Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
Installation du connecteur CylanceGATEWAY
Installation de BlackBerry Connectivity Node
Association à votre annuaire d'entreprise
Configuration des administrateurs
Ajout d'utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d'inscription
- Variables d'e-mail d'inscription prises en charge
Configuration des zones pour gérer les terminaux CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
- Création d'une stratégie CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l'agent CylanceOPTICS sur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d'exploitation pour l'agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
  - Capteurs CylanceOPTICS
  - Structures de données utilisées par CylanceOPTICS pour identifier les menaces
Configurer CylancePERSONA Desktop
Configurer CylanceGATEWAY
Intégration d'Cylance Endpoint Security aux solutions MDM pour répondre aux menaces mobiles
- Connecter Cylance Endpoint Security à Intune
- Créer une stratégie d'évaluation des risques
Gestion des mises à jour pour les agents CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
- Gestion des mises à jour pour les agents CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Ajouter un authentificateur

Vous ajoutez des authentificateurs afin de pouvoir les ajouter aux stratégies d'authentification. Un authentificateur définit une méthode d'authentification multifacteur. Ils définissent généralement une méthode d'authentification, telle qu'un mot de passe (par exemple, des informations d'identification

my
Account

) ou une connexion à un tiers pour une authentification telle que

Active Directory

Okta Verify

, ou

Ping Identity

. Vous les ajoutez aux stratégies d'authentification pour spécifier les types d'authentification que les administrateurs doivent effectuer pour se connecter à la console

Cylance

et que les utilisateurs doivent effectuer pour activer des applications ou des agents

Cylance Endpoint Security

( par exemple, l'application

BlackBerry Protect

CylanceGATEWAY

). Vous pouvez combiner plusieurs authentificateurs dans une stratégie d'authentification pour fournir plusieurs étapes d'authentification. Par exemple, vous pouvez combiner l'authentificateur Enterprise avec une invite de mot de passe à usage unique dans une stratégie pour obliger les utilisateurs à s'authentifier à la fois avec leurs informations d'identification

my
Account

ou professionnelles et un mot de passe à usage unique.

Sur la barre de menus, cliquez sur

Paramètres > Authentification

Cliquez sur

Ajouter un authentificateur

Dans la liste déroulante

Type d'authentificateur

, sélectionnez l'un des authentificateurs suivants :

Élément	Description
Enterprise	Sélectionnez cette option si vous souhaitez que les utilisateurs s'authentifient à l'aide de leurs informations d'identification pour Active Directory , LDAP ou my Account . Les informations d'identification qu'un utilisateur utilisera dépendent du type de compte qui est la source de son compte utilisateur dans la console.
Active Directory	Sélectionnez cette option si vous souhaitez que les utilisateurs saisissent leur mot de passe Active Directory . Si vous sélectionnez cette option, votre locataire Cylance Endpoint Security doit avoir une connexion à l'instance Active Directory . Pour plus d'informations, reportez-vous à Association à votre annuaire d'entreprise.
LDAP	Sélectionnez cette option si vous souhaitez que les utilisateurs saisissent leur mot de passe LDAP. Si vous sélectionnez cette option, votre locataire Cylance Endpoint Security doit disposer d'une connexion à l'instance LDAP. Pour plus d'informations, reportez-vous à Association à votre annuaire d'entreprise.
BlackBerry Online Account	Sélectionnez cette option si vous souhaitez que les utilisateurs saisissent leurs informations d'identification BlackBerry Online Account ( my Account ).
Cylance	Sélectionnez cette option si vous souhaitez que les utilisateurs saisissent leurs informations d'identification de console Cylance .
Okta Verify	Sélectionnez cette option si vous souhaitez que les utilisateurs s'authentifient à l'aide de Okta . Si vous sélectionnez cette option, procédez comme suit : Saisissez un nom pour l'authentificateur. Dans la section Client du fournisseur d'identité , saisissez l'URL du document de découverte OIDC, l'ID du client et la clé privée JWKS.
Ping Identity	Sélectionnez cette option si vous souhaitez que les utilisateurs s'authentifient à l'aide de Ping Identity . Si vous sélectionnez cette option, procédez comme suit : Saisissez un nom pour l'authentificateur. Dans la section Client du fournisseur d'identité , saisissez l'URL du document de découverte OIDC, l'ID du client et la clé privée JWKS.
Duo MFA	Sélectionnez cette option si vous souhaitez que les utilisateurs s'authentifient à l'aide de l'authentification multifactorielle Duo . Si vous sélectionnez cette option, procédez comme suit : Saisissez un nom pour l'authentificateur. Dans la section Configuration DUO MFA , saisissez le nom d'hôte de l'API, la clé d'intégration et la clé secrète. Vous trouverez ces informations dans l'onglet Applications du compte Duo de votre organisation. Pour plus d'informations, consultez la documentation Duo.
Okta Verify MFA	Sélectionnez cette option si vous souhaitez que les utilisateurs s'authentifient à l'aide de l'authentification multifactorielle Okta . Si vous sélectionnez cette option, procédez comme suit : Saisissez un nom pour l'authentificateur. Dans la section Configuration Okta MFA , saisissez la clé d'API d'authentification pour Okta . Pour générer la clé, sur la console d'administration Okta , accédez à Sécurité > API et cliquez sur Créer un jeton . Dans le champ Domaine d'authentification , saisissez le domaine de votre organisation. N'incluez pas http:// ni https:// dans le champ du domaine. Par exemple, entrez login.example.com au lieu de https://login.example.com . Pour plus d'informations sur les clés d'API, reportez-vous à la documentation Okta.
Password à usage unique	Sélectionnez cette option si vous souhaitez que les utilisateurs s'authentifient à l'aide d'un mot de passe à usage unique. Si les utilisateurs ne disposent pas d'une application de mot de passe à usage unique configurée, ils sont invités à en configurer une lors de leur première authentification. Les applications de mot de passe à usage unique prises en charge sont Authy , Google Authenticator , Microsoft Authenticator et Okta Verify . Si vous sélectionnez cette option, procédez comme suit : Saisissez un nom pour l'authentificateur. Dans la section Fenêtre de pas de temps, sélectionnez un nombre d'intervalles dans la liste déroulante. Tout code dans la fenêtre est valide s'il précède ou suit le code attendu par le nombre d'intervalles d'actualisation que vous spécifiez. L'intervalle d'actualisation est de 30 secondes et le paramètre par défaut est 0.

Cliquez sur

Enregistrer

Créer une stratégie d'authentification.

Section:

Ajout d'utilisateurs et de terminaux

Considérations relatives à l'ajout d'authentificateurs SAML

Migrer des paramètres d'authentification personnalisés vers la liste des authentificateurs