Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
- Authentification personnalisée
- Authentification améliorée pour la connexion
  - Se connecter à la console de gestion Cylance Endpoint Security à l‘aide de l‘authentification améliorée
  - Générer une nouvelle URL de rappel SSO
Configuration d‘un nouveau locataire Cylance Endpoint Security
- Paramètres de configuration par défaut pour un nouveau locataire Cylance Endpoint Security
- Exporter, importer ou réinitialiser la configuration d‘un locataire Cylance Endpoint Security
Installation de BlackBerry Connectivity Node
Association à votre annuaire d‘entreprise
Configuration des administrateurs
Ajout d‘utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d‘inscription
- Variables d‘e-mail d‘inscription prises en charge
Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l‘agent CylanceOPTICSsur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d‘exploitation pour l‘agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
Configurer CylanceGATEWAY
Configurer CylanceAVERT
Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
Connexion de Cylance Endpoint Security à des services externes
- Intégration de Cylance Endpoint Security avec Okta
  - Conditions préalables pour l‘ajout d‘un connecteur Okta
  - Ajouter et configurer un connecteur Okta
- Intégration de Cylance Endpoint Security avec Mimecast
  - Conditions préalables pour l‘ajout d‘un connecteur Mimecast
  - Ajouter et configurer un connecteur Mimecast
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Autorisations pour les rôles d‘administrateur

Les tableaux suivants répertorient les autorisations par défaut pour les rôles définis par le système au sein de la console de gestion. Les autorisations en gras possèdent des autorisations enfants disponibles uniquement après la sélection de l‘autorisation principale.

Les données que les gestionnaires de zone peuvent afficher dans la console sont limitées aux zones qu‘ils gèrent.

Tableau de bord

Ces autorisations fournissent un accès à la page du tableau de bord et ne peuvent pas être désactivées. Des informations affichées sur le tableau de bord sont déterminées par le rôle et les autorisations attribués au rôle d‘administrateur.

Autorisation	Administrateur	Gestionnaire de zone	Utilisateur	Lecture seule
Protection de terminal	√	√	√	√

Réponse de détection de point de terminaison

Ces autorisations vous permettent de gérer les fonctionnalités

CylanceOPTICS

Autorisation	Administrateur	Gestionnaire de zone	Lecture seule
Afficher les détections	√	√	√
Modifier des détections	√	√
Supprimer des détections	√	√
Afficher, créer InstaQuery	√	√	√
Supprimer la requête InstaQuery	√	√
Afficher, créer une requête avancée	√	√	√
Créer un modèle partagé	√	√
Supprimer un modèle partagé	√
Supprimer des instantanés partagés	√
Supprimer une requête d‘exportation partagée	√
Créer une requête planifiée	√	√
Modifier une requête planifiée partagée	√
Supprimer une requête planifiée partagée	√
Afficher, créer des données détaillées	√	√	√
Afficher le déploiement du package	√		√
Créer un déploiement de package	√
Mettre à jour un déploiement de package	√
Supprimer un déploiement de package	√
Afficher les résultats du playbook	√		√
Supprimer les résultats du playbook	√
Afficher le package	√		√
Créer un package	√
Supprimer un package	√
Afficher le playbook	√		√
Créer, modifier un playbook	√
Supprimer un playbook	√
Afficher le jeu de règles*	√		√
Modifier un jeu de règles*	√
Supprimer un jeu de règles	√
Afficher les règles	√		√
Créer, modifier une règle personnalisée	√
Supprimer une règle personnalisée	√
Afficher les exceptions	√		√
Créer, modifier des exceptions	√
Supprimer des exceptions	√
Afficher la configuration du verrouillage	√		√
Créer, modifier une configuration de verrouillage	√
Supprimer une configuration de verrouillage	√

*Pour afficher un jeu de règles, vous devez disposer d‘un rôle d‘administrateur avec les autorisations Afficher le jeu de règles et Modifier un jeu de règles.

Utilisateurs et terminaux

Ces autorisations contrôlent ce que vous pouvez faire avec les utilisateurs et les terminaux dans la console de gestion. Vous devez disposer d‘autorisations de liste globale pour effectuer une mise en quarantaine globale ou ajouter une menace à la liste sécurisée depuis ces pages.

Autorisation	Administrateur	Gestionnaire de zone	Utilisateur	Lecture seule
Afficher les utilisateurs et les groupes	√			√
Créer des utilisateurs et des groupes	√
Modifier les utilisateurs et les groupes	√
Supprimer des utilisateurs et des groupes	√
Afficher les terminaux mobiles	√			√
Supprimer les terminaux mobiles	√
Afficher les terminaux	√	√	√	√
Modifier les terminaux	√	√
Supprimer des terminaux	√
Exécuter l‘analyse d‘arrière-plan	√
Verrouiller un terminal CylanceOPTICS	√
Déverrouiller un terminal CylanceOPTICS	√
Exécuter une réponse distante	√
Autoriser le téléchargement d‘un fichier	√
Afficher les stratégies de terminal	√	√		√
Créer des stratégies de terminal	√
Modifier les stratégies de terminal	√
Supprimer des stratégies de terminal	√
Afficher les zones	√	√	√	√
Créer des zones	√
Modifier les zones	√	√
Supprimer des zones	√

Protection contre les menaces

Ces autorisations permettent d‘accéder au menu Protection, aux alertes

CylancePROTECT Mobile

et aux vulnérabilités.

Autorisation	Administrateur	Gestionnaire de zone	Utilisateur	Lecture seule
Afficher la protection contre les menaces	√	√	√	√
Modifier des évènements Protect Mobile	√
Afficher les stratégies Protect Mobile	√			√
Créer des stratégies Protect Mobile	√
Modifier des stratégies Protect Mobile	√
Supprimer des stratégies Protect Mobile	√

Réseau

Ces autorisations vous permettent de gérer les paramètres de protection réseau, y compris le contrôle d‘accès au réseau, les paramètres

CylanceGATEWAY

ainsi que les alertes et les événements

CylanceGATEWAY

Autorisation	Administrateur	Lecture seule
Afficher les stratégies du service Gateway	√	√
Créer des stratégies du service Gateway	√
Modifier des stratégies du service Gateway	√
Supprimer des stratégies du service Gateway	√
Afficher les contrôles d‘accès réseau	√	√
Modifier les contrôles d‘accès réseau	√
Afficher les paramètres Gateway	√	√
Créer des paramètres Gateway	√
Modifier des paramètres Gateway	√
Supprimer des paramètres Gateway	√
Afficher les événements de rapport Gateway	√	√
Afficher les alertes et événements Gateway	√	√

Avert

Ces autorisations vous permettent de gérer les fonctionnalités

CylanceAVERT

Autorisation	Administrateur	Lecture seule
Afficher les paramètres Avert	√	√
Modifier les paramètres Avert	√
Afficher l‘identifiant de terminal Avert	√	√
Afficher les scores de risque Avert	√	√
Afficher les évènements de terminal Avert	√	√
Afficher les stratégies Avert	√	√
Créer des stratégies Avert	√
Modifier les stratégies Avert	√
Supprimer des stratégies Avert	√
Afficher le résumé des fichiers sensibles Avert	√
Afficher le contenu du fichier Avert	√
Supprimer les fichiers Avert	√

Commun

Ces autorisations permettent aux administrateurs de gérer les paramètres au niveau du locataire qui affectent plusieurs fonctionnalités dans la solution

Cylance Endpoint Security

, notamment les répertoires et les fournisseurs EMM, l‘inscription des terminaux mobiles ainsi que les événements et les options de risques adaptatifs

CylanceGATEWAY

. Pour les connexions aux répertoires, vous pouvez uniquement créer des Active Directories (AD)

Microsoft Entra ID

Autorisation	Administrateur	Lecture seule
Afficher les connexions EMM	√	√
Créer des connexions EMM	√
Modifier les connexions EMM	√
Supprimer des connexions EMM	√
Afficher les connexions au répertoire	√	√
Créer des connexions au répertoire	√
Modifier les connexions au répertoire	√
Supprimer des connexions au répertoire	√
Afficher le connecteur de répertoire local	√	√
Créer un connecteur de répertoire local	√
Modifier le connecteur de répertoire local	√
Supprimer le connecteur de répertoire local	√
Afficher les contrôles d‘authentification	√	√
Créer des authentificateurs	√
Modifier des authentificateurs	√
Supprimer des authentificateurs	√
Afficher les stratégies d‘inscription	√	√
Créer des stratégies d‘inscription	√
Modifier les stratégies d‘inscription	√
Supprimer des stratégies d‘inscription	√
Afficher les stratégies de risque adaptatif	√	√
Créer des stratégies de risque adaptatif	√
Modifier les stratégies de risque adaptatif	√
Supprimer des stratégies de risque adaptatif	√
Afficher les paramètres de risque adaptatif	√	√
Créer des paramètres de risque adaptatif	√
Modifier les paramètres de risque adaptatif	√
Supprimer des paramètres de risque adaptatif	√
Afficher les alertes	√	√
Modifier les alertes	√
Supprimer les alertes	√

Journalisation

Ces autorisations vous permettent d‘afficher les rapports et le journal d‘audit.

Autorisation	Administrateur	Gestionnaire de zone	Utilisateur	Lecture seule
Afficher les rapports	√			√
Afficher le fichier journal d‘audit	√			√

Paramètres

Ces autorisations vous permettent de gérer les paramètres de la console de gestion. Les autorisations de gestion des utilisateurs et celles de gestion des rôles sont associées. Si un rôle est attribué à un utilisateur avec des autorisations de gestion des utilisateurs sélectionnées, l‘utilisateur aura également accès à la fonctionnalité de gestion des rôles.

Autorisation	Administrateur	Gestionnaire de zone	Lecture seule
Application	√	√	√
Gestion de jeton	√
Téléchargement du programme d‘installation	√	√
Désinstaller la gestion des mots de passe	√
Connexion à l‘assistance	√
Syslog/SIEM	√
Authentification personnalisée	√
Rapport de données sur les menaces	√
Gestion des utilisateurs	√
Afficher la liste globale	√	√	√
Créer une liste globale	√
Modifier la liste globale	√
Supprimer la liste globale	√
Afficher les paramètres de mise à jour de l‘agent	√		√
Créer les paramètres de mise à jour de l‘agent	√
Modifier les paramètres de mise à jour de l‘agent	√
Supprimer les paramètres de l‘agent	√
Certificats	√	√	√
Intégrations	√
Afficher les paramètres de cycle de vie du terminal	√		√
Créer des paramètres de cycle de vie de terminal	√
Modifier les paramètres de cycle de vie du terminal	√
Supprimer des paramètres de cycle de vie du terminal	√
Afficher les paramètres d‘activation	√		√
Modifier les paramètres d‘activation	√

Section:

Configuration des administrateurs