Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
Installation du connecteur CylanceGATEWAY
Installation de BlackBerry Connectivity Node
Association à votre annuaire d'entreprise
Configuration des administrateurs
Ajout d'utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d'inscription
- Variables d'e-mail d'inscription prises en charge
Configuration des zones pour gérer les terminaux CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
- Création d'une stratégie CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l'agent CylanceOPTICS sur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d'exploitation pour l'agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
  - Capteurs CylanceOPTICS
  - Structures de données utilisées par CylanceOPTICS pour identifier les menaces
Configurer CylancePERSONA Desktop
Configurer CylanceGATEWAY
Intégration d'Cylance Endpoint Security aux solutions MDM pour répondre aux menaces mobiles
- Connecter Cylance Endpoint Security à Intune
- Créer une stratégie d'évaluation des risques
Gestion des mises à jour pour les agents CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
- Gestion des mises à jour pour les agents CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Contrôle d'applications

Le contrôle des applications est un paramètre facultatif qui permet aux utilisateurs de limiter toute modification apportée aux fichiers exécutables sur le terminal. Seules les applications installées sur le terminal avant l'activation du contrôle d'applications sont autorisées à s'exécuter. Toute tentative d'ajout d'applications nouvelles ou de modification d'une application existante sur le terminal sera refusée.

Le contrôle d'applications poursuit les principaux objectifs suivants :

Refuser l'exécution de fichiers exécutables à partir de lecteurs distants ou externes

Refuser la création de nouveaux fichiers exécutables sur le disque local Reportez-vous à la page Utilisation de l'agent Linux avec le contrôle d'applications pour connaitre les différences au niveau de l'agent Linux

Refuser les modifications apportées aux fichiers existants sur le disque local

Le contrôle d'applications est généralement utilisé pour les terminaux à fonction fixe qui ne sont pas modifiés après la configuration (exemple : machines de point de vente).

Le contrôle d'applications est disponible pour les systèmes Windows et Linux. Le contrôle d'applications n'est pas pris en charge par l'agent MacOS.

Le processus de mise à jour des agents

CylancePROTECT Desktop

CylanceOPTICS

est désactivé lorsque le contrôle d'applications est activé.

Toute tentative de suppression de l'agent

CylancePROTECT Desktop

CylanceOPTICS

échoue lorsque le contrôle d'applications est activé.

Il est déconseillé d'exécuter

CylanceOPTICS

sur des systèmes utilisant le contrôle d'applications. Lorsque le contrôle d'applications est activé,

CylanceOPTICS

ne fonctionne pas correctement en raison de la nature restrictive du contrôle d'applications.

Pour afficher l'activité de contrôle d'applications, les utilisateurs peuvent se connecter à la console et cliquer sur un terminal inclus dans une stratégie dans laquelle le contrôle d'applications est activé. La page Détails du terminal répertorie toutes les actions pertinentes pour le contrôle d'applications dans la section de menaces et activités.

Pour les systèmes d'exploitation Linux, le contrôle d'applications utilise le système d'inventaire et seuls les fichiers qu'il contient peuvent s'exécuter. Le contrôle d'applications pour Linux n'empêche pas la création d'un fichier, mais empêche la modification des fichiers inventoriés.

Si le contrôle d'applications est activé, les fonctionnalités de

CylanceOPTICS

échouent.

Option	Description
Contrôle d'applications	Lorsque vous activez le contrôle d'applications, les paramètres recommandés suivants sont automatiquement appliqués : La mise en quarantaine automatique avec contrôle d'exécution sera sélectionnée pour les fichiers dangereux et anormaux dans l'onglet Actions de fichier. La protection de la mémoire est sélectionnée dans l'onglet Actions de mémoire. Tous les types de violation de protection de la mémoire seront définis sur Terminer dans l'onglet Actions de mémoire. L'option Contrôler les nouveaux fichiers sera sélectionnée dans l'onglet Paramètres de protection. Pour modifier l'un de ces paramètres, accédez à l'onglet spécifié et désactivez l'option sélectionnée.
Modifier la fenêtre	Désactive temporairement le contrôle d'applications (lorsqu'il est défini sur Ouvrir) pour permettre la modification et l'exécution de nouvelles applications ou pour effectuer des mises à jour. Cela inclut la mise à jour de l'agent. Après avoir effectué les modifications nécessaires, décochez la case Modifier la fenêtre pour la définir sur Fermé. L'utilisation de l'option Modifier la fenêtre conserve toutes les modifications apportées aux paramètres de contrôle d'applications. La désactivation puis l'activation du contrôle d'applications réinitialise les paramètres de contrôle d'applications par défaut.
Exclusions de dossiers (y compris les sous-dossiers)	Spécifiez un chemin absolu pour autoriser les modifications et les ajouts d'applications dans les dossiers spécifiés lorsque le contrôle d'applications est activé (requiert l'agent 1410 ou version ultérieure).

Section:

Stratégie de terminal

Utilisation de l'agent Linux avec le contrôle d'applications