- Utilisation des tableaux de bord
- Gestion des alertes sur les services Cylance Endpoint Security
- Gestion d'utilisateurs, de terminaux et de groupes
- Gérer les terminaux CylancePROTECT Desktop et CylanceOPTICS
- Gérer les zones
- Gérer les terminaux avec l'application CylancePROTECT Mobile
- Gérer l‘application CylancePROTECT Mobile et les utilisateurs CylanceGATEWAY
- Afficher les informations sur l‘utilisateur CylanceAVERT
- Gérer les groupes d'utilisateurs
- Configurer la gestion du cycle de vie des terminaux
- Afficher une liste des applications installées sur les terminaux CylancePROTECT Desktop
- Supprimer un terminal FIDO enregistré pour un compte utilisateur
- Découvrir les terminaux non protégés
- Gestion des menaces détectées par CylancePROTECT Desktop
- Gestion des menaces détectées par CylancePROTECT Mobile
- Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
- Ajouter un fichier à la liste de quarantaine globale CylancePROTECT Desktop ou à la liste sécurisée globale
- Ajoutez un fichier à la liste sécurisée locale ou à la liste de quarantaine locale CylancePROTECT Desktop
- Ajouter un certificat à la liste sécurisée globale CylancePROTECT Desktop
- Ajouter une application, un certificat, une adresse IP, un domaine ou une source de programme d‘installation à une liste sécurisée ou restreinte CylancePROTECT Mobile
- Analyse des données collectées par CylanceOPTICS
- Capteurs CylanceOPTICS
- Capteurs CylanceOPTICS en option
- Structures de données utilisées par CylanceOPTICS pour identifier les menaces
- Afficher les terminaux activés pour CylanceOPTICS
- Utilisation des requêtes InstaQuery et avancées pour analyser les données d'artefact
- Afficher les données détaillées
- Afficher et télécharger les fichiers récupérés par CylanceOPTICS
- Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
- Créer un jeu de règles de détection
- Afficher et gérer les détections
- Création de règles de détection personnalisées
- Créer une exception de détection
- Déployer un package pour collecter des données à partir de terminaux
- Créer un playbook de package pour répondre à des événements
- Verrouiller un terminal
- Envoi d'actions vers un terminal
- Surveillance des connexions réseau avec CylanceGATEWAY
- Surveiller les fichiers sensibles avec CylanceAVERT
- Afficher les vulnérabilités du SE mobile
- Audit des actions de l'administrateur
- Gestion des journaux
- Envoyer les événements à une solution SIEM ou à un serveur syslog
- Activer l'accès à l'API utilisateur Cylance
- Résolution des problèmes Cylance Endpoint Security
- Utilisation de l'outil de collecte de l'assistance BlackBerry
- Utilisation de la fonction Signaler un problème
- Supprimer BlackBerry Connectivity Node de Cylance Endpoint Security
- Résolution des problèmes CylancePROTECT Desktop
- Supprimer l‘agent CylancePROTECT Desktop d‘un terminal
- Réenregistrer un agent Linux
- Résolution des problèmes de mise à jour, d'état et de connectivité avec CylancePROTECT Desktop
- Un grand nombre de violations de l'injection DYLD sont signalées par les terminaux Linux
- Variations de fuseau horaire pour CylancePROTECT Desktop
- Exclusions de dossiers lors de l‘utilisation de CylancePROTECT Desktop avec des produits de sécurité tiers
- Le pilote Linux n‘est pas chargé. Mettre à niveau le package du pilote.
- Résolution des problèmes CylanceOPTICS
- BlackBerry Docs
- Cylance Endpoint Security
- Administration
- Guide d‘administration Cylance Endpoint Security
- Résolution des problèmes Cylance Endpoint Security
- Résolution des problèmes CylanceOPTICS
- Suppression de l'agent CylanceOPTICS d'un terminal
- Suppression de l'agent CylanceOPTICS d'un terminal macOS
Suppression de l'agent CylanceOPTICS d'un terminal macOS
CylanceOPTICS
d'un terminal macOS
Vérifier que l'agent CylanceOPTICS a été supprimé
CylanceOPTICS
a été suppriméExécutez la commande suivante :
kextstat | grep -i cyoptic
Pour
macOS
Big Sur (11.x), exécutez également la commande ci-dessous :
systemextensionsctl list | grep -i cyoptics
Les commandes ne doivent renvoyer aucune sortie.
Vérifiez que les fichiers et les chemins suivants ne sont plus présents sur le système :
- /Library/Application Support/Cylance/Optics
- /Library/Application Support/OpticsUninstall
- /Applications/Cylance/Optics
- /Library/LaunchDaemons/com.cylance.cyoptics_service.plist
- /Library/LaunchDaemons/com.cylance.optics.postuninstall.plist
- /Library/LaunchDaemons/com.cylance.cyopticsesfservice.plist
Sur un terminal macOS Big Sur (11.x), après avoir utilisé une session ssh pour effectuer la désinstallation silencieuse de l'agent CylanceOPTICS, /Applications/Cylance/Optics/CyOpticsESFLoader.app demeure et l'extension système est toujours active
macOS
Big Sur (11.x), après avoir utilisé une session ssh pour effectuer la désinstallation silencieuse de l'agent CylanceOPTICS
, /Applications/Cylance/Optics/CyOpticsESFLoader.app demeure et l'extension système est toujours activeCe problème se produit car
Apple
ne dispose d'aucun mécanisme pour désinstaller silencieusement les extensions système sans confirmation explicite de l'utilisateur final.Pour résoudre ce problème, utilisez l'utilitaire de recherche pour localiser CyOpticsESFLoader.app et faites-le glisser vers la corbeille, puis confirmez l'invite de l'interface utilisateur pour désactiver et supprimer l'extension système.
Si vous obtenez une erreur d'autorisation lorsque vous faites glisser le fichier vers la corbeille, exécutez la commande suivante pour désactiver temporairement
CylancePROTECT Desktop
:sudo launchctl unload /Library/LaunchDaemons/com.cylance.agent_service.plist
Après avoir exécuté la commande, vous pouvez faire glisser le fichier vers la corbeille et confirmer l'invite de l'interface utilisateur. Si vous souhaitez que
CylancePROTECT Desktop
reste actif, redémarrez le terminal.Vous devez supprimer CyOpticsESFLoader.app de cette manière avant de supprimer l'agent
CylancePROTECT Desktop
du terminal. Si vous supprimez l'agent CylancePROTECT Desktop
avant d'effectuer cette tâche, /Applications/Cylance est supprimé du terminal, y compris CyOpticsESFLoader.app, de sorte que vous ne pourrez pas le supprimer manuellement et désactiver l'extension système.