Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
- Authentification personnalisée
- Authentification améliorée pour la connexion
  - Se connecter à la console de gestion Cylance Endpoint Security à l‘aide de l‘authentification améliorée
Installation de BlackBerry Connectivity Node
Association à votre annuaire d‘entreprise
Configuration des administrateurs
Ajout d‘utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d‘inscription
- Variables d‘e-mail d‘inscription prises en charge
Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
- Création d‘une stratégie CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l‘agent CylanceOPTICSsur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d‘exploitation pour l‘agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
  - Capteurs CylanceOPTICS
  - Structures de données utilisées par CylanceOPTICS pour identifier les menaces
Configurer CylanceGATEWAY
Configurer CylanceAVERT
Intégration d‘Cylance Endpoint Security à Microsoft Intune pour répondre aux menaces mobiles
- Connecter Cylance Endpoint Security à Intune
- Créer une stratégie d'évaluation des risques
Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Caractères génériques dans les exclusions du contrôle de script

Vous pouvez utiliser l‘astérisque (*) comme caractère générique lorsque vous spécifiez des exclusions dans l‘onglet

Contrôle de script

Utiliser des caractères génériques dans les exclusions du contrôle de script réduit le nombre d‘alertes affichées dans votre console tout en permettant aux utilisateurs d‘exécuter certains scripts qui correspondent au chemin d‘exclusion et au nom de fichier. Par exemple, vous pouvez exclure un script spécifique en utilisant son nom complet ou utiliser le caractère générique pour faire correspondre un groupe de scripts qui partagent un nom similaire.

Bien que l‘utilisation de caractères génériques dans les exclusions offre une certaine flexibilité, elle peut également réduire votre position de sécurité si vos exclusions sont trop larges. Par exemple, évitez d‘exclure des dossiers entiers tels que

/windows/temp

. Utilisez plutôt un caractère générique lorsque vous spécifiez le nom de fichier complet ou partiel du script que vous souhaitez exclure (par exemple,

/windows/temp/myscript*.vbs

Le tableau suivant décrit les règles des exclusions de contrôle de script :

Élément	Description
Caractères génériques pris en charge	Seul l‘astérisque (*) est pris en charge comme caractère générique pour les exclusions de contrôle de script. Le caractère générique représente un ou plusieurs caractères.
Barres obliques de style UNIX	Si vous utilisez des caractères génériques, les exclusions doivent utiliser des barres obliques de type Unix (même pour les systèmes Windows ). Exemple : /windows/system/
Exclusions de dossiers	Lorsque vous souhaitez exclure un dossier, l‘exclusion doit avoir un caractère générique à la fin du chemin pour distinguer l‘exclusion en tant que dossier (et non en tant que fichier). Par exemple : /windows/system32/* /windows//test/ /windows/system32/test/
Exclusions de fichiers	Lorsque vous souhaitez exclure un fichier, l‘exclusion doit se terminer par une extension de fichier pour distinguer l‘exclusion en tant que fichier (et non en tant que dossier). Par exemple : /windows/system32/.vbs /windows/system32/script.vbs /windows/system32//script.vbs Un caractère générique par niveau. /folder//script.vbs correspond donc à \folder\test\script.vbs ou \folder\exclude\script.vbs, mais ne fonctionne pas pour \folder\test\001\script.vbs. Cela nécessite /folder//001/script.vbs ou /folder///script.vbs. Le caractère générique doit être conservé à chaque niveau jusqu‘à l‘emplacement du script. Deux caractères génériques ou plus par niveau ne sont pas autorisés. Par exemple, //folder/file.ext n‘est pas autorisé. Pour chaque niveau de dossier, vous ne pouvez utiliser qu‘un seul caractère générique. Par exemple, //folder/file.ext n‘est pas autorisé. Chaque caractère générique représente un seul niveau de dossier. Le nombre de niveaux de dossiers représentés dans l‘exclusion doit correspondre au niveau du fichier que vous essayez d‘exclure. Par exemple, si vous essayez d‘exclure \test\level1\level2\script.vbs , utilisez /test///script.vbs (et non /test//script.vbs ).
Exclusions de processus	Les exclusions de processus avec un caractère générique doivent avoir une extension de fichier pour la distinguer comme une exclusion de processus (et non un dossier). Pour spécifier un processus quel que soit le répertoire dans lequel il se trouve, reportez-vous aux exemples suivants : /my.exe (lecteur local) //my.exe (lecteur réseau) Pour spécifier un processus qui se trouve dans un répertoire spécifique, reportez-vous aux exemples suivants : /directory/child/my.exe (lecteur local) //directory/child/my.exe (lecteur réseau)
Exemples de correspondances complètes et partielles dans les exclusions	Les caractères génériques prennent en charge les exclusions complètes et partielles. /folder//script.vbs /folder/test/script.vbs
Chemins absolus	Les chemins absolus ne sont pas pris en charge dans les exclusions de contrôle de script.
Chemins relatifs	Si vous pouvez identifier un chemin relatif commun, vous pouvez exclure les chemins UNC (Universal Naming Convention) avec un caractère générique. Par exemple, si vous utilisez des noms de terminal dans un chemin tel que « DC01 » à « DC24 » : /dc/path/to/script/
Chemins réseau	Les chemins réseau peuvent être exclus. Par exemple : //hostname/application/* //host/application/ //name//application/* //hostname/*

Section:

Contrôle de script