- Cylance Endpoint Security-Anforderungen
- Anforderungen: Cylance-Konsole
- Anforderungen: CylancePROTECT Desktop
- Anforderungen: CylanceOPTICS
- Anforderungen: CylancePROTECT Mobile-App
- Anforderungen: BlackBerry Connectivity Node
- Anforderungen: CylanceGATEWAY Connector
- Anforderungen: CylanceGATEWAY-Agenten
- Anforderungen: CylanceAVERT
- Cylance Endpoint Security-Netzwerkanforderungen
- Cylance Endpoint Security-Proxy-Anforderungen
- Anmelden an der Verwaltungskonsole
- Konfigurieren eines neuen Cylance Endpoint Security-Mandanten
- Installieren des BlackBerry Connectivity Node
- Einrichtung einer Umgebungsvariable für den Java-Speicherort
- Herunterladen der Installations- und Aktivierungsdateien für den BlackBerry Connectivity Node
- Installieren und Konfigurieren des BlackBerry Connectivity Node
- Kopieren von Konfigurationen der Verzeichnisverbindungen
- Konfigurieren von Proxyeinstellungen für eine BlackBerry Connectivity Node-Instanz
- Verknüpfung mit Ihrem Unternehmensverzeichnis
- Konfigurieren von Cylance Endpoint Security für die Synchronisierung mit Entra Active Directory
- Herstellen einer Verbindung mit Microsoft Active Directory
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Konfigurieren von Onboarding und Offboarding
- Konfigurieren der Zeitpläne für die Verzeichnissynchronisierung
- Synchronisieren mit Ihrem Unternehmensverzeichnis
- Einrichten von Administratoren
- Hinzufügen von Benutzern und Geräten
- Hinzufügen der CylancePROTECT Mobile-App und von CylanceGATEWAY-Benutzern
- Hinzufügen von Benutzergruppen
- Hinzufügen eines Authentifikators
- Verwalten von Authentifizierungsrichtlinien für Mandanten
- Erstellen einer Authentifizierungsrichtlinie
- Zuweisen von Richtlinien zu Administratoren, Benutzern und Gruppen
- Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Einrichten von CylancePROTECT Desktop
- Testen Ihrer CylancePROTECT Desktop-Bereitstellung
- Verwenden von IT-Richtlinien für die Verwaltung von CylancePROTECT Desktop-Geräten
- Installieren des CylancePROTECT Desktop-Agenten für Windows
- Installieren des CylancePROTECT Desktop-Agenten für macOS
- Installieren des CylancePROTECT Desktop-Agenten für Linux
- Benutzer müssen ein Kennwort angeben, um die CylancePROTECT Desktop- und CylanceOPTICS-Agenten zu entfernen
- Einrichten von CylancePROTECT Mobile
- Einrichten von CylanceOPTICS
- Einrichten von CylanceGATEWAY
- Definieren Ihres privaten Netzwerks
- Einrichten von CylanceGATEWAY Connector
- Installieren des CylanceGATEWAY Connectors in einer vSphere-Umgebung
- Installieren des CylanceGATEWAY Connector in einer ESXi-Umgebung
- Voraussetzungen für die Installation von CylanceGATEWAY Connector in einer Microsoft Entra ID-Umgebung
- Installieren von CylanceGATEWAY Connector in einer Microsoft Entra ID-Umgebung
- Installieren von CylanceGATEWAY Connector in einer Hyper-V-Umgebung
- Installieren von CylanceGATEWAY Connector in einer AWS-Umgebung
- Konfigurieren von CylanceGATEWAY Connector in der VM-Umgebung
- Zugreifen auf den CylanceGATEWAY Connector mit OpenSSH
- Konfigurieren Ihrer Firewall für CylanceGATEWAY Connector
- Registrieren des CylanceGATEWAY Connector bei BlackBerry Infrastructure
- Details für einen registrierten CylanceGATEWAY Connector anzeigen
- Konfigurieren des CylanceGATEWAY Connector
- Verwalten von CylanceGATEWAY Connectors
- Verwalten von CylanceGATEWAY Connectors
- Aktualisieren eines CylanceGATEWAY Connector s
- Antworten auf UDP-Konnektivitätstests
- Angeben Ihres privaten Netzwerks
- Angeben eines privaten DNS
- Angeben der DNS-Suffixe
- Angeben der IP-Bereiche des privaten CylanceGATEWAY-Agenten
- Verwenden eigener IP-Adressen (BYOIP)
- Einrichten von CylanceGATEWAY Connector
- Übersetzung der Netzwerkadresse mit CylanceGATEWAY
- Definieren von Netzwerkdiensten
- Netzwerkzugriffssteuerung
- Konfigurieren des Netzwerkschutzes
- Durchsuchen von ACL-Regeln und Netzwerkdiensten
- Verwenden des Quell-IP-Pinnings
- Konfigurieren der Gateway-Dienstoptionen
- Parameter für die Gateway-Dienstrichtlinie
- Konfigurieren der Gateway-Dienstoptionen
- Festlegen der Verwendung des CylanceGATEWAY-Tunnels durch mit einer EMM-Lösung aktivierte Geräte
- Festlegen, welche Apps CylanceGATEWAY auf iOS-Geräten verwenden sollen
- Festlegen, welche Apps CylanceGATEWAY auf iOS-Geräten in einer Microsoft Intune-Umgebung verwenden sollen
- Festlegen von CylanceGATEWAY-Optionen auf Android Enterprise-Geräten
- Festlegen von CylanceGATEWAY-Optionen auf Chromebook-Geräten
- Festlegen der CylanceGATEWAY-Optionen auf Android Enterprise-Geräten in Ihrer Microsoft Intune-Umgebung
- Verbinden von Cylance Endpoint Security mit MDM-Lösungen, um zu überprüfen, ob Geräte verwaltet werden
- Installieren des CylanceGATEWAY-Agenten
- Definieren Ihres privaten Netzwerks
- Einrichten von CylanceAVERT
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verbinden von Cylance Endpoint Security mit externen Diensten
- Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows
- BlackBerry Docs
- Cylance Endpoint Security
- Einrichtung
- Cylance Endpoint Security-Einrichtungshandbuch
- Einrichten von CylanceGATEWAY
Einrichten von CylanceGATEWAY
CylanceGATEWAY
Wenn
CylanceGATEWAY
für Ihren Mandanten nicht aktiviert ist, werden die Menüoptionen zur Konfiguration des Mandanten nicht in der Verwaltungskonsole angezeigt. Wenn sich ein Benutzer mit unzureichenden Berechtigungen bei der Verwaltungskonsole anmeldet, wird beim Auswählen einer Menüoption die Fehlermeldung „Keine Berechtigungen“ angezeigt. Weitere Informationen zu der Fehlermeldung finden Sie unter support.blackberry.com/community in Artikel 98223.
Die DNS-Auflösung von IPv6-Adressen wird nicht unterstützt. IPv6-Adressen werden nicht an den
CylanceGATEWAY
-Agent zurückgegeben.Schritt | Aktion |
---|---|
Installieren Sie BlackBerry Connectivity Node und mindestens einen CylanceGATEWAY Connector und richten Sie sie ein. | |
Prüfen Sie die vorhandenen CylanceGATEWAY-Netzwerkdienste oder definieren Sie Ihre eigenen, um das Erstellen von ACL-Regeln (Access Control List) auf Mandanten zu vereinfachen (optional). | |
Konfigurieren Sie ACL-Regeln für Mandanten, um zu verwalten, auf welche Internet- und privaten Netzwerkziele CylanceGATEWAY den Zugriff zulässt oder blockiert. | |
Konfigurieren des Netzwerkschutzes um die Bedrohungen anzugeben, die von CylanceGATEWAY erkannt werden, und wie sie behandelt werden | |
Konfigurieren der Gateway-Dienstoptionen um betriebssystemspezifische Optionen anzugeben. | |
Konfigurieren Sie Registrierungsrichtlinien, damit die Benutzer die CylancePROTECT Mobile -App oder den CylanceGATEWAY -Agenten auf ihren Geräten aktivieren können. | |
Zuweisen von Richtlinien zu Administratoren, Benutzern und Gruppen. Benutzern müssen eine Registrierungsrichtlinie und eine Gateway-Service-Richtlinie zugewiesen sein, bevor sie den CylanceGATEWAY -Agent aktivieren können. | |
Gerätebenutzer installieren und aktivieren die CylancePROTECT Mobile -App auf iOS -, Android - und Chromebook -Geräten, und den CylanceGATEWAY -Agent auf Windows - und macOS -Geräten. Optional können Sie eine Installation im Hintergrund oder ein Upgrade des CylanceGATEWAY -Agenten durchführen.Sie können die Agenten von der BlackBerry-Website herunterladen. Weitere Informationen zur CylancePROTECT Mobile -App und zum CylanceGATEWAY -Agenten finden Sie im Cylance Endpoint Security-Benutzerhandbuch.Optional können Sie Cylance Endpoint Security mit BlackBerry UEM oder Microsoft Intune integrieren, um zu überprüfen, ob iOS - und Android -Geräte von UEM oder Intune verwaltet werden, bevor sie CylanceGATEWAY verwenden können. Weitere Informationen finden Sie unter Verbinden von Cylance Endpoint Security mit MDM-Lösungen, um zu überprüfen, ob Geräte verwaltet werden. | |
Verwenden eigener IP-Adressen (BYOIP) zur Bereitstellung größerer dedizierter IP-Adressen zur Steuerung des Datenverkehrs, wie z. B. die Verwendung der eigenen IP-Adresse Ihres Unternehmens für Quell-IP-Pinning und das Zulassen eines einzelnen IP-Adressbereichs oder einer CIDR-Adresse anstelle mehrerer nicht kontinuierlicher IP-Adressen. (Optional) |
Definieren Ihres privaten Netzwerks
Übersetzung der Netzwerkadresse mit CylanceGATEWAY
Definieren von Netzwerkdiensten
Netzwerkzugriffssteuerung
Konfigurieren des Netzwerkschutzes
Durchsuchen von ACL-Regeln und Netzwerkdiensten
Verwenden des Quell-IP-Pinnings
Konfigurieren der Gateway-Dienstoptionen
Verbinden von Cylance Endpoint Security mit MDM-Lösungen, um zu überprüfen, ob Geräte verwaltet werden
Installieren des CylanceGATEWAY-Agenten