Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
- Authentification personnalisée
- Authentification améliorée pour la connexion
  - Se connecter à la console de gestion Cylance Endpoint Security à l‘aide de l‘authentification améliorée
Installation de BlackBerry Connectivity Node
Association à votre annuaire d‘entreprise
Configuration des administrateurs
Ajout d‘utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d‘inscription
- Variables d‘e-mail d‘inscription prises en charge
Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
- Création d‘une stratégie CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l‘agent CylanceOPTICSsur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d‘exploitation pour l‘agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
  - Capteurs CylanceOPTICS
  - Structures de données utilisées par CylanceOPTICS pour identifier les menaces
Configurer CylanceGATEWAY
Configurer CylanceAVERT
Intégration d‘Cylance Endpoint Security à Microsoft Intune pour répondre aux menaces mobiles
- Connecter Cylance Endpoint Security à Intune
- Créer une stratégie d'évaluation des risques
Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Configuration requise :
CylanceOPTICS

Avec

CylanceOPTICS

3.0 et les versions ultérieures, l‘agent

CylanceOPTICS

envoie les données du terminal qu‘il collecte à une architecture cloud centralisée pour les stocker dans une base de données cloud sécurisée au lieu de les stocker localement sur le terminal. Cette nouvelle architecture permet d‘activer

CylanceOPTICS

pour le cloud.

Pour gérer ce changement important pour les clients,

BlackBerry

utilise l‘approche suivante pour gérer les versions de l‘agent 3.x :

Pour les clients qui ont déjà contacté

BlackBerry

et qui ont obtenu le droit d‘utiliser

CylanceOPTICS

3.x, la dernière version 3.x de l‘agent est disponible dans la console de gestion.

Pour les clients disposant de l‘agent

CylanceOPTICS

2.x et qui ne sont pas autorisés à utiliser

CylanceOPTICS

3.x, contactez votre représentant commercial

BlackBerry

(ou utilisez le formulaire de contact du service des ventes) pour demander la dernière version 3.x de l‘agent et l‘autorisation d‘utiliser la version 3.x.

La version 2.5.x de l‘agent est toujours prise en charge, mais les nouvelles fonctionnalités nécessiteront la dernière version de l‘agent 3.x. Pour plus d‘informations sur l‘agent 2.5.x

CylanceOPTICS

, consultez le Guide d‘administration 2.5.x et les notes de version.

Agents

Agent	Configuration requise
Agent CylancePROTECT Desktop	Vous devez installer l‘agent CylancePROTECT Desktop sur un terminal avant d‘installer l‘agent CylanceOPTICS . L‘agent CylanceOPTICS nécessite CylancePROTECT Desktop pour fonctionner. BlackBerry recommande d‘installer la dernière version disponible de l‘agent CylancePROTECT Desktop pour bénéficier des dernières fonctionnalités et des derniers correctifs. L‘agent CylanceOPTICS 3.1 et 3.2 nécessite les versions minimales suivantes de l‘agent CylancePROTECT Desktop . En fonction du système d‘exploitation du terminal, une version minimale ultérieure peut être requise et d‘autres exigences peuvent s‘appliquer au système d‘exploitation. Consultez la matrice de compatibilité et la configuration requise pour CylancePROTECT Desktop pour vérifier que vous installez un agent CylancePROTECT Desktop pris en charge et que vous répondez à toutes les autres exigences. Windows : 2.1.1574.x macOS : 3.0.1000.x Linux : 2.1.1580.x
Agent CylanceOPTICS	BlackBerry recommande à d‘installer la dernière version disponible de l‘agent CylanceOPTICS sur chaque terminal. La dernière version de l‘agent est la version 3.2, disponible en contactant le service des ventes BlackBerry pour migrer des services de locataire CylanceOPTICS 2.x vers les services de locataire CylanceOPTICS 3.x. L‘agent CylanceOPTICS 3.x ou une version ultérieure est nécessaire pour prendre en charge le stockage automatique des données collectées dans la base de données cloud CylanceOPTICS . Les versions antérieures de l‘agent stockent les données CylanceOPTICS dans une base de données locale sur le terminal. Dans l‘agent 3.x, les données collectées par les capteurs CylanceOPTICS sont mises en cache localement avant d‘être envoyées à la base de données cloud CylanceOPTICS . Si le terminal est hors ligne, les données sont mises en cache jusqu‘à ce que le terminal puisse se connecter à la base de données Cloud. Un maximum de 1 Go de données peut être stocké localement. Si plus de 1 Go de données sont stockées avant de pouvoir être téléchargées, les données de priorité la plus basse sont supprimées afin que les données de priorité supérieure puissent être mises en cache. Consultez les Notes de version Cylance Endpoint Security pour connaître les considérations relatives à la mise à niveau de l‘agent CylanceOPTICS 2.x vers 3.x. Lorsque vous effectuez une mise à niveau de la version 2.x vers la version 3.x, le contenu complet de la base de données locale CylanceOPTICS est téléchargé par lots dans la base de données cloud. Une fois la mise à niveau vers la version 3.x effectuée, vous ne pouvez pas rétrograder l‘agent vers la version 2.x. Si vous souhaitez installer la version 2.x, vous devez désinstaller la version 3.x, puis installer la version 2.x.

Agent

Configuration requise

Agent

CylancePROTECT Desktop

Vous devez installer l‘agent

CylancePROTECT Desktop

sur un terminal avant d‘installer l‘agent

CylanceOPTICS

. L‘agent

CylanceOPTICS

nécessite

CylancePROTECT Desktop

pour fonctionner.

BlackBerry

recommande d‘installer la dernière version disponible de l‘agent

CylancePROTECT Desktop

pour bénéficier des dernières fonctionnalités et des derniers correctifs.

L‘agent

CylanceOPTICS

3.1 et 3.2 nécessite les versions minimales suivantes de l‘agent

CylancePROTECT Desktop

. En fonction du système d‘exploitation du terminal, une version minimale ultérieure peut être requise et d‘autres exigences peuvent s‘appliquer au système d‘exploitation. Consultez la matrice de compatibilité et la configuration requise pour CylancePROTECT Desktop pour vérifier que vous installez un agent

CylancePROTECT Desktop

pris en charge et que vous répondez à toutes les autres exigences.

Windows

: 2.1.1574.x

macOS

: 3.0.1000.x

Linux

: 2.1.1580.x

Agent

CylanceOPTICS

BlackBerry

recommande à d‘installer la dernière version disponible de l‘agent CylanceOPTICS sur chaque terminal. La dernière version de l‘agent est la version 3.2, disponible en contactant le service des ventes

BlackBerry

pour migrer des services de locataire

CylanceOPTICS

2.x vers les services de locataire

CylanceOPTICS

3.x.

L‘agent

CylanceOPTICS

3.x ou une version ultérieure est nécessaire pour prendre en charge le stockage automatique des données collectées dans la base de données cloud

CylanceOPTICS

. Les versions antérieures de l‘agent stockent les données

CylanceOPTICS

dans une base de données locale sur le terminal.

Dans l‘agent 3.x, les données collectées par les capteurs

CylanceOPTICS

sont mises en cache localement avant d‘être envoyées à la base de données cloud

CylanceOPTICS

. Si le terminal est hors ligne, les données sont mises en cache jusqu‘à ce que le terminal puisse se connecter à la base de données Cloud. Un maximum de 1 Go de données peut être stocké localement. Si plus de 1 Go de données sont stockées avant de pouvoir être téléchargées, les données de priorité la plus basse sont supprimées afin que les données de priorité supérieure puissent être mises en cache.

Consultez les Notes de version Cylance Endpoint Security pour connaître les considérations relatives à la mise à niveau de l‘agent

CylanceOPTICS

2.x vers 3.x.

Lorsque vous effectuez une mise à niveau de la version 2.x vers la version 3.x, le contenu complet de la base de données locale

CylanceOPTICS

est téléchargé par lots dans la base de données cloud.

Une fois la mise à niveau vers la version 3.x effectuée, vous ne pouvez pas rétrograder l‘agent vers la version 2.x. Si vous souhaitez installer la version 2.x, vous devez désinstaller la version 3.x, puis installer la version 2.x.

Prise en charge du système d‘exploitation et exigences supplémentaires

Pour plus d‘informations sur les systèmes d‘exploitation pris en charge par

CylanceOPTICS

, consultez la Matrice de compatibilité Cylance Endpoint Security. Pour consulter les délais de prise en charge pour tous les produits

BlackBerry

, consultez la Présentation du cycle de vie des logiciels BlackBerry.

Le tableau suivant répertorie les systèmes d‘exploitation pris en charge qui présentent des exigences ou considérations supplémentaires. Notez que ce tableau ne constitue pas une liste exhaustive des systèmes d‘exploitation pris en charge. Si un système d‘exploitation n‘est pas répertorié dans le tableau, cela signifie qu‘il n‘y a pas d‘exigences ou de considérations supplémentaires.

OS	Configuration requise ou considérations
Windows
Windows 8.1 Windows 7 SP1	Consultez cet article Microsoft pour connaître les dépendances supplémentaires pour la prise en charge de .NetCore.
macOS
macOS Ventura (13.x) macOS Monterey (12.x) macOS Big Sur (11.x)	Activez l‘accès complet au disque. Pour plus d‘informations, reportez-vous à l‘article KB 66427. Reportez-vous à la section Configuration requise pour macOS 11.x et versions ultérieures.
macOS Catalina (10,15)	Activez l‘accès complet au disque. Pour plus d‘informations, reportez-vous à l‘article KB 66427.
Linux
Tous les systèmes Linux pris en charge	kernel-headers et kernel-devel sont requis, et la version doit correspondre au noyau en cours d‘exécution. Au cours de l‘installation, le gestionnaire de packages indique les versions requises. Pour les systèmes Ubuntu pris en charge et Debian, les entêtes Linux sont l‘équivalent des entêtes kernel. L‘une des suites de capteurs Linux suivantes est requise : eBPF, Netlink (avec prise en charge de la multidiffusion Netlink 3.16 ou version ultérieure, ou démon d‘audit désinstallé) ou Auditdsp (avec les plug-ins auditd et auditdsp configurés pour s‘activer au démarrage). EBPF est recommandé pour des performances optimales avec l‘agent CylanceOPTICS . Si eBPF n‘est pas disponible, l‘agent tente d‘utiliser Netlink pour obtenir le meilleur niveau de performances. Si Netlink n‘est pas disponible, l‘agent tente d‘utiliser Auditdsp. Les suites de capteurs disponibles varient en fonction de la version de votre système d‘exploitation.
RHEL/CentOS 8.x RHEL/CentOS 7.x	Pour RHEL/CentOS 8.x, ncurses-compat-libs est requis, sauf si les terminaux exécutent l‘agent CylanceOPTICS version 3.2.1140-x ou versions ultérieures. Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld est disponible par défaut avec RHEL/CentOS.
Amazon Linux 2	ncurses-compat-libs est requis sauf si les terminaux exécutent l‘agent CylanceOPTICS version 3.2.1140-15000 ou versions ultérieures. Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld doit être installé manuellement sur Amazon Linux 2.
Oracle Linux Server UEK 8 (64 bits) Oracle Linux Server 8 (64 bits) Oracle Linux Server 7 (64 bits)	ncurses-compat-libs est requis sauf si les terminaux exécutent l‘agent CylanceOPTICS version 3.2.1140-37000 ou versions ultérieures. Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld est disponible par défaut avec Oracle Linux .
Ubuntu 20.04 Ubuntu 18.04	Ubuntu 20.04 nécessite libtinfo5, sauf si les terminaux exécutent l‘agent CylanceOPTICS version 3.2.1140-x ou versions ultérieures. Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld doit être installé manuellement pour Ubuntu .
SUSE Enterprise Linux 15 SP4 SUSE Enterprise Linux 15 SUSE Enterprise Linux 12	policycoreutils est nécessaire. Pour SUSE 15.x, kernel-default-devel doit correspondre au noyau. libncurses5 est également requis, sauf si les terminaux exécutent l‘agent CylanceOPTICS version 3.2.1140-29000 ou versions ultérieures. Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal sur SUSE 15.x. Firewallld est disponible par défaut avec SUSE 15.x. La fonction de verrouillage de terminal n‘est pas prise en charge pour SUSE 12.
Debian 11 Debian 10	Les terminaux Debian 10 nécessitent iptables 1.8.5 ou une version ultérieure pour prendre en charge la fonctionnalité de verrouillage du terminal. Firewalld doit être activé et en cours d‘exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld doit être installé manuellement pour Debian.

Compatibilité avec d‘autres solutions EDR

L‘agent

CylanceOPTICS

n‘est pas compatible avec d‘autres solutions EDR (Endpoint Detection and Response) installées sur le même terminal. Supprimez toutes les solutions EDR tierces d‘un terminal avant d‘installer et d‘activer l‘agent

CylanceOPTICS

Matériel

Élément	Configuration requise
Processeur (CPU)	En général, jusqu‘à 1 % de CPU supplémentaire Pour les charges de travail intensives et soutenues, des pics de charge supplémentaires de 5 à 25 % peuvent être nécessaires, selon la charge de travail
Mémoire (RAM)	L‘agent nécessite 0,2 à 1,0 Go de mémoire supplémentaire, selon la charge de travail.
Espace disque (disque dur)	Minimum 1 Go Pour l‘agent 2.x CylanceOPTICS et les versions antérieures, 1 Go minimum sont requis pour la base de données locale. Pour CylanceOPTICS 3.0 et ultérieures, 1 Go minimum sont recommandés pour la mise en cache des données du capteur CylanceOPTICS avant que le terminal puisse télécharger les données dans la base de données cloud CylanceOPTICS lorsqu‘il est en ligne.

Machines virtuelles

CylanceOPTICS

est pris en charge pour les machines virtuelles. Pour connaître la configuration requise, les conseils de déploiement et les bonnes pratiques, reportez-vous à Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows. Si vous utilisez

CylanceOPTICS

sur une machine virtuelle,

BlackBerry

recommande de désactiver le capteur d‘introspection WMI Enhance pour réduire le nombre d‘événements enregistrés.

Section:

Configuration requise pour Cylance Endpoint Security

Configuration requise : CylanceOPTICS

Agents

Prise en charge du système d‘exploitation et exigences supplémentaires

Compatibilité avec d‘autres solutions EDR

Matériel

Machines virtuelles

Configuration requise :
CylanceOPTICS