Verrouiller un terminal Passer la navigation

Verrouiller un terminal

Vous pouvez verrouiller un terminal infecté ou potentiellement infecté pour arrêter l‘activité de commande et de contrôle, l‘exfiltration des données et le mouvement latéral des logiciels malveillants. Vous disposez des options de verrouillage suivantes :
Type de verrouillage
Description
Verrouillage complet (toutes les plateformes)
Empêchez toute communication réseau à partir du terminal. Vous pouvez verrouiller un terminal pendant une durée maximale de 96 heures. Pour déverrouiller le terminal avant la fin de la période de verrouillage, utilisez une clé de déverrouillage.
Verrouillage partiel (agent
CylanceOPTICS
3.1 ou versions ultérieures pour
Windows
uniquement)
Désactivez les capacités de réseau LAN et
Wi-Fi
du terminal et conservez la communication avec les services cloud
CylanceOPTICS
ce qui permet à
CylanceOPTICS
de continuer à recevoir les détections et les données du capteur. Le verrouillage partiel dure indéfiniment. Vous pouvez déverrouiller le terminal à tout moment à l‘aide d‘une clé de déverrouillage ou de la fonction de déverrouillage à distance.
Verrouillage partiel personnalisé (agent
CylanceOPTICS
3.2.1140 ou versions ultérieures pour
Windows
uniquement)
Cette option est identique au verrouillage partiel, mais vous permet également de spécifier des canaux de communication supplémentaires que vous souhaitez autoriser lors d‘un verrouillage partiel.
  • Pour connaitre les conditions requises pour la prise en charge de la fonction de verrouillage pour
    Linux
    , consultez Configuration requise de CylanceOPTICS.
  • Si vous souhaitez utiliser un verrouillage partiel personnalisé, dans la barre de menus, cliquez sur
    Paramètres > Détection et réponse > Ajouter une nouvelle configuration
    . Spécifiez un nom, une description et l‘adresse IP, le port et les opérations (entrantes, sortantes, bidirectionnelles) pour les canaux de communication que vous souhaitez autoriser pendant le verrouillage partiel. Cliquez sur
    Enregistrer
    .
  1. Dans la barre de menus de la console de gestion, cliquez sur
    CylanceOPTICS > Terminaux
    .
  2. Cliquez sur le nom du terminal.
  3. Effectuez l‘une des opérations suivantes :
    Tâche
    Étapes
    Verrouiller complètement un terminal (toutes les plateformes)
    1. Dans la liste déroulante
      Sélectionner une action
      , cliquez sur
      Verrouiller
      .
    2. S‘il s‘agit d‘un terminal
      Windows
      , cliquez sur
      Verrouillage complet
      dans la liste déroulante.
    3. Sélectionnez une période de verrouillage.
    4. Cliquez sur
      Confirmer le verrouillage
      .
    Verrouiller partiellement un terminal (agent
    CylanceOPTICS
    3.1 ou version ultérieure pour
    Windows
    uniquement)
    1. Dans la liste déroulante
      Sélectionner une action
      , cliquez sur
      Verrouiller
      .
    2. Dans la liste déroulante, effectuez l‘une des opérations suivantes :
      • Pour utiliser la configuration de verrouillage partiel par défaut, cliquez sur
        Verrouillage partiel
        .
      • Pour utiliser l‘une de vos configurations de verrouillage partiel personnalisées, cliquez sur la configuration.
    3. Si vous souhaitez autoriser les sessions de réponse à distance sur le terminal alors qu‘il est partiellement verrouillé, activez
      Réponse à distance
      .
    4. Cliquez sur
      Confirmer le verrouillage
      .
    Pour déverrouiller le terminal à distance, cliquez sur le terminal et, dans la liste déroulante
    Sélectionner une action
    , sélectionnez
    Déverrouiller le terminal
    . Confirmez le déverrouillage à distance.
  4. Si vous souhaitez déverrouiller manuellement un terminal complètement ou partiellement verrouillé, cliquez sur
    Actions > Afficher la clé de déverrouillage
    . Copiez la clé de déverrouillage unique et exécutez les commandes suivantes sur le terminal :
    OS
    Commandes
    Windows
    1. Accédez au dossier exécutable
      CylanceOPTICS
      (par défaut, C:\Program Files\Cylance\Optics).
    2. Exécutez
      CyOptics.exe control --password
      <unlock_key>
      unlock -a
    macOS
    1. Exécutez
      cd /Library/Application\ Support/Cylance/Optics/CyOptics.app/Contents/Resources
    2. Exécutez
      sudo ../MacOS/CyOptics control --password
      <unlock_key>
      unlock -net
    Linux
    Exécutez
    ./CyOptics control --password "password" unlock -net