Cylance Endpoint Security-Anforderungen
Anmelden an der Verwaltungskonsole
- Benutzerdefinierte Authentifizierung
- Erweiterte Authentifizierungsanmeldung
  - Mit der erweiterten Authentifizierung bei der Cylance Endpoint Security-Verwaltungskonsole anmelden
  - Generieren einer neuen SSO-Callback-URL
Konfigurieren eines neuen Cylance Endpoint Security-Mandanten
- Standardeinstellungen der Konfiguration für einen neuen Cylance Endpoint Security-Mandanten
- Exportieren, Importieren oder Rücksetzen der Konfiguration eines Cylance Endpoint Security-Mandanten
Installieren des BlackBerry Connectivity Node
Verknüpfung mit Ihrem Unternehmensverzeichnis
Einrichten von Administratoren
Hinzufügen von Benutzern und Geräten
Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Erstellen einer Registrierungsrichtlinie
- Unterstützte Variablen für Registrierungs-E-Mails
Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Hinzufügen und Konfigurieren von Zonen
Einrichten von CylancePROTECT Desktop
Einrichten von CylancePROTECT Mobile
Einrichten von CylanceOPTICS
- Installieren des CylanceOPTICS-Agenten auf Geräten
  - Konfigurationsanforderungen für macOS 11.x und höher
  - Betriebssystembefehle für den CylanceOPTICS-Agenten
- Aktivieren und Konfigurieren von CylanceOPTICS
Einrichten von CylanceGATEWAY
Einrichten von CylanceAVERT
Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
Verbinden von Cylance Endpoint Security mit externen Diensten
- Integrieren von Cylance Endpoint Security mit Okta
  - Voraussetzungen für das Hinzufügen eines Okta-Connectors
  - Hinzufügen und Konfigurieren eines Okta-Connector
- Integrieren von Cylance Endpoint Security mit Mimecast
  - Voraussetzungen für das Hinzufügen eines Mimecast-Connectors
  - Hinzufügen und Konfigurieren eines Mimecast-Connectors
Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows

Konfigurieren der Netzwerkschutzeinstellungen

Sie können die Erkennung festlegen, die Sie aktivieren und auf dem Bildschirm Netzwerkereignisse anzeigen möchten, sowie die Informationen, die an die SIEM-Lösung oder den Syslog-Server gesendet werden. Sie können

CylanceGATEWAY

auch so konfigurieren, dass Benutzern eine Meldung angezeigt wird, wenn

CylanceGATEWAY

eine Verbindung zu einem potenziell schädlichen Ziel blockiert. Informationen zu den verfügbaren Risikostufen finden Sie unter Risikoschwellenwert für Zielreputation. Wenn Sie die Einstellungen für den Netzwerkschutz konfigurieren, erzeugt

CylanceGATEWAY

Warnmeldungen, die in der Ansicht „Warnungen“ angezeigt werden. Weitere Informationen finden Sie unter Verwalten von Warnungen über Cylance Endpoint Security-Dienste hinweg.

Überprüfen Sie, ob für jede ACL-Regel die Option „Zugriffsversuche anhand des Netzwerkschutzes prüfen“ ausgewählt ist. Weitere Informationen über ACLs finden Sie unter Netzwerkzugriffssteuerung.

Klicken Sie in der Menüleiste auf

Einstellungen > Netzwerk

Klicken Sie auf die Registerkarte

Netzwerkschutz

Führen Sie eine der folgenden Aktionen aus:

Aufgabe	Schritte
Geben Sie die Erkennungen an, die Sie aktivieren möchten, und geben Sie an, ob Benutzer benachrichtigt werden sollen, wenn sie aufgrund von Erkennungen blockiert werden.	Klicken Sie auf die Registerkarte Schutz . Wenn eine Meldung angezeigt werden soll, wenn CylanceGATEWAY eine Verbindung blockiert, wählen Sie die Option „Blockiert“-Benachrichtigungsmeldung auf Geräten anzeigen . Geben Sie in das Feld Nachricht die Meldung ein, die den Benutzern angezeigt werden soll. Um die Signaturerkennung zu aktivieren, wählen Sie Signaturerkennung aktivieren . Wenn diese Option aktiviert ist, werden Warnungen für blockierte Signaturerkennungen generiert und in der Ansicht „Warnungen“ angezeigt. Wenn diese Option deaktiviert ist, werden keine Warnungen generiert. Weitere Informationen finden Sie unter Verwalten von Warnungen über Cylance Endpoint Security-Dienste hinweg. Um die Zielreputation zu aktivieren, wählen Sie Zielreputation aktivieren und die minimale Risikostufe für potenziell schädliche IP-Adressen und FQDNs aus, die blockiert werden sollen. Wenn diese Option aktiviert ist, werden Warnmeldungen generiert und basierend auf der von Ihnen festgelegten Risikostufe in der Ansicht „Warnungen“ angezeigt. Wenn Sie beispielsweise die Risikostufe „Mittel und höher“ auswählen, werden Warnungen mit mittlerem oder hohem Risiko in der Ansicht „Warnungen“ angezeigt. Wenn diese Option deaktiviert ist, werden Warnungen, die CylanceGATEWAY als hohes Risiko einstuft, standardmäßig generiert und in der Ansicht „Warnungen“ angezeigt.
Legen Sie fest, welche Erkennungen auf dem Bildschirm „Netzwerkereignisse“ angezeigt werden sollen und steuern Sie sie. Wenn Sie den Datenschutz für den Datenverkehr aktivieren und die Netzwerkzugriffsversuche mit der ACL- Regel übereinstimmen, werden die Netzwerkzugriffsversuche auf dem Bildschirm „Netzwerkereignisse“ nicht angezeigt.	Klicken Sie auf die Registerkarte Bericht . Um die Signaturerkennung für zulässige Netzwerkereignisse anzuzeigen, aktivieren Sie die Option Zulässige Signaturerkennungsereignisse anzeigen . Standardmäßig werden automatisch blockierte Signaturerkennungen auf dem Bildschirm „Netzwerkereignisse“ angezeigt. Um die Erkennung der Zielreputation für Netzwerkereignisse anzuzeigen, die zulässig sind, aktivieren Sie Zulässige Ziel-Reputationsereignisse anzeigen und wählen Sie die minimale Risikostufe potenziell schädlicher IP-Adressen aus, die angezeigt werden soll. Wenn diese Option deaktiviert ist, werden Signaturereignisse als normaler zulässiger Datenverkehr erfasst. Um DNS-Tunneling-Erkennung anzuzeigen, aktivieren Sie DNS-Tunneling-Erkennung anzeigen und wählen Sie die minimale Risikostufe potenzieller Bedrohungen basierend auf der Analyse des DNS-Datenverkehrs vom Client zum DNS-Server aus. Die Risikostufe ist standardmäßig „Mittel“. Um Zero-Day-Erkennungen anzuzeigen, aktivieren Sie die Option Zero-Day-Erkennungen anzeigen und wählen Sie die minimale Risikostufe für neu identifizierte schädliche Ziele aus, die zuvor nicht identifiziert wurden. Die Risikostufe ist standardmäßig „Mittel“.
Legen Sie fest, welche Erkennungen in der Ansicht „Warnungen“ angezeigt und an die SIEM-Lösung oder den Syslog-Server (falls konfiguriert) gesendet werden sollen, und steuern Sie diese. Wenn Sie den Datenschutz für den Datenverkehr aktivieren und die Netzwerkzugriffsversuche mit der ACL-Regel übereinstimmen, werden die Netzwerkzugriffsversuche nicht an die SIEM-Lösung oder den Syslog-Server (falls konfiguriert) gesendet.	Klicken Sie auf die Registerkarte Freigeben . Um zulässige oder blockierte Netzwerkereignisse und -warnungen zu senden, bei denen eine Signatur erkannt wurde, aktivieren Sie die Option Signaturerkennungsereignisse freigeben . Wenn diese Option aktiviert ist, werden die blockierten Signaturerkennungen standardmäßig in der Ansicht „Warnungen“ angezeigt und an die SIEM-Lösung oder den Syslog-Server gesendet. Wählen Sie optional Zulässige Ereignisse aus, um zulässige Ereignisse zu senden. Um Netzwerkereignisse und -warnungen mit Zielreputationserkennung zu senden, die basierend auf der von Ihnen festgelegten oder blockierten Mindestrisikostufe zulässig waren, aktivieren Sie die Option Zielreputationsereignisse freigeben . Wenn diese Option aktiviert ist, werden die blockierten Zielreputationsereignisse standardmäßig in der Ansicht „Warnungen“ angezeigt und an die SIEM-Lösung oder den Syslog-Server gesendet. Wählen Sie optional Zulässige Ereignisse aus, um zulässige Ereignisse zu senden. Um Netzwerkereignisse und -warnungen mit DNS-Tunneling-Erkennungen auf der Grundlage der von Ihnen festgelegten Mindestrisikostufe zu senden, wählen Sie DNS-Tunneling-Erkennungen freigeben . Die Risikostufe ist standardmäßig „Mittel“. Um Netzwerkereignisse und -warnungen mit Zero-Day-Erkennungen auf der Grundlage der von Ihnen festgelegten Mindestrisikostufe zu senden, wählen Sie Zero-Day-Erkennungen freigeben . Die Risikostufe ist standardmäßig „Mittel“. Um Netzwerkereignisse zu senden, die durch ACL-Regeln blockiert sind, aktivieren Sie Gesperrte ACL-Ereignisse freigeben . Blockierte und zulässige ACL-Ereignisse werden nicht in der Ansicht „Warnungen“ angezeigt.

Klicken Sie auf

Speichern

Section:

Konfigurieren des Netzwerkschutzes