Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
- Authentification personnalisée
- Authentification améliorée pour la connexion
  - Se connecter à la console de gestion Cylance Endpoint Security à l‘aide de l‘authentification améliorée
Installation de BlackBerry Connectivity Node
Association à votre annuaire d‘entreprise
Configuration des administrateurs
Ajout d‘utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d‘inscription
- Variables d‘e-mail d‘inscription prises en charge
Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
- Création d‘une stratégie CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l‘agent CylanceOPTICSsur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d‘exploitation pour l‘agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
  - Capteurs CylanceOPTICS
  - Structures de données utilisées par CylanceOPTICS pour identifier les menaces
Configurer CylanceGATEWAY
Configurer CylanceAVERT
Intégration d‘Cylance Endpoint Security à Microsoft Intune pour répondre aux menaces mobiles
- Connecter Cylance Endpoint Security à Intune
- Créer une stratégie d'évaluation des risques
Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Actions de fichier

Les paramètres suivants se trouvent dans l‘onglet

Actions sur les fichiers

d‘une stratégie de terminal. Ils spécifient comment l‘agent

CylancePROTECT Desktop

gère un fichier lorsqu‘il détecte une menace qu‘il considère comme dangereuse ou anormale.

Option	Description
Mise en quarantaine automatique avec contrôle d‘exécution	Ce paramètre spécifie s‘il faut mettre automatiquement en quarantaine les fichiers non sécurisés ou anormaux pour les empêcher de s‘exécuter. Si vous souhaitez mettre en quarantaine des fichiers anormaux, vous devez d‘abord sélectionner l‘option de mise en quarantaine des fichiers non sécurisés. Les fichiers dangereux contiennent beaucoup plus d‘attributs de logiciels malveillants et sont plus susceptibles d‘être des logiciels malveillants que les fichiers anormaux. Lorsqu‘un fichier est mis en quarantaine, les évènements suivants se produisent : Le fichier est renommé avec l‘extension .quarantine . Le fichier est déplacé de son emplacement d‘origine vers l‘un des répertoires de quarantaine suivants : Pour les terminaux Windows : C:\ProgramData\Cylance\Desktop\q Pour les terminaux macOS : /Library/Application Support/Cylance/Desktop/q Pour les terminaux Linux : /opt/cylance/desktop/q La liste de contrôle d‘accès (ACL) pour le fichier est modifiée pour empêcher l‘utilisateur d‘interagir avec le fichier. Certains logiciels malveillants sont conçus pour créer des fichiers dans d‘autres répertoires et continuent de le faire jusqu‘à ce qu‘il réussisse. Au lieu de supprimer les fichiers, CylancePROTECT Desktop les modifie afin que le logiciel malveillant n‘essaie pas de les créer à nouveau et qu‘ils ne puissent pas être exécutés.
Activer la suppression automatique des fichiers mis en quarantaine	Ce paramètre spécifie s‘il faut supprimer automatiquement les fichiers mis en quarantaine après un nombre de jours spécifié. Par exemple, vous pouvez le définir de sorte qu‘un fichier soit supprimé après qu‘il a été mis en quarantaine pendant 14 jours. Le nombre de jours peut être compris entre 14 et 365. Lorsque le fichier est supprimé, les évènements suivants se produisent : L‘action est incluse dans le fichier journal de l‘agent à des fins de vérification et d‘audit. Le fichier est supprimé de la liste de quarantaine dans l‘interface utilisateur de l‘agent.
Chargement automatique	Assurez-vous d‘activer Chargement automatique pour tous les types de fichiers disponibles. Si l‘agent trouve un fichier que les services cloud CylancePROTECT n‘ont jamais analysé auparavant, ils lui demandent de télécharger le fichier pour analyse. CylancePROTECT Desktop charge et analyse uniquement les fichiers inconnus tels que les fichiers Portable Executable (PE), Executable and Linkable Format (ELF) et Mach Object File format (Mach-O). Si le même fichier inconnu est découvert sur plusieurs terminal de l‘organisation, CylancePROTECT Desktop télécharge un seul fichier à partir d‘un seul terminal pour analyse, et non un fichier par terminal.
Liste sécurisée de stratégies	Ajoutez les fichiers que vous considérez comme surs à la liste de sécurité des règles pour les autoriser à s‘exécuter. La liste de sécurité de la stratégie a la priorité sur la liste sécurisée globale ou la liste de quarantaine globale. Par exemple, un fichier ajouté à la liste de sécurité des règles peut s‘exécuter sur n‘importe quel terminal auquel la règle est attribuée, même si ce fichier figure dans la liste de quarantaine globale, ce qui empêche l‘exécution des fichiers sur tous les terminaux.

Section:

Utiliser les stratégies de terminal pour gérer les terminaux CylancePROTECT Desktop

Ajouter des fichiers à la liste sécurisée des stratégies