Cylance Endpoint Security-Anforderungen
Anmelden an der Verwaltungskonsole
- Benutzerdefinierte Authentifizierung
- Erweiterte Authentifizierungsanmeldung
  - Mit der erweiterten Authentifizierung bei der Cylance Endpoint Security-Verwaltungskonsole anmelden
  - Generieren einer neuen SSO-Callback-URL
Installieren des BlackBerry Connectivity Node
Verknüpfung mit Ihrem Unternehmensverzeichnis
Einrichten von Administratoren
Hinzufügen von Benutzern und Geräten
Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Erstellen einer Registrierungsrichtlinie
- Unterstützte Variablen für Registrierungs-E-Mails
Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Hinzufügen und Konfigurieren von Zonen
Einrichten von CylancePROTECT Desktop
Einrichten von CylancePROTECT Mobile
Einrichten von CylanceOPTICS
- Installieren des CylanceOPTICS-Agenten auf Geräten
  - Konfigurationsanforderungen für macOS 11.x und höher
  - Betriebssystembefehle für den CylanceOPTICS-Agenten
- Aktivieren und Konfigurieren von CylanceOPTICS
Einrichten von CylanceGATEWAY
Einrichten von CylanceAVERT
Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
Verbinden von Cylance Endpoint Security mit externen Diensten
- Integrieren von Cylance Endpoint Security mit Okta
  - Voraussetzungen für das Hinzufügen eines Okta-Connectors
  - Hinzufügen und Konfigurieren eines Okta-Connector
- Integrieren von Cylance Endpoint Security mit Mimecast
  - Voraussetzungen für das Hinzufügen eines Mimecast-Connectors
  - Hinzufügen und Konfigurieren eines Mimecast-Connectors
Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows

ACL-Parameter

Die ACL ist eine geordnete Liste von Regeln, in der festgelegt wird, was geschieht, wenn ein

CylanceGATEWAY

-Benutzer versucht, auf ein Ziel im Internet oder in Ihrem privaten Netzwerk zuzugreifen. Jede Regel enthält mehrere Parameter, die Ziele, Benutzer und andere Faktoren angeben können, mit denen eine Regel übereinstimmen kann, sowie die Aktion, die ausgeführt werden muss, wenn eine Regel übereinstimmt. Wenn ein Netzwerkzugriffsversuch mit keiner ACL-Regel übereinstimmt, wird der Zugriff blockiert.

Wenn Sie ACL-Regeln hinzufügen oder bearbeiten, werden die Aktualisierungen zu einer Liste von Entwurfsregeln hinzugefügt, bis Sie sie festlegen. Jeder Administrator hat eine eigene Entwurfsregelliste. Wenn ein Administrator eine Regelaktualisierung festlegt, werden alle anderen Administratoren mit einer Entwurfsregelliste aufgefordert, ihre Entwurfsliste zu löschen oder zu aktualisieren, bevor sie fortfahren.

Jede Regel kann die folgenden Parameter enthalten:

Element	Beschreibung
Allgemeine Informationen
Name	Dies ist der Regelname.
Beschreibung	Dies ist eine kurze Beschreibung des Zwecks der Regel.
Aktiviert	Diese Einstellung gibt an, dass die Regel Teil der ACL ist. Sie können diese Option deaktivieren, um die Regel zu deaktivieren, ohne sie zu löschen.
Aktion
Aktion	Diese Einstellung gibt an, ob der Zugriff zugelassen oder blockiert wird, wenn der Versuch mit der Regel übereinstimmt. Wenn die Fortsetzung des Zugriffsversuchs zugelassen wird, kann er in den nächsten Versuchsphasen erneut ausgewertet werden.
Adressen anhand Netzwerkschutz prüfen	Wenn die Regel „Aktion“ den Zugriff zulässt, wird mit dieser Einstellung angegeben, ob CylanceGATEWAY die Verbindung weiterhin blockiert, wenn eine potenzielle Netzwerkbedrohung erkannt wird. Sie sollten diese Option aktiviert lassen, es sei denn, genau festgelegte Benutzer müssen eine Verbindung zu potenziell schädlichen Zielen herstellen.
„Blockiert“-Benachrichtigungsmeldung auf Geräten anzeigen	Wenn die Regel „Aktion“ den Zugriff blockiert, wird mit dieser Einstellung eine Benachrichtigungsmeldung angegeben, die auf dem Gerät angezeigt wird, wenn ein Zugriffsversuch blockiert wird.
Datenverkehrsschutz	Diese Einstellung legt fest, ob Netzwerkzugriffsversuche auf dem Bildschirm „Netzwerkereignisse“ ( CylanceGATEWAY > Ereignisse) angezeigt werden. Sie können den Datenverkehrsschutz aus Gründen der Haftung oder des Datenschutzes aktivieren. Wenn diese Einstellung aktiviert ist, werden keine Netzwerkzugriffsversuche auf dem Bildschirm „Netzwerkereignisse“ angezeigt. Wenn Ihre Umgebung Ereignisse an eine SIEM-Lösung oder einen Syslog-Server sendet und der Verbindungsversuch mit einer Regel mit Datenverkehrsschutz übereinstimmt, werden die Ereignisse nicht an die SIEM-Lösung oder den Syslog-Server gesendet.
Inhaltsprotokollierung	Diese Einstellung legt fest, ob die Seite Netzwerkereignisse > Ereignisdetails ursprüngliche unverschlüsselte HTTP-Verbindungsdaten im Nur-Text-Format enthalten soll. HTTP-Datenflüsse werden nicht entschlüsselt. Wenn diese Einstellung aktiviert ist, wird eine Zusammenfassung der Anforderungs- und Antwortdetails eines Ereignisses auf der Seite Ereignisdetails angezeigt. Sie können alle HTTP-Transaktionen innerhalb eines Ereignisses anzeigen. Die Seite „Ereignisdetails“ enthält die ersten drei HTTP-Ereignisse der Gesamtzahl der Ereignisse. Sie können alle Ereignisse und die zugehörigen Details anzeigen. Wenn Sie eine Regel erstellen, die sowohl Datenverkehrsschutz als auch Inhaltsprotokollierung enthält, hat der Datenverkehrsschutz Vorrang.
Port ignorieren	Mit dieser Einstellung wird angegeben, ob der Zielport des Zugriffssteuerungsversuchs als Teil dieser Regel ausgewertet oder ignoriert werden soll.
Ziele
Ziel	Ziele können durch einen Netzwerkdienst, einen Adresssatz, einen Adresssatz mit definierten Protokollen und Ports oder nur durch definierte Protokolle und Ports festgelegt werden. Sie können eine der folgenden Optionen auswählen: Nicht zutreffend: Die Regel enthält keine Ziele. Beispielsweise sind in der Regel nur Kategorien festgelegt, oder Sie möchten eine Regel erstellen, die alle Zugriffsversuche für bestimmte Benutzer zulässt, es sei denn, die Verbindung wird durch den Netzwerkschutz blockiert. Stimmt überein mit jeder/m: Die Regel wird angewendet, wenn das Ziel mit einem in der Regel angegeben Ziel übereinstimmt. Stimmt nicht überein: Die Regel wird angewendet, wenn das Ziel mit keinem der in der Regel angegebenen Ziele übereinstimmt.
Netzwerkdienste	Sie können einen oder mehrere Netzwerkdienste auswählen.
Adresse	Diese Einstellung gibt die IP-Adressen, FQDNs oder Platzhalterdomänen für die Zieladresse an. IP-Adressen können im IPv4- oder IPv6-Format vorliegen und durch eine einzelne IP-Adresse, einen IP-Adressbereich oder die CIDR-Schreibweise dargestellt werden. Die folgenden Adressformate werden beispielsweise unterstützt: Einzelne IP-Adresse: 172.16.10.2 IP-Adressbereich: 172.16.10.0–172.16.10.255 CIDR: 172.16.10.0/24 FQDN: domain.example.com Domäne mit Platzhalterzeichen: *.example.com
Protokoll	Diese Einstellung legt fest, ob die Regel mit Verbindungsversuchen über TCP, UDP oder beiden übereinstimmt. Wenn Sie keine Option auswählen, sind TCP und UDP auf allen Ports die Standardeinstellung.
Port	Diese Einstellung gibt die für das Ziel verwendeten Ports an. Sie können entweder einen einzelnen Port oder einen Portbereich angeben.
Kategorie	Eine Kategorie definiert den auf einer Website verfügbaren Inhaltstyp. CylanceGATEWAY versucht, auf der Grundlage der verfügbaren Informationen, die Kategorie der Ziel-Websites bestmöglich zu bestimmen. Sie können eine der folgenden Optionen auswählen: Nicht zutreffend: Die Regel enthält keine Kategorien. Stimmt überein mit jeder/m: Die Regel wird angewendet, wenn das Ziel mit einer der in der Regel angegebenen Kategorien übereinstimmt. Wenn Sie diese Option aktivieren, wird eine Kategorieliste angezeigt, aus der Sie auswählen können. Stimmt nicht überein: Die Regel wird angewendet, wenn das Ziel mit keiner der in der Regel angegebenen Kategorien übereinstimmt. Wenn Sie diese Option aktivieren, wird eine Kategorienliste angezeigt, aus der Sie auswählen können. Weitere Informationen zu den verfügbaren Kategorien, die angegeben werden können, finden Sie unter Inhaltskategorien von Zielen
Bedingungen
Benutzereigenschaften	Diese Einstellung legt Benutzer, Benutzergruppen oder Betriebssysteme fest, die in die Regel aufgenommen werden sollen. Sie können eine beliebige Anzahl von Benutzern, Benutzergruppen und Betriebssystemen oder eine Kombination davon angeben. Wenn Sie auf die Dropdown-Liste „Benutzereigenschaften“ klicken, wählen Sie die Benutzereigenschaft aus, für die Sie die Bedingung festlegen möchten. Sie können eine der folgenden Optionen auswählen: Nicht zutreffend: Die Regel gilt für alle Benutzer, Gruppen und Betriebssysteme. Stimmt überein mit jeder/m: Die Regel gilt nur für die Benutzer, Gruppen und Betriebssysteme, die Sie der Regel hinzufügen. Wenn Sie diese Option auswählen, wird ein Feld zum Hinzufügen von Benutzereigenschaften angezeigt. Stimmt nicht überein: Die Regel gilt nur für Benutzer, Gruppen und Betriebssysteme, die nicht in der Regel aufgeführt sind. Wenn Sie diese Option auswählen, wird ein Feld zum Hinzufügen von Benutzereigenschaften angezeigt. Wenn Sie mit der Eingabe eines Namens oder einer Benutzergruppe beginnen, wird eine Liste mit übereinstimmenden Benutzernamen angezeigt. Wenn Sie das Betriebssystem angeben, müssen Sie es aus der Liste auswählen. Sie können eine der folgenden Betriebssystemoptionen auswählen: Android iOS macOS Windows Sie können Zeilen hinzufügen, um eine beliebige Anzahl von Benutzern, Gruppen und Betriebssystemen anzugeben.
Risiko	Diese Einstellung gibt die akzeptable Risikostufe des Geräts entsprechend der Konfiguration in der Richtlinie zur Risikobewertung an. Informationen zum Erstellen einer Risikobewertungsrichtlinie finden Sie unter Erstellen einer Risikobewertungsrichtlinie. Nicht zutreffend: Die Risikostufe gilt nicht als Bedingung für den Zugriff. Stimmt überein mit jeder/m: Die Verbindung wird nur zugelassen, wenn das Gerät innerhalb des Bereichs akzeptabler Risikostufen liegt. Wenn Sie diese Option auswählen, können Sie die akzeptablen Risikostufen auswählen. Die Standardrisikostufe ist „Sicher“ (kein Risiko).

Section:

Netzwerkzugriffssteuerung