Passer la navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Administration
  4. Guide d‘administration Cylance Endpoint Security
  5. Gestion d'utilisateurs, de terminaux et de groupes
  6. Gérer les terminaux CylancePROTECT Desktop et CylanceOPTICS

Gérer les terminaux
CylancePROTECT Desktop
 et
CylanceOPTICS

Vous pouvez utiliser la console de gestion pour afficher et gérer les terminaux dotés de l‘agent
CylancePROTECT Desktop
 et de l‘agent
CylanceOPTICS
 à partir de l‘écran Actifs > Terminaux. Les terminaux apparaissent sur cet écran s‘ils ont correctement installé l‘agent et sont donc inscrits auprès de la console de gestion. Vous pouvez rechercher des terminaux, y effectuer des actions et exporter un rapport connexe. Par exemple, vous pouvez exporter une liste de terminaux exécutant des agents non pris en charge. Vous pouvez également ajouter rapidement des terminaux à une autre zone pour vous assurer qu‘une stratégie de terminal appropriée leur est attribuée en fonction de leur zone.
La section suivante décrit la nouvelle vue de grille des terminaux sur l‘écran Terminaux. L‘écran Terminaux offre une expérience de recherche basée sur des requêtes pour simplifier la recherche des terminaux requis, l‘enregistrement et le chargement de requêtes, ainsi que la possibilité d‘ajuster la densité d‘information et d‘épingler des colonnes pour améliorer la lisibilité.
Les requêtes enregistrées sont utilisées pour construire des règles de zone. Vous pouvez charger une requête enregistrée et vérifier la liste des terminaux dans les résultats avant de l‘utiliser pour les règles de zone. Pour plus d‘informations, reportez-vous à la section Configuration des zones pour gérer des terminaux
CylancePROTECT Desktop
 et
CylanceOPTICS
 dans le contenu relatif à la configuration.
Dans la vue héritée, cliquez sur
Basculer vers la nouvelle vue
 en haut à droite de l‘écran pour passer à la nouvelle vue de la grille des terminaux.
  1. Dans la barre de menus de la console de gestion , cliquez sur
    Actifs > Terminaux
    .
    La liste de tous les terminaux s‘affiche.
  2. Vous pouvez également personnaliser les colonnes affichées dans la grille des terminaux.
    • Pour ajouter ou supprimer des colonnes, cliquez sur Icône d‘engrenage et sélectionnez les colonnes de votre choix. Vous pouvez également utiliser le curseur pour régler la densité d‘information affichée sur la grille et cliquer sur Icône Épingler pour épingler des colonnes.
    • Pour réorganiser l‘ordre des colonnes, faites glisser leur nom vers l‘emplacement souhaité.
    • Pour trier les colonnes dans l‘ordre croissant ou décroissant, cliquez sur le nom de l‘une d‘elles.
  3. Pour filtrer la liste des terminaux, effectuez l‘une des opérations suivantes :
    Tâche
    Étapes
    Recherche simple de terminaux
    Pour effectuer une recherche simple, saisissez du texte dans la barre de recherche vide, sans spécifier de colonne. La méthode de recherche simple filtre rapidement les résultats des colonnes Nom du terminal, Nom DNS, Adresse IP, Adresse MAC et Dernier utilisateur signalé.
    La recherche simple utilise le champ
    Text
     ; en revanche, elle ne permet pas de filtrer les résultats en combinaison avec d‘autres champs. Pour effectuer une recherche sur d‘autres champs, effectuez plutôt une recherche avancée.
    Recherche avancée de terminaux
    1. Cliquez sur la barre de recherche.
      Une liste de champs filtrables s‘affiche. Le cas échéant, vos recherches enregistrées et récentes apparaissent en haut de la liste.
    2. Sélectionnez un champ à filtrer.
    3. Sélectionnez un opérateur de comparaison (par exemple,
      ~ = <
      ).
      Le champ d‘adresse IP ne fonctionne actuellement qu‘avec les opérateurs « est égal à » (=) et « commence par » (^=). Si vous souhaitez rechercher des terminaux dans une plage d‘adresses IP, vous pouvez utiliser l‘opérateur « est égal à » et utiliser des virgules pour les lister ou utiliser l‘opérateur « commence par » et essayer de faire correspondre la première partie des adresses IP (par exemple,
      “IP Address” ^= 192.168
       trouverait des terminaux avec des adresses 192.168.x.x). La prise en charge du filtrage de la liste des terminaux par plages d‘adresses IP sera ajoutée dans une prochaine version.
    4. Saisissez une valeur de paramètre pour le champ que vous filtrez. Vous pouvez séparer plusieurs paramètres par une virgule (par exemple,
      Platform ~ macOS, Windows
       ou
      "IP Addresses" = 192.168.1.100, 192.168.1.101, 192.168.1.102
      ).
      Si des valeurs de paramètre contiennent une chaine de plusieurs mots, placez-la entre guillemets (par ex.,
      "Windows 11"
      ).
    5. Pour ajouter une autre expression, ajoutez un opérateur booléen (
      and or
      ) à la fin de la requête. Actuellement, les opérateurs booléens de la requête doivent être identiques au premier que vous sélectionnez.
      Par exemple,
      A=B and C=D and E~F
       est pris en charge.
      Ou encore,
      A=B or C=D or E~F
       est également pris en charge.
      En revanche,
      A=B and C=D or E~F
       ne l‘est actuellement pas.
    6. Cliquez sur
      Rechercher
      .
    Enregistrer une requête
    Pour l‘enregistrer, une requête figurant dans la barre de recherche doit être valide.
    1. Effectuez une recherche pour vous assurer que la requête est valide et qu‘elle produit les résultats attendus.
    2. Cliquez sur Icône Enregistrer dans la barre de recherche.
    3. Saisissez un nom pour la requête.
    4. Cliquez sur
      Enregistrer
      .
    Charger une requête enregistrée ou récente
    Vous pouvez charger une requête enregistrée ou que vous avez récemment effectuée. Les requêtes enregistrées et récentes apparaissent uniquement lorsque la barre de recherche est vide.
    1. Cliquez sur la barre de recherche vide. Vous pouvez cliquer sur Icône Annuler pour la vider.
    2. En haut de la liste, cliquez sur une requête récente (Icône Récent) ou enregistrée (Icône Enregistrer). La requête est chargée dans la barre de recherche.
    3. Cliquez sur
      Rechercher
      .
    Renommer une requête enregistrée
    1. Cliquez sur la barre de recherche vide. Vous pouvez cliquer sur Icône Annuler pour la vider.
    2. En haut de la liste, près d‘une requête enregistrée, cliquez sur Icône Modifier.
    3. Saisissez un nouveau nom pour la requête. La requête ne peut pas être modifiée.
    4. Cliquez sur
      Enregistrer
      .
    Exporter les résultats dans un fichier .csv
    1. Cliquez sur Icône Exporter.
    2. Saisissez un nom pour le fichier.
    3. Cliquez sur
      Exporter
      .
  4. Pour effectuer des actions sur les terminaux, effectuez l‘une des opérations suivantes :
    Tâche
    Étapes
    Afficher les détails du terminal
    Cliquez sur le nom d‘un terminal.
    Attribuer une stratégie de terminal aux terminaux
    Un terminal ne peut être associé qu‘à une seule stratégie de terminal. Si vous attribuez une nouvelle stratégie de terminal à un terminal, elle remplace la stratégie de terminal précédente.
    1. Sélectionnez un ou plusieurs terminaux.
    2. Cliquez sur
      Attribuer la stratégie
      .
    3. Cliquez sur une stratégie de terminal.
    4. Cliquez sur
      Enregistrer
      .
    Ajouter des terminaux à une zone.
    Vous pouvez utiliser des zones pour gérer l‘application de paramètres et d‘une stratégie de terminal à plusieurs terminaux. Pour plus d‘informations sur les zones, consultez le contenu relatif à la configuration Cylance Endpoint Security.
    1. Sélectionnez un ou plusieurs terminaux.
    2. Cliquez sur
      Ajouter à des zones
      .
    3. Sélectionnez une ou plusieurs zones.
    4. Cliquez sur
      Enregistrer
      .
    Supprimer des terminaux
    Lorsque vous supprimez un terminal, vous annulez l‘enregistrement de l‘agent
    CylancePROTECT Desktop
     et les données de ce terminal sont supprimées de la console de gestion. L‘utilisateur reçoit une notification indiquant que l‘agent n‘est pas enregistré et qu‘il doit fournir un jeton d‘installation pour réenregistrer l‘agent.
    1. Sélectionnez un ou plusieurs terminaux.
    2. Cliquez sur
      Supprimer.
      .
    3. Cliquez sur
      Oui
       pour confirmer.
    Excluez des terminaux de la gestion du cycle de vie.
    Si vous souhaitez que certains terminaux ne soient pas automatiquement supprimés de la console en raison d‘une inactivité, vous pouvez les exclure manuellement de la gestion du cycle de vie des terminaux. Les terminaux inactifs inclus dans la gestion du cycle de vie peuvent être automatiquement supprimés.
    1. Sélectionnez un ou plusieurs terminaux.
    2. Cliquez sur
      Gestion du cycle de vie
      .
    3. Cliquez sur
      Exclure de la gestion du cycle de vie
       (ou
      Inclure dans la gestion du cycle de vie
      ).
    4. Cliquez sur
      Oui
       pour confirmer.
    Vous pouvez configurer les paramètres de gestion du cycle de vie pour spécifier quand l‘état d‘un terminal passe de hors ligne à inactif et quand les terminaux inactifs sont supprimés.
    Pour plus d‘informations, consultez Configurer la gestion du cycle de vie des terminaux.
    Réinitialiser la période d‘inactivité des terminaux
    Cette fonction définit l‘état du terminal sur hors ligne, réinitialise le compteur de dates hors ligne et définit la date hors ligne sur la date actuelle. Cela n‘affecte pas les terminaux en ligne.
    1. Sélectionnez un ou plusieurs terminaux.
    2. Cliquez sur
      Réinitialiser la période d‘inactivité
      .
    3. Cliquez sur
      Oui
       pour confirmer.
    Lancer une analyse de détection des menaces en arrière-plan sur un terminal
    (Vue héritée uniquement)
    Vous pouvez lancer une analyse de détection des menaces en arrière-plan pour un terminal à la demande. Cette fonctionnalité requiert que les terminaux exécutent l‘agent
    CylancePROTECT Desktop
     3.2 ou une version ultérieure. Si une autre analyse est en cours sur un terminal, elle est interrompue avant le démarrage d‘une analyse d‘ar-rière-plan avec cette option.
    Cette fonctionnalité est actuellement disponible dans la vue héritée uniquement.
    1. Sélectionnez un ou plusieurs terminaux.
    2. Cliquez sur
      Analyse d‘arrière-plan
      .
    3. Cliquez sur
      Oui
       pour confirmer.
    Les date et heure de la dernière analyse d‘arrière-plan terminée sont consignées dans la console. Si la détection récurrente des menaces en arrière-plan est définie dans la stratégie de terminal attribuée, la prochaine heure d‘analyse planifiée est recalculée en conséquence.
    Notez que si des analyses de détection des menaces en arrière-plan sont exécutées simultanément sur plusieurs terminaux de machine virtuelle provenant du même hôte de machine virtuelle, les performances des terminaux seront affectées en raison du partage des ressources.