- Cylance Endpoint Security-Anforderungen
- Anforderungen: Cylance-Konsole
- Anforderungen: CylancePROTECT Desktop
- Anforderungen: CylanceOPTICS
- Anforderungen: CylancePROTECT Mobile-App
- Anforderungen: BlackBerry Connectivity Node
- Anforderungen: CylanceGATEWAY Connector
- Anforderungen: CylanceGATEWAY-Agenten
- Anforderungen: CylanceAVERT
- Cylance Endpoint Security-Netzwerkanforderungen
- Cylance Endpoint Security-Proxy-Anforderungen
- Anmelden an der Verwaltungskonsole
- Installieren des BlackBerry Connectivity Node
- Einrichtung einer Umgebungsvariable für den Java-Speicherort
- Herunterladen der Installations- und Aktivierungsdateien für den BlackBerry Connectivity Node
- Installieren und Konfigurieren des BlackBerry Connectivity Node
- Kopieren von Konfigurationen der Verzeichnisverbindungen
- Konfigurieren von Proxyeinstellungen für eine BlackBerry Connectivity Node-Instanz
- Verknüpfung mit Ihrem Unternehmensverzeichnis
- Konfigurieren von Cylance Endpoint Security für die Synchronisierung mit Entra Active Directory
- Herstellen einer Verbindung mit Microsoft Active Directory
- Herstellen der Verbindung zu einem LDAP-Verzeichnis
- Konfigurieren von Onboarding und Offboarding
- Konfigurieren der Zeitpläne für die Verzeichnissynchronisierung
- Synchronisieren mit Ihrem Unternehmensverzeichnis
- Einrichten von Administratoren
- Hinzufügen von Benutzern und Geräten
- Hinzufügen der CylancePROTECT Mobile-App und von CylanceGATEWAY-Benutzern
- Hinzufügen von Benutzergruppen
- Hinzufügen eines Authentifikators
- Verwalten von Authentifizierungsrichtlinien für Mandanten
- Erstellen einer Authentifizierungsrichtlinie
- Zuweisen von Richtlinien zu Administratoren, Benutzern und Gruppen
- Registrieren von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern
- Einrichten von Zonen für die Verwaltung von CylancePROTECT Desktop und CylanceOPTICS
- Einrichten von CylancePROTECT Desktop
- Testen Ihrer CylancePROTECT Desktop-Bereitstellung
- Verwenden von IT-Richtlinien für die Verwaltung von CylancePROTECT Desktop-Geräten
- Installieren des CylancePROTECT Desktop-Agenten für Windows
- Installieren des CylancePROTECT Desktop-Agenten für macOS
- Installieren des CylancePROTECT Desktop-Agenten für Linux
- Benutzer müssen ein Kennwort angeben, um den CylancePROTECT Desktop-Agenten zu entfernen
- Einrichten von CylancePROTECT Mobile
- Einrichten von CylanceOPTICS
- Einrichten von CylanceGATEWAY
- Definieren Ihres privaten Netzwerks
- Einrichten von CylanceGATEWAY Connector
- Installieren des CylanceGATEWAY Connectors in einer vSphere-Umgebung
- Installieren des CylanceGATEWAY Connector in einer ESXi-Umgebung
- Voraussetzungen für die Installation von CylanceGATEWAY Connector in einer Microsoft Entra ID-Umgebung
- Installieren von CylanceGATEWAY Connector in einer Microsoft Entra ID-Umgebung
- Installieren von CylanceGATEWAY Connector in einer Hyper-V-Umgebung
- Installieren von CylanceGATEWAY Connector in einer AWS-Umgebung
- Konfigurieren von CylanceGATEWAY Connector in der VM-Umgebung
- Zugreifen auf den CylanceGATEWAY Connector mit OpenSSH
- Konfigurieren Ihrer Firewall
- Registrieren des CylanceGATEWAY Connector bei BlackBerry Infrastructure
- Details für einen registrierten CylanceGATEWAY Connector anzeigen
- Konfigurieren des CylanceGATEWAY Connector
- Verwalten von CylanceGATEWAY Connectors
- Verwalten von CylanceGATEWAY Connectors
- Aktualisieren eines CylanceGATEWAY Connector s
- Antworten auf UDP-Konnektivitätstests
- Angeben Ihres privaten Netzwerks
- Angeben eines privaten DNS
- Angeben der DNS-Suffixe
- Angeben der IP-Bereiche des privaten CylanceGATEWAY-Agenten
- Verwenden eigener IP-Adressen (BYOIP)
- Einrichten von CylanceGATEWAY Connector
- Definieren von Netzwerkdiensten
- Netzwerkzugriffssteuerung
- Konfigurieren des Netzwerkschutzes
- Durchsuchen von ACL-Regeln und Netzwerkdiensten
- Verwenden des Quell-IP-Pinnings
- Konfigurieren der Gateway-Dienstoptionen
- Parameter für die Gateway-Dienstrichtlinie
- Konfigurieren der Gateway-Dienstoptionen
- Festlegen der Verwendung des CylanceGATEWAY-Tunnels durch mit einer EMM-Lösung aktivierte Geräte
- Festlegen, welche Apps CylanceGATEWAY auf iOS-Geräten verwenden sollen
- Festlegen, welche Apps CylanceGATEWAY auf iOS-Geräten in einer Microsoft Intune-Umgebung verwenden sollen
- Festlegen von CylanceGATEWAY-Optionen auf Android Enterprise-Geräten
- Festlegen von CylanceGATEWAY-Optionen auf Chromebook-Geräten
- Festlegen der CylanceGATEWAY-Optionen auf Android Enterprise-Geräten in Ihrer Microsoft Intune-Umgebung
- Verbinden von Cylance Endpoint Security mit MDM-Lösungen, um zu überprüfen, ob Geräte verwaltet werden
- Installieren des CylanceGATEWAY-Agenten
- Definieren Ihres privaten Netzwerks
- Einrichten von CylanceAVERT
- Verwalten von Updates für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
- Verbinden von Cylance Endpoint Security mit externen Diensten
- Anhang: Best Practices für die Bereitstellung von CylancePROTECT Desktop auf virtuellen Maschinen unter Windows
- BlackBerry Docs
- Cylance Endpoint Security
- Einrichtung
- Cylance Endpoint Security-Einrichtungshandbuch
- Cylance Endpoint Security-Anforderungen
- Cylance Endpoint Security-Proxy-Anforderungen
Cylance Endpoint Security-Proxy-Anforderungen
Cylance Endpoint Security
-Proxy-AnforderungenKonfigurieren eines Proxys für die CylancePROTECT Desktop- und CylanceOPTICS-Agenten
CylancePROTECT Desktop
- und CylanceOPTICS
-Agenten- Wenn Sie sowohl denCylancePROTECT Desktop-Agenten als auch denCylanceOPTICS-Agenten auf einem Gerät so konfigurieren möchten, dass ein Proxyserver für die ausgehende Kommunikation mitBlackBerry-Servern verwendet wird, navigieren Sie im Registrierungs-Editor zu HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop und erstellen Sie den String-Wert REG_SZ:
- Wertname = ProxyServer
- Wertdaten =<proxyIP:port>(z. B. http://123.45.67.89:8080)
- Der Proxy muss nicht autorisierte Anfragen akzeptieren. Die SSL-Prüfung wird nicht unterstützt und muss für den gesamten Agentendatenverkehr umgangen werden (*.cylance.com).
Proxyoptionen für den CylanceOPTICS-Agent
CylanceOPTICS
-Agent- DerCylanceOPTICS-Agent ist Proxy-fähig und fragt das .NET-Framework ab, um die verfügbaren Proxy-Einstellungen zu identifizieren und zu verwenden. Wenn Sie den ProxyServer-Wert in der Registrierung konfiguriert haben, verwendet derCylanceOPTICS-Agent den angegebenen Proxy. DerCylanceOPTICS-Agent versucht zuerst, als lokales System und dann als aktuell angemeldeter Benutzer zu kommunizieren.
- Wenn Sie denCylanceOPTICS-Agent so konfigurieren, dass er einen Proxy verwendet, der Agent aber nicht mit den Cloud-Diensten kommunizieren kann, versucht der Agent, den Proxy zu umgehen, um eine direkte Verbindung herzustellen. AufWindows-Geräten können Sie diese Proxy-Umgehung deaktivieren. Bevor Sie denCylanceOPTICS-Agenten auf einem Gerät installieren, erstellen Sie in HKLM\SOFTWARE\Cylance\Optics\ den String-Wert REG_SZ:
- Wertname = DisableProxyBypass
- Wertdaten = True
- Wenn vonCylanceOPTICSein Erkennungsereignis erstellt wird, das eine signierte Datei als Artefakt beinhaltet, verwendet es einen Befehl derWindows-API, um die Signatur oder das Zertifikat zu validieren. Der Befehl sendet eine Validierungsanforderung an einen OCSP-Server. Die OCSP-Serveradresse wird durchWindowsbestimmt. Wenn Ihr Proxyserver versucht, externen Datenverkehr an einen OCSP-Server zu senden, aktualisieren Sie die Proxyeinstellungen auf den Geräten, um Verbindungen mit dem OCSP-Server zu ermöglichen.
Linux: Konfigurieren der CylancePROTECT Desktop- und CylanceOPTICS-Agenten zur Verwendung eines Proxyservers
Linux
: Konfigurieren der CylancePROTECT Desktop
- und CylanceOPTICS
-Agenten zur Verwendung eines ProxyserversVerwenden Sie bei unterstützten Versionen von RHEL,
CentOS
, Ubuntu
, Amazon
, Linux
2 und SUSE 15 die folgenden Befehle, um die Agenten so zu konfigurieren, dass sie einen nicht authentifizierten oder authentifizierten Proxy verwenden. Diese Befehle können vor der Installation der Agenten verwendet werden. Mit den folgenden Befehlen konfigurieren Sie einen Proxy für den CylancePROTECT Desktop
-Agent. So legen Sie einen Proxy für den CylanceOPTICS
-Agenten fest:- Ersetzen Sie alle Instanzen von „cylancesvc“ durch „cyoptics“.
- Duplizieren Sie alle „http_proxy“-Zeilen und ersetzen Sie „http_proxy“ durch „https_proxy“. In den meisten Fällen verwendet https_proxy denselben Wert wie http_proxy, da HTTPS-Datenverkehr über TCP Connect getunnelt wird. Wenn Ihr Unternehmen jedoch einen HTTPS-Terminierungs-Proxyserver verwendet, geben Sie den entsprechenden Wert für https_proxy an.
Nicht authentifizierter Proxy:
mkdir /etc/systemd/system/cylancesvc.service.d echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf echo "Environment=http_proxy=http://proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf systemctl stop cylancesvc systemctl daemon-reload systemctl start cylancesvc
Authentifizierter Proxy:
mkdir /etc/systemd/system/cylancesvc.service.d echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf echo "Environment=http_proxy=user:password@proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf systemctl stop cylancesvc systemctl daemon-reload systemctl start cylancesvc