- Configuration requise pour Cylance Endpoint Security
- Configuration requise : console Cylance
- Configuration requise : CylancePROTECT Desktop
- Configuration requise : CylanceOPTICS
- Configuration requise : application CylancePROTECT Mobile
- Configuration requise : BlackBerry Connectivity Node
- Configuration requise : connecteur CylanceGATEWAY
- Configuration requise : agents CylanceGATEWAY
- Configuration requise : CylanceAVERT
- Configuration réseau requise pour Cylance Endpoint Security
- Conditions requises pour le proxy Cylance Endpoint Security
- Connexion à la console de gestion
- Installation de BlackBerry Connectivity Node
- Définir une variable d‘environnement pour l‘emplacement Java
- Télécharger les fichiers d‘installation et d‘activation de BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Copier les configurations de connexion au répertoire
- Configurer des paramètres proxy pour une instance de BlackBerry Connectivity Node
- Association à votre annuaire d'entreprise
- Configurer Cylance Endpoint Security pour la synchronisation avec EntraActive Directory
- Connexion à Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Configurer l‘intégration et la suppression
- Configurer les plannings de synchronisation des annuaires
- Synchroniser avec votre annuaire d'entreprise
- Configuration des administrateurs
- Ajout d‘utilisateurs et de terminaux
- Ajouter l‘application CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Ajout de groupes d‘utilisateurs
- Ajouter un authentificateur
- Gérer les stratégies d‘authentification pour votre locataire
- Créer une stratégie d'authentification
- Attribuer des stratégies à des administrateurs, des utilisateurs et des groupes
- Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Configurer CylancePROTECT Desktop
- Test de votre déploiement CylancePROTECT Desktop
- Utiliser les stratégies de terminal pour gérer les terminaux CylancePROTECT Desktop
- Créer et gérer une stratégie de terminal
- Actions de fichier
- Actions de mémoire
- Types de violations de protection de la mémoire
- Caractères génériques dans les exclusions de protection de la mémoire
- Exemples de caractères génériques Windows utilisés dans les exclusions de protection de la mémoire
- Exemples de caractères génériques macOS utilisés dans les exclusions de protection de la mémoire
- Paramètres de protection
- Contrôle d‘applications
- Paramètres de l‘agent
- Contrôle de script
- Contrôle du terminal
- Installation de l'agent CylancePROTECT Desktop pour Windows
- Installation de l'agent CylancePROTECT Desktop pour macOS
- Installation de l‘agent CylancePROTECT Desktop pour Linux
- Demander aux utilisateurs de fournir un mot de passe pour supprimer l'agent CylancePROTECT Desktop
- Configurer CylancePROTECT Mobile
- Configurer CylanceOPTICS
- Configurer CylanceGATEWAY
- Définition de votre réseau privé
- Installation du connecteur CylanceGATEWAY
- Installer le connecteur CylanceGATEWAY dans un environnement vSphere
- Installer CylanceGATEWAY Connector dans un environnement ESXi
- Conditions préalables à l'installation du CylanceGATEWAY Connector dans un environnement Microsoft Entra ID
- Installer le CylanceGATEWAY Connector dans un environnement Microsoft Entra ID
- Installer le CylanceGATEWAY Connector dans un environnement Hyper-V
- Installer le CylanceGATEWAY Connector dans un environnement AWS
- Configurer le CylanceGATEWAY Connector dans l‘environnement de la machine virtuelle
- Accéder au CylanceGATEWAY Connector à l‘aide d‘OpenSSH
- Configurer votre pare-feu
- Inscrivez le CylanceGATEWAY Connector auprès de BlackBerry Infrastructure
- Afficher les détails d‘un CylanceGATEWAY Connector inscrit
- Configurer le CylanceGATEWAY Connector
- Gestion de CylanceGATEWAY Connectors
- Gestion des connecteurs CylanceGATEWAY
- Mettre à jour un CylanceGATEWAY Connector
- Réponses du test de connectivité UDP
- Spécifier votre réseau privé
- Spécifier votre DNS privé
- Spécifier vos suffixes DNS
- Spécifiez les plages IP de l‘agent privé CylanceGATEWAY
- Apporter vos propres adresses IP (BYOIP)
- Installation du connecteur CylanceGATEWAY
- Définir des services réseau
- Contrôle de l'accès réseau
- Configurer la protection réseau
- Recherche de règles ACL et de services réseau
- Utilisation de l'épinglage d'IP source
- Configurer les options des services Gateway
- Paramètres de stratégie de service Gateway
- Configurer les options des services Gateway
- Spécification de l'utilisation du tunnel CylanceGATEWAY par les terminaux activés avec une solution EMM
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS dans un environnement Microsoft Intune
- Spécifier les options CylanceGATEWAY sur des terminaux Android Enterprise
- Spécifier les options CylanceGATEWAY sur des terminaux Chromebook
- Spécifier les options CylanceGATEWAY sur les terminaux Android Enterprise de votre environnement Microsoft Intune
- Connexion de Cylance Endpoint Security aux solutions MDM pour vérifier si les terminaux sont gérés
- Installation de l‘agent CylanceGATEWAY
- Définition de votre réseau privé
- Configurer CylanceAVERT
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Connexion de Cylance Endpoint Security à des services externes
- Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows
- BlackBerry Docs
- Cylance Endpoint Security
- Configuration
- Guide de configuration de Cylance Endpoint Security
- Configurer CylanceGATEWAY
- Installation de l‘agent CylanceGATEWAY
Installation de l‘agent CylanceGATEWAY
CylanceGATEWAY
L‘agent
CylanceGATEWAY
protège les terminaux Windows 10
, Windows 11
et macOS
des utilisateurs en vous permettant de bloquer les connexions aux destinations Internet auxquelles vous ne souhaitez pas accéder, même lorsque le terminal n‘est pas connecté à votre réseau. BlackBerry
tient constamment à jour une liste toujours plus longue de destinations Internet dangereuses afin d‘empêcher les points de terminaison de s‘y connecter. Si votre organisation souhaite également empêcher les utilisateurs de consulter des sites spécifiques qui ne répondent pas à vos normes d‘utilisation acceptable, vous pouvez créer des stratégies pour spécifier des destinations supplémentaires auxquelles tous les utilisateurs ou certains utilisateurs ou groupes ne peuvent pas accéder.L‘agent
CylanceGATEWAY
est installé sur les terminaux des utilisateurs, afin que ces derniers puissent accéder aux ressources réseau en toute sécurité et protéger leurs terminaux contre les activités réseau suspectes et potentiellement malveillantes. Lorsque l‘agent CylanceGATEWAY
est installé et que le mode de travail est activé, CylanceGATEWAY
établit des connexions sécurisées entre le terminal de l‘utilisateur et le réseau de votre entreprise et l‘Internet public, analyse l‘activité de votre réseau et applique les stratégies d‘accès réseau que vous avez définies. Lorsque vous activez le mode sans échec pour les terminaux macOS
Windows
, CylanceGATEWAY
étend les règles ACL du locataire et la protection des points de terminaison des terminaux lorsque le mode de travail n‘est pas activé afin que les terminaux soient toujours protégés si le trafic réseau n‘emprunte pas le tunnel.Lorsque vous déployez une nouvelle installation de l‘agent
CylanceGATEWAY
, il convient de redémarrer les terminaux des utilisateurs, et de demander aux utilisateurs de terminer manuellement le processus d‘installation et d' activer le mode de travail ou d‘activer le mode sans échec. Lorsque vous déployez une mise à niveau de l‘agent CylanceGATEWAY
, les utilisateurs doivent redémarrer leurs terminaux pour que la mise à niveau prenne effet. Pendant la mise à niveau, l‘agent CylanceGATEWAY
conserve toutes les configurations. Aucune action supplémentaire n‘est requise de la part des utilisateurs.Lorsque l‘installation de l‘agent
CylanceGATEWAY
est contrôlée par des outils de gestion des terminaux d‘entreprise (par exemple, System Center Configuration Manager (SCCM) de Microsoft
ou tout autre outil de déploiement), vous pouvez inclure les paramètres customDomain pour minimiser l‘interaction de l‘utilisateur une fois l‘agent activé. Vous pouvez obtenir le nom de domaine personnalisé à partir du champ Nom de domaine personnalisé sous Paramètres > Application. Vous pouvez fournir les paramètres pour les terminaux Windows
à partir de la ligne de commande et pour les terminaux macOS
à l‘aide d‘une configuration d‘application gérée ou de préférences d‘application MCX. Vous pouvez également demander aux utilisateurs de télécharger et d‘installer manuellement l‘agent CylanceGATEWAY
pour activer le mode de travail ou activer le mode sans échec.- Pour les terminauxmacOS, incluez la valeur suivante pour spécifier le nom de domaine personnalisé à utiliser lorsque les utilisateurs activent l‘agentCylanceGATEWAY2.9 ou version ultérieure :<dict> <key>customDomain</key> <string>Your_custom_domain_name</string> </dict>
- Pour les terminauxWindows, incluez la commande suivante pour spécifier le nom de domaine personnalisé à utiliser lorsque les utilisateurs activent l‘agentCylanceGATEWAY2.9 ou version ultérieure :CylanceGATEWAY-<version>.exe /v"CUSTOM_DOMAIN=<your_custom_domain_name>"Pour spécifier le nom de domaine personnalisé pour une installation silencieuse, reportez-vous à la section Effectuer une installation et une mise à niveau en mode silencieux de l‘agent CylanceGATEWAY.