- Configuration requise pour Cylance Endpoint Security
- Configuration requise : console Cylance
- Configuration requise : CylancePROTECT Desktop
- Configuration requise : CylanceOPTICS
- Configuration requise : CylancePERSONA Desktop
- Configuration requise : application CylancePROTECT Mobile
- Configuration requise : BlackBerry Connectivity Node
- Configuration requise : connecteur CylanceGATEWAY
- Configuration requise : agents CylanceGATEWAY
- Configuration réseau requise pour Cylance Endpoint Security
- Conditions requises pour le proxy Cylance Endpoint Security
- Connexion à la console de gestion
- Installation du connecteur CylanceGATEWAY
- Installer le connecteur CylanceGATEWAY dans un environnement vSphere
- Installer CylanceGATEWAY Connector dans un environnement ESXi
- Conditions préalables à l'installation du CylanceGATEWAY Connector dans un environnement Microsoft Azure
- Installer le CylanceGATEWAY Connector dans un environnement Hyper-V
- Configurer le CylanceGATEWAY Connector dans l'environnement vSphere et ESXi
- Accéder au CylanceGATEWAY Connector à l'aide d'OpenSSH
- Configurer votre pare-feu
- Inscrivez le CylanceGATEWAY Connector auprès de BlackBerry Infrastructure
- Configurer le CylanceGATEWAY Connector
- Gestion de CylanceGATEWAY Connectors
- Mettre à jour un CylanceGATEWAY Connector
- Installation de BlackBerry Connectivity Node
- Définir une variable d'environnement pour l'emplacement Java
- Télécharger les fichiers d'installation et d'activation de BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Copier les configurations de connexion au répertoire
- Configurer des paramètres proxy pour une instance de BlackBerry Connectivity Node
- Association à votre annuaire d'entreprise
- Configurer Cylance Endpoint Security pour la synchronisation avec AzureActive Directory
- Connexion à Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Configurer l'intégration et la suppression
- Configurer les plannings de synchronisation des annuaires
- Synchroniser avec votre annuaire d'entreprise
- Configuration des administrateurs
- Ajout d'utilisateurs et de terminaux
- Ajouter l'application BlackBerry Protect et des utilisateurs CylanceGATEWAY
- Ajout de groupes d'utilisateurs
- Ajouter un authentificateur
- Créer une stratégie d'authentification pour votre locataire
- Créer une stratégie d'authentification
- Attribuer des stratégies à des administrateurs, des utilisateurs et des groupes
- Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Configuration des zones pour gérer les terminaux CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
- Configurer CylancePROTECT Desktop
- Test de votre déploiement CylancePROTECT Desktop
- Stratégie de terminal
- Gérer une stratégie informatique
- Action de fichier
- Protection de la mémoire
- Types de violation de protection de la mémoire
- Utiliser des caractères génériques dans les exclusions de protection de la mémoire
- Exemples d'exclusions de caractères génériques Windows pour la protection de la mémoire
- Exemples d'exclusions de caractères génériques MacOS pour la protection de la mémoire
- Paramètres de protection
- Contrôle d'applications
- Paramètres de l'agent
- Contrôle de script
- Contrôle du terminal
- Installation de l'agent CylancePROTECT Desktop pour Windows
- Installation de l'agent CylancePROTECT Desktop pour macOS
- Installer l'agent macOS
- Installer l'agent macOS à partir de la ligne de commande
- Définition des paramètres d'installation dans le fichier de configuration
- Paramètres d'installation macOS
- Utiliser la gestion des terminaux mobiles
- Résolution des problèmes rencontrés lors de l'installation de macOS
- Démarrer ou arrêter le service d'agent sous MacOS
- Installation de l'agent CylancePROTECT Desktop pour Linux
- Conditions préalables à l'installation sous Linux
- Package d'installation de l'agent Linux
- Installer automatiquement l'agent RHEL/CentOS
- Installer manuellement l'agent RHEL/CentOS
- Installer manuellement l'agent Ubuntu
- Installer l'agent Amazon automatiquement
- Installer manuellement l'agent Amazon
- Commandes Amazon Linux
- Installer automatiquement l'agent SUSE
- Installer manuellement l'agent SUSE
- Installer manuellement l'agent Debian
- Installer l'agent Oracle automatiquement
- Installer l'agent Oracle manuellement
- Lancer l'interface utilisateur manuellement (Ubuntu et SUSE)
- Chargement et déchargement des pilotes du noyau
- Vérification du chargement des pilotes du noyau
- Journalisation Linux
- Réenregistrer un agent Linux
- Démarrer ou arrêter le service d'agent sous Linux
- Planification des mises à niveau pour les anciens agents Linux CylancePROTECT Desktop
- Mise à niveau du pilote Linux
- Demander aux utilisateurs de fournir un mot de passe pour supprimer l'agent CylancePROTECT Desktop
- Configurer CylancePROTECT Mobile
- Configurer CylanceOPTICS
- Configurer CylancePERSONA Desktop
- Configurer CylanceGATEWAY
- Définition de votre réseau privé
- Définir des services réseau
- Contrôle de l'accès réseau
- Recherche de règles ACL et de services réseau
- Utilisation de l'épinglage d'IP source
- Configurer les options de services CylanceGATEWAY
- Configuration des paramètres de détection des menaces et de réponse aux menaces
- Intégration d'Cylance Endpoint Security aux solutions MDM pour répondre aux menaces mobiles
- Gestion des mises à jour pour les agents CylancePROTECT Desktop, CylanceOPTICS et CylancePERSONA Desktop
- Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows
Gestion des connecteurs CylanceGATEWAY
CylanceGATEWAY
Lorsque vous avez enregistré un ou plusieurs
CylanceGATEWAY Connectors
, vous pouvez spécifier une URL de contrôle d'intégrité, restreindre les adresses IP de vos connecteurs, vérifier leur état connecteurs et afficher chaque URL, clé publique et historique de connexion des connecteurs.La restriction des adresses IP sources fournit une sécurité supplémentaire pour garantir que seuls les
CylanceGATEWAY Connectors
avec les adresses IP que vous spécifiez peuvent se connecter à votre réseau privé. Si vous limitez les adresses IP sources, vos CylanceGATEWAY Connectors
doivent avoir une adresse IP fixe, soit en définissant une adresse IP statique pour le CylanceGATEWAY Connector
, lorsqu'il est déployé dans un environnement vSphere ou un environnement ESXi, soit en créant une réservation d'IP DHCP sur votre réseau.L'URL du contrôle d'intégrité peut être une URL quelconque de votre réseau privé à laquelle vous souhaitez que les utilisateurs
CylanceGATEWAY
puissent se connecter. CylanceGATEWAY
envoie régulièrement une demande GET HTTP ou HTTPS, comprenant une recherche DNS, via chaque tunnel CylanceGATEWAY Connector
vers cette URL. Les colonnes Tunnel, DNS et HTTP affichent l'état de connexion pour chaque connecteur. Un état 2/2 indique que tout fonctionne correctement. L'état 0/0 indique que le contrôle d'intégrité d'une nouvelle connexion est toujours en attente.Colonne | Description |
|---|---|
Tunnel | Il s'agit de l'état du CylanceGATEWAY Connector à BlackBerry Infrastructure . Si l'état indique un problème de connexion, contactez votre représentant de l'assistance BlackBerry . |
DNS | Il s'agit de l'état du CylanceGATEWAY Connector à votre serveur DNS privé. Si l'état indique un problème, vérifiez que vous avez correctement spécifié votre serveur DNS privé. |
HTTP | Il s'agit de l'état du CylanceGATEWAY Connector à l'URL du contrôle d'intégrité. Si l'état indique un problème, vérifiez que l'URL du contrôle d'intégrité est accessible par CylanceGATEWAY Connector et que vous avez spécifié une zone de recherche directe DNS. |
- Sur la barre de menus de la console de gestion, cliquez surParamètres > Réseau.
- Cliquez sur l'ongletRéseau privé.
- Cliquez surConnecteurs Gateway.
- Cliquez surContrôle d'intégrité.
- Spécifiez une URL dans votre réseau privé à laquelleCylanceGATEWAY Connectorpeut accéder pour vérifier queCylanceGATEWAYpeut s'y connecter.L'URL du contrôle d'intégrité doit contenir un FQDN que votre serveur DNS privé peut résoudre. Le FQDN doit être résolu en une adresse IP comprise dans l'espace IP défini pour votre réseau privé.
- Cliquez surEnregistrer.
- Pour spécifier les adresses IP autorisées pour vosCylanceGATEWAY Connectors, cliquez surRestriction d'IP source.
- Pour afficher des informations supplémentaires sur unCylanceGATEWAY Connector, cliquez sur le nom de ceCylanceGATEWAY Connector.