Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
- Authentification personnalisée
- Authentification améliorée pour la connexion
  - Se connecter à la console de gestion Cylance Endpoint Security à l‘aide de l‘authentification améliorée
Installation de BlackBerry Connectivity Node
Association à votre annuaire d‘entreprise
Configuration des administrateurs
Ajout d‘utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d‘inscription
- Variables d‘e-mail d‘inscription prises en charge
Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
- Création d‘une stratégie CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l‘agent CylanceOPTICSsur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d‘exploitation pour l‘agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
  - Capteurs CylanceOPTICS
  - Structures de données utilisées par CylanceOPTICS pour identifier les menaces
Configurer CylanceGATEWAY
Configurer CylanceAVERT
Intégration d‘Cylance Endpoint Security à Microsoft Intune pour répondre aux menaces mobiles
- Connecter Cylance Endpoint Security à Intune
- Créer une stratégie d'évaluation des risques
Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Contrôle du terminal

Le contrôle du terminal protège les terminaux en contrôlant les périphériques à mémoire de masse USB connectés aux terminaux de l‘organisation. Lorsque vous activez le contrôle des terminaux, vous pouvez autoriser un accès complet, en lecture seule ou bloquer les terminaux de stockage de masse USB, tels que les clés USB, les disques durs externes et les smartphones. Dans le cadre de la stratégie, vous pouvez également utiliser des exclusions pour définir le niveau d‘accès pour des terminaux de stockage de masse spécifiques à l‘aide de l‘ID fournisseur, de l‘ID produit et du numéro de série. Par exemple, vous pouvez bloquer tous les terminaux de stockage de masse USB, mais créer des exclusions pour autoriser l‘accès complet à certains terminaux autorisés uniquement.

Le contrôle du terminal n‘affecte pas les terminaux USB tels qu‘une souris ou un clavier. Par exemple, lorsque vous créez une stratégie pour bloquer tous les types de terminaux de stockage de masse USB, un utilisateur peut toujours utiliser un clavier USB.

Le contrôle du terminal est disponible pour les terminaux

Windows

qui exécutent l‘agent version 2.1.1410 et ultérieure uniquement.

Lorsque le contrôle de terminal est activé, tous les terminaux de stockage de masse USB qui sont insérés sont enregistrés, ainsi que l‘action de la politique qui a été appliquée (accès complet, lecture seule ou blocage). Si l‘action de stratégie est définie sur lecture seule ou blocage et que les notifications de bureau sont activées sur le terminal, une notification contextuelle s‘affiche sur le terminal lorsqu‘un terminal de stockage de masse USB est connecté. Vous trouverez le journal des évènements de contrôle de terminal sur l‘écran

Protection > Terminaux externes

de la console.

Action de stratégie de contrôle de terminal	Description
Bloquer	Ce paramètre empêche l‘appareil d‘accéder aux terminaux de stockage USB externes.
Lecture seule	Ce paramètre permet un accès en lecture seule aux terminaux de stockage USB externes. L‘accès en lecture seule permet aux terminaux d‘afficher le contenu d‘un terminal USB externe, mais n‘autorise pas l‘accès en écriture ou en suppression au terminal USB. Les types de périphériques USB suivants peuvent être configurés pour un accès en lecture seule : Image fixe CD USB / DVD RW Clé USB Relais USB VMware Périphérique portable Windows
Accès complet	Ce paramètre permet l‘accès en lecture, écriture et suppression aux terminaux de stockage USB externes.

Types de terminaux pris en charge	Description
Android	Il s‘agit d‘un terminal portable exécutant le système d‘exploitation Android , comme un smartphone ou une tablette. Lorsqu‘un terminal Android est connecté, il peut être identifié comme terminal Android , d‘image fixe ou Windows portable. Si vous souhaitez bloquer les terminaux Android , envisagez également de bloquer les images fixes et les périphériques portables Windows .
iOS	Il s‘agit d‘un terminal portable Apple exécutant iOS , comme un iPhone ou un iPad . Certains terminaux iOS ne se rechargeront pas lorsque le contrôle du terminal est activé et configuré pour bloquer, sauf si le terminal est hors tension. Apple inclut leur capacité de charge dans les fonctions du terminal qui sont nécessaires pour notre capacité de blocage du terminal iOS . Les terminaux autres que Apple ne regroupent pas leur capacité de charge de cette manière et ne sont pas affectés.
Image fixe	Cette classe de terminaux comprend : scanners, appareils photo numériques, caméras vidéo multimodes avec capture d‘images et numériseurs d‘images. L‘agent considère les appareils photo Canon comme périphériques portables Windows , et non comme des terminaux d‘image fixe.
CD USB DVD RW	Il s‘agit d‘un lecteur optique USB.
Clé USB	Il s‘agit d‘un disque dur USB ou d‘une clé USB.
Relais USB VMware	C‘est un client de machine virtuelle VMware qui dispose de terminaux USB connectés à l‘hôte.
Périphérique portable Windows	Ce sont des terminaux portables qui utilisent la technologie de pilote Microsoft Windows Portable Device (WPD), tels que les téléphones mobiles, les appareils photo numériques et les lecteurs multimédia portables.

Le contrôle du terminal n‘est pas pris en charge pour les cartes SD pour le moment. Cependant, si elle est utilisée avec un lecteur de carte USB, le contrôle du terminal peut détecter le terminal USB.

Section:

Utiliser les stratégies de terminal pour gérer les terminaux CylancePROTECT Desktop

Ajouter une exclusion de stockage externe

Importation en bloc d‘exclusions de contrôle du terminal