Verrouiller un terminal
Vous pouvez verrouiller un terminal infecté ou potentiellement infecté pour arrêter l‘activité de commande et de contrôle, l‘exfiltration des données et le mouvement latéral des logiciels malveillants. Vous disposez des options de verrouillage suivantes :
Type de verrouillage | Description |
---|---|
Verrouillage complet (toutes les plateformes) | Empêchez toute communication réseau à partir du terminal. Vous pouvez verrouiller un terminal pendant une durée maximale de 96 heures. Pour déverrouiller le terminal avant la fin de la période de verrouillage, utilisez une clé de déverrouillage. |
Verrouillage partiel (agent CylanceOPTICS 3.1 ou versions ultérieures pour Windows uniquement) | Désactivez les capacités de réseau LAN et Wi-Fi du terminal et conservez la communication avec les services cloud CylanceOPTICS ce qui permet à CylanceOPTICS de continuer à recevoir les détections et les données du capteur. Le verrouillage partiel dure indéfiniment. Vous pouvez déverrouiller le terminal à tout moment à l‘aide d‘une clé de déverrouillage ou de la fonction de déverrouillage à distance. |
Verrouillage partiel personnalisé (agent CylanceOPTICS 3.2.1140 ou versions ultérieures pour Windows uniquement) | Cette option est identique au verrouillage partiel, mais vous permet également de spécifier des canaux de communication supplémentaires que vous souhaitez autoriser lors d‘un verrouillage partiel. |
- Pour connaitre les conditions requises pour la prise en charge de la fonction de verrouillage pourLinux, consultez Configuration requise de CylanceOPTICS.
- Si vous souhaitez utiliser un verrouillage partiel personnalisé, dans la barre de menus, cliquez surParamètres > Détection et réponse > Ajouter une nouvelle configuration. Spécifiez un nom, une description et l‘adresse IP, le port et les opérations (entrantes, sortantes, bidirectionnelles) pour les canaux de communication que vous souhaitez autoriser pendant le verrouillage partiel. Cliquez surEnregistrer.
- Dans la barre de menus de la console de gestion, cliquez surCylanceOPTICS > Terminaux.
- Cliquez sur le nom du terminal.
- Effectuez l‘une des opérations suivantes :TâcheÉtapesVerrouiller complètement un terminal (toutes les plateformes)
- Dans la liste déroulanteSélectionner une action, cliquez surVerrouiller.
- S‘il s‘agit d‘un terminalWindows, cliquez surVerrouillage completdans la liste déroulante.
- Sélectionnez une période de verrouillage.
- Cliquez surConfirmer le verrouillage.
Verrouiller partiellement un terminal (agentCylanceOPTICS3.1 ou version ultérieure pourWindowsuniquement)- Dans la liste déroulanteSélectionner une action, cliquez surVerrouiller.
- Dans la liste déroulante, effectuez l‘une des opérations suivantes :
- Pour utiliser la configuration de verrouillage partiel par défaut, cliquez surVerrouillage partiel.
- Pour utiliser l‘une de vos configurations de verrouillage partiel personnalisées, cliquez sur la configuration.
- Si vous souhaitez autoriser les sessions de réponse à distance sur le terminal alors qu‘il est partiellement verrouillé, activezRéponse à distance.
- Cliquez surConfirmer le verrouillage.
Pour déverrouiller le terminal à distance, cliquez sur le terminal et, dans la liste déroulanteSélectionner une action, sélectionnezDéverrouiller le terminal. Confirmez le déverrouillage à distance. - Si vous souhaitez déverrouiller manuellement un terminal complètement ou partiellement verrouillé, cliquez surActions > Afficher la clé de déverrouillage. Copiez la clé de déverrouillage unique et exécutez les commandes suivantes sur le terminal :OSCommandesWindows
- Accédez au dossier exécutableCylanceOPTICS(par défaut, C:\Program Files\Cylance\Optics).
- ExécutezCyOptics.exe control --password<unlock_key>unlock -a
macOS- Exécutezcd /Library/Application\ Support/Cylance/Optics/CyOptics.app/Contents/Resources
- Exécutezsudo ../MacOS/CyOptics control --password<unlock_key>unlock -net
LinuxExécutez./CyOptics control --password "password" unlock -net