Cylance Endpoint Security-Anforderungen
Anmelden an der Verwaltungskonsole
- Benutzerdefinierte Authentifizierung
- Erweiterte Authentifizierungsanmeldung
  - Mit der erweiterten Authentifizierung bei der Cylance Endpoint Security-Verwaltungskonsole anmelden
  - Generieren einer neuen SSO-Callback-URL
Installieren des BlackBerry Connectivity Node
Verknüpfung mit Ihrem Unternehmensverzeichnis
Einrichten von Administratoren
Hinzufügen von Benutzern und Geräten
Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Erstellen einer Registrierungsrichtlinie
- Unterstützte Variablen für Registrierungs-E-Mails
Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Hinzufügen und Konfigurieren von Zonen
Einrichten von CylancePROTECT Desktop
Einrichten von CylancePROTECT Mobile
Einrichten von CylanceOPTICS
- Installieren des CylanceOPTICS-Agenten auf Geräten
  - Konfigurationsanforderungen für macOS 11.x und höher
  - Betriebssystembefehle für den CylanceOPTICS-Agenten
- Aktivieren und Konfigurieren von CylanceOPTICS
Einrichten von CylanceGATEWAY
Einrichten von CylanceAVERT
Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
Verbinden von Cylance Endpoint Security mit externen Diensten
- Integrieren von Cylance Endpoint Security mit Okta
  - Voraussetzungen für das Hinzufügen eines Okta-Connectors
  - Hinzufügen und Konfigurieren eines Okta-Connector
- Integrieren von Cylance Endpoint Security mit Mimecast
  - Voraussetzungen für das Hinzufügen eines Mimecast-Connectors
  - Hinzufügen und Konfigurieren eines Mimecast-Connectors
Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows

Verwalten von Updates für die
CylancePROTECT Desktop
- und
CylanceOPTICS
-Agenten

Sie können Aktualisierungsregeln verwenden, um Updates der

CylancePROTECT Desktop

- und

CylanceOPTICS

-Agenten auf Geräten zu verwalten. Mit Aktualisierungsregeln können Sie

Cylance Endpoint Security

so konfigurieren, dass automatisch Updates auf eine bestimmte Version oder die neueste verfügbare Version übertragen werden, oder Sie können automatische Updates deaktivieren, sodass Sie die Softwareverteilung mit der von Ihrem Unternehmen bevorzugten Methode verwalten können. Zonen sind Aktualisierungsregeln zugeordnet, sodass Geräte und Benutzer, die Teil dieser Zonen sind, entsprechend Aktualisierungen erhalten (auch als zonenbasierte Aktualisierung bezeichnet). Allen Geräten, die sich nicht in einer Zone befinden, der eine Aktualisierungsregel zugeordnet ist, wird die Produktionsaktualisierungsregel zugewiesen. Standardmäßig sind die Test-, Pilot- und Produktionsaktualisierungsregeln verfügbar, Sie können jedoch auch zusätzliche Aktualisierungsregeln hinzufügen, um Agenten-Aktualisierungen entsprechend den Anforderungen Ihres Unternehmens zu verwalten.

Die Agentenversion auf dem Gerät wird immer auf die Version aktualisiert, die in der Aktualisierungsregel angegeben ist. Sie können Aktualisierungsregeln verwenden, um eine niedrigere Version eines Agenten zu installieren, auch wenn das Gerät bereits eine neuere Version verwendet.

Wenn der

Linux

-Treiber auf einem Gerät zuvor manuell aktualisiert wurde, wird der Treiber nicht automatisch im Rahmen der Agenten-Aktualisierung aktualisiert. Dadurch wird verhindert, dass das automatisierte System eine Aktion eines Administrators überschreibt.

Beim Testen von Agenten-Aktualisierungen sollten Sie Folgendes berücksichtigen:

BlackBerry

empfiehlt, dass Sie Agenten-Aktualisierungsregeln mit Aktualisierungsregeln und Zonen testen, die zu Testzwecken erstellt wurden (z. B. mit den Test- und Pilot-Aktualisierungsregeln), bevor Sie andere Aktualisierungsregeln verwenden, die Sie für die Produktionsbereitstellung hinzugefügt haben. Beim Testen von Aktualisierungen sollten Sie Geräte verwenden, die für Test- und Bewertungszwecke reserviert sind.

Erstellen Sie Zonen für das Testen von Agenten-Aktualisierungen und fügen Sie Geräte hinzu, die für Tests reserviert sind. Ordnen Sie die von Ihnen erstellten Zonen den Test- und Pilot-Aktualisierungsregeln zu. Weitere Informationen zum Erstellen von Zonen finden Sie unter Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS.

Stellen Sie sicher, dass sich alle Testgeräte in einer Zone befinden, die Sie testen. Die Produktionsaktualisierungsregel gilt für alle Geräte, die sich nicht in einer Zone befinden, der eine andere Aktualisierungsregel zugeordnet ist.

So funktionieren Aktualisierungsregeln mit Zonen

Geräte werden Zonen entweder durch Zonenregeln oder durch manuelle Zuweisung zugeordnet.

Geräte können mehreren Zonen zugeordnet werden.

Zonen werden Aktualisierungsregeln zugewiesen. Geräte, die diesen Zonen zugewiesen sind, folgen den Aktualisierungsregeln.

Aktualisierungsregeln sind nicht spezifisch für eine Betriebssystemplattform, Sie können jedoch Zonen erstellen, um die Aktualisierungen von Geräten mit bestimmten Betriebssystemplattformen zu verwalten. Wenn die in der Aktualisierungsregel angegebene Agentenversion für eine Plattform nicht verfügbar ist, erhält das Gerät das Update, sobald es für die Plattform verfügbar ist.

Aktualisierungsregeln wird eine Rangfolge zugewiesen. Wenn ein Gerät mehreren Zonen und Aktualisierungsregeln zugeordnet ist, hat die Aktualisierungsregel Vorrang, die am weitesten oben in der Liste steht.

Beispiele für Aktualisierungsregeln

Die folgenden Beispiele veranschaulichen Aktualisierungsregeln, denen Zonen zugewiesen sind, die speziell für zonenbasierte Aktualisierungen erstellt wurden.

Beispiel für eine Aktualisierungsregel	Zugewiesene Zonen
Windows Server – Test	Windows Server – Aktualisierungszone „US Test“ Windows Server – Aktualisierungszone „Europa Test“
Windows Server – Pilot	Windows Server – Aktualisierungszone „US Pilot“ Windows Server – Aktualisierungszone „Europa Pilot“
Windows Server – Produktion	Windows Server – Aktualisierungszone „US Produktion“ Windows Server – Aktualisierungszone „Europa Produktion“

Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten