Passer la navigation

Conditions requises pour le proxy
Cylance Endpoint Security

Configuration d‘un proxy pour les agents
CylancePROTECT Desktop
et
CylanceOPTICS

  • Si vous souhaitez configurer à la fois l‘agent
    CylancePROTECT Desktop
    et l‘agent
    CylanceOPTICS
    sur un terminal pour utiliser un serveur proxy pour la communication sortante vers les serveurs
    BlackBerry
    , dans l‘Éditeur de Registre, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop et créez la valeur de chaîne REG_SZ :
    • Nom de la valeur = ProxyServer
    • Données de valeur =
      <proxyIP:port>
      (par exemple, http://123.45.67.89:8080)
  • Le proxy doit accepter les demandes non autorisées. L‘inspection SSL n‘est pas prise en charge et doit être contournée pour tout le trafic de l‘agent (*.cylance.com).

Options de proxy pour l‘agent
CylanceOPTICS

  • L‘agent
    CylanceOPTICS
    est compatible avec le proxy et interroge .NET Framework pour identifier et utiliser les paramètres de proxy disponibles. Si vous avez configuré la valeur ProxyServer dans le registre, l‘agent
    CylanceOPTICS
    utilise le proxy spécifié. L‘agent
    CylanceOPTICS
    essaie d‘abord de communiquer en tant que système local, puis en tant qu‘utilisateur actuellement connecté.
  • Si vous configurez l‘agent
    CylanceOPTICS
    pour qu‘il utilise un proxy et qu‘il ne peut pas communiquer avec les services cloud, l‘agent tente de contourner le proxy pour établir une connexion directe. Sur les terminaux
    Windows
    , vous pouvez désactiver ce contournement de proxy. Avant d‘installer l‘agent
    CylanceOPTICS
    sur un terminal, dans HKLM\SOFTWARE\Cylance\Optics\, créez la valeur de chaîne REG_SZ :
    • Nom de la valeur = DisableProxyBypass
    • Données de valeur = True
  • Lorsque
    CylanceOPTICS
    crée un évènement de détection impliquant un fichier signé en tant qu‘artefact, il utilise une commande de l‘API
    Windows
    pour valider la signature ou le certificat. La commande envoie une demande de validation à un serveur OCSP. L‘adresse du serveur OCSP est déterminée par
    Windows
    . Si votre serveur proxy signale des tentatives d‘envoi de trafic externe à un serveur OCSP, mettez à jour les paramètres de proxy sur les terminaux de façon à autoriser les connexions avec le serveur OCSP.

Linux
 : configurer les agents
CylancePROTECT Desktop
et
CylanceOPTICS
pour qu‘ils utilisent un serveur proxy

Sur les versions prises en charge de RHEL,
CentOS
,
Ubuntu
,
Amazon
,
Linux
 2 et SUSE 15, utilisez les commandes suivantes pour configurer les agents afin qu‘ils utilisent un proxy non authentifié ou authentifié. Vous pouvez utiliser ces commandes avant d‘installer les agents. Les commandes ci-dessous configurent un proxy pour l‘agent
CylancePROTECT Desktop
. Pour définir un proxy pour l‘agent
CylanceOPTICS
 :
  • Remplacer toutes les instances de « cylancesvc » par « cyoptics »
  • Dupliquez chaque ligne http_proxy et remplacez « http_proxy » par « https_proxy ». Dans la plupart des cas, https_proxy utilise la même valeur que http_proxy car le trafic HTTPS est tunnellisé à l‘aide de TCP Connect, mais si votre organisation utilise un serveur proxy de terminaison HTTPS, spécifiez la valeur appropriée pour https_proxy.
Proxy non authentifié :
mkdir /etc/systemd/system/cylancesvc.service.d echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf echo "Environment=http_proxy=http://proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf systemctl stop cylancesvc systemctl daemon-reload systemctl start cylancesvc
Proxy authentifié :
mkdir /etc/systemd/system/cylancesvc.service.d echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf echo "Environment=http_proxy=user:password@proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf systemctl stop cylancesvc systemctl daemon-reload systemctl start cylancesvc