Cylance Endpoint Security-Anforderungen
Anmelden an der Verwaltungskonsole
- Benutzerdefinierte Authentifizierung
- Erweiterte Authentifizierungsanmeldung
  - Mit der erweiterten Authentifizierung bei der Cylance Endpoint Security-Verwaltungskonsole anmelden
Installieren des BlackBerry Connectivity Node
Verknüpfung mit Ihrem Unternehmensverzeichnis
Einrichten von Administratoren
Hinzufügen von Benutzern und Geräten
Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Erstellen einer Registrierungsrichtlinie
- Unterstützte Variablen für Registrierungs-E-Mails
Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Hinzufügen und Konfigurieren von Zonen
Einrichten von CylancePROTECT Desktop
Einrichten von CylancePROTECT Mobile
Einrichten von CylanceOPTICS
- Installieren des CylanceOPTICS-Agenten auf Geräten
  - Konfigurationsanforderungen für macOS 11.x und höher
  - Betriebssystembefehle für den CylanceOPTICS-Agenten
- Aktivieren und Konfigurieren von CylanceOPTICS
  - CylanceOPTICS-Sensoren
  - Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden
Einrichten von CylanceGATEWAY
Einrichten von CylanceAVERT
Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows

Skriptsteuerung

Die Skriptsteuerung schützt

Windows

-Geräte, indem die Ausführung von Skripts blockiert wird. Wenn Sie die Ausführung von Skripts zulassen möchten, können Sie Ausschlüsse auf verschiedene Weise mithilfe von Platzhaltern hinzufügen. Sie können die Richtlinie beispielsweise so einstellen, dass die Ausführung von Skripten blockiert wird und nur Skripte ausgeführt werden können, die der Ausschlussliste hinzugefügt wurden.

Element	Beschreibung
Aktion	Für jeden Skripttyp können Sie eine der folgenden Aktionen auswählen: Warnung : Mit dieser Aktion können alle Skripts ausgeführt werden. Verwenden Sie diese Einstellung, wenn Sie alle Skripte überwachen und beobachten möchten, die in Ihrer Umgebung ausgeführt werden. Diese Einstellung wird für die anfängliche Bereitstellung empfohlen, während der Sie festlegen, welche Skripte zugelassen oder blockiert werden sollen. Blockieren : Diese Aktion verhindert die Ausführung aller Skripte. Nur Dateien, die der Ausschlussliste hinzugefügt wurden, können ausgeführt werden. Verwenden Sie diese Einstellung nach dem Testen und Überwachen auf Bedrohungen im Warnungsmodus. Sie finden Skriptsteuerungswarnungen und Blockierungsereignisse im Bildschirm Schutz > Skriptsteuerung .
Aktives Skript	Mit dieser Einstellung wird festgelegt, ob die Ausführung von aktiven Skripten zugelassen oder die Ausführung verhindert werden soll. Aktive Skripte umfassen VBScript und JScript. Für Agent-Version 1.2.1370 und früher gibt es eine Aktionseinstellung sowohl für Active Script als auch für PowerShell. Für Agent 1.2.1380 und höher müssen Sie diese Einstellungen einzeln vornehmen.
PowerShell-Skript	Diese Einstellung steuert, ob die Ausführung von Skripten zugelassen oder blockiert werden soll. Für Agent-Version 1.2.1370 und früher gibt es eine Aktionseinstellung sowohl für Active Script als auch für PowerShell. Für Agent 1.2.1380 und höher müssen Sie diese Einstellungen einzeln vornehmen.
Verwendung der PowerShell-Konsole blockieren	Diese Einstellung steuert, ob der Start der PowerShell-Konsole für Geräte mit Agent-Version 1.2.1380 oder höher blockiert werden soll. Das Blockieren der PowerShell-Konsole bietet zusätzliche Sicherheit durch Schutz vor der Verwendung von einzeiligen PowerShell-Befehlen. Diese Einstellung gilt, wenn die Aktion für PowerShell-Skripte auf Blockieren eingestellt ist. Wenn die Aktion für PowerShell-Skripte auf Warnung eingestellt ist, sendet der Agent keine Warnungen bei Verwendung der PowerShell-Konsole. Wenn Sie ein Skript verwenden, das die PowerShell-Konsole startet, und „Verwendung der PowerShell-Konsole blockieren“ aktiviert ist, kann das Skript nicht ausgeführt werden. Den Benutzern wird empfohlen, ihre Skripte so zu ändern, dass die PowerShell-Skripte aufgerufen werden und nicht die PowerShell-Konsole. Das kann mit dem Parameter -file erreicht werden. Ein grundlegender Befehl zur Ausführung eines PowerShell-Skripts ohne Aufruf der Konsole wäre: Powershell.exe -file [script name]
Makros (Version 2.1.1578 und früher)	Diese Einstellung steuert, ob für Microsoft Office -Makros Warnungen angezeigt oder diese blockiert werden sollen. Makros verwenden Visual Basic for Applications (VBA), das das Einbetten von Code in ein Microsoft Office -Dokument (in der Regel Microsoft Office , Excel und PowerPoint ) ermöglicht. Der Hauptzweck von Makros ist die Vereinfachung von Routinevorgängen wie die Bearbeitung von Daten in einer Tabelle oder die Formatierung von Text in einem Dokument. Malware-Programmierer können jedoch Makros verwenden, um Befehle auszuführen und das System anzugreifen. Wenn ein Makro versucht, das System zu manipulieren, ist davon auszugehen, dass es eine bösartige Aktion durchführt. Der Agent sucht nach schädlichen Aktionen, die von einem Makro stammen, das sich auf Bereiche außerhalb der Microsoft Office -Produkte auswirkt. Beachten Sie bitte Folgendes: Die Funktion „Skriptsteuerungsmakros“ kann mit Agent-Version 2.1.1578 und früher genutzt werden. Verwenden Sie für neuere Agenten den Verletzungstyp Gefährliche VBA-Makros in der Speicherschutz-Richtlinie. Alle Makro-Ausschlüsse, die für die Skriptsteuerung erstellt worden sind, müssen zu den Speicherschutzausschlüssen für den Verletzungstyp Gefährliche VBA-Makros hinzugefügt werden. Ab Microsoft Office 2013 sind Makros standardmäßig deaktiviert. Meistens brauchen Sie keine Makros zu aktivieren, um den Inhalt von Microsoft Office -Dokumenten anzuzeigen. Sie sollten nur Makros für Dokumente aktivieren, die Sie von vertrauenswürdigen Benutzern erhalten, und nur, wenn Sie einen guten Grund haben, sie zu aktivieren. Andernfalls sollten Makros immer deaktiviert werden.
Python	Diese Einstellung steuert, ob Python-Skripte (Version 2.7 und 3.0 bis 3.8) zugelassen oder deren Ausführung blockiert werden. Diese Einstellung gilt für Agent 1580 oder höher.
.NET DLR	Diese Einstellung steuert, ob die Ausführung von .NET DLR-Skripten zugelassen oder blockiert werden soll. Diese Einstellung gilt für Agent 1580 oder höher.
XLM-Makros (Vorschau)	Die XLM-Makros-Funktion ist derzeit im Vorschaumodus verfügbar, wo sie möglicherweise unerwartetes Verhalten zeigt. Diese Einstellung steuert, ob CylancePROTECT Desktop die Ausführung von Excel 4.0 (XLM)-Makros zulässt oder blockiert. Wenn Makros aktiviert und ausgeführt werden, kommuniziert die Microsoft AMSI-Schnittstelle mit dem Agenten, um zu bestimmen, ob das Makro ausgeführt oder gemäß der Geräterichtlinie gesperrt werden soll. Diese Funktion erfordert Folgendes: Microsoft Windows Version 10 oder höher CylancePROTECT Desktop -Agent Version 3.1 VBA-Makros müssen im Excel -Menü Datei > Trust Center > Excel Trust Center > Makroeinstellungen deaktiviert werden.
Skriptsteuerung deaktivieren	Sie können angeben, ob die Skriptsteuerung für bestimmte Skripttypen deaktiviert werden soll. Wenn Sie die Skriptsteuerung deaktivieren, können Skripte ausgeführt werden und Sie erhalten keine Warnungen.
Dateien, Skripte oder Prozesse ausschließen	Sie können Ordner angeben, um die Ausführung aller Skripte in diesem Ordner (und in entsprechenden Unterordnern) zuzulassen, ohne dass eine Warnmeldung generiert wird, selbst wenn die Skriptsteuerungen auf „Blockieren“ eingestellt sind. Sie können auch Ausschlüsse für Prozesse hinzufügen, damit Skripte von bestimmten Anwendungen ordnungsgemäß ausgeführt werden können, die andernfalls blockiert würden. Wenn die IT-Abteilung beispielsweise regelmäßig ein bestimmtes Tool zur Ausführung von Skripten verwendet, können Sie den Prozess für dieses Tool als Ausschluss hinzufügen, damit Skripte über dieses Tool ausgeführt werden können. Sie müssen den relativen Pfad des Ordners oder Unterordners angeben. Ordnerpfade können auf ein lokales Laufwerk, ein zugeordnetes Netzlaufwerk oder einen UNC-Pfad (Universal Naming Convention) verweisen. Ordner und Skripte ausschließen Ordnerausschlüsse dürfen den Skript- oder Makrodateinamen nicht enthalten. Diese Einträge sind ungültig und werden vom Agenten ignoriert. Wenn Sie ein bestimmtes Skript ausschließen möchten, müssen Sie einen Platzhalter verwenden. Weitere Informationen über die Verwendung von Platzhaltern zum Ausschließen bestimmter Skripte finden Sie unter Platzhalter in Skriptsteuerungsausschlüssen. Wenn die Gruppe „Alle“ Schreibberechtigungen für einen Ordner erhält, kann jeder innerhalb oder außerhalb des Unternehmens ein Skript in dem Ordner ablegen und verfügt über Schreibrechte für diesen Ordner. CylancePROTECT Desktop sendet weiterhin Warnungen zu Skripten und blockiert sie. Die Schreibrechte gelten nicht nur für den direkten übergeordneten Ordner, sondern auch für alle übergeordneten Ordner bis hin zum Stammverzeichnis. Prozesse ausschließen Für Prozessausschlüsse ist Agent-Version 2.1.1580 oder höher erforderlich. Die ausführbare Datei im Prozessausschluss kann von der Ausführungssteuerung unter Quarantäne gestellt werden und daher nicht ausführbar sein. Wenn die ausführbare Datei in Quarantäne verschoben wurde, müssen Sie sie der Richtlinie „Sichere Liste“ auf der Registerkarte Dateiaktionen hinzufügen. Prozessausschlüsse lassen die Ausführung von Skripten weiterhin zu und verhindern nicht, dass sie im angegebenen Ordner ausgeführt werden.

Section:

Verwenden von IT-Richtlinien für die Verwaltung von CylancePROTECT Desktop-Geräten

Platzhalter in Skriptsteuerungsausschlüssen

Beispiele zu Ausschlüssen für die Skriptsteuerung