Erstellen einer CylancePROTECT Mobile-Richtlinie
CylancePROTECT Mobile
-RichtlinieSie erstellen eine
CylancePROTECT Mobile
-Richtlinie und weisen diese Benutzern und Gruppen zu, um den Dienst zu aktivieren und zu steuern, welche Funktionen Sie verwenden möchten.- Klicken Sie in der Menüleiste der Verwaltungskonsole aufRichtlinien > Benutzerrichtlinie.
- Klicken Sie auf der RegisterkarteProtect MobileaufRichtlinie hinzufügen.
- Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
- Im AbschnittBenachrichtigungenkönnen Sie die Anzahl und das Intervall der Benachrichtigungen festlegen, die dieCylancePROTECT Mobile-App dem Benutzer bereitstellt, wenn eine Bedrohung erkannt wird. Sie geben den Benachrichtigungstyp (Gerät, E-Mail oder keine Benachrichtigung) im AbschnittGeräteeinstellungenan (Schritt 6).
- Wenn Sie bestimmte Informationen verschleiern möchten, wenn dieCylancePROTECT Mobile-App eine Bedrohung meldet, sodass die Informationen nicht gespeichert und in der Verwaltungskonsole als Klartext angezeigt werden können, aktivieren Sie im AbschnittDatenschutzdie OptionDatenschutzund wählen dann die Felder aus, die Sie verschleiern möchten.
- Klicken Sie im AbschnittGeräteeinstellungenaufAndroidoderiOSund aktivieren Sie die Funktionen, die Sie verwenden möchten. Weitere Informationen zu den Funktionen vonCylancePROTECT Mobilefinden Sie unter Wichtige Funktionen von CylancePROTECT Mobile.
- Aktivieren Sie für jede Funktion, die Sie auswählen, das entsprechende Kontrollkästchen, um Gerätebenachrichtigungen und E-Mail-Benachrichtigungen zu aktivieren oder zu deaktivieren. Wenn Sie Geräte- und E-Mail-Benachrichtigungen deaktivieren, muss der Benutzer dieCylancePROTECT Mobile-App öffnen, um Warnmeldungen anzuzeigen.
- Wenn Sie eine der folgenden Funktionen aktivieren, führen Sie die folgenden zusätzlichen Schritte aus:
FunktionPlattformZusätzliche SchritteSchädliche AppsAndroid- Um Apps auf der sicheren Liste vom Malware-Scan auszunehmen, aktivieren Sie die OptionApps in der Liste sicherer Apps immer zulassen.
- Um Apps, die auf der unsicheren Liste stehen, automatisch zu blockieren, aktivieren SieApps in der Liste gesperrter Apps immer blockieren.
- Wenn Sie System-Apps scannen möchten, die in der Systempartition auf dem Gerät vorinstalliert sind, aktivieren SieSystem-Apps scannen.
- Wenn Sie das Hochladen von Apps auf dieCylancePROTECT Mobile-Dienste über eineWi-Fi-Verbindung aktivieren möchten, aktivieren SieApp-Pakete für die Sicherheitsprüfung über eine WLAN-Verbindung hochladen. Geben Sie die maximale Größe einer App in MB an, die überWi-Fihochgeladen werden kann, sowie die maximale Größe aller Apps, die in einem Monat (30 Tage) hochgeladen werden können. Wenn einer der beiden Höchstwerte überschritten wird, erfolgt kein Hochladen und dem Geräteprotokoll wird eine Fehlermeldung hinzugefügt.
- Wenn Sie das Hochladen von Apps auf dieCylancePROTECT Mobile-Dienste über ein mobiles Netzwerk aktivieren möchten, aktivieren SieApp-Pakete für die Sicherheitsprüfung über eine mobile Netzwerkverbindung hochladen. Geben Sie die maximale Größe einer App in MB an, die über ein mobiles Netzwerk hochgeladen werden kann, sowie die maximale Größe aller Apps, die in einem Monat (30 Tage) hochgeladen werden können. Wenn einer der beiden Höchstwerte überschritten wird, erfolgt kein Hochladen und dem Geräteprotokoll wird eine Fehlermeldung hinzugefügt.
Nicht unterstütztes GerätemodellAndroidiOSKlicken Sie aufBearbeitenund wählen Sie die Gerätemodelle aus, die Sie einschränken möchten.Nicht unterstützte OSAndroidiOSFügen Sie die verfügbaren Betriebssystemversionen basierend auf den Sicherheitsstandards Ihres Unternehmens zu den unterstützten und nicht unterstützten Listen hinzu.FehlgeschlagenerSafetyNet- oderPlay Integrity-NachweisAndroidWenn Sie die Compatibility Test Suite-Anpassung für dieCylancePROTECT Mobile-App aktivieren möchten, aktivieren Sie die OptionCTS-Profilanpassung aktivieren.Fehlgeschlagener Hardware-NachweisAndroid- Klicken Sie in der Dropdown-ListeMindestsicherheitsstufe erforderlichauf die entsprechende Stufe. Weitere Informationen finden Sie unter Sicherheitsstufe auf der Android Developers Website.
- Wenn Sie eine minimale Sicherheitspatch-Stufe auf Geräten erzwingen möchten, aktivieren SieSicherheitspatch-Stufe. Fügen Sie die entsprechenden Gerätemodelle hinzu und geben Sie das Datum des Sicherheitspatches an.
UnsicheresWi-FiAndroidFügen Sie die verfügbarenWi-Fi-Zugriffsalgorithmen zu den Listen „sicher“ und „unsicher“ hinzu, die auf den Sicherheitsstandards Ihres Unternehmens basieren.Unsichere NachrichtAndroidiOS- Wählen Sie in der Dropdown-ListeScanoptioneine der folgenden Optionen aus:
- Wenn Sie Nachrichten an dieCylancePROTECT Mobile-Dienste senden möchten, um festzustellen, ob sie sicher sind, klicken Sie aufCloud-Scan.
- Wenn Sie nur die lokalen Modelle des maschinellen Lernens derCylancePROTECT Mobile-App verwenden möchten, um unsichere URLs zu identifizieren, klicken Sie aufGerätescan.
- Wenn Sie die URL-Suche deaktivieren möchten, klicken Sie aufKein Scan.
- Geben Sie fürAndroid-Geräte im FeldScanstart-Offsetdas Alter von Textnachrichten in Stunden an, die gescannt werden sollen. Wenn Sie 0 angeben, werden nur neue Nachrichten gescannt.
- Klicken Sie aufHinzufügen.
- Gegebenenfalls müssen Sie den Richtlinien einen Rang zuweisen.
- Erstellen Sie eine Registrierungsrichtlinie und weisen Sie sie Benutzern zu. Nachdem Benutzern eine Registrierungsrichtlinie zugewiesen worden ist, erhalten sie eine E-Mail mit Anweisungen zum Herunterladen und Aktivieren derCylancePROTECT Mobile-App. Weitere Informationen finden Sie im Cylance Endpoint Security-Benutzerhandbuch.
- Bitten Sie die Benutzer, in ihrem standardmäßigen mobilen Browser JavaScript zu aktivieren (dieCylancePROTECT Mobile-App unterstütztGoogle Chrome,SamsungundSafari). Dies ist erforderlich, um dieCylancePROTECT Mobile-App zu aktivieren.
- Bitten SieAndroid-Benutzer, nach der Installation derCylancePROTECT Mobile-App Hintergrundaktivitäten für diese zuzulassen.
- Optional: Erstellen Sie eine Risikobewertungsrichtlinie. Wenn Sie keine kundenspezifische Risikobewertungsrichtlinie erstellen und zuweisen, wird eine Standard-Risikobewertungsrichtlinie auf Benutzer Ihres Mandanten angewendet.