Passer la navigation

Déployer
CylancePROTECT Desktop
sur des machines virtuelles

  1. Créez une stratégie de terminal que vous utiliserez pour préparer l‘image de référence VDI. Configurez les options suivantes dans la stratégie :
    Catégorie de stratégie de terminal
    Options
    Actions de fichier
    Activer
    Mise en quarantaine automatique avec contrôle d‘exécution
    pour les types de fichiers dangereux et anormaux
    Paramètres de protection
    • Activer la
      Détection des menaces en arrière-plan
      (
      Exécuter une fois
      )
    • Activer
      Contrôler les nouveaux fichiers
  2. Préparez l‘image VDI de référence.
    1. Installer l‘agent CylancePROTECT Desktop sur l‘image de référence. Par exemple, utilisez la commande et les paramètres d‘installation suivants :
      msiexec /i CylancePROTECTSetup_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> VDI=1 LAUNCHAPP=1
    2. Appliquez la stratégie de terminal que vous avez créée à l‘étape 1 à l‘image de référence.
      Laissez l‘analyse de détection des menaces en arrière-plan se terminer. Ceci peut nécessiter plusieurs heures, selon la taille du disque et l‘activité sur l‘image au cours de l‘analyse.
  3. Sur l‘image de référence, effacez les valeurs d‘empreinte du registre.
    1. Arrêtez le service CylanceSvc. Rendez-vous sur support.blackberry.com pour consulter l‘article KB 107236.
    2. À l‘aide du compte d‘administrateur local, prenez possession de la clé de registre et ajoutez des autorisations de contrôle complet au registre suivant :
      HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop
    3. Sauvegardez ou exportez le registre indiqué ci-dessus.
    4. Supprimez les clés de registre suivantes : FP, FPMask et FPversion.
  4. Créez l‘image de référence.
  5. Créez une stratégie de terminal destinée aux postes de travail VDI de production.
    BlackBerry
    recommande les options suivantes dans la stratégie, en plus des options que vous souhaitez activer pour vos postes de travail de production :
    Catégorie de stratégie de terminal
    Options
    Actions de fichier
    • Activer
      Mise en quarantaine automatique avec contrôle d‘exécution
      pour les types de fichiers dangereux et anormaux
    • Activer le
      Chargement automatique
    Paramètres de protection
    • Activer
      Contrôler les nouveaux fichiers
    • Désactiver la
      Détection des menaces en arrière-plan
  6. Déployez et clonez l‘image de référence sur les postes de travail de production. Chaque image clonée doit disposer d‘un UUID ou ID unique différent de l‘image de référence.
  7. Appliquez la stratégie de terminal de l‘étape 5 aux postes de travail de production.
Pour les terminaux clonés, configurez les mises à jour de l‘agent basé sur la zone sur
Ne pas mettre à jour
ou sur une version spécifique de l‘agent. Les mises à jour doivent être gérées sur l‘image de référence. Reportez-vous à la section Mettre à jour CylancePROTECT Desktop sur des terminaux clonés.