Configuration requise : CylanceOPTICS Passer la navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Configuration
  4. Guide de configuration de Cylance Endpoint Security
  5. Configuration requise pour Cylance Endpoint Security
  6. Configuration requise : CylanceOPTICS

Configuration requise :
CylanceOPTICS

Avec
CylanceOPTICS
 3.0 et les versions ultérieures, l'agent
CylanceOPTICS
 envoie les données du terminal qu'il collecte à une architecture cloud centralisée pour les stocker dans une base de données cloud sécurisée au lieu de les stocker localement sur le terminal. Cette nouvelle architecture permet d'activer
CylanceOPTICS
 pour le cloud.
Pour gérer ce changement important pour les clients,
BlackBerry
 utilise l'approche suivante pour gérer les versions de l'agent 3.x :
  • Pour les clients qui ont déjà contacté
    BlackBerry
     et qui ont obtenu le droit d'utiliser
    CylanceOPTICS
     3.x, la dernière version 3.x de l'agent est disponible dans la console de gestion.
  • Pour les clients disposant de l'agent
    CylanceOPTICS
     2.x et qui ne sont pas autorisés à utiliser
    CylanceOPTICS
     3.x, contactez votre représentant commercial
    BlackBerry
     (ou utilisez le formulaire de contact du service des ventes) pour demander la dernière version 3.x de l'agent et l'autorisation d'utiliser la version 3.x.
La version 2.5.x de l'agent est toujours prise en charge, mais les nouvelles fonctionnalités nécessiteront la dernière version de l'agent 3.x. Pour plus d'informations sur l'agent 2.5.x
CylanceOPTICS
, consultez le Guide d'administration 2.5.x et les notes de version.

Agents

Agent
Configuration requise
Agent
CylancePROTECT Desktop
  • Vous devez installer l'agent
    CylancePROTECT Desktop
     sur un terminal avant d'installer l'agent
    CylanceOPTICS
    .
  • BlackBerry
     recommande d'installer la dernière version disponible de l'agent
    CylancePROTECT Desktop
    . L'agent
    CylanceOPTICS
     3.1 et 3.2 nécessite les versions minimales suivantes de l'agent
    CylancePROTECT Desktop
     :
    • Windows
       : 2.1.1570.x
      • Le capteur API
        CylanceOPTICS
         en option nécessite l'agent
        CylanceOPTICS
         3.2 ou une version ultérieure et
        CylancePROTECT Desktop
         3.0.1003 ou une version ultérieure.
    • macOS
       : 3.0.1000.x
    • Linux
       : 2.1.1570.x or 2.1.1580.x
      • En raison d'un problème connu, l'utilisation de l'agent 2.1.1574.x
        CylancePROTECT
         n'est pas prise en charge avec l'agent
        CylanceOPTICS
         pour
        Linux
      • Les terminaux équipés de
        Ubuntu
         20.04, SUSE Enterprise
        Linux
         15,
        Oracle
        Linux
         Server UEK 8 (
        CylanceOPTICS
         3.2 ou une version ultérieure) ou
        Oracle
        Linux
         Server 8 (
        CylanceOPTICS
         3.2 ou une version ultérieure) nécessitent l'agent
        CylancePROTECT Desktop
         2.1.1590.x ou une version ultérieure
Agent
CylanceOPTICS
  • BlackBerry
     recommande à d'installer la dernière version disponible de l'agent CylanceOPTICS sur chaque terminal. La dernière version de l'agent est la version 3.2, disponible en contactant le service des ventes
    BlackBerry
     pour migrer des services de locataire
    CylanceOPTICS
     2.x vers les services de locataire
    CylanceOPTICS
     3.x.
  • L'agent
    CylanceOPTICS
     3.x ou une version ultérieure est nécessaire pour prendre en charge le stockage automatique des données collectées dans la base de données cloud
    CylanceOPTICS
    . Les versions antérieures de l'agent stockent les données
    CylanceOPTICS
     dans une base de données locale sur le terminal.
  • Dans l'agent 3.x, les données collectées par les capteurs
    CylanceOPTICS
     sont mises en cache localement avant d'être envoyées à la base de données cloud
    CylanceOPTICS
    . Si le terminal est hors ligne, les données sont mises en cache jusqu'à ce que le terminal puisse se connecter à la base de données Cloud. Un maximum de 1 Go de données peut être stocké localement. Si plus de 1 Go de données sont stockées avant de pouvoir être téléchargées, les données de priorité la plus basse sont supprimées afin que les données de priorité supérieure puissent être mises en cache.
  • Consultez les Notes de version Cylance Endpoint Security pour connaître les considérations relatives à la mise à niveau de l'agent
    CylanceOPTICS
     2.x vers 3.x.
  • Lorsque vous effectuez une mise à niveau de la version 2.x vers la version 3.x, le contenu complet de la base de données locale
    CylanceOPTICS
     est téléchargé par lots dans la base de données cloud.
  • Une fois la mise à niveau vers la version 3.x effectuée, vous ne pouvez pas rétrograder l'agent vers la version 2.x. Si vous souhaitez installer la version 2.x, vous devez désinstaller la version 3.x, puis installer la version 2.x.

Prise en charge du système d'exploitation et exigences supplémentaires

Pour plus d'informations sur les systèmes d'exploitation pris en charge par
CylanceOPTICS
, consultez la Matrice de compatibilité Cylance Endpoint Security. Pour consulter les délais de prise en charge pour tous les produits
BlackBerry
, consultez la Présentation du cycle de vie des logiciels BlackBerry.
Le tableau suivant répertorie les systèmes d'exploitation pris en charge qui présentent des exigences ou considérations supplémentaires. Notez que ce tableau ne constitue pas une liste exhaustive des systèmes d'exploitation pris en charge. Si un système d'exploitation n'est pas répertorié dans le tableau, cela signifie qu'il n'y a pas d'exigences ou de considérations supplémentaires.
OS
Configuration requise ou considérations
Windows
 8.1
Windows
 7 SP1
macOS
 Monterey (12.x)
macOS
 Big Sur (11.x)
macOS
 Catalina (10,15)
macOS
 Mojave (10,14)
Activez l'accès complet au disque. Pour plus d'informations, reportez-vous à l'article KB 66427.
RHEL/CentOS 8.x
RHEL/CentOS 7.x
Amazon
Linux
 2
Oracle
Linux
 Server UEK 8 (64 bits)
Oracle
Linux
 Server 8 (64 bits)
Ubuntu
 20.04
Ubuntu
 18.04
SUSE Enterprise
Linux
 15
SUSE Enterprise
Linux
 12
  • kernel-headers et kernel-devel sont requis, et la version doit correspondre au noyau en cours d'exécution. Au cours de l'installation, le gestionnaire de packages indique les versions requises.
  • L'une des suites de capteurs
    Linux
     suivantes est requise : eBPF, Netlink (avec prise en charge de la multidiffusion Netlink 3.16 ou version ultérieure, ou démon d'audit désinstallé) ou Auditdsp (avec les plug-ins auditd et auditdsp configurés pour s'activer au démarrage). EBPF est recommandé pour des performances optimales avec l'agent
    CylanceOPTICS
    . Si eBPF n'est pas disponible, l'agent tente d'utiliser Netlink pour obtenir le meilleur niveau de performances. Si Netlink n'est pas disponible, l'agent tente d'utiliser Auditdsp. Les suites de capteurs disponibles varient en fonction de la version de votre système d'exploitation.
  • Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld est disponible par défaut avec RHEL/CentOS, SUSE 15 et
    Oracle
    Linux
     et doit être installé manuellement pour
    Ubuntu
     et
    Amazon
    Linux
    . La fonction de verrouillage de terminal n'est pas prise en charge pour SUSE 12.
  • Ubuntu
     20.04 requiert libtinfo5 et linux-headers.
  • Pour SUSE 12 et 15, policycoreutils est requis. Pour SUSE 15, libncurses5 et kernel-default-devel doivent correspondre au noyau.
  • Pour
    Amazon
    Linux
     2, RHEL/CentOS 8.x et
    Oracle
    Linux
     8, ncurses-compat-libs sont requis.

Compatibilité avec d'autres solutions EDR

L'agent
CylanceOPTICS
 n'est pas compatible avec d'autres solutions EDR (Endpoint Detection and Response) installées sur le même terminal. Supprimez toutes les solutions EDR tierces d'un terminal avant d'installer et d'activer l'agent
CylanceOPTICS
.

Matériel

Élément
Configuration requise
Processeur (CPU)
  • En général, jusqu'à 1 % de CPU supplémentaire
  • Pour les charges de travail intensives et soutenues, des pics de charge supplémentaires de 5 à 25 % peuvent être nécessaires, selon la charge de travail
Mémoire (RAM)
L'agent nécessite 0,2 à 1,0 Go de mémoire supplémentaire, selon la charge de travail.
Espace disque (disque dur)
Minimum 1 Go
  • Pour l'agent 2.x
    CylanceOPTICS
     et les versions antérieures, 1 Go minimum sont requis pour la base de données locale.
  • Pour
    CylanceOPTICS
     3.0 et ultérieures, 1 Go minimum sont recommandés pour la mise en cache des données du capteur
    CylanceOPTICS
     avant que le terminal puisse télécharger les données dans la base de données cloud
    CylanceOPTICS
     lorsqu'il est en ligne.

Machines virtuelles

CylanceOPTICS
 est pris en charge pour les machines virtuelles. Pour connaître la configuration requise, les conseils de déploiement et les bonnes pratiques, reportez-vous à Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows. Si vous utilisez
CylanceOPTICS
 sur une machine virtuelle,
BlackBerry
 recommande de désactiver le capteur d'introspection WMI Enhance pour réduire le nombre d'événements enregistrés.