- Configuration requise pour Cylance Endpoint Security
- Configuration requise : console Cylance
- Configuration requise : CylancePROTECT Desktop
- Configuration requise : CylanceOPTICS
- Configuration requise : application CylancePROTECT Mobile
- Configuration requise : BlackBerry Connectivity Node
- Configuration requise : connecteur CylanceGATEWAY
- Configuration requise : agents CylanceGATEWAY
- Configuration requise : CylanceAVERT
- Configuration réseau requise pour Cylance Endpoint Security
- Conditions requises pour le proxy Cylance Endpoint Security
- Connexion à la console de gestion
- Installation de BlackBerry Connectivity Node
- Définir une variable d‘environnement pour l‘emplacement Java
- Télécharger les fichiers d‘installation et d‘activation de BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Copier les configurations de connexion au répertoire
- Configurer des paramètres proxy pour une instance de BlackBerry Connectivity Node
- Association à votre annuaire d'entreprise
- Configurer Cylance Endpoint Security pour la synchronisation avec EntraActive Directory
- Connexion à Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Configurer l‘intégration et la suppression
- Configurer les plannings de synchronisation des annuaires
- Synchroniser avec votre annuaire d'entreprise
- Configuration des administrateurs
- Ajout d‘utilisateurs et de terminaux
- Ajouter l‘application CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Ajout de groupes d‘utilisateurs
- Ajouter un authentificateur
- Gérer les stratégies d‘authentification pour votre locataire
- Créer une stratégie d'authentification
- Attribuer des stratégies à des administrateurs, des utilisateurs et des groupes
- Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Configurer CylancePROTECT Desktop
- Test de votre déploiement CylancePROTECT Desktop
- Utiliser les stratégies de terminal pour gérer les terminaux CylancePROTECT Desktop
- Créer et gérer une stratégie de terminal
- Actions de fichier
- Actions de mémoire
- Types de violations de protection de la mémoire
- Caractères génériques dans les exclusions de protection de la mémoire
- Exemples de caractères génériques Windows utilisés dans les exclusions de protection de la mémoire
- Exemples de caractères génériques macOS utilisés dans les exclusions de protection de la mémoire
- Paramètres de protection
- Contrôle d‘applications
- Paramètres de l‘agent
- Contrôle de script
- Contrôle du terminal
- Installation de l'agent CylancePROTECT Desktop pour Windows
- Installation de l'agent CylancePROTECT Desktop pour macOS
- Installation de l‘agent CylancePROTECT Desktop pour Linux
- Demander aux utilisateurs de fournir un mot de passe pour supprimer l'agent CylancePROTECT Desktop
- Configurer CylancePROTECT Mobile
- Configurer CylanceOPTICS
- Configurer CylanceGATEWAY
- Définition de votre réseau privé
- Installation du connecteur CylanceGATEWAY
- Installer le connecteur CylanceGATEWAY dans un environnement vSphere
- Installer CylanceGATEWAY Connector dans un environnement ESXi
- Conditions préalables à l'installation du CylanceGATEWAY Connector dans un environnement Microsoft Entra ID
- Installer le CylanceGATEWAY Connector dans un environnement Microsoft Entra ID
- Installer le CylanceGATEWAY Connector dans un environnement Hyper-V
- Installer le CylanceGATEWAY Connector dans un environnement AWS
- Configurer le CylanceGATEWAY Connector dans l‘environnement de la machine virtuelle
- Accéder au CylanceGATEWAY Connector à l‘aide d‘OpenSSH
- Configurer votre pare-feu
- Inscrivez le CylanceGATEWAY Connector auprès de BlackBerry Infrastructure
- Afficher les détails d‘un CylanceGATEWAY Connector inscrit
- Configurer le CylanceGATEWAY Connector
- Gestion de CylanceGATEWAY Connectors
- Gestion des connecteurs CylanceGATEWAY
- Mettre à jour un CylanceGATEWAY Connector
- Réponses du test de connectivité UDP
- Spécifier votre réseau privé
- Spécifier votre DNS privé
- Spécifier vos suffixes DNS
- Spécifiez les plages IP de l‘agent privé CylanceGATEWAY
- Apporter vos propres adresses IP (BYOIP)
- Installation du connecteur CylanceGATEWAY
- Définir des services réseau
- Contrôle de l'accès réseau
- Configurer la protection réseau
- Recherche de règles ACL et de services réseau
- Utilisation de l'épinglage d'IP source
- Configurer les options des services Gateway
- Paramètres de stratégie de service Gateway
- Configurer les options des services Gateway
- Spécification de l'utilisation du tunnel CylanceGATEWAY par les terminaux activés avec une solution EMM
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS dans un environnement Microsoft Intune
- Spécifier les options CylanceGATEWAY sur des terminaux Android Enterprise
- Spécifier les options CylanceGATEWAY sur des terminaux Chromebook
- Spécifier les options CylanceGATEWAY sur les terminaux Android Enterprise de votre environnement Microsoft Intune
- Connexion de Cylance Endpoint Security aux solutions MDM pour vérifier si les terminaux sont gérés
- Installation de l‘agent CylanceGATEWAY
- Définition de votre réseau privé
- Configurer CylanceAVERT
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Connexion de Cylance Endpoint Security à des services externes
- Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows
Actions de fichier
Les paramètres suivants se trouvent dans l‘onglet
Actions sur les fichiers
d‘une stratégie de terminal. Ils spécifient comment l‘agent CylancePROTECT Desktop
gère un fichier lorsqu‘il détecte une menace qu‘il considère comme dangereuse ou anormale.Option | Description |
|---|---|
Mise en quarantaine automatique avec contrôle d‘exécution | Ce paramètre spécifie s‘il faut mettre automatiquement en quarantaine les fichiers non sécurisés ou anormaux pour les empêcher de s‘exécuter. Si vous souhaitez mettre en quarantaine des fichiers anormaux, vous devez d‘abord sélectionner l‘option de mise en quarantaine des fichiers non sécurisés. Les fichiers dangereux contiennent beaucoup plus d‘attributs de logiciels malveillants et sont plus susceptibles d‘être des logiciels malveillants que les fichiers anormaux. Lorsqu‘un fichier est mis en quarantaine, les évènements suivants se produisent :
Certains logiciels malveillants sont conçus pour créer des fichiers dans d‘autres répertoires et continuent de le faire jusqu‘à ce qu‘il réussisse. Au lieu de supprimer les fichiers, CylancePROTECT Desktop les modifie afin que le logiciel malveillant n‘essaie pas de les créer à nouveau et qu‘ils ne puissent pas être exécutés. |
Activer la suppression automatique des fichiers mis en quarantaine | Ce paramètre spécifie s‘il faut supprimer automatiquement les fichiers mis en quarantaine après un nombre de jours spécifié. Par exemple, vous pouvez le définir de sorte qu‘un fichier soit supprimé après qu‘il a été mis en quarantaine pendant 14 jours. Le nombre de jours peut être compris entre 14 et 365. Lorsque le fichier est supprimé, les évènements suivants se produisent :
|
Chargement automatique | Assurez-vous d‘activer Chargement automatique pour tous les types de fichiers disponibles. Si l‘agent trouve un fichier que les services cloud CylancePROTECT n‘ont jamais analysé auparavant, ils lui demandent de télécharger le fichier pour analyse.CylancePROTECT Desktop charge et analyse uniquement les fichiers inconnus tels que les fichiers Portable Executable (PE), Executable and Linkable Format (ELF) et Mach Object File format (Mach-O). Si le même fichier inconnu est découvert sur plusieurs terminal de l‘organisation, CylancePROTECT Desktop télécharge un seul fichier à partir d‘un seul terminal pour analyse, et non un fichier par terminal. |
Liste sécurisée de stratégies | Ajoutez les fichiers que vous considérez comme surs à la liste de sécurité des règles pour les autoriser à s‘exécuter. La liste de sécurité de la stratégie a la priorité sur la liste sécurisée globale ou la liste de quarantaine globale. Par exemple, un fichier ajouté à la liste de sécurité des règles peut s‘exécuter sur n‘importe quel terminal auquel la règle est attribuée, même si ce fichier figure dans la liste de quarantaine globale, ce qui empêche l‘exécution des fichiers sur tous les terminaux. |