Cylance Endpoint Security-Anforderungen
Anmelden an der Verwaltungskonsole
- Benutzerdefinierte Authentifizierung
- Erweiterte Authentifizierungsanmeldung
  - Mit der erweiterten Authentifizierung bei der Cylance Endpoint Security-Verwaltungskonsole anmelden
  - Generieren einer neuen SSO-Callback-URL
Installieren des BlackBerry Connectivity Node
Verknüpfung mit Ihrem Unternehmensverzeichnis
Einrichten von Administratoren
Hinzufügen von Benutzern und Geräten
Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Erstellen einer Registrierungsrichtlinie
- Unterstützte Variablen für Registrierungs-E-Mails
Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Hinzufügen und Konfigurieren von Zonen
Einrichten von CylancePROTECT Desktop
Einrichten von CylancePROTECT Mobile
Einrichten von CylanceOPTICS
- Installieren des CylanceOPTICS-Agenten auf Geräten
  - Konfigurationsanforderungen für macOS 11.x und höher
  - Betriebssystembefehle für den CylanceOPTICS-Agenten
- Aktivieren und Konfigurieren von CylanceOPTICS
Einrichten von CylanceGATEWAY
Einrichten von CylanceAVERT
Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
Verbinden von Cylance Endpoint Security mit externen Diensten
- Integrieren von Cylance Endpoint Security mit Okta
  - Voraussetzungen für das Hinzufügen eines Okta-Connectors
  - Hinzufügen und Konfigurieren eines Okta-Connector
- Integrieren von Cylance Endpoint Security mit Mimecast
  - Voraussetzungen für das Hinzufügen eines Mimecast-Connectors
  - Hinzufügen und Konfigurieren eines Mimecast-Connectors
Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows

Gerätesteuerung

Die Gerätesteuerung schützt Geräte durch die Steuerung von USB-Massenspeichergeräten, die mit Geräten im Unternehmen verbunden sind. Wenn Sie die Gerätesteuerung aktivieren, können Sie vollständigen oder schreibgeschützten Zugriff zulassen oder USB-Massenspeichergeräte, wie USB-Flash-Laufwerke, externe Festplatten und Smartphones, blockieren. Als Teil der Richtlinie können Sie auch Ausschlüsse verwenden, um die Zugriffsebene für bestimmte Massenspeichergeräte mithilfe der Anbieter-ID, Produkt-ID und Seriennummer zu definieren. Sie können beispielsweise alle USB-Massenspeichergeräte blockieren, aber Ausnahmen erstellen, um nur den vollen Zugriff auf einige autorisierte Geräte zu ermöglichen.

Die Gerätesteuerung wirkt sich nicht auf USB-Peripheriegeräte wie Maus oder Tastatur aus. Wenn Sie beispielsweise eine Richtlinie zum Blockieren aller USB-Massenspeicher-Gerätetypen erstellen, kann ein Benutzer weiterhin eine USB-Tastatur verwenden.

Die Gerätesteuerung ist nur für

Windows

Geräte verfügbar, auf denen Agent-Version 2.1.1410 und höher ausgeführt wird.

Wenn die Gerätesteuerung aktiviert ist, protokolliert die Gerätesteuerung alle angeschlossenen USB-Massenspeichergeräte zusammen mit der angewendeten Richtlinienaktion (vollständiger Zugriff, schreibgeschützt oder blockieren). Wenn die Richtlinienaktion auf schreibgeschützt oder blockiert eingestellt ist und Desktop-Benachrichtigungen auf dem Gerät aktiviert sind, wird eine Popup-Benachrichtigung auf dem Gerät angezeigt, wenn ein USB-Massenspeichergerät angeschlossen wird. Sie finden das Protokoll der Gerätesteuerungsereignisse in der Konsole auf dem Bildschirm

Schutz > Externe Geräte

Richtlinienaktion für Gerätesteuerung	Beschreibung
Sperren	Diese Einstellung verhindert, dass das Gerät auf externe USB-Speichergeräte zugreift.
Nur Lesezugriff	Mit dieser Einstellung können Sie den schreibgeschützten Zugriff auf externe USB-Speichergeräte zulassen. Der schreibgeschützte Zugriff ermöglicht es Geräten, den Inhalt eines externen USB-Geräts anzuzeigen, lässt jedoch keinen Schreib- oder Löschzugriff auf das USB-Gerät zu. Die folgenden USB-Gerätetypen können für den schreibgeschützten Zugriff konfiguriert werden: Digitalbild USB CD/DVD RW USB-Laufwerk VMware USB-Passthrough Tragbares Windows-Gerät
Vollzugriff	Diese Einstellung ermöglicht den Lese-, Schreib- und Löschzugriff auf externe USB-Speichergeräte.

Unterstützte Gerätetypen	Beschreibung
Android	Ein tragbares Gerät mit Android -Betriebssystem, z. B. ein Smartphone oder Tablet. Verbundene Android -Geräte können als Android -, Digitalbild- oder tragbares Windows -Gerät identifiziert werden. Wenn Sie Android -Geräte blockieren möchten, können Sie auch Digitalbild- und tragbare Windows -Geräte blockieren.
iOS	Ein tragbares Apple -Gerät mit iOS -Betriebssystem, z. B. ein iPhone oder iPad . Einige iOS -Geräte werden nicht geladen, wenn die Gerätesteuerung aktiviert und auf „Sperren“ eingestellt ist, es sei denn, das Gerät ist ausgeschaltet. Die Ladefunktion von Apple ist in den Funktionen des Geräts integriert, die für unsere Geräteblockierfunktion für iOS erforderlich sind. Bei Geräten, die nicht von Apple stammen, wird die Ladefunktion nicht auf diese Weise integriert, sodass diese Geräte nicht beeinträchtigt werden.
Digitalbild	Diese Geräteklasse umfasst Scanner, Digitalkameras, Multimode-Videokameras mit Bilderfassung und Framegrabber. Canon-Kameras erkennt der Agent nicht als Digitalbildgeräte, sondern als tragbare Windows -Geräte.
USB CD DVD RW	Hierbei handelt es sich um ein optisches USB-Laufwerk.
USB-Laufwerk	Hierbei handelt es sich um eine USB-Festplatte oder ein USB-Flash-Laufwerk.
VMware USB-Passthrough	Ein VMware -Client einer virtuellen Maschine, der über USB-Geräte mit dem Host verbunden ist.
Tragbares Windows-Gerät	Tragbare Geräte, die die Microsoft Windows -Treibertechnologie für tragbare Geräte (WPD) verwenden, z. B. Mobiltelefone, Digitalkameras und tragbare Media-Player.

Die Gerätesteuerung wird derzeit für SD-Karten nicht unterstützt. Bei Verwendung mit einem USB-Kartenlesegerät kann die Gerätesteuerung das USB-Gerät jedoch erkennen.

Section:

Verwenden von IT-Richtlinien für die Verwaltung von CylancePROTECT Desktop-Geräten

Hinzufügen externer Speicherausschlüsse

Massenimport von Gerätesteuerungsausschlüssen