Cylance Endpoint Security-Anforderungen
Anmelden an der Verwaltungskonsole
- Benutzerdefinierte Authentifizierung
- Erweiterte Authentifizierungsanmeldung
  - Mit der erweiterten Authentifizierung bei der Cylance Endpoint Security-Verwaltungskonsole anmelden
  - Generieren einer neuen SSO-Callback-URL
Installieren des BlackBerry Connectivity Node
Verknüpfung mit Ihrem Unternehmensverzeichnis
Einrichten von Administratoren
Hinzufügen von Benutzern und Geräten
Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Erstellen einer Registrierungsrichtlinie
- Unterstützte Variablen für Registrierungs-E-Mails
Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Hinzufügen und Konfigurieren von Zonen
Einrichten von CylancePROTECT Desktop
Einrichten von CylancePROTECT Mobile
Einrichten von CylanceOPTICS
- Installieren des CylanceOPTICS-Agenten auf Geräten
  - Konfigurationsanforderungen für macOS 11.x und höher
  - Betriebssystembefehle für den CylanceOPTICS-Agenten
- Aktivieren und Konfigurieren von CylanceOPTICS
Einrichten von CylanceGATEWAY
Einrichten von CylanceAVERT
Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
Verbinden von Cylance Endpoint Security mit externen Diensten
- Integrieren von Cylance Endpoint Security mit Okta
  - Voraussetzungen für das Hinzufügen eines Okta-Connectors
  - Hinzufügen und Konfigurieren eines Okta-Connector
- Integrieren von Cylance Endpoint Security mit Mimecast
  - Voraussetzungen für das Hinzufügen eines Mimecast-Connectors
  - Hinzufügen und Konfigurieren eines Mimecast-Connectors
Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows

Berechtigungen für Administratorrollen

In den folgenden Tabellen sind die Standardberechtigungen für systemdefinierte Rollen innerhalb der Verwaltungskonsole aufgeführt. Berechtigungen, die in Fettdruck dargestellt werden, weisen untergeordnete Berechtigungen auf, die erst nach Auswahl der Hauptberechtigung verfügbar sind.

Dashboard

Diese Berechtigungen ermöglichen den Zugriff auf die Dashboard-Seite und können nicht deaktiviert werden. Die im Dashboard angezeigten Informationen richten sich nach der Rolle und den Berechtigungen, die der Administratorrolle zugewiesen sind.

Berechtigung	Administrator	Zonenmanager	Benutzer	Nur Lesezugriff
Dashboard	√			√

Reaktion auf Endpunkterkennung

Mit diesen Berechtigungen können Sie

CylanceOPTICS

-Funktionen verwalten.

Berechtigung	Administrator	Zonenmanager	Nur Lesezugriff
Erkennung hinzufügen	√	√	√
Erkennungen bearbeiten	√	√
Erkennungen löschen	√	√
InstaQuery anzeigen oder erstellen	√	√	√
InstaQuery löschen	√	√
Erweiterte Abfragen anzeigen oder erstellen	√	√
Freigegebene Vorlagen erstellen	√	√
Freigegebene Vorlagen löschen	√
Freigegebene Snapshots löschen	√
Freigegebene Exportabfragen löschen	√
Geplante Abfragen erstellen	√	√
Freigegebene geplante Abfragen bearbeiten	√
Freigegebene geplante Abfragen löschen	√
Anzeigen oder Erstellen von Fokusdaten	√	√	√
Paketbereitstellung anzeigen	√		√
Paketbereitstellung erstellen	√
Paketbereitstellung aktualisieren	√
Paketbereitstellung löschen	√
Playbook-Ergebnisse anzeigen	√		√
Playbook-Ergebnisse löschen	√
Paket anzeigen	√		√
Paket erstellen	√
Paket löschen	√
Playbook anzeigen	√		√
Playbook erstellen oder bearbeiten	√
Playbook löschen	√
Regelsatz anzeigen*	√
Regelsatz bearbeiten*	√
Regelsatz löschen	√
Regeln anzeigen	√		√
Benutzerdefinierte Regeln erstellen oder bearbeiten	√
Benutzerdefinierte Regeln löschen	√
Ausnahmen anzeigen	√		√
Ausnahmen erstellen oder bearbeiten	√
Ausnahmen löschen	√
Sperrkonfiguration anzeigen	√		√
Sperrkonfiguration erstellen oder bearbeiten	√
Sperrkonfiguration löschen	√

*Um einen Regelsatz anzuzeigen, benötigen Sie eine Administratorrolle mit den Berechtigungen „Regelsatz anzeigen“ und „Regelsatz bearbeiten“.

Benutzer und Geräte

Diese Berechtigungen steuern, welche Aktionen für Benutzer und Geräte in der Verwaltungskonsole ausgeführt werden können. Sie müssen über Berechtigungen für die globale Liste verfügen, wenn Sie von diesen Seiten aus eine Bedrohung unter globale Quarantäne stellen oder zur sicheren Liste hinzufügen möchten.

Berechtigung	Administrator	Nur Lesezugriff
Benutzer und Gruppen anzeigen	√	√
Benutzer und Gruppen erstellen	√
Benutzer und Gruppen bearbeiten	√
Benutzer und Gruppen löschen	√
Mobile Geräte anzeigen	√	√
Mobile Geräte löschen	√
Geräte anzeigen	√	√
Geräte bearbeiten	√
Geräte löschen	√
Hintergrundscan durchführen	√
CylanceOPTICS -Gerät sperren	√
CylanceOPTICS -Gerät entsperren	√
Remote-Antwort ausführen	√
Dateidownload zulassen	√
Geräterichtlinien anzeigen	√	√
Geräterichtlinien erstellen	√
Geräterichtlinien bearbeiten	√
Geräterichtlinien löschen	√
Zonen anzeigen	√	√
Zonen erstellen	√
Zonen bearbeiten	√
Zonen löschen	√

Schutz vor Bedrohungen

Diese Berechtigung bietet Zugriff auf die Menüs „Schutz“, „

CylancePROTECT Mobile

-Warnungen“ und „Schwachstellen“.

Berechtigung	Administrator	Nur Lesezugriff
Bedrohungsschutz anzeigen	√	√
Protect Mobile-Ereignisse bearbeiten	√
Protect Mobile-Richtlinien anzeigen	√	√
Protect Mobile-Richtlinien erstellen	√
Protect Mobile-Richtlinien bearbeiten	√
Protect Mobile-Richtlinien löschen	√

Netzwerk

Mit diesen Berechtigungen können Sie die Einstellungen für den Netzwerkschutz verwalten, einschließlich der Netzwerkzugriffssteuerung,

CylanceGATEWAY

-Einstellungen sowie

CylanceGATEWAY

-Warnungen und -Ereignisse.

Berechtigung	Administrator	Nur Lesezugriff
Gateway-Dienst-Richtlinien anzeigen	√	√
Gateway-Dienst-Richtlinien erstellen	√
Gateway-Dienst-Richtlinien bearbeiten	√
Gateway-Dienst-Richtlinien löschen	√
Netzwerkzugriffskontrollen anzeigen	√	√
Netzwerkzugriffskontrollen bearbeiten	√
Gateway-Einstellungen anzeigen	√	√
Gateway-Einstellungen erstellen	√
Gateway-Einstellungen bearbeiten	√
Gateway-Einstellungen löschen	√
Gateway-Berichtsereignisse anzeigen	√	√
Anzeigen von Gateway-Warnungen und -Ereignissen	√	√

Avert

Mit diesen Berechtigungen können Sie

CylanceAVERT

-Funktionen verwalten.

Berechtigung	Administrator	Nur Lesezugriff
Avert-Einstellungen anzeigen	√	√
Avert-Einstellungen bearbeiten	√
Avert-Gerätekennung anzeigen	√	√
Avert-Risikobewertungen anzeigen	√	√
Avert-Geräteereignisse anzeigen	√	√
Avert-Richtlinien anzeigen	√	√
Erstellen von Avert-Richtlinien	√
Avert-Richtlinien bearbeiten	√
Avert-Richtlinien löschen	√
Avert-Zusammenfassung zu vertraulichen Dateien anzeigen	√
Avert-Dateiinhalt anzeigen	√
Avert-Dateien löschen	√

Allgemein

Mit diesen Berechtigungen können Administratoren Einstellungen auf Mandantenebene verwalten, die sich auf mehrere Funktionen in der

Cylance Endpoint Security

-Lösung auswirken, einschließlich EMM-Anbieter und -Verzeichnisse, Registrierungen für mobile Geräte und

CylanceGATEWAY

sowie adaptive Risikooptionen und -ereignisse. Bei Verzeichnisverbindungen können nur

Microsoft Entra ID

Active Directory-Verbindungen (AD) erstellt werden.

Berechtigung	Administrator	Nur Lesezugriff
EMM-Verbindungen anzeigen	√	√
EMM-Verbindungen erstellen	√
EMM-Verbindungen bearbeiten	√
EMM-Verbindungen löschen	√
Verzeichnisverbindungen anzeigen	√	√
Verzeichnisverbindungen erstellen	√
Verzeichnisverbindungen bearbeiten	√
Verzeichnisverbindungen löschen	√
Lokalen Verzeichnis-Connector anzeigen	√
Lokalen Verzeichnis-Connector erstellen	√
Lokalen Verzeichnis-Connector bearbeiten	√
Lokalen Verzeichnis-Connector löschen	√
Authentifizierungssteuerungen anzeigen	√	√
Authentifizierungssteuerungen erstellen	√
Authentifizierungssteuerungen bearbeiten	√
Authentifizierungssteuerungen löschen	√
Registrierungsrichtlinien anzeigen	√	√
Registrierungsrichtlinien erstellen	√
Registrierungsrichtlinien bearbeiten	√
Registrierungsrichtlinien löschen	√
Adaptive Risikorichtlinien anzeigen	√	√
Adaptive Risikorichtlinien erstellen	√
Adaptive Risikorichtlinien bearbeiten	√
Adaptive Risikorichtlinien löschen	√
Adaptive Risikoeinstellungen anzeigen	√	√
Adaptive Risikoeinstellungen erstellen	√
Adaptive Risikoeinstellungen bearbeiten	√
Adaptive Risikoeinstellungen löschen	√
Warnungen anzeigen	√	√
Warnungen bearbeiten	√
Warnungen löschen	√

Protokollierung

Mit diesen Berechtigungen können Sie Berichte und das Überwachungsprotokoll anzeigen.

Berechtigung	Administrator	Zonenmanager	Benutzer	Nur Lesezugriff
Berichte anzeigen	√			√
Überwachungsprotokoll anzeigen	√

Einstellungen

Mit diesen Berechtigungen können Sie die Einstellungen der Verwaltungskonsole verwalten. Benutzerverwaltungsberechtigungen und Rollenverwaltungsberechtigungen sind miteinander verknüpft. Wenn einem Benutzer eine Rolle mit ausgewählten Benutzerverwaltungsberechtigungen zugewiesen wird, hat dieser Benutzer somit auch Zugriff auf die Rollenverwaltungsfunktionalität.

Berechtigung	Administrator	Nur Lesezugriff
Anwendung	√	√
Installationstokenverwaltung	√
Installationsprogramm-Download	√
Kennwortverwaltung für die Deinstallation	√
Support-Anmeldung	√
Syslog/SIEM	√
Benutzerdefinierte Authentifizierung	√
Bedrohungsdatenbericht	√
Benutzerverwaltung	√
Globale Liste anzeigen	√	√
Globale Liste erstellen	√
Globale Liste bearbeiten	√
Globale Liste löschen	√
Agent-Update-Einstellungen anzeigen	√	√
Agent-Update-Einstellungen erstellen	√
Agent-Update-Einstellungen bearbeiten	√
Agent-Einstellungen löschen	√
Zertifikate	√	√
Integrationen	√
Gerätelebenszyklus-Einstellungen anzeigen	√	√
Gerätelebenszyklus-Einstellungen erstellen	√
Gerätelebenszyklus-Einstellungen bearbeiten	√
Gerätelebenszyklus-Einstellungen löschen	√
Aktivierungseinstellungen anzeigen	√	√
Aktivierungseinstellungen bearbeiten	√

Section:

Einrichten von Administratoren