Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
- Authentification personnalisée
- Authentification améliorée pour la connexion
  - Se connecter à la console de gestion Cylance Endpoint Security à l‘aide de l‘authentification améliorée
  - Générer une nouvelle URL de rappel SSO
Configuration d‘un nouveau locataire Cylance Endpoint Security
- Paramètres de configuration par défaut pour un nouveau locataire Cylance Endpoint Security
- Exporter, importer ou réinitialiser la configuration d‘un locataire Cylance Endpoint Security
Installation de BlackBerry Connectivity Node
Association à votre annuaire d‘entreprise
Configuration des administrateurs
Ajout d‘utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d‘inscription
- Variables d‘e-mail d‘inscription prises en charge
Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l‘agent CylanceOPTICSsur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d‘exploitation pour l‘agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
Configurer CylanceGATEWAY
Configurer CylanceAVERT
Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
Connexion de Cylance Endpoint Security à des services externes
- Intégration de Cylance Endpoint Security avec Okta
  - Conditions préalables pour l‘ajout d‘un connecteur Okta
  - Ajouter et configurer un connecteur Okta
- Intégration de Cylance Endpoint Security avec Mimecast
  - Conditions préalables pour l‘ajout d‘un connecteur Mimecast
  - Ajouter et configurer un connecteur Mimecast
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Création d‘une stratégie
CylancePROTECT Mobile

Vous pouvez créer une stratégie et l‘attribuer

CylancePROTECT Mobile

aux utilisateurs et aux groupes pour activer le service et contrôler les fonctionnalités que vous souhaitez utiliser.

Ajouter l‘application CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY.

Sur la barre de menus de la console de gestion, cliquez sur

Stratégies > Stratégie utilisateur

Dans l‘onglet

Protect Mobile

, cliquez sur

Ajouter une stratégie

Saisissez le nom et la description de la stratégie.

Dans la section

Notifications

, vous pouvez spécifier le nombre et l‘intervalle des notifications

CylancePROTECT Mobile

que l‘application fournit à l‘utilisateur lorsqu‘elle détecte une menace. Vous spécifiez le type de notification (terminal, e-mail ou aucune notification) dans la section

Paramètres du terminal

(étape 6).

Dans la section

Confidentialité des données

, si vous souhaitez obfusquer certaines informations lorsque l‘application

CylancePROTECT Mobile

signale une menace afin que les informations ne puissent pas être stockées et affichées dans la console de gestion en texte brut, activez

Confidentialité des données

, puis sélectionnez les champs que vous souhaitez masquer.

Dans la section

Paramètres du terminal

, cliquez sur

Android

iOS

et activez les fonctions que vous souhaitez utiliser. Pour plus d‘informations sur les fonctionnalités de

CylancePROTECT Mobile

, reportez-vous à la section Principales fonctionnalités de CylancePROTECT Mobile.

Pour chaque fonctionnalité que vous activez, cochez la case appropriée pour activer ou désactiver les notifications du terminal et les notifications par e-mail. Si vous désactivez les notifications du terminal et par e-mail, l‘utilisateur doit ouvrir l‘application

CylancePROTECT Mobile

pour afficher les alertes.

Si vous activez l‘une des fonctions suivantes, procédez comme suit :

Fonctionnalité	Plateforme	Étapes supplémentaires
Applications malveillantes	Android	Pour exempter les applications de la liste sécurisée de l‘analyse anti-programmes malveillants, activez Toujours autoriser les applications figurant dans la liste des applications sécurisées . Pour bloquer automatiquement les applications de la liste des applications dangereuses, activez Toujours bloquer les applications figurant dans la liste des applications restreintes . Si vous souhaitez analyser les applications système préinstallées dans la partition système du terminal, activez l‘option Analyser les applications système . Si vous souhaitez activer le téléchargement d‘applications vers les services CylancePROTECT Mobile via une connexion Wi-Fi , activez l‘option Télécharger les packages d‘applications pour un contrôle de sécurité via une connexion Wi-Fi . Spécifiez, en Mo, la taille maximale d‘une application téléchargeable via une connexion Wi-Fi et la taille maximale de toutes les applications téléchargeables en un mois (30 jours). Si l‘un des deux tailles maximales est dépassée, le téléchargement n‘aura pas lieu et une erreur sera ajoutée au journal du terminal. Si vous souhaitez activer le téléchargement d‘applications vers les services CylancePROTECT Mobile via un réseau mobile, activez l‘option Télécharger les packages d‘applications pour un contrôle de sécurité via une connexion réseau mobile . Spécifiez, en Mo, la taille maximale d‘une application téléchargeable via un réseau mobile et la taille maximale de toutes les applications téléchargeables en un mois (30 jours). Si l‘un des deux tailles maximales est dépassée, le téléchargement n‘aura pas lieu et une erreur sera ajoutée au journal du terminal.
Modèle de terminal non pris en charge	Android iOS	Cliquez sur Modifier et sélectionnez les modèles de terminal que vous souhaitez restreindre.
Système d‘exploitation non pris en charge	Android iOS	Ajoutez les versions de système d‘exploitation disponibles aux listes de prise en charge et de non-prise en charge en fonction des normes de sécurité de votre organisation.
Échec d‘attestation SafetyNet ou Play Integrity	Android	Si vous souhaitez activer la correspondance Compatibility Test Suite mise pour l‘application CylancePROTECT Mobile , activez Activer la correspondance de profil CTS .
Échec de l‘attestation matérielle	Android	Dans la liste déroulante Niveau de sécurité minimal requis , cliquez sur le niveau approprié. Pour plus d‘informations, reportez-vous à la page SecurityLevel sur le site d‘Android Developers. Si vous souhaitez appliquer un niveau de correctif de sécurité minimal sur les terminaux, activez Niveau de correctif de sécurité . Ajoutez les modèles de terminal appropriés et spécifiez la date du correctif de sécurité.
Wi-Fi non sécurisé	Android	Ajoutez les algorithmes d‘accès Wi-Fi disponibles aux listes sécurisées et dangereuses en fonction des normes de sécurité de votre organisation.
Message dangereux	Android iOS	Dans la liste déroulante Option d‘analyse , sélectionnez l‘une des options suivantes : Si vous souhaitez envoyer des messages aux services CylancePROTECT Mobile pour déterminer s‘ils sont sécurisés, cliquez sur Analyse dans le cloud . Si vous souhaitez utiliser uniquement les modèles d‘apprentissage automatique locaux de l‘application CylancePROTECT Mobile pour identifier les URL dangereuses, cliquez sur Analyse sur le terminal . Si vous souhaitez désactiver l‘analyse des URL, cliquez sur Aucune analyse . Pour les terminaux Android , dans le champ Décalage du début de l‘analyse , indiquez, en heures, la durée des messages texte pouvant être analysés. Si vous spécifiez 0, seuls les nouveaux messages peuvent être analysés.

Cliquez sur

Ajouter

Attribuer la stratégie à des utilisateurs et groupes.

Si nécessaire, classez les stratégies.

Créez une stratégie d‘inscription et attribuez-la à des utilisateurs. Lorsqu‘une stratégie d‘inscription a été attribuée à des utilisateurs, ils reçoivent un e-mail contenant des instructions pour télécharger et activer l‘application

CylancePROTECT Mobile

. Pour plus d‘informations, consultez le Guide de l‘utilisateur Cylance Endpoint Security.

Demandez aux utilisateurs d‘activer JavaScript dans leur navigateur mobile par défaut (l‘application

CylancePROTECT Mobile

prend en charge

Google Chrome

Samsung

Internet et

Safari

). Cela est nécessaire pour activer l‘application

CylancePROTECT Mobile

Demandez aux utilisateurs

Android

d‘autoriser l‘activité en arrière-plan pour l‘application

CylancePROTECT Mobile

après son installation.

Vous pouvez éventuellement créer une stratégie d‘évaluation des risques. Si vous ne créez pas et n‘attribuez pas de stratégie d‘évaluation des risques personnalisée, une stratégie par défaut est appliquée aux utilisateurs de votre locataire.

Section:

Configurer CylancePROTECT Mobile

Création d‘une stratégie CylancePROTECT Mobile

Création d‘une stratégie
CylancePROTECT Mobile