Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
- Authentification personnalisée
- Authentification améliorée pour la connexion
  - Se connecter à la console de gestion Cylance Endpoint Security à l‘aide de l‘authentification améliorée
  - Générer une nouvelle URL de rappel SSO
Installation de BlackBerry Connectivity Node
Association à votre annuaire d'entreprise
Configuration des administrateurs
Ajout d‘utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d‘inscription
- Variables d‘e-mail d‘inscription prises en charge
Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l‘agent CylanceOPTICSsur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d‘exploitation pour l‘agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
Configurer CylanceGATEWAY
Configurer CylanceAVERT
Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
Connexion de Cylance Endpoint Security à des services externes
- Intégration de Cylance Endpoint Security avec Okta
  - Conditions préalables pour l‘ajout d‘un connecteur Okta
  - Ajouter et configurer un connecteur Okta
- Intégration de Cylance Endpoint Security avec Mimecast
  - Conditions préalables pour l‘ajout d‘un connecteur Mimecast
  - Ajouter et configurer un connecteur Mimecast
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Authentification améliorée pour la connexion

La console de gestion fournit des fonctions d‘authentification améliorées, notamment l‘authentification à plusieurs facteurs locale et des affectations de stratégies et des stratégies d‘authentification plus granulaires. Vous pouvez configurer l‘environnement pour spécifier les types d‘authentification que les administrateurs doivent effectuer lorsqu‘ils se connectent à la console

Cylance

et que les utilisateurs doivent réaliser lorsqu‘ils activent des agents ou des applications

Cylance Endpoint Security

. Par défaut, les administrateurs utilisent le mot de passe de la console

Cylance

pour accéder à la console de gestion et aux utilisateurs pour activer les agents et les applications

Cylance Endpoint Security

Vous pouvez créer des stratégies d‘authentification pour votre locataire qui spécifient les types d‘authentification qui doivent être effectués par tous les administrateurs et utilisateurs du locataire. Une seule stratégie de locataire peut être créée pour l‘ouverture de session de la console

Cylance

, les applications

Cylance Endpoint Security

et les agents de bureau

Cylance Endpoint Security

. Vous pouvez créer des stratégies d‘authentification pour les utilisateurs qui spécifient les types d‘authentification que les administrateurs et les utilisateurs du locataire doivent effectuer. Le type d‘authentification ajouté à la stratégie du locataire et à la stratégie d‘authentification doit être effectué dans l‘ordre dans lequel ils sont spécifiés dans la stratégie. En tant que sécurité intégrée, vous pouvez configurer un administrateur pour qu‘il accède à la console

Cylance

à l‘aide de son nom d‘utilisateur et d‘un mot de passe fort.

Le flux de connexion mis à jour est désormais la seule méthode pour accéder à la console

Cylance

. Toutes les stratégies d‘authentification que vous avez appliquées dans votre console au cours de la période d‘aperçu ont pris effet.

Si vous avez configuré votre IdP externe en tant qu‘authentificateur avant décembre 2023, les utilisateurs ont pu se connecter à partir de l‘écran de connexion principal. Si vous souhaitez que les utilisateurs accèdent à la console

Cylance

directement à partir du portail utilisateur de leur IdP externe à l‘aide de l‘authentification unique, vous devez mettre à jour l‘authentificateur

Cylance

et l‘IdP externe avec une nouvelle URL de rappel SSO générée.

Pour configurer une authentification améliorée pour la connexion, procédez comme suit : Pour plus d‘informations, consultez les rubriques Comment configurer l‘environnement d‘IdP externe pour une authentification améliorée et Comment mettre à jour l‘IdP externe pour activer l‘accès SSO à la console Cylance.

Configurer l‘authentification améliorée pour la connexion

Étape	Action
	Connectez-vous à la console Cylance à l‘aide de votre nom d‘utilisateur et de votre mot de passe existants.
	Ajoutez un authentificateur (par exemple, Mot de passe à usage unique ou Enterprise). Par défaut, les authentificateurs suivants sont configurés pour être utilisés dans votre environnement : mot de passe à usage unique, mot de passe de console Cylance et authentification Enterprise.
	Créez une stratégie d‘authentification qui utilise le mot de passe et l‘authentificateur que vous avez créés (facultatif). En tant que sécurité intégrée, créez une stratégie d‘authentification qui utilise uniquement le mot de passe de la console Cylance et attribuez-la à un administrateur.
	Créez une stratégie de locataire pour les administrateurs et les utilisateurs.

Mettre à jour l‘authentificateur SAML IDP pour l‘accès SSO à la console Cylance

Étape	Action
	Connectez-vous à la console Cylance à l‘aide de votre nom d‘utilisateur et de votre mot de passe existants.
	Dans l‘authentificateur SAML actuel, vérifiez l‘URL de rappel SSO et générez-en une nouvelle.
	Mettez à jour la stratégie d‘authentification actuelle avec la nouvelle URL de demande de connexion Cylance Endpoint Security générée.
	Dans la console de l‘IdP, mettez à jour les paramètres SAML. Pour plus d‘informations, consultez la section Comment mettre à jour l‘IdP externe pour activer l‘accès SSO à la console Cylance.

Section:

Connexion à la console de gestion

Se connecter à la console de gestion Cylance Endpoint Security à l‘aide de l‘authentification améliorée

Générer une nouvelle URL de rappel SSO