Conditions requises pour le proxy Cylance Endpoint Security
Cylance Endpoint Security
Configuration d‘un proxy pour les agents CylancePROTECT Desktop et CylanceOPTICS
CylancePROTECT Desktop
et CylanceOPTICS
- Si vous souhaitez configurer à la fois l‘agentCylancePROTECT Desktopet l‘agentCylanceOPTICSsur un terminal pour utiliser un serveur proxy pour la communication sortante vers les serveursBlackBerry, dans l‘Éditeur de Registre, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop et créez la valeur de chaîne REG_SZ :
- Nom de la valeur = ProxyServer
- Données de valeur =<proxyIP:port>(par exemple, http://123.45.67.89:8080)
- Le proxy doit accepter les demandes non autorisées. L‘inspection SSL n‘est pas prise en charge et doit être contournée pour tout le trafic de l‘agent (*.cylance.com).
Options de proxy pour l‘agent CylanceOPTICS
CylanceOPTICS
- L‘agentCylanceOPTICSest compatible avec le proxy et interroge .NET Framework pour identifier et utiliser les paramètres de proxy disponibles. Si vous avez configuré la valeur ProxyServer dans le registre, l‘agentCylanceOPTICSutilise le proxy spécifié. L‘agentCylanceOPTICSessaie d‘abord de communiquer en tant que système local, puis en tant qu‘utilisateur actuellement connecté.
- Si vous configurez l‘agentCylanceOPTICSpour qu‘il utilise un proxy et qu‘il ne peut pas communiquer avec les services cloud, l‘agent tente de contourner le proxy pour établir une connexion directe. Sur les terminauxWindowsetmacOS, vous pouvez désactiver ce contournement de proxy. Procédez comme suit avant d‘installer l‘agentCylanceOPTICS:PlateformeÉtapesWindowsDans HKLM\SOFTWARE\Cylance\Optics\, créez une valeur de chaîne REG_SZ :
- Nom de la valeur = DisableProxyBypass
- Données de valeur = True
macOS- Dans /Library/Application Support/Cylance/Desktop/registry/LocalMachine/Software/Cylance/Desktop/, ajoutez les éléments suivants au fichier values.xml :<value name=“ProxyServer” type=“string”>http://proxy_server_IP:port</value>
- Dans /Library/Application Support/Cylance/Optics/Configuration, créez un fichier ExternalConfig.xml avec les éléments suivants :<?xml version=“1.0” encoding=“utf-8”?><EnforceProxyServer>true</EnforceProxyServer>
- LorsqueCylanceOPTICScrée un évènement de détection impliquant un fichier signé en tant qu‘artefact, il utilise une commande de l‘APIWindowspour valider la signature ou le certificat. La commande envoie une demande de validation à un serveur OCSP. L‘adresse du serveur OCSP est déterminée parWindows. Si votre serveur proxy signale des tentatives d‘envoi de trafic externe à un serveur OCSP, mettez à jour les paramètres de proxy sur les terminaux de façon à autoriser les connexions avec le serveur OCSP.
Linux : configurer les agents CylancePROTECT Desktop et CylanceOPTICS pour qu‘ils utilisent un serveur proxy
Linux
: configurer les agents CylancePROTECT Desktop
et CylanceOPTICS
pour qu‘ils utilisent un serveur proxySur les versions prises en charge de RHEL,
CentOS
, Ubuntu
, Amazon
, Linux
2 et SUSE 15, utilisez les commandes suivantes pour configurer les agents afin qu‘ils utilisent un proxy non authentifié ou authentifié. Vous pouvez utiliser ces commandes avant d‘installer les agents. Les commandes ci-dessous configurent un proxy pour l‘agent CylancePROTECT Desktop
. Pour définir un proxy pour l‘agent CylanceOPTICS
:- Remplacer toutes les instances de « cylancesvc » par « cyoptics »
- Dupliquez chaque ligne http_proxy et remplacez « http_proxy » par « https_proxy ». Dans la plupart des cas, https_proxy utilise la même valeur que http_proxy car le trafic HTTPS est tunnellisé à l‘aide de TCP Connect, mais si votre organisation utilise un serveur proxy de terminaison HTTPS, spécifiez la valeur appropriée pour https_proxy.
Proxy non authentifié :
mkdir /etc/systemd/system/cylancesvc.service.d echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf echo "Environment=http_proxy=http://proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf systemctl stop cylancesvc systemctl daemon-reload systemctl start cylancesvc
Proxy authentifié :
mkdir /etc/systemd/system/cylancesvc.service.d echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf echo "Environment=http_proxy=user:password@proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf systemctl stop cylancesvc systemctl daemon-reload systemctl start cylancesvc