Configuration requise pour Cylance Endpoint Security
Connexion à la console de gestion
- Authentification personnalisée
- Authentification améliorée pour la connexion
  - Se connecter à la console de gestion Cylance Endpoint Security à l‘aide de l‘authentification améliorée
  - Générer une nouvelle URL de rappel SSO
Installation de BlackBerry Connectivity Node
Association à votre annuaire d'entreprise
Configuration des administrateurs
Ajout d‘utilisateurs et de terminaux
Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Créer une stratégie d‘inscription
- Variables d‘e-mail d‘inscription prises en charge
Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Ajouter et configurer une zone
Configurer CylancePROTECT Desktop
Configurer CylancePROTECT Mobile
Configurer CylanceOPTICS
- Installer l‘agent CylanceOPTICSsur des terminaux
  - Configuration requise pour macOS 11.x et versions ultérieures
  - Commandes du système d‘exploitation pour l‘agent CylanceOPTICS
- Activer et configurer CylanceOPTICS
Configurer CylanceGATEWAY
Configurer CylanceAVERT
Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
Connexion de Cylance Endpoint Security à des services externes
- Intégration de Cylance Endpoint Security avec Okta
  - Conditions préalables pour l‘ajout d‘un connecteur Okta
  - Ajouter et configurer un connecteur Okta
- Intégration de Cylance Endpoint Security avec Mimecast
  - Conditions préalables pour l‘ajout d‘un connecteur Mimecast
  - Ajouter et configurer un connecteur Mimecast
Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows

Configuration requise :
CylanceOPTICS

Agents

Agent	Configuration requise
Agent CylancePROTECT Desktop	Vous devez installer l'agent CylancePROTECT Desktop sur un terminal avant d'installer l'agent CylanceOPTICS . L'agent CylanceOPTICS nécessite CylancePROTECT Desktop pour fonctionner. BlackBerry recommande d'installer la dernière version disponible de l'agent CylancePROTECT Desktop pour bénéficier des dernières fonctionnalités et des derniers correctifs. L'agent CylanceOPTICS 3.1 et 3.2 nécessite les versions minimales suivantes de l'agent CylancePROTECT Desktop . En fonction du système d'exploitation du terminal, une version minimale ultérieure peut être requise et d'autres exigences peuvent s'appliquer au système d'exploitation. Consultez la matrice de compatibilité et la configuration requise pour CylancePROTECT Desktop pour vérifier que vous installez un agent CylancePROTECT Desktop pris en charge et que vous répondez à toutes les autres exigences. Windows : 2.1.1574.x macOS : 3.0.1000.x Linux : 2.1.1580.x
Agent CylanceOPTICS	BlackBerry recommande à d'installer la dernière version disponible de l'agent CylanceOPTICS sur chaque terminal. La dernière version de l'agent est la version 3.2, disponible en contactant le service des ventes BlackBerry pour migrer des services de locataire CylanceOPTICS 2.x vers les services de locataire CylanceOPTICS 3.x. L'agent CylanceOPTICS 3.x ou une version ultérieure est nécessaire pour prendre en charge le stockage automatique des données collectées dans la base de données cloud CylanceOPTICS . Les versions antérieures de l'agent stockent les données CylanceOPTICS dans une base de données locale sur le terminal. Dans l'agent 3.x, les données collectées par les capteurs CylanceOPTICS sont mises en cache localement avant d'être envoyées à la base de données cloud CylanceOPTICS . Si le terminal est hors ligne, les données sont mises en cache jusqu'à ce que le terminal puisse se connecter à la base de données Cloud. Un maximum de 1 Go de données peut être stocké localement. Si plus de 1 Go de données sont stockées avant de pouvoir être téléchargées, les données de priorité la plus basse sont supprimées afin que les données de priorité supérieure puissent être mises en cache. Consultez les Notes de version Cylance Endpoint Security pour connaître les considérations relatives à la mise à niveau de l'agent CylanceOPTICS 2.x vers 3.x. Lorsque vous effectuez une mise à niveau de la version 2.x vers la version 3.x, le contenu complet de la base de données locale CylanceOPTICS est téléchargé par lots dans la base de données cloud. Une fois la mise à niveau vers la version 3.x effectuée, vous ne pouvez pas rétrograder l'agent vers la version 2.x. Si vous souhaitez installer la version 2.x, vous devez désinstaller la version 3.x, puis installer la version 2.x.

Agent

Configuration requise

Agent

CylancePROTECT Desktop

Vous devez installer l'agent

CylancePROTECT Desktop

sur un terminal avant d'installer l'agent

CylanceOPTICS

. L'agent

CylanceOPTICS

nécessite

CylancePROTECT Desktop

pour fonctionner.

BlackBerry

recommande d'installer la dernière version disponible de l'agent

CylancePROTECT Desktop

pour bénéficier des dernières fonctionnalités et des derniers correctifs.

L'agent

CylanceOPTICS

3.1 et 3.2 nécessite les versions minimales suivantes de l'agent

CylancePROTECT Desktop

. En fonction du système d'exploitation du terminal, une version minimale ultérieure peut être requise et d'autres exigences peuvent s'appliquer au système d'exploitation. Consultez la matrice de compatibilité et la configuration requise pour CylancePROTECT Desktop pour vérifier que vous installez un agent

CylancePROTECT Desktop

pris en charge et que vous répondez à toutes les autres exigences.

Windows

: 2.1.1574.x

macOS

: 3.0.1000.x

Linux

: 2.1.1580.x

Agent

CylanceOPTICS

BlackBerry

recommande à d'installer la dernière version disponible de l'agent CylanceOPTICS sur chaque terminal. La dernière version de l'agent est la version 3.2, disponible en contactant le service des ventes

BlackBerry

pour migrer des services de locataire

CylanceOPTICS

2.x vers les services de locataire

CylanceOPTICS

3.x.

L'agent

CylanceOPTICS

3.x ou une version ultérieure est nécessaire pour prendre en charge le stockage automatique des données collectées dans la base de données cloud

CylanceOPTICS

. Les versions antérieures de l'agent stockent les données

CylanceOPTICS

dans une base de données locale sur le terminal.

Dans l'agent 3.x, les données collectées par les capteurs

CylanceOPTICS

sont mises en cache localement avant d'être envoyées à la base de données cloud

CylanceOPTICS

. Si le terminal est hors ligne, les données sont mises en cache jusqu'à ce que le terminal puisse se connecter à la base de données Cloud. Un maximum de 1 Go de données peut être stocké localement. Si plus de 1 Go de données sont stockées avant de pouvoir être téléchargées, les données de priorité la plus basse sont supprimées afin que les données de priorité supérieure puissent être mises en cache.

Consultez les Notes de version Cylance Endpoint Security pour connaître les considérations relatives à la mise à niveau de l'agent

CylanceOPTICS

2.x vers 3.x.

Lorsque vous effectuez une mise à niveau de la version 2.x vers la version 3.x, le contenu complet de la base de données locale

CylanceOPTICS

est téléchargé par lots dans la base de données cloud.

Une fois la mise à niveau vers la version 3.x effectuée, vous ne pouvez pas rétrograder l'agent vers la version 2.x. Si vous souhaitez installer la version 2.x, vous devez désinstaller la version 3.x, puis installer la version 2.x.

Prise en charge du système d'exploitation et exigences supplémentaires

Pour plus d'informations sur les systèmes d'exploitation pris en charge par

CylanceOPTICS

, consultez la Matrice de compatibilité Cylance Endpoint Security. Pour connaitre les délais de prise en charge de tous les produits

BlackBerry

, consultez le Guide de référence du cycle de vie des logiciels BlackBerry Enterprise.

Le tableau suivant répertorie les systèmes d'exploitation pris en charge qui présentent des exigences ou considérations supplémentaires. Notez que ce tableau ne constitue pas une liste exhaustive des systèmes d'exploitation pris en charge. Si un système d'exploitation n'est pas répertorié dans le tableau, cela signifie qu'il n'y a pas d'exigences ou de considérations supplémentaires.

OS	Configuration requise ou considérations
Systèmes d'exploitation Windows
Windows 8.1 Windows 7 SP1	Consultez cet article Microsoft pour connaître les dépendances supplémentaires pour la prise en charge de .NetCore.
Systèmes d'exploitation macOS
macOS Ventura (13.x) macOS Monterey (12.x) macOS Big Sur (11.x)	Activez l'accès complet au disque. Pour plus d'informations, reportez-vous à l'article KB 66427. Reportez-vous à la section Configuration requise pour macOS 11.x et versions ultérieures.
macOS Catalina (10,15)	Activez l'accès complet au disque. Pour plus d'informations, reportez-vous à l'article KB 66427.
Systèmes d'exploitation Linux
Tous les systèmes Linux pris en charge	kernel-headers et kernel-devel sont requis, et la version doit correspondre au noyau en cours d'exécution. Au cours de l'installation, le gestionnaire de packages indique les versions requises. Pour les systèmes Ubuntu pris en charge et Debian, les entêtes Linux sont l'équivalent des entêtes kernel. L'une des suites de capteurs Linux suivantes est requise : eBPF, Netlink (avec prise en charge de la multidiffusion Netlink 3.16 ou version ultérieure, ou démon d'audit désinstallé) ou Auditdsp (avec les plug-ins auditd et auditdsp configurés pour s'activer au démarrage). EBPF est recommandé pour des performances optimales avec l'agent CylanceOPTICS . Si eBPF n'est pas disponible, l'agent tente d'utiliser Netlink pour obtenir le meilleur niveau de performances. Si Netlink n'est pas disponible, l'agent tente d'utiliser Auditdsp. Les suites de capteurs disponibles varient en fonction de la version de votre système d'exploitation.
RHEL/CentOS 8.x RHEL/CentOS 7.x	Pour RHEL/CentOS 8.x, ncurses-compat-libs est requis, sauf si les terminaux exécutent l'agent CylanceOPTICS version 3.2.1140-x ou versions ultérieures. Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld est disponible par défaut avec RHEL/CentOS.
Amazon Linux 2	ncurses-compat-libs est requis sauf si les terminaux exécutent l'agent CylanceOPTICS version 3.2.1140-15000 ou versions ultérieures. Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld doit être installé manuellement sur Amazon Linux 2.
Oracle Linux Server UEK 8 (64 bits) Oracle Linux Server 8 (64 bits) Oracle Linux Server 7 (64 bits)	ncurses-compat-libs est requis sauf si les terminaux exécutent l'agent CylanceOPTICS version 3.2.1140-37000 ou versions ultérieures. Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld est disponible par défaut avec Oracle Linux .
Ubuntu 20.04 Ubuntu 18.04	Ubuntu 20.04 nécessite libtinfo5, sauf si les terminaux exécutent l'agent CylanceOPTICS version 3.2.1140-x ou versions ultérieures. Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld doit être installé manuellement pour Ubuntu .
SUSE Enterprise Linux 15 SP4 SUSE Enterprise Linux 15 SUSE Enterprise Linux 12	policycoreutils est nécessaire. Pour SUSE 15.x, kernel-default-devel doit correspondre au noyau. libncurses5 est également requis, sauf si les terminaux exécutent l'agent CylanceOPTICS version 3.2.1140-29000 ou versions ultérieures. Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal sur SUSE 15.x. Firewallld est disponible par défaut avec SUSE 15.x. La fonction de verrouillage de terminal n'est pas prise en charge pour SUSE 12.
Debian 11 Debian 10	Les terminaux Debian 10 nécessitent iptables 1.8.5 ou une version ultérieure pour prendre en charge la fonctionnalité de verrouillage du terminal. Firewalld doit être activé et en cours d'exécution pour prendre en charge la fonction de verrouillage du terminal. Firewalld doit être installé manuellement pour Debian.

Compatibilité avec d'autres solutions EDR

L'agent

CylanceOPTICS

n'est pas compatible avec d'autres solutions EDR (Endpoint Detection and Response) installées sur le même terminal. Supprimez toutes les solutions EDR tierces d'un terminal avant d'installer et d'activer l'agent

CylanceOPTICS

Matériel

Élément	Configuration requise
Processeur (CPU)	En général, jusqu'à 1 % de CPU supplémentaire Pour les charges de travail intensives et soutenues, des pics de charge supplémentaires de 5 à 25 % peuvent être nécessaires, selon la charge de travail
Mémoire (RAM)	L'agent nécessite 0,2 à 1,0 Go de mémoire supplémentaire, selon la charge de travail.
Espace disque (disque dur)	Minimum 1 Go Pour l'agent 2.x CylanceOPTICS et les versions antérieures, 1 Go minimum sont requis pour la base de données locale. Pour CylanceOPTICS 3.0 et ultérieures, 1 Go minimum sont recommandés pour la mise en cache des données du capteur CylanceOPTICS avant que le terminal puisse télécharger les données dans la base de données cloud CylanceOPTICS lorsqu'il est en ligne.

Machines virtuelles

CylanceOPTICS

est pris en charge pour les machines virtuelles. Pour connaître la configuration requise, les conseils de déploiement et les bonnes pratiques, reportez-vous à Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows. Si vous utilisez

CylanceOPTICS

sur une machine virtuelle,

BlackBerry

recommande de désactiver le capteur de visibilité Advanced WMI en vue de réduire le nombre d'évènements enregistrés.

Section:

Configuration requise pour Cylance Endpoint Security

Configuration requise : CylanceOPTICS

Agents

Prise en charge du système d'exploitation et exigences supplémentaires

Compatibilité avec d'autres solutions EDR

Matériel

Machines virtuelles

Configuration requise :
CylanceOPTICS