- Configuration requise pour Cylance Endpoint Security
- Configuration requise : console Cylance
- Configuration requise : CylancePROTECT Desktop
- Configuration requise : CylanceOPTICS
- Configuration requise : application CylancePROTECT Mobile
- Configuration requise : BlackBerry Connectivity Node
- Configuration requise : connecteur CylanceGATEWAY
- Configuration requise : agents CylanceGATEWAY
- Configuration requise : CylanceAVERT
- Configuration réseau requise pour Cylance Endpoint Security
- Conditions requises pour le proxy Cylance Endpoint Security
- Connexion à la console de gestion
- Installation de BlackBerry Connectivity Node
- Définir une variable d‘environnement pour l‘emplacement Java
- Télécharger les fichiers d‘installation et d‘activation de BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Copier les configurations de connexion au répertoire
- Configurer des paramètres proxy pour une instance de BlackBerry Connectivity Node
- Association à votre annuaire d'entreprise
- Configurer Cylance Endpoint Security pour la synchronisation avec AzureActive Directory
- Connexion à Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Configurer l‘intégration et la suppression
- Configurer les plannings de synchronisation des annuaires
- Synchroniser avec votre annuaire d'entreprise
- Configuration des administrateurs
- Ajout d‘utilisateurs et de terminaux
- Ajouter l‘application CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Ajout de groupes d‘utilisateurs
- Ajouter un authentificateur
- Gérer les stratégies d‘authentification pour votre locataire
- Créer une stratégie d'authentification
- Attribuer des stratégies à des administrateurs, des utilisateurs et des groupes
- Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Configurer CylancePROTECT Desktop
- Test de votre déploiement CylancePROTECT Desktop
- Utiliser les stratégies de terminal pour gérer les terminaux CylancePROTECT Desktop
- Créer et gérer une stratégie de terminal
- Actions de fichier
- Actions de mémoire
- Types de violations de protection de la mémoire
- Caractères génériques dans les exclusions de protection de la mémoire
- Exemples de caractères génériques Windows utilisés dans les exclusions de protection de la mémoire
- Exemples de caractères génériques macOS utilisés dans les exclusions de protection de la mémoire
- Paramètres de protection
- Contrôle d‘applications
- Paramètres de l‘agent
- Contrôle de script
- Contrôle du terminal
- Installation de l'agent CylancePROTECT Desktop pour Windows
- Installation de l'agent CylancePROTECT Desktop pour macOS
- Installation de l'agent CylancePROTECT Desktop pour Linux
- Demander aux utilisateurs de fournir un mot de passe pour supprimer l'agent CylancePROTECT Desktop
- Configurer CylancePROTECT Mobile
- Configurer CylanceOPTICS
- Configurer CylanceGATEWAY
- Définition de votre réseau privé
- Installation du connecteur CylanceGATEWAY
- Installer le connecteur CylanceGATEWAY dans un environnement vSphere
- Installer CylanceGATEWAY Connector dans un environnement ESXi
- Conditions préalables à l'installation du CylanceGATEWAY Connector dans un environnement Microsoft Azure
- Installer le CylanceGATEWAY Connector dans un environnement Microsoft Azure
- Installer le CylanceGATEWAY Connector dans un environnement Hyper-V
- Installer le CylanceGATEWAY Connector dans un environnement AWS
- Configurer le CylanceGATEWAY Connector dans l'environnement de la machine virtuelle
- Accéder au CylanceGATEWAY Connector à l‘aide d‘OpenSSH
- Configurer votre pare-feu
- Inscrivez le CylanceGATEWAY Connector auprès de BlackBerry Infrastructure
- Afficher les détails d‘un CylanceGATEWAY Connector inscrit
- Configurer le CylanceGATEWAY Connector
- Gestion de CylanceGATEWAY Connectors
- Gestion des connecteurs CylanceGATEWAY
- Mettre à jour un CylanceGATEWAY Connector
- Spécifier votre réseau privé
- Spécifier votre DNS privé
- Spécifier vos suffixes DNS
- Spécifiez les plages IP de l‘agent privé CylanceGATEWAY
- Apporter vos propres adresses IP (BYOIP)
- Installation du connecteur CylanceGATEWAY
- Définir des services réseau
- Contrôle de l'accès réseau
- Configurer la protection réseau
- Recherche de règles ACL et de services réseau
- Utilisation de l'épinglage d'IP source
- Configurer les options des services Gateway
- Paramètres de stratégie de service Gateway
- Configurer les options des services Gateway
- Spécification de l'utilisation du tunnel CylanceGATEWAY par les terminaux activés avec une solution EMM
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS dans un environnement Microsoft Intune
- Spécifier les options CylanceGATEWAY sur des terminaux Android Enterprise
- Spécifier les options CylanceGATEWAY sur des terminaux Chromebook
- Spécifier les options CylanceGATEWAY sur les terminaux Android Enterprise de votre environnement Microsoft Intune
- Connexion de Cylance Endpoint Security aux solutions MDM pour vérifier si les terminaux sont gérés
- Installation de l'agent CylanceGATEWAY
- Définition de votre réseau privé
- Configurer CylanceAVERT
- Installation de l'agent CylanceAVERT
- Définir le contenu sensible à l‘aide des paramètres de protection des informations
- Gérer des stratégies de protection des informations
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows
- BlackBerry Docs
- Cylance Endpoint Security
- Configuration
- Guide de configuration de Cylance Endpoint Security
- Configurer CylanceGATEWAY
- Configurer la protection réseau
Configurer la protection réseau
Vous pouvez configurer la manière dont
CylanceGATEWAY
détecte les menaces et réagit à celles-ci de différentes manières. Lorsque vous configurez vos règles de liste de contrôle d'accès (ACL) pour autoriser l'accès aux destinations, CylanceGATEWAY
peut toujours empêcher l'utilisateur d'accéder à la destination si une menace potentielle est identifiée. Vous pouvez également contrôler les informations pouvant s'afficher sur l'écran Évènements réseau et celles envoyées à la solution SIEM ou au serveur syslog, si cette fonction est configurée. Pour activer la protection réseau supplémentaire, assurez-vous que le paramètre Vérifier les adresses par rapport à la protection réseau est également sélectionné pour chaque règle ACL. Ce paramètre est activé par défaut.- Détection de signature : vous pouvez utiliser la détection de signature pour activer la détection approfondie des menaces réseau à l'aide des signatures de la connexion réseau. Lorsque la détection de signature est activée,CylanceGATEWAYbloque automatiquement les connexions qui présentent des menaces si la règle ACL correspond à la destination et vérifie la protection du réseau. Lorsque la protection contre les intrusions est désactivée, les menaces sont consignées, mais la connexion n'est pas bloquée. Pour en savoir plus sur une liste de détections et leurs actions, consultez la section Affichage de l'activité réseau. La détection de signature est activée par défaut.
- Protection des destinations : vous pouvez utiliser la réputation de destination pour bloquer les adresses IP et les noms de domaine complets potentiellement malveillants qui correspondent au niveau de risque que vous spécifiez (faible, moyen ou élevé). Lorsque cette option est activée, le niveau de risque par défaut est élevé.CylanceGATEWAYconsigne et bloque automatiquement les connexions aux destinations qui correspondent au niveau de risque défini lorsque la destination correspond à la règle ACL et vérifie la protection du réseau. Lorsque la protection de destination est désactivée, les menaces sont consignées, mais la connexion n'est pas bloquée. Pour en savoir plus sur une liste de détections et leurs actions, consultez la section Affichage de l'activité réseau. L'option de réputation de destination est activée par défaut.Les niveaux de risque utilisent une combinaison de modèles d'apprentissage automatique (ML) et de base de données statique de réputation d'IP pour déterminer si une destination peut contenir des menaces potentielles.
- Modèles ML : les modèles ML attribuent un niveau de confiance aux destinations auxquelles vos utilisateurs peuvent accéder. Les modèles ML apprennent en permanence si une destination peut contenir des menaces potentielles.
- Bases de données de réputation IP : la base de données de réputation IP fournit un niveau de confiance aux adresses IP à partir de flux de réputation IP ouverts et commerciaux.CylanceGATEWAYfait référence aux flux de réputation pour déterminer le niveau de risque d'une adresse IP.CylanceGATEWAYprend en compte le nombre de fournisseurs qui ont reconnu une destination spécifique et la fiabilité des sources avant d'attribuer un niveau de risque (par exemple, si la majorité des sources et des moteurs de réputation IP identifient une destination pour contenir des menaces potentielles,CylanceGATEWAYattribue à la destination un niveau de risque élevé. Pour en savoir plus sur les niveaux de risque, consultez la section Seuil de risque de réputation de destination.