Conditions requises pour le proxy
Cylance Endpoint Security
Cylance Endpoint Security
Configuration d‘un proxy pour les agents
CylancePROTECT Desktopet
CylanceOPTICS
CylancePROTECT Desktop
et
CylanceOPTICS
- Si vous souhaitez configurer à la fois l‘agentCylancePROTECT Desktopet l‘agentCylanceOPTICSsur un terminal pour utiliser un serveur proxy pour la communication sortante vers les serveursBlackBerry, dans l‘Éditeur de Registre, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop et créez la valeur de chaîne REG_SZ :
- Nom de la valeur = ProxyServer
- Données de valeur = <proxyIP:port> (par exemple, http://123.45.67.89:8080)
- Le proxy doit accepter les demandes non autorisées. L‘inspection SSL n‘est pas prise en charge et doit être contournée pour tout le trafic de l‘agent (*.cylance.com).
Options de proxy pour l‘agent
CylanceOPTICS
CylanceOPTICS
- L‘agentCylanceOPTICSest compatible avec le proxy et interroge .NET Framework pour identifier et utiliser les paramètres de proxy disponibles. Si vous avez configuré la valeur ProxyServer dans le registre, l‘agentCylanceOPTICSutilise le proxy spécifié. L‘agentCylanceOPTICSessaie d‘abord de communiquer en tant que système local, puis en tant qu‘utilisateur actuellement connecté.
- Si vous configurez l‘agentCylanceOPTICSpour qu‘il utilise un proxy et qu‘il ne peut pas communiquer avec les services cloud, l‘agent tente de contourner le proxy pour établir une connexion directe. Sur les terminauxWindows, vous pouvez désactiver ce contournement de proxy. Avant d‘installer l‘agentCylanceOPTICSsur un terminal, dans HKLM\SOFTWARE\Cylance\Optics\, créez la valeur de chaîne REG_SZ :
- Nom de la valeur = DisableProxyBypass
- Données de valeur = True
- LorsqueCylanceOPTICScrée un évènement de détection impliquant un fichier signé en tant qu‘artefact, il utilise une commande de l‘APIWindowspour valider la signature ou le certificat. La commande envoie une demande de validation à un serveur OCSP. L‘adresse du serveur OCSP est déterminée parWindows. Si votre serveur proxy signale des tentatives d‘envoi de trafic externe à un serveur OCSP, mettez à jour les paramètres de proxy sur les terminaux de façon à autoriser les connexions avec le serveur OCSP.
Linux : configurer les agents
CylancePROTECT Desktopet
CylanceOPTICSpour qu‘ils utilisent un serveur proxy non authentifié
Linux
: configurer les agents
CylancePROTECT Desktop
et
CylanceOPTICS
pour qu‘ils utilisent un serveur proxy non authentifiéUtilisez les commandes suivantes pour configurer les agents afin qu‘ils utilisent un proxy authentifié. Vous pouvez utiliser ces commandes avant d‘installer les agents. Les commandes ci-dessous configurent un proxy pour l‘agent
CylancePROTECT Desktop
. Pour définir un proxy pour l‘agent
CylanceOPTICS
:
- Remplacer toutes les instances de « cylancesvc » par « cyoptics »
- Dupliquez chaque ligne http_proxy et remplacez « http_proxy » par « https_proxy ». Dans la plupart des cas, https_proxy utilise la même valeur que http_proxy car le trafic HTTPS est tunnellisé à l‘aide de TCP Connect, mais si votre organisation utilise un serveur proxy de terminaison HTTPS, spécifiez la valeur appropriée pour https_proxy.
Plateforme | Commandes |
---|---|
RHEL/CentOS 7.x et 8.x |
|
Ubuntu 18.04, 20.04 et 22.04 |
|
Amazon
Linux 2 et SUSE 15 |
|
Linux : configurer les agents
CylancePROTECT Desktopet
CylanceOPTICSpour qu‘ils utilisent un serveur proxy authentifié
Linux
: configurer les agents
CylancePROTECT Desktop
et
CylanceOPTICS
pour qu‘ils utilisent un serveur proxy authentifiéUtilisez les commandes suivantes pour configurer les agents afin qu‘ils utilisent un proxy authentifié. Vous pouvez utiliser ces commandes avant d‘installer les agents. Les commandes ci-dessous configurent un proxy pour l‘agent
CylancePROTECT Desktop
. Pour définir un proxy pour l‘agent
CylanceOPTICS
:
- Remplacer toutes les instances de « cylancesvc » par « cyoptics »
- Dupliquez chaque ligne http_proxy et remplacez « http_proxy » par « https_proxy ». Dans la plupart des cas, https_proxy utilise la même valeur que http_proxy car le trafic HTTPS est tunnellisé à l‘aide de TCP Connect, mais si votre organisation utilise un serveur proxy de terminaison HTTPS, spécifiez la valeur appropriée pour https_proxy.
Plateforme | Commandes |
---|---|
RHEL/CentOS 7.x et 8.x |
|
Ubuntu 18.04, 20.04 et 22.04 |
|
Amazon
Linux 2 et SUSE 15 |
|