Configuration requise : CylanceOPTICS Passer la navigation

Configuration requise :
CylanceOPTICS

Avec
CylanceOPTICS
 3.0 et les versions ultérieures, l‘agent
CylanceOPTICS
envoie les données du terminal qu‘il collecte à une architecture cloud centralisée pour les stocker dans une base de données cloud sécurisée au lieu de les stocker localement sur le terminal. Cette nouvelle architecture permet d‘activer
CylanceOPTICS
pour le cloud.
Pour gérer ce changement important pour les clients,
BlackBerry
utilise l‘approche suivante pour gérer les versions de l‘agent 3.x :
  • Pour les clients qui ont déjà contacté
    BlackBerry
    et qui ont obtenu le droit d‘utiliser
    CylanceOPTICS
     3.x, la dernière version 3.x de l‘agent est disponible dans la console de gestion.
  • Pour les clients disposant de l‘agent
    CylanceOPTICS
     2.x et qui ne sont pas autorisés à utiliser
    CylanceOPTICS
     3.x, contactez votre représentant commercial
    BlackBerry
    (ou utilisez le formulaire de contact du service des ventes) pour demander la dernière version 3.x de l‘agent et l‘autorisation d‘utiliser la version 3.x.
La version 2.5.x de l‘agent est toujours prise en charge, mais les nouvelles fonctionnalités nécessiteront la dernière version de l‘agent 3.x. Pour plus d‘informations sur l‘agent 2.5.x
CylanceOPTICS
, consultez le Guide d‘administration 2.5.x et les notes de version.

Agents

Agent
Configuration requise
Agent
CylancePROTECT Desktop
  • Vous devez installer l‘agent
    CylancePROTECT Desktop
    sur un terminal avant d‘installer l‘agent
    CylanceOPTICS
    . L‘agent
    CylanceOPTICS
    nécessite
    CylancePROTECT Desktop
    pour fonctionner.
  • BlackBerry
    recommande d‘installer la dernière version disponible de l‘agent
    CylancePROTECT Desktop
    pour bénéficier des dernières fonctionnalités et des derniers correctifs.
  • L‘agent
    CylanceOPTICS
     3.1 et 3.2 nécessite les versions minimales suivantes de l‘agent
    CylancePROTECT Desktop
    . En fonction du système d‘exploitation du terminal, une version minimale ultérieure peut être requise et d‘autres exigences peuvent s‘appliquer au système d‘exploitation. Consultez la matrice de compatibilité et la configuration requise pour CylancePROTECT Desktop pour vérifier que vous installez un agent
    CylancePROTECT Desktop
    pris en charge et que vous répondez à toutes les autres exigences.
    • Windows
       : 2.1.1574.x
    • macOS
       : 3.0.1000.x
    • Linux
       : 2.1.1580.x
Agent
CylanceOPTICS
  • BlackBerry
    recommande à d‘installer la dernière version disponible de l‘agent CylanceOPTICS sur chaque terminal. La dernière version de l‘agent est la version 3.2, disponible en contactant le service des ventes
    BlackBerry
    pour migrer des services de locataire
    CylanceOPTICS
     2.x vers les services de locataire
    CylanceOPTICS
     3.x.
  • L‘agent
    CylanceOPTICS
     3.x ou une version ultérieure est nécessaire pour prendre en charge le stockage automatique des données collectées dans la base de données cloud
    CylanceOPTICS
    . Les versions antérieures de l‘agent stockent les données
    CylanceOPTICS
    dans une base de données locale sur le terminal.
  • Dans l‘agent 3.x, les données collectées par les capteurs
    CylanceOPTICS
    sont mises en cache localement avant d‘être envoyées à la base de données cloud
    CylanceOPTICS
    . Si le terminal est hors ligne, les données sont mises en cache jusqu‘à ce que le terminal puisse se connecter à la base de données Cloud. Un maximum de 1 Go de données peut être stocké localement. Si plus de 1 Go de données sont stockées avant de pouvoir être téléchargées, les données de priorité la plus basse sont supprimées afin que les données de priorité supérieure puissent être mises en cache.
  • Consultez les Notes de version Cylance Endpoint Security pour connaître les considérations relatives à la mise à niveau de l‘agent
    CylanceOPTICS
     2.x vers 3.x.
  • Lorsque vous effectuez une mise à niveau de la version 2.x vers la version 3.x, le contenu complet de la base de données locale
    CylanceOPTICS
    est téléchargé par lots dans la base de données cloud.
  • Une fois la mise à niveau vers la version 3.x effectuée, vous ne pouvez pas rétrograder l‘agent vers la version 2.x. Si vous souhaitez installer la version 2.x, vous devez désinstaller la version 3.x, puis installer la version 2.x.

Prise en charge du système d‘exploitation et exigences supplémentaires

Pour plus d‘informations sur les systèmes d‘exploitation pris en charge par
CylanceOPTICS
, consultez la Matrice de compatibilité Cylance Endpoint Security. Pour consulter les délais de prise en charge pour tous les produits
BlackBerry
, consultez la Présentation du cycle de vie des logiciels BlackBerry.
Le tableau suivant répertorie les systèmes d‘exploitation pris en charge qui présentent des exigences ou considérations supplémentaires. Notez que ce tableau ne constitue pas une liste exhaustive des systèmes d‘exploitation pris en charge. Si un système d‘exploitation n‘est pas répertorié dans le tableau, cela signifie qu‘il n‘y a pas d‘exigences ou de considérations supplémentaires.
OS
Configuration requise ou considérations
Windows
Windows
 8.1
Windows
 7 SP1
macOS
macOS
Ventura (13.x)
macOS
Monterey (12.x)
macOS
Big Sur (11.x)
macOS
Catalina (10,15)
Activez l‘accès complet au disque. Pour plus d‘informations, reportez-vous à l‘article KB 66427.
Linux
Tous les systèmes
Linux
pris en charge
  • kernel-headers et kernel-devel sont requis, et la version doit correspondre au noyau en cours d‘exécution. Au cours de l‘installation, le gestionnaire de packages indique les versions requises. Pour les systèmes
    Ubuntu
    pris en charge et Debian, les entêtes Linux sont l‘équivalent des entêtes kernel.
  • L‘une des suites de capteurs
    Linux
    suivantes est requise : eBPF, Netlink (avec prise en charge de la multidiffusion Netlink 3.16 ou version ultérieure, ou démon d‘audit désinstallé) ou Auditdsp (avec les plug-ins auditd et auditdsp configurés pour s‘activer au démarrage). EBPF est recommandé pour des performances optimales avec l‘agent
    CylanceOPTICS
    . Si eBPF n‘est pas disponible, l‘agent tente d‘utiliser Netlink pour obtenir le meilleur niveau de performances. Si Netlink n‘est pas disponible, l‘agent tente d‘utiliser Auditdsp. Les suites de capteurs disponibles varient en fonction de la version de votre système d‘exploitation.
RHEL/CentOS 8.x
RHEL/CentOS 7.x
  • Pour RHEL/CentOS 8.x, ncurses-compat-libs est requis, sauf si les terminaux exécutent l‘agent
    CylanceOPTICS
    version 3.2.1140-x ou versions ultérieures.
  • Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld est disponible par défaut avec RHEL/CentOS.
Amazon
Linux
2
  • ncurses-compat-libs est requis sauf si les terminaux exécutent l‘agent
    CylanceOPTICS
    version 3.2.1140-15000 ou versions ultérieures.
  • Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld doit être installé manuellement sur
    Amazon
    Linux
    2.
Oracle
Linux
Server UEK 8 (64 bits)
Oracle
Linux
Server 8 (64 bits)
Oracle
Linux
Server 7 (64 bits)
  • ncurses-compat-libs est requis sauf si les terminaux exécutent l‘agent
    CylanceOPTICS
    version 3.2.1140-37000 ou versions ultérieures.
  • Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld est disponible par défaut avec
    Oracle
    Linux
    .
Ubuntu
20.04
Ubuntu
18.04
  • Ubuntu
    20.04 nécessite libtinfo5, sauf si les terminaux exécutent l‘agent
    CylanceOPTICS
    version 3.2.1140-x ou versions ultérieures.
  • Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld doit être installé manuellement pour
    Ubuntu
    .
SUSE Enterprise
Linux
15 SP4
SUSE Enterprise
Linux
15
SUSE Enterprise
Linux
12
  • policycoreutils est nécessaire.
  • Pour SUSE 15.x, kernel-default-devel doit correspondre au noyau. libncurses5 est également requis, sauf si les terminaux exécutent l‘agent
    CylanceOPTICS
    version 3.2.1140-29000 ou versions ultérieures.
  • Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal sur SUSE 15.x. Firewallld est disponible par défaut avec SUSE 15.x. La fonction de verrouillage de terminal n‘est pas prise en charge pour SUSE 12.
Debian 11
Debian 10
  • Les terminaux Debian 10 nécessitent iptables 1.8.5 ou une version ultérieure pour prendre en charge la fonctionnalité de verrouillage du terminal.
  • Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld doit être installé manuellement pour Debian.

Compatibilité avec d‘autres solutions EDR

L‘agent
CylanceOPTICS
n‘est pas compatible avec d‘autres solutions EDR (Endpoint Detection and Response) installées sur le même terminal. Supprimez toutes les solutions EDR tierces d‘un terminal avant d‘installer et d‘activer l‘agent
CylanceOPTICS
.

Matériel

Élément
Configuration requise
Processeur (CPU)
  • En général, jusqu‘à 1 % de CPU supplémentaire
  • Pour les charges de travail intensives et soutenues, des pics de charge supplémentaires de 5 à 25 % peuvent être nécessaires, selon la charge de travail
Mémoire (RAM)
L‘agent nécessite 0,2 à 1,0 Go de mémoire supplémentaire, selon la charge de travail.
Espace disque (disque dur)
Minimum 1 Go
  • Pour l‘agent 2.x
    CylanceOPTICS
    et les versions antérieures, 1 Go minimum sont requis pour la base de données locale.
  • Pour
    CylanceOPTICS
    3.0 et ultérieures, 1 Go minimum sont recommandés pour la mise en cache des données du capteur
    CylanceOPTICS
    avant que le terminal puisse télécharger les données dans la base de données cloud
    CylanceOPTICS
    lorsqu‘il est en ligne.

Machines virtuelles

CylanceOPTICS
est pris en charge pour les machines virtuelles. Pour connaître la configuration requise, les conseils de déploiement et les bonnes pratiques, reportez-vous à Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows. Si vous utilisez
CylanceOPTICS
sur une machine virtuelle,
BlackBerry
recommande de désactiver le capteur d‘introspection WMI Enhance pour réduire le nombre d‘événements enregistrés.