Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
Installation du connecteur CylanceGATEWAY
Installation de BlackBerry Connectivity Node
Association à votre annuaire d'entreprise
Configuration des administrateurs
Ajout d'utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d'inscription
- Variables d'e-mail d'inscription prises en charge
Configuration des zones pour gérer les terminaux CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
- Création d'une stratégie CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l'agent CylanceOPTICS sur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d'exploitation pour l'agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
  - Capteurs CylanceOPTICS
  - Structures de données utilisées par CylanceOPTICS pour identifier les menaces
Configurer CylancePERSONA Desktop
Configurer CylanceGATEWAY
Intégration d'Cylance Endpoint Security aux solutions MDM pour répondre aux menaces mobiles
- Connecter Cylance Endpoint Security à Intune
- Créer une stratégie d'évaluation des risques
Gestion des mises à jour pour les agents CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
- Gestion des mises à jour pour les agents CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Utiliser des caractères génériques dans les exclusions du contrôle de script

Avec l'agent 1490 et versions ultérieures, vous pouvez utiliser « * » comme caractère générique dans une exclusion de contrôle de script. Le caractère générique peut exclure un dossier ou un script.

L'utilisation d'exclusions de contrôle de script avec des caractères génériques devrait réduire le nombre d'alertes affichées dans votre console. En autorisant l'exclusion de noms de script complets ou partiels, vous n'avez pas besoin d'exclure un dossier entier. En autorisant l'exclusion de noms de script partiels, vous pouvez exclure une partie du nom de script commun à un groupe de scripts qu'ils souhaitent exclure.

Bien que l'utilisation de caractères génériques offre une certaine flexibilité en matière d'exclusions, elle peut également réduire votre position de sécurité si l'exclusion est trop vaste. Par exemple, l'exclusion de l'intégralité du dossier \Windows\Temp n'est pas recommandée. Toutefois, si un programme ou un fichier auquel vous faites confiance place un script dans le dossier \Windows\Temp et que

CylancePROTECT Desktop

le bloque, vous pouvez utiliser un caractère générique comme partie du nom de fichier pour exclure ce script.

Choses à savoir sur la prise en charge des caractères génériques

Élément	Description
Barres obliques de style UNIX	Les exclusions de caractères génériques doivent utiliser des barres obliques de style UNIX pour les systèmes Windows . Exemple : /windows/system/.
Expressions régulières	Les exclusions de caractères génériques utilisent des expressions régulières (regex).
Caractères génériques pris en charge	Le seul jeton pris en charge pour les caractères génériques est *.
Exclusions de dossiers	Les exclusions de caractères génériques vous donnent la possibilité d'autoriser exclusivement le script ou le fichier de macro, à condition qu'il y ait un * dans un chemin donné, comme indiqué dans les exemples ci-dessous. Notez que cela ne s'applique pas aux bases de données Access. Les exclusions de dossiers avec un caractère générique doivent avoir un caractère générique à la fin du chemin pour différencier un dossier d'un fichier. Exclusion de dossier : /windows/system32/* Exclusion de dossier : /windows//test/ Exclusion de dossier : /windows/system32/test/
Exclusions de fichiers	Les exclusions de fichiers avec un caractère générique doivent avoir une extension de fichier pour différencier un fichier d'un dossier. Exclusion de fichier : /windows/system32/.vbs Exclusion de fichier : /windows/system32/script.vbs Exclusion de fichier : /windows/system32//script.vbs Un caractère générique par niveau. /folder//script.vbs correspond donc à \folder\test\script.vbs ou \folder\exclude\script.vbs, mais ne fonctionne pas pour \folder\test\001\script.vbs. Cela nécessite /folder//001/script.vbs ou /folder///script.vbs. Le caractère générique doit être conservé à chaque niveau jusqu'à l'emplacement du script. Deux caractères génériques ou plus par niveau ne sont pas autorisés. Par exemple, //folder/file.ext n'est pas autorisé.
Exclusions de processus	Les exclusions de processus avec un caractère générique doivent avoir une extension de fichier pour différencier un fichier d'un dossier. Ajouter le nom du processus quel que soit le répertoire Lecteur local : /my.exe Lecteur réseau : //my.exe Les exclusions de caractères génériques doivent utiliser des barres obliques de style UNIX pour les systèmes Windows, tels que /my.exe. Ajouter un processus à partir d'un répertoire Lecteur local : /directory/child/my.exe Lecteur réseau : //directory/child/my.exe Les exclusions de caractères génériques doivent utiliser des barres obliques de style Unix pour les systèmes Windows, tels que /directory/child/my.exe.
Exclusions complètes et partielles	Les caractères génériques prennent en charge les exclusions complètes et partielles. Exemple - Caractère générique complet : /folder//script.vbs Exemple - Caractère générique partiel : /folder/test/script.vbs
Chemins relatifs	Si vous pouvez identifier un chemin relatif commun, vous pouvez exclure les chemins UNC (Universal Naming Convention) avec un caractère générique. Exemple : pour les terminaux dont le nom est compris entre DC01 et DC24, vous pouvez utiliser /dc*/path/to/script/
Chemins réseau	Les chemins réseau peuvent également être exclus : //hostname/application/* //host/application/ //name//application/* //hostname/*

Section:

Contrôle de script