Skip Navigation

Überblick über die Cylance-Konsole

Ein Rundgang durch die einzelnen Bereiche der Verwaltungskonsole

In diesem Handbuch erhalten Sie einen Überblick über die verschiedenen Bereiche der Cylance-Konsole sowie Links zur Dokumentation für Cylance Endpoint Security.

Die Dashboards der Verwaltungskonsole bieten hilfreiche Visualisierungen und statistische Zusammenfassungen der von verschiedenen Cylance Endpoint Security-Diensten erfassten und analysierten Daten.

Siehe Verwenden von Dashboards.

In den Bildschirmen dieses Bereichs können Sie die von CylancePROTECT Desktop und CylancePROTECT Mobile erkannten Bedrohungen prüfen und darauf reagieren.

Mit Zonen können Sie CylancePROTECT Desktop-, CylanceOPTICS- und CylancePERSONA-Geräte gruppieren und verwalten. Zonen sind die effizienteste Möglichkeit, die Anwendung von Geräterichtlinien auf Gerätegruppen zu verwalten.

Siehe Einrichten von Zonen.

Verwenden Sie die Bildschirme „Assets“, um die Geräte und Benutzer anzuzeigen und zu verwalten, die aktiv Dienste und Features von Cylance Endpoint Security verwenden.

Siehe Verwalten von Benutzern, Geräten und Gruppen.

Verwenden Sie diesen Bereich der Konsole, um die von CylanceOPTICS-Geräten erfassten forensischen Daten zu prüfen und zu untersuchen und Maßnahmen als Reaktion auf Bedrohungen zu ergreifen.

Siehe Analysieren von Daten, die von CylanceOPTICS erfasst wurden und Verwenden von CylanceOPTICS zur Erkennung und Reaktion auf Ereignisse.

Verwenden Sie den CylancePERSONA-Bildschirm, um die Warnungen anzuzeigen und zu verwalten, die vom CylancePERSONA-Agent auf Desktop-Geräten erkannt wurden.

Siehe Verwalten von Benutzerrisiken mit CylancePERSONA Desktop.

Verwenden Sie den CylanceGATEWAY-Bildschirm, um die Ereignisse zu überwachen, die vom CylanceGATEWAY-Agenten auf Desktop-Geräten und von der CylancePROTECT Mobile-App auf Mobilgeräten erkannt wurden. Ereignisse werden nur gemeldet, wenn der Arbeitsmodus aktiviert ist.

Siehe Überwachen von Netzwerkverbindungen mit CylanceGATEWAY.

Verwenden Sie diesen Bildschirm, um Berichte zu CylancePROTECT Desktop-Geräten und Bedrohungen zu generieren und zu überprüfen.

Siehe Verwenden von CylancePROTECT Desktop-Berichten.

In diesem Bereich der Verwaltungskonsole können Sie Richtlinien konfigurieren und zuweisen, die das Verhalten von Cylance Endpoint Security-Features und -Diensten definieren.

In diesem Bereich der Verwaltungskonsole können Sie verschiedene Einstellungen konfigurieren, um Cylance Endpoint Security-Dienste und -Features an die Anforderungen Ihres Unternehmens anzupassen.

The landing screen of the Cylance console.

 

In der Dokumentation zu Cylance Endpoint Security finden Sie die vollständigen Produktinformationen und Hilfe-Ressourcen, darunter:

  • Versionshinweise: Behobene und bekannte Probleme sowie Informationen zu Neuerungen bei den einzelnen Cylance Endpoint Security-Diensten.
  • Handbuch zur Übersicht und Architektur: Ein umfassender Überblick über die Dienste und Features, einschließlich Architekturdiagrammen und ausgewählten Datenflüssen.
  • Einrichtung: Anweisungen zum Einrichten Ihrer Cylance Endpoint Security-Umgebung und -Dienste.
  • Verwaltung: Anweisungen für die tägliche Verwaltung der Dienste und Features.
  • Benutzerhandbücher: Anweisungen für Endnutzer der CylancePROTECT Mobile-App und der Desktop-Agenten.
A dashboard screen in the Cylance console.

Bildschirme zur Verwaltung von CylancePROTECT Desktop

Bildschirme zur Verwaltung von CylancePROTECT Mobile

The Zones screen in the Cylance console.

 

Sie können auch Zonen verwenden, um Updates der Agenten CylancePROTECT, CylanceOPTICS und CylancePERSONA auf Geräten zu verwalten.

Siehe dazu Verwalten von Updates für die UES-Desktop-Agenten.

Geräte

Gilt für: CylancePROTECT Desktop, CylanceOPTICS

  • Herunterladen von Agenten-Installationsprogrammen
  • Anzeigen von Gerätedetails
  • Zuweisen von Geräterichtlinien
  • Hinzufügen von Geräten zu Zonen
  • Entfernen von Geräten
  • Geräte-Lebenszyklusverwaltung

Siehe Verwalten von CylancePROTECT Desktop- und CylanceOPTICS-Geräten.

Mobilgeräte

Gilt für: CylancePROTECT Mobile, CylanceGATEWAY (nur mobil)

  • Anzeigen von Warnungen
  • Anzeigen der aktuellen Risikostufe eines Geräts
  • Anzeigen von Compliance-Details

Siehe Verwalten von Geräten mit der CylancePROTECT Mobile-App.

Persona-Benutzer

Gilt für: CylancePERSONA Desktop

  • Anzeigen von Benutzerinformationen und Details
  • Anzeigen von Warnungen
  • Pausieren der Risikobewertung
  • Zurücksetzen der Vertrauensbewertung eines Benutzers

Siehe Verwalten von CylancePERSONA-Desktop-Benutzern.

Benutzer

Gilt für: CylancePROTECT Mobile, CylanceGATEWAY (mobil und Desktop)

  • Anzeigen von Warnungen und Ereignissen
  • Anzeigen von Gerätedetails
  • Verwalten von Gruppenmitgliedschaften
  • Zuweisen von Benutzerrichtlinien
  • Senden von Aktivierungs-E-Mails für die CylancePROTECT Mobile-App

Siehe Verwalten von CylancePROTECT Mobile- und Gateway-Benutzern.

Benutzergruppen

Gilt für: CylancePROTECT Mobile, CylanceGATEWAY (mobil und Desktop)

  • Verwalten von Gruppenmitgliedschaften
  • Zuweisen von Benutzerrichtlinien zu Gruppen

Siehe Verwalten von Benutzergruppen.

Erkennungen

Anzeigen und Analysieren der vom CylanceOPTICS-Agent erkannten Ereignisse. Verwenden Sie das Dashboard „Erkennungen“, um Trends im Zeitverlauf, den Schweregrad der verschiedenen Erkennungen sowie detaillierte Informationen zu jeder Erkennung einzusehen. Siehe Anzeigen und Verwalten von Erkennungen.

InstaQuery

Konstruieren von Abfragen zur Analyse von Artefaktdaten, Ermittlung von Gefährdungsindikatoren und Bestimmung der Verbreitung von Artefakten auf Geräten. Siehe Verwenden von InstaQuery und erweiterter Abfrage zur Analyse von Artefaktdaten.

Erweiterte Abfrage

Konstruieren eigener Abfragen mit EQL-Syntax für die erweiterte Bedrohungserkennung. Siehe Verwenden von InstaQuery und erweiterter Abfrage zur Analyse von Artefaktdaten.

Fokusdaten

Sie können Fokusdaten zur Visualisierung und Analyse der Ereigniskette und der zugehörigen Artefakte und Sicherheitsfacetten dieser Ereignisse anfordern, die zum Auftreten von Malware oder anderen Sicherheitsbedrohungen auf einem Gerät geführt haben. Siehe Anzeigen von Fokusdaten.

Pakete

Sie können benutzerdefinierte oder vorkonfigurierte Pakete zur Erfassung von Daten von Geräten für die weitere Analyse bereitstellen. Sie können beispielsweise einen Prozess zur Erfassung von Browserdaten ausführen. Siehe Bereitstellen eines Pakets zur Erfassung von Gerätedaten.

Geräte

Sie können Details und Statusinformationen zu allen CylanceOPTICS-Geräten anzeigen. Siehe Anzeigen von Geräten, die für CylanceOPTICS aktiviert sind.

Aktionsverlauf

Sie können Remote-Antwortprotokolle abrufen und prüfen sowie Dateien herunterladen, die CylanceOPTICS als potenzielle Bedrohungen identifiziert hat. Siehe Anzeigen und Herunterladen von Dateien, die CylanceOPTICS abgerufen hat.

Konfigurationen

Konfigurieren Sie Erkennungsregelsätze und -ausnahmen, erstellen Sie benutzerdefinierte Erkennungsregeln sowie Pakete und Paket-Playbooks. Siehe Verwenden von CylanceOPTICS zur Erkennung und Reaktion auf Ereignisse.

The CylancePERSONA events screen in the Cylance console.
The CylanceGATEWAY events screen in the Cylance console.
The CylancePROTECT Desktop reports screen in the Cylance console.

Anwendung

  • Anzeigen, Löschen oder Neugenerieren des Installationstokens für den CylancePROTECT Desktop-Agenten.
  • Anzeigen, Deaktivieren oder Generieren einer Einladungs-URL für CylancePROTECT Desktop-Benutzer.
  • Konfigurieren, ob Benutzer ein Kennwort eingeben müssen, um den CylancePROTECT Desktop-Agenten zu entfernen.
  • Konfigurieren von Cylance Endpoint Security zum Senden von Ereignissen für verschiedene Dienste und Features an eine SIEM-Lösung oder einen Syslog-Server. Siehe Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server.
  • Konfigurieren einer benutzerdefinierten Authentifizierung für die Verwaltungskonsole. Siehe Benutzerdefinierte Authentifizierung.

Administratoren

Weisen Sie Administratorrollen zu Benutzern zu und erstellen Sie eigene Rollen mit benutzerdefinierten Berechtigungen. Rollen und ihre zugeordneten Berechtigungen steuern, welche Features ein Administrator in der gesamten Konsole anzeigen und ändern kann.

Siehe Einrichten von Administratoren.

Globale Liste

Fügen Sie Dateien zur globalen Quarantäne oder sicheren Liste hinzu, um zu steuern, ob diese auf CylancePROTECT Desktop-Geräten gesperrt oder zugelassen werden.

Siehe Hinzufügen einer Datei zur globalen Quarantäne oder globalen sicheren Liste von CylancePROTECT Desktop.

Globale Liste (mobil)

Mit der sicheren Liste können Sie eine bestimmte App oder ein Entwickler-Signaturzertifikat aus CylancePROTECT Mobile-Malware und Sideload-Erkennung oder eine IP-Adresse oder Domäne aus dem CylancePROTECT Mobile-Nachrichtenscan ausschließen. Sie können die Negativliste verwenden, um eine bestimmte App, ein Entwickler-Signaturzertifikat, eine IP-Adresse oder eine Domäne als Bedrohung zu klassifizieren, sobald sie von diesen Features erkannt wird.

Siehe Hinzufügen einer App, eines Zertifikats, einer IP-Adresse oder Domäne zu einer sicheren oder Negativliste von CylancePROTECT Mobile.

Updates

Sie können Updates der Agenten CylancePROTECT, CylanceOPTICS und CylancePERSONA auf Geräten verwalten.

Siehe Verwalten von Updates für die Cylance Endpoint Security-Agenten.

Zertifikate

Sie können ein Zertifikat zur Liste der sicheren Zertifikate hinzufügen, um zuzulassen, dass zugehörige Software unterbrechungsfrei auf CylancePROTECT Desktop-Geräten ausgeführt wird.

Siehe Hinzufügen eines Zertifkats zur globalen Sicherheitsliste für CylancePROTECT Desktop.

Integrationen

Sie können Cylance Endpoint Security mit Drittanbieter-Programmen über die BlackBerry-Benutzer-API integrieren.

Siehe Aktivieren von Zugriff auf die BlackBerry-Benutzer-API.

Gerätelebenszyklus

Sie können den Zeitraum konfigurieren, bis ein CylancePROTECT Desktop-Gerät, das offline ist, als inaktiv eingestuft wird.

Siehe Geräte-Lebenszyklusverwaltung.

Authentifizierung

Sie können einen Authentifikator hinzufügen, sodass Sie einen Identitäts-Store wie Active Directory oder myAccount oder einen Identitäts- oder Multifaktor-Authentifizierungsprovider wie Okta, Ping Identity oder Duo verwenden können, um die Arten von Authentifizierungen anzugeben, die Benutzer durchführen müssen, um die CylancePROTECT Mobile-App oder den CylanceGATEWAY-Agenten zu aktivieren.

Siehe Hinzufügen eines Authentifikators.

Verzeichnisverbindungen

Verbinden Sie Cylance Endpoint Security mit dem Verzeichnis Ihrer Organisation, um Benutzer in die Dienste von CylancePROTECT Mobile und CylanceGATEWAY einzugliedern.

Siehe Installieren des BlackBerry Connectivity Node und Verbinden mit Ihrem Unternehmensverzeichnis.

Connectoren

Verbinden Sie Connect Cylance Endpoint Security mit EMM-Lösungen wie Microsoft Intune, um Berichte zu Geräterisikostufen an die EMM-Lösung zu senden. Die Geräterisikostufe wird auf Grundlage der Erkennung mobiler Bedrohungen durch die CylancePROTECT Mobile-App auf Geräten berechnet. Die EMM-Lösung kann Aktionen zur Risikominderung auf Basis der Risikostufe des Geräts ausführen.

Siehe Integration von Cylance Endpoint Security mit Intune zur Reaktion auf mobile Bedrohungen.

Netzwerk

Konfigurieren Sie Einstellungen zur Anpassung der Features und Funktionen von CylanceGATEWAY.

Siehe Einrichten von CylanceGATEWAY.

Aktivierung

Konfigurieren Sie, wie lange Aktivierungs-Berechtigungsnachweise für die CylancePROTECT Mobile-App und den CylanceGATEWAY-Agenten gültig sein sollen.

Siehe Registrierung von CylancePROTECT Mobile- und CylanceGATEWAY-Benutzern.