Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
- Authentification personnalisée
- Authentification améliorée pour la connexion
  - Se connecter à la console de gestion Cylance Endpoint Security à l‘aide de l‘authentification améliorée
Installation de BlackBerry Connectivity Node
Association à votre annuaire d‘entreprise
Configuration des administrateurs
Ajout d‘utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d‘inscription
- Variables d‘e-mail d‘inscription prises en charge
Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
- Création d‘une stratégie CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l‘agent CylanceOPTICSsur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d‘exploitation pour l‘agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
  - Capteurs CylanceOPTICS
  - Structures de données utilisées par CylanceOPTICS pour identifier les menaces
Configurer CylanceGATEWAY
Configurer CylanceAVERT
Intégration d‘Cylance Endpoint Security à Microsoft Intune pour répondre aux menaces mobiles
- Connecter Cylance Endpoint Security à Intune
- Créer une stratégie d'évaluation des risques
Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Contrôle d‘applications

Le contrôle des applications est un paramètre facultatif qui permet aux utilisateurs de limiter toute modification apportée aux fichiers exécutables sur les terminaux

Windows

Linux

. Seules les applications installées sur le terminal avant l‘activation du contrôle d‘applications sont autorisées à s‘exécuter. En général, le contrôle des applications est utilisé pour les terminaux à fonction fixe qui ne sont pas modifiés après leur mise en place (par exemple, les terminaux de point de vente).

Lorsque le contrôle des applications est activé, les tentatives d‘ajout d‘applications et de modification d‘applications sur le terminal sont refusées. Cela signifie que les applications ne peuvent pas être téléchargées à partir de navigateurs Web ni copiées à partir d‘un autre terminal ou ordinateur (tel qu‘un lecteur externe ou partagé).

Le contrôle d‘applications poursuit les principaux objectifs suivants :

Refuser l‘exécution de fichiers exécutables à partir de lecteurs distants ou externes

Refuser la création de nouveaux fichiers exécutables sur le disque local

Refuser les modifications apportées aux fichiers existants sur le disque local

Tenez compte des points suivants lors de l‘utilisation du contrôle d‘applications :

Le processus de mise à jour des agents

CylancePROTECT Desktop

CylanceOPTICS

est désactivé lorsque le contrôle d‘applications est activé.

Vous ne pouvez pas supprimer

CylancePROTECT Desktop

et l‘agent

CylanceOPTICS

lorsque le contrôle d‘applications est activé.

Il est déconseillé d‘exécuter

CylanceOPTICS

sur des systèmes utilisant le contrôle d‘applications. Lorsque le contrôle d‘applications est activé,

CylanceOPTICS

ne fonctionne pas correctement en raison de la nature restrictive du contrôle d‘applications.

L‘exécution de tous les fichiers exécutables sur des lecteurs externes ou distants est refusée lorsque le contrôle des applications est activé. Pour éviter les pannes de production ou l‘activité excessive du réseau, le contrôle des applications ne surveille pas les transferts de fichiers vers des disques distants ou externes.

Consultez Considérations relatives à l‘utilisation du contrôle des applications sur les terminaux Linux.

Paramètres de contrôle d‘application

Option	Description
Contrôle d‘applications	Ce paramètre indique s‘il faut activer le contrôle des applications. Lorsque vous activez le contrôle d‘applications, les paramètres recommandés suivants sont automatiquement appliqués : Dans l‘onglet Actions sur les fichiers , les paramètres Mise en quarantaine automatique avec contrôle d‘exécution sont sélectionnés pour les fichiers non sécurisés et anormaux. Dans l‘onglet Actions de mémoire , le paramètre Protection de la mémoire est sélectionné. Tous les types de violation de la protection de la mémoire seront définis sur Terminer . Dans l‘onglet Paramètres de protection , le paramètre Contrôler les nouveaux fichiers est sélectionné. Si vous souhaitez modifier l‘un de ces paramètres, effacez la sélection dans les onglets spécifiés.
Modifier la fenêtre	Lorsqu‘il est activé, ce paramètre désactive temporairement le contrôle d‘applications pour permettre la modification et l‘exécution de nouvelles applications ou pour effectuer des mises à jour, y compris la mise à jour de l‘agent. Après avoir effectué les modifications nécessaires, décochez cette case pour fermer la fenêtre de modification et réactiver le contrôle de l‘application. Lorsque vous utilisez ce paramètre pour désactiver temporairement le contrôle d‘applications, les modifications telles que les exclusions de dossiers sont conservées. Si vous désactivez le paramètre Contrôle d‘applications , les paramètres sont réinitialisés sur les valeurs par défaut.
Exclusions de dossiers (y compris les sous-dossiers)	Ce paramètre spécifie un chemin absolu de dossiers autorisés à apporter des modifications et des ajouts à l‘application lorsque le contrôle de l‘application est activé. Ce paramètre s‘applique aux terminaux exécutant l‘agent Windows 1410 ou versions ultérieures. Exemple : C:\Program Files\Microsoft SQL Server Les exclusions de dossiers ne sont disponibles que pour les lecteurs internes locaux. Les exclusions pour les lecteurs amovibles ou distants ne sont pas prises en charge.

Afficher l‘activité de contrôle d‘applications

Vous pouvez trouver l‘activité de contrôle d‘applications d‘un terminal à partir de sa page

Détails du terminal

dans la section

Menaces et activités

Section:

Utiliser les stratégies de terminal pour gérer les terminaux CylancePROTECT Desktop

Considérations relatives à l‘utilisation du contrôle des applications sur les terminaux Linux