- Configuration requise pour Cylance Endpoint Security
- Configuration requise : console Cylance
- Configuration requise : CylancePROTECT Desktop
- Configuration requise : CylanceOPTICS
- Configuration requise : application CylancePROTECT Mobile
- Configuration requise : BlackBerry Connectivity Node
- Configuration requise : connecteur CylanceGATEWAY
- Configuration requise : agents CylanceGATEWAY
- Configuration requise : CylanceAVERT
- Configuration réseau requise pour Cylance Endpoint Security
- Conditions requises pour le proxy Cylance Endpoint Security
- Connexion à la console de gestion
- Configuration d‘un nouveau locataire Cylance Endpoint Security
- Installation de BlackBerry Connectivity Node
- Définir une variable d‘environnement pour l‘emplacement Java
- Télécharger les fichiers d‘installation et d‘activation de BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Copier les configurations de connexion au répertoire
- Configurer des paramètres proxy pour une instance de BlackBerry Connectivity Node
- Association à votre annuaire d‘entreprise
- Configurer Cylance Endpoint Security pour la synchronisation avec EntraActive Directory
- Connexion à Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Configurer l‘intégration et la suppression
- Configurer les plannings de synchronisation des annuaires
- Synchroniser avec votre annuaire d'entreprise
- Configuration des administrateurs
- Ajout d‘utilisateurs et de terminaux
- Ajouter l‘application CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Ajout de groupes d‘utilisateurs
- Ajouter un authentificateur
- Gérer les stratégies d‘authentification pour votre locataire
- Créer une stratégie d‘authentification
- Attribuer des stratégies à des administrateurs, des utilisateurs et des groupes
- Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Configurer CylancePROTECT Desktop
- Test de votre déploiement CylancePROTECT Desktop
- Utiliser les stratégies de terminal pour gérer les terminaux CylancePROTECT Desktop
- Créer et gérer une stratégie de terminal
- Actions de fichier
- Actions de mémoire
- Types de violations de protection de la mémoire
- Caractères génériques dans les exclusions de protection de la mémoire
- Exemples de caractères génériques Windows utilisés dans les exclusions de protection de la mémoire
- Exemples de caractères génériques macOS utilisés dans les exclusions de protection de la mémoire
- Paramètres de protection
- Contrôle d‘applications
- Paramètres de l‘agent
- Contrôle de script
- Contrôle du terminal
- Installation de l'agent CylancePROTECT Desktop pour Windows
- Installation de l'agent CylancePROTECT Desktop pour macOS
- Installation de l‘agent CylancePROTECT Desktop pour Linux
- Demander aux utilisateurs de fournir un mot de passe pour supprimer les agents CylancePROTECT Desktop et CylanceOPTICS
- Configurer CylancePROTECT Mobile
- Configurer CylanceOPTICS
- Configurer CylanceGATEWAY
- Définition de votre réseau privé
- Installation du connecteur CylanceGATEWAY
- Installer le connecteur CylanceGATEWAY dans un environnement vSphere
- Installer CylanceGATEWAY Connector dans un environnement ESXi
- Conditions préalables à l‘installation du CylanceGATEWAY Connector dans un environnement Microsoft Entra ID
- Installer le CylanceGATEWAY Connector dans un environnement Microsoft Entra ID
- Installer le CylanceGATEWAY Connector dans un environnement Hyper-V
- Installer le CylanceGATEWAY Connector dans un environnement AWS
- Configurer le CylanceGATEWAY Connector dans l‘environnement de la machine virtuelle
- Accéder au CylanceGATEWAY Connector à l‘aide d‘OpenSSH
- Configurer votre pare-feu pour CylanceGATEWAY Connector
- Inscrivez le CylanceGATEWAY Connector auprès de BlackBerry Infrastructure
- Afficher les détails d‘un CylanceGATEWAY Connector inscrit
- Configurer le CylanceGATEWAY Connector
- Gestion de CylanceGATEWAY Connectors
- Gestion des connecteurs CylanceGATEWAY
- Mettre à jour un CylanceGATEWAY Connector
- Réponses du test de connectivité UDP
- Spécifier votre réseau privé
- Spécifier votre DNS privé
- Spécifier vos suffixes DNS
- Spécifiez les plages IP de l‘agent privé CylanceGATEWAY
- Apporter vos propres adresses IP (BYOIP)
- Installation du connecteur CylanceGATEWAY
- Traduction d‘adresses réseau avec CylanceGATEWAY
- Définir des services réseau
- Contrôle de l'accès réseau
- Configurer la protection réseau
- Recherche de règles ACL et de services réseau
- Utilisation de l'épinglage d'IP source
- Configurer les options des services Gateway
- Paramètres de stratégie de service Gateway
- Configurer les options des services Gateway
- Spécification de l'utilisation du tunnel CylanceGATEWAY par les terminaux activés avec une solution EMM
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS dans un environnement Microsoft Intune
- Spécifier les options CylanceGATEWAY sur des terminaux Android Enterprise
- Spécifier les options CylanceGATEWAY sur des terminaux Chromebook
- Spécifier les options CylanceGATEWAY sur les terminaux Android Enterprise de votre environnement Microsoft Intune
- Connexion de Cylance Endpoint Security aux solutions MDM pour vérifier si les terminaux sont gérés
- Installation de l‘agent CylanceGATEWAY
- Définition de votre réseau privé
- Configurer CylanceAVERT
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Connexion de Cylance Endpoint Security à des services externes
- Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows
- BlackBerry Docs
- Cylance Endpoint Security
- Configuration
- Guide de configuration de Cylance Endpoint Security
- Configurer CylanceOPTICS
- Activer et configurer CylanceOPTICS
Activer et configurer CylanceOPTICS
CylanceOPTICS
Lorsque vous activez
CylanceOPTICS
dans une stratégie de terminal et attribuez cette stratégie aux terminaux et aux zones, l‘agent CylanceOPTICS
de chaque terminal collecte les événements et stocke les données dans la base de données CylanceOPTICS
. L‘agent ne collecte pas de données tant que vous n‘avez pas activé CylanceOPTICS
.Vérifiez que la fonction de contrôle d‘application de
CylancePROTECT Desktop
n‘est pas activée. Le contrôle d‘application est conçu pour les dispositifs à fonction fixe qui ne changent pas après la configuration (par exemple, les machines de point de vente). Si le contrôle d‘application est activé, l‘agent CylanceOPTICS
ne fonctionnera pas comme prévu.- Sur la barre de menus de la console de gestion, cliquez surStratégies > Stratégie de terminal.
- Créez une nouvelle stratégie ou cliquez sur une stratégie existante.
- Dans l‘ongletParamètres CylanceOPTICS, cochez la caseCylanceOPTICS.
- Si vous souhaitez activer le téléchargement automatique des données de cible liées aux menaces depuis la base de donnéesCylanceOPTICSvers la console, dans la sectionMenaces, cochez la caseChargement automatique.Si vous ne sélectionnez pas cette option, vous devez utiliser la console pour demander des données détaillées pour les terminaux.
- Si vous souhaitez activer le téléchargement automatique des données détaillées liées à la mémoire depuis la base de donnéesCylanceOPTICSvers la console, cochez la caseChargement automatiquedans la sectionProtection de la mémoire.Si vous ne sélectionnez pas cette option, vous devez utiliser la console pour demander des données détaillées pour les terminaux.
- Dans la sectionCapteurs configurables, sélectionnez les capteurs CylanceOPTICS en option à activer. Notez que les capteurs en option sont pris en charge pour les systèmes d‘exploitation 64 bits uniquement.
- Dans le champDéfinir le stockage maximal du terminal, spécifiez la quantité maximale de stockage, en Mo, à laquelle l‘agentCylanceOPTICSpeut accéder sur chaque terminal. La valeur par défaut est de 1 000 Mo.
- Si vous souhaitez autoriser l‘agentCylanceOPTICSà fournir des notifications de système d‘exploitation à l‘utilisateur sur les terminauxWindowsoumacOS, cochez la caseActiver les notifications CylanceOPTICS Bureau.
- Si vous souhaitez associer un jeu de règles de détection à la stratégie de terminal, cliquez sur un jeu de règles dans la liste déroulanteSélectionner un jeu de détection.
- Cliquez surCréerouEnregistrer.Si vous modifiez une stratégie existante et que vous souhaitez enregistrer les paramètres actuels en tant que nouvelle stratégie de terminal, cliquez surEnregistrer sousà la place.
- Attribuer une stratégie à des terminaux ou des zones.
- Si vous voulez empêcher les utilisateurs de pouvoir arrêter les services de l‘agentCylanceOPTICSpourWindows(CylanceOPTICS3.1 ou versions ultérieures avecCylancePROTECT Desktop3.0 ou versions ultérieures) etmacOS(CylanceOPTICS3.3 ou versions ultérieures avecCylancePROTECT Desktop3.1 ou versions ultérieures), dans la stratégie de terminal, sousParamètres de protection, activezEmpêcher l‘arrêt du service à partir du terminal. Lorsque ce paramètre est activé, un utilisateurmacOSne peut arrêter le service que si le niveau d‘autoprotection dans les propriétés du terminal est défini sur Admin local (Actifs > Terminaux > cliquez sur le terminal). Les utilisateursWindowsne peuvent pas arrêter le service de l‘agent tant que ce paramètre est activé.
- Si vous voulez que les utilisateurs aient à fournir un mot de passe pour désinstaller l‘agentCylancePROTECT Desktop, l‘agentCylanceOPTICSpourWindowsversion 3.1 ou versions ultérieures et l‘agentCylanceOPTICSpourmacOSversion 3.3 ou versions ultérieures, dansParamètres > Application, activezExiger un mot de passe pour désinstaller l‘agent. L‘utilisation de cette fonctionnalité pour l‘agentCylanceOPTICSsousmacOSnécessite égalementCylancePROTECT Desktopversion 3.1 ou ultérieure.