Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
Installation du connecteur CylanceGATEWAY
Installation de BlackBerry Connectivity Node
Association à votre annuaire d'entreprise
Configuration des administrateurs
Ajout d'utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d'inscription
- Variables d'e-mail d'inscription prises en charge
Configuration des zones pour gérer les terminaux CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
- Création d'une stratégie CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l'agent CylanceOPTICS sur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d'exploitation pour l'agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
  - Capteurs CylanceOPTICS
  - Structures de données utilisées par CylanceOPTICS pour identifier les menaces
Configurer CylancePERSONA Desktop
Configurer CylanceGATEWAY
Intégration d'Cylance Endpoint Security aux solutions MDM pour répondre aux menaces mobiles
- Connecter Cylance Endpoint Security à Intune
- Créer une stratégie d'évaluation des risques
Gestion des mises à jour pour les agents CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
- Gestion des mises à jour pour les agents CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Contrôle du terminal

Le contrôle du terminal protège les terminaux en contrôlant les périphériques à mémoire de masse USB connectés aux terminaux de l'organisation. Avec la version 1410 de l'agent et les versions ultérieures, vous pouvez autoriser ou bloquer des éléments identifiés comme périphériques à mémoire de masse USB, y compris les clés USB, les disques durs externes et les smartphones.

Le contrôle du terminal n'est disponible que pour

Windows

Vous pouvez activer le contrôle des terminaux à l'aide d'une stratégie de terminal et choisir d'autoriser ou de bloquer l'accès aux périphériques à mémoire de masse USB. Cela s'applique uniquement aux périphériques USB classés comme stockage de masse. Les périphériques USB, tels qu'un clavier, ne sont pas concernés. Par exemple, si vous créez une stratégie pour bloquer les périphériques à mémoire de masse USB, les utilisateurs peuvent toujours utiliser une souris USB, mais une clé USB sera bloquée.

Dans le cadre d'une stratégie de contrôle de terminal, vous pouvez également définir des exceptions à la stratégie. Pour ce faire, utilisez l'identifiant du fournisseur, l'identifiant du produit et le numéro de série pour spécifier l'exception. Au minimum, l'identifiant du fournisseur doit être saisi, mais l'identifiant du produit et le numéro de série peuvent également être utilisés pour une exception plus spécifique.

Lorsque cette option est activée, le contrôle des terminaux enregistre tous les périphériques à mémoire de masse USB insérés, ainsi que la stratégie appliquée (autoriser ou bloquer). Si les notifications de bureau sont activées, les terminaux sur lesquels l'agent est installé verront une notification contextuelle uniquement si la stratégie est définie sur Bloquer. Les évènements de contrôle de terminal se trouvent sur la page Protection, sous l'onglet Terminaux externes.

Les cartes SD ne sont pas prises en charge par le contrôle de terminal pour le moment. Cependant, si elles sont utilisées avec un lecteur USB, le périphérique USB peut être détecté par le contrôle de terminal.

Option	Description
Android	Il s'agit d'un périphérique portable exécutant le système d'exploitation Android , comme un smartphone ou une tablette. Un terminal Android peut se connecter et être identifié comme Android , image fixe ou périphérique portable Windows . Si vous souhaitez bloquer les terminaux Android , envisagez également de bloquer les images fixes et les périphériques portables Windows .
iOS	Il s'agit d'un périphérique portable Apple exécutant iOS , comme un iPhone ou un iPad . Certains terminaux iOS ne se rechargeront pas lorsque le contrôle du terminal est activé et configuré pour bloquer, sauf si le terminal est hors tension. Apple inclut leur capacité de charge dans les fonctions du terminal qui sont nécessaires pour notre capacité de blocage du terminal iOS . Les terminaux autres que Apple ne regroupent pas leur capacité de charge de cette manière et ne sont pas affectés.
Image fixe	Classe de terminaux incluant scanners, appareils photo numériques, caméras vidéo multimodes avec capture d'images et numériseurs d'images. L'agent considère les appareils photo Canon comme périphériques portables Windows , et non comme des terminaux d'image fixe.
CD USB DVD RW	Il s'agit d'un lecteur optique USB.
Clé USB	Il s'agit d'un disque dur USB ou d'une clé USB.
Relais USB VMware	Cela permet à un client de machine virtuelle VMware d'accéder aux périphériques USB connectés à l'hôte.
Périphérique portable Windows	Périphériques portables qui utilisent la technologie de pilote Microsoft Windows Portable Device (WPD), tels que les téléphones mobiles, les appareils photo numériques et les lecteurs multimédia portables.

Les cartes SD ne sont pas prises en charge par le contrôle du terminal pour le moment. Cependant, si elles sont utilisées avec un lecteur USB, le périphérique USB peut être détecté par le contrôle du terminal.

Sur

Windows XP

, le téléphone

Windows

Lumia 640 LTE est considéré comme un terminal d'image fixe.

Section:

Stratégie de terminal

Ajouter une exclusion de stockage externe

Importation en bloc d'exclusions de contrôle du terminal