- Configuration requise pour Cylance Endpoint Security
- Configuration requise : console Cylance
- Configuration requise : CylancePROTECT Desktop
- Configuration requise : CylanceOPTICS
- Configuration requise : application CylancePROTECT Mobile
- Configuration requise : BlackBerry Connectivity Node
- Configuration requise : connecteur CylanceGATEWAY
- Configuration requise : agents CylanceGATEWAY
- Configuration requise : CylanceAVERT
- Configuration réseau requise pour Cylance Endpoint Security
- Conditions requises pour le proxy Cylance Endpoint Security
- Connexion à la console de gestion
- Installation de BlackBerry Connectivity Node
- Définir une variable d‘environnement pour l‘emplacement Java
- Télécharger les fichiers d‘installation et d‘activation de BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Copier les configurations de connexion au répertoire
- Configurer des paramètres proxy pour une instance de BlackBerry Connectivity Node
- Association à votre annuaire d'entreprise
- Configurer Cylance Endpoint Security pour la synchronisation avec EntraActive Directory
- Connexion à Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Configurer l‘intégration et la suppression
- Configurer les plannings de synchronisation des annuaires
- Synchroniser avec votre annuaire d'entreprise
- Configuration des administrateurs
- Ajout d‘utilisateurs et de terminaux
- Ajouter l‘application CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Ajout de groupes d‘utilisateurs
- Ajouter un authentificateur
- Gérer les stratégies d‘authentification pour votre locataire
- Créer une stratégie d'authentification
- Attribuer des stratégies à des administrateurs, des utilisateurs et des groupes
- Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Configurer CylancePROTECT Desktop
- Test de votre déploiement CylancePROTECT Desktop
- Utiliser les stratégies de terminal pour gérer les terminaux CylancePROTECT Desktop
- Créer et gérer une stratégie de terminal
- Actions de fichier
- Actions de mémoire
- Types de violations de protection de la mémoire
- Caractères génériques dans les exclusions de protection de la mémoire
- Exemples de caractères génériques Windows utilisés dans les exclusions de protection de la mémoire
- Exemples de caractères génériques macOS utilisés dans les exclusions de protection de la mémoire
- Paramètres de protection
- Contrôle d‘applications
- Paramètres de l‘agent
- Contrôle de script
- Contrôle du terminal
- Installation de l'agent CylancePROTECT Desktop pour Windows
- Installation de l'agent CylancePROTECT Desktop pour macOS
- Installation de l‘agent CylancePROTECT Desktop pour Linux
- Demander aux utilisateurs de fournir un mot de passe pour supprimer l'agent CylancePROTECT Desktop
- Configurer CylancePROTECT Mobile
- Configurer CylanceOPTICS
- Configurer CylanceGATEWAY
- Définition de votre réseau privé
- Installation du connecteur CylanceGATEWAY
- Installer le connecteur CylanceGATEWAY dans un environnement vSphere
- Installer CylanceGATEWAY Connector dans un environnement ESXi
- Conditions préalables à l'installation du CylanceGATEWAY Connector dans un environnement Microsoft Entra ID
- Installer le CylanceGATEWAY Connector dans un environnement Microsoft Entra ID
- Installer le CylanceGATEWAY Connector dans un environnement Hyper-V
- Installer le CylanceGATEWAY Connector dans un environnement AWS
- Configurer le CylanceGATEWAY Connector dans l‘environnement de la machine virtuelle
- Accéder au CylanceGATEWAY Connector à l‘aide d‘OpenSSH
- Configurer votre pare-feu
- Inscrivez le CylanceGATEWAY Connector auprès de BlackBerry Infrastructure
- Afficher les détails d‘un CylanceGATEWAY Connector inscrit
- Configurer le CylanceGATEWAY Connector
- Gestion de CylanceGATEWAY Connectors
- Gestion des connecteurs CylanceGATEWAY
- Mettre à jour un CylanceGATEWAY Connector
- Réponses du test de connectivité UDP
- Spécifier votre réseau privé
- Spécifier votre DNS privé
- Spécifier vos suffixes DNS
- Spécifiez les plages IP de l‘agent privé CylanceGATEWAY
- Apporter vos propres adresses IP (BYOIP)
- Installation du connecteur CylanceGATEWAY
- Définir des services réseau
- Contrôle de l'accès réseau
- Configurer la protection réseau
- Recherche de règles ACL et de services réseau
- Utilisation de l'épinglage d'IP source
- Configurer les options des services Gateway
- Paramètres de stratégie de service Gateway
- Configurer les options des services Gateway
- Spécification de l'utilisation du tunnel CylanceGATEWAY par les terminaux activés avec une solution EMM
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS dans un environnement Microsoft Intune
- Spécifier les options CylanceGATEWAY sur des terminaux Android Enterprise
- Spécifier les options CylanceGATEWAY sur des terminaux Chromebook
- Spécifier les options CylanceGATEWAY sur les terminaux Android Enterprise de votre environnement Microsoft Intune
- Connexion de Cylance Endpoint Security aux solutions MDM pour vérifier si les terminaux sont gérés
- Installation de l‘agent CylanceGATEWAY
- Définition de votre réseau privé
- Configurer CylanceAVERT
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Connexion de Cylance Endpoint Security à des services externes
- Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows
- BlackBerry Docs
- Cylance Endpoint Security
- Configuration
- Guide de configuration de Cylance Endpoint Security
- Configurer CylanceAVERT
- Gérer des stratégies de protection des informations
- Créer un profil de protection des informations
Créer un profil de protection des informations
- Dans la barre de menus de la console de gestion, cliquez surStratégies > Stratégie utilisateur.
- Cliquez sur l'ongletProtection des informations.
- Cliquez sur l'ongletAjouter une stratégie.
- Dans la sectionInformations générales, remplissez les champs suivants :
- Dans le champNom de la stratégie, saisissez un nom pour votre stratégie.
- Dans le champDescription, saisissez une description pour votre stratégie.
- Dans le menu déroulantType de stratégie, sélectionnez le type de stratégie que vous créez. Les valeurs possibles pour le type de stratégie sont règlementaire ou organisationnel.
- Un type de stratégie règlementaire fait référence à l'ensemble fini de données sensibles défini par une règlementation qui ne change pas nécessairement au fil du temps (par exemple, PCI, HIPAA, etc.).
- Un type de stratégie organisationnelle fait référence aux données propriétaires de l'entreprise, où le public qui peut accéder aux données peut changer en permanence. Par conséquent, les données organisationnelles doivent être classées en éléments de données (par exemple, le type de fichier, les mots-clés, le créateur de fichier, le rôle du créateur de fichier, etc.).
- Dans la sectionConditions, configurez les conditions qui déclencheront une violation de stratégie en utilisant l'une des méthodes suivantes :ConditionDescriptionAjouter des conditions à l'aide d'un modèle
- Cliquez surAjouter à partir du modèle.
- Cochez la case correspondant aux modèles que vous souhaitez ajouter à votre stratégie.Vous pouvez filtrer la liste des modèles à l'aide de la barre de recherche.
Ajoutez des conditions à l'aide du générateur de conditionsLe générateur de conditions est composé de groupes d'instructionsandetor. Vous devez utiliser une combinaison de ces groupes d'instructions pour déterminer quand une stratégie sera déclenchée.- Dans la section des conditionsand, sélectionnez les conditions dans la liste déroulante, puis spécifiez le nombre minimal d'occurrences requises pour déclencher la condition dans le menu déroulant numérique.
- Si vous souhaitez ajouter un autre élément à votre groupe d'instructions actuel, cliquez surAjouter un élément.
- Si vous souhaitez ajouter un autre groupe d'instructions, cliquez surAjouter un groupe.
- Si vous souhaitez supprimer un groupe d'instructions, cliquez surSupprimer le groupe.
- Dans la section des conditionsor, sélectionnez les conditions dans la liste déroulante, puis spécifiez le nombre minimal d'occurrences requises pour déclencher la condition dans le menu déroulant numérique.
- Dans la sectionDomaines autorisés, cliquez sur
, puis sélectionnez dans la liste le domaine de navigateur que vous souhaitez autoriser pour votre stratégie. - Dans la sectionDomaines d'e-mails autorisés, sélectionnez les destinataires d'e-mails spécifiés dans les paramètres de protection des informations qui doivent être autorisés pour votre stratégie.
- Dans la sectionActions, dans les listes déroulantes, sélectionnez l'action à effectuer pour les évènements de navigateur Web, USB et d'exfiltration d'e-mails.
- Cliquez surAjouter.Si un utilisateur a des stratégies qui lui sont attribuées, puis que toutes ces stratégies sont supprimées, l'utilisateur est supprimé deCylanceAVERT.
Effectuez l'une des opérations suivantes :
- Vous pouvez attribuer une stratégie aux utilisateurs et aux groupes d'utilisateurs. Pour plus d'informations, consultez la section Afficher les informations sur l'utilisateur CylanceAVERT.
- Pour supprimer une stratégie de protection des informations, cochez la case en regard de la stratégie dans la liste, puis cliquez surSupprimer.
- Pour modifier une stratégie de protection des informations, cliquez sur la stratégie dans la liste, apportez une modification à la stratégie, puis cliquez surEnregistrer.