt	Aktion
	Melden Sie sich mit Ihrem vorhandenen Benutzernamen und Kennwort bei der Cylance -Konsole an.
	Fügen Sie einen Authentifikator hinzu (z. B. Einmalkennwort oder Unternehmensauthentifizierung). Standardmäßig sind die folgenden Authentifikatoren für die Verwendung in Ihrer Umgebung konfiguriert: Einmalkennwort, Cylance -Konsolenkennwort und Unternehmensauthentifizierung.
	Erstellen Sie eine Authentifizierungsrichtlinie, die das Kennwort und den Authentifikator enthält, die Sie erstellt haben (optional). Erstellen Sie als Sicherheitsmaßnahme eine Authentifizierungsrichtlinie, die nur das Cylance -Konsolenkennwort beinhaltet, und weisen Sie sie einem Administrator zu.
	Erstellen Sie eine Mandantenrichtlinie für Administratoren und Benutzer

Aktualisieren des IDP-SAML-Authentifikators für den SSO-Zugriff auf die Cylance-Konsole

Schritt	Aktion
	Melden Sie sich mit Ihrem vorhandenen Benutzernamen und Kennwort bei der Cylance -Konsole an.
	Überprüfen Sie im aktuellen SAML-Authentifikator die SSO-Callback-URL und generieren Sie eine neue URL.
	Aktualisieren Sie die aktuelle Authentifizierungs-Richtlinie mit der neu generierten URL für die Cylance Endpoint Security-Anmeldeanforderung.
	Aktualisieren Sie die SAML-Einstellungen in der IDP-Konsole. Weitere Informationen finden Sie unter Aktualisieren des externen IDP für den SSO-Zugriff auf die Cylance-Konsole.

Section:

Anmelden an der Verwaltungskonsole

Mit der erweiterten Authentifizierung bei der Cylance Endpoint Security-Verwaltungskonsole anmelden

Generieren einer neuen SSO-Callback-URL