- Configuration requise pour Cylance Endpoint Security
- Configuration requise : console Cylance
- Configuration requise : CylancePROTECT Desktop
- Configuration requise : CylanceOPTICS
- Configuration requise : application CylancePROTECT Mobile
- Configuration requise : BlackBerry Connectivity Node
- Configuration requise : connecteur CylanceGATEWAY
- Configuration requise : agents CylanceGATEWAY
- Configuration requise : CylanceAVERT
- Configuration réseau requise pour Cylance Endpoint Security
- Conditions requises pour le proxy Cylance Endpoint Security
- Connexion à la console de gestion
- Installation de BlackBerry Connectivity Node
- Définir une variable d‘environnement pour l‘emplacement Java
- Télécharger les fichiers d‘installation et d‘activation de BlackBerry Connectivity Node
- Installer et configurer BlackBerry Connectivity Node
- Copier les configurations de connexion au répertoire
- Configurer des paramètres proxy pour une instance de BlackBerry Connectivity Node
- Association à votre annuaire d'entreprise
- Configurer Cylance Endpoint Security pour la synchronisation avec EntraActive Directory
- Connexion à Microsoft Active Directory
- Se connecter à un annuaire LDAP
- Configurer l‘intégration et la suppression
- Configurer les plannings de synchronisation des annuaires
- Synchroniser avec votre annuaire d'entreprise
- Configuration des administrateurs
- Ajout d‘utilisateurs et de terminaux
- Ajouter l‘application CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Ajout de groupes d‘utilisateurs
- Ajouter un authentificateur
- Gérer les stratégies d‘authentification pour votre locataire
- Créer une stratégie d'authentification
- Attribuer des stratégies à des administrateurs, des utilisateurs et des groupes
- Inscription de CylancePROTECT Mobile et des utilisateurs CylanceGATEWAY
- Configurer les zones pour gérer CylancePROTECT Desktop et CylanceOPTICS
- Configurer CylancePROTECT Desktop
- Test de votre déploiement CylancePROTECT Desktop
- Utiliser les stratégies de terminal pour gérer les terminaux CylancePROTECT Desktop
- Créer et gérer une stratégie de terminal
- Actions de fichier
- Actions de mémoire
- Types de violations de protection de la mémoire
- Caractères génériques dans les exclusions de protection de la mémoire
- Exemples de caractères génériques Windows utilisés dans les exclusions de protection de la mémoire
- Exemples de caractères génériques macOS utilisés dans les exclusions de protection de la mémoire
- Paramètres de protection
- Contrôle d‘applications
- Paramètres de l‘agent
- Contrôle de script
- Contrôle du terminal
- Installation de l'agent CylancePROTECT Desktop pour Windows
- Installation de l'agent CylancePROTECT Desktop pour macOS
- Installation de l‘agent CylancePROTECT Desktop pour Linux
- Demander aux utilisateurs de fournir un mot de passe pour supprimer l'agent CylancePROTECT Desktop
- Configurer CylancePROTECT Mobile
- Configurer CylanceOPTICS
- Configurer CylanceGATEWAY
- Définition de votre réseau privé
- Installation du connecteur CylanceGATEWAY
- Installer le connecteur CylanceGATEWAY dans un environnement vSphere
- Installer CylanceGATEWAY Connector dans un environnement ESXi
- Conditions préalables à l'installation du CylanceGATEWAY Connector dans un environnement Microsoft Entra ID
- Installer le CylanceGATEWAY Connector dans un environnement Microsoft Entra ID
- Installer le CylanceGATEWAY Connector dans un environnement Hyper-V
- Installer le CylanceGATEWAY Connector dans un environnement AWS
- Configurer le CylanceGATEWAY Connector dans l‘environnement de la machine virtuelle
- Accéder au CylanceGATEWAY Connector à l‘aide d‘OpenSSH
- Configurer votre pare-feu
- Inscrivez le CylanceGATEWAY Connector auprès de BlackBerry Infrastructure
- Afficher les détails d‘un CylanceGATEWAY Connector inscrit
- Configurer le CylanceGATEWAY Connector
- Gestion de CylanceGATEWAY Connectors
- Gestion des connecteurs CylanceGATEWAY
- Mettre à jour un CylanceGATEWAY Connector
- Réponses du test de connectivité UDP
- Spécifier votre réseau privé
- Spécifier votre DNS privé
- Spécifier vos suffixes DNS
- Spécifiez les plages IP de l‘agent privé CylanceGATEWAY
- Apporter vos propres adresses IP (BYOIP)
- Installation du connecteur CylanceGATEWAY
- Définir des services réseau
- Contrôle de l'accès réseau
- Configurer la protection réseau
- Recherche de règles ACL et de services réseau
- Utilisation de l'épinglage d'IP source
- Configurer les options des services Gateway
- Paramètres de stratégie de service Gateway
- Configurer les options des services Gateway
- Spécification de l'utilisation du tunnel CylanceGATEWAY par les terminaux activés avec une solution EMM
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS
- Spécifier quelles applications utilisent CylanceGATEWAY sur les terminaux iOS dans un environnement Microsoft Intune
- Spécifier les options CylanceGATEWAY sur des terminaux Android Enterprise
- Spécifier les options CylanceGATEWAY sur des terminaux Chromebook
- Spécifier les options CylanceGATEWAY sur les terminaux Android Enterprise de votre environnement Microsoft Intune
- Connexion de Cylance Endpoint Security aux solutions MDM pour vérifier si les terminaux sont gérés
- Installation de l‘agent CylanceGATEWAY
- Définition de votre réseau privé
- Configurer CylanceAVERT
- Gérer les mises à jour pour les agents CylancePROTECT Desktop et CylanceOPTICS
- Connexion de Cylance Endpoint Security à des services externes
- Annexe : bonnes pratiques pour le déploiement de CylancePROTECT Desktop sur des machines virtuelles Windows
- BlackBerry Docs
- Cylance Endpoint Security
- Configuration
- Guide de configuration de Cylance Endpoint Security
- Configuration requise pour Cylance Endpoint Security
- Conditions requises pour le proxy Cylance Endpoint Security
Conditions requises pour le proxy Cylance Endpoint Security
Cylance Endpoint Security
Configuration d‘un proxy pour les agents CylancePROTECT Desktop et CylanceOPTICS
CylancePROTECT Desktop
et CylanceOPTICS
- Si vous souhaitez configurer à la fois l‘agentCylancePROTECT Desktopet l‘agentCylanceOPTICSsur un terminal pour utiliser un serveur proxy pour la communication sortante vers les serveursBlackBerry, dans l‘Éditeur de Registre, accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop et créez la valeur de chaîne REG_SZ :
- Nom de la valeur = ProxyServer
- Données de valeur =<proxyIP:port>(par exemple, http://123.45.67.89:8080)
- Le proxy doit accepter les demandes non autorisées. L‘inspection SSL n‘est pas prise en charge et doit être contournée pour tout le trafic de l‘agent (*.cylance.com).
Options de proxy pour l‘agent CylanceOPTICS
CylanceOPTICS
- L‘agentCylanceOPTICSest compatible avec le proxy et interroge .NET Framework pour identifier et utiliser les paramètres de proxy disponibles. Si vous avez configuré la valeur ProxyServer dans le registre, l‘agentCylanceOPTICSutilise le proxy spécifié. L‘agentCylanceOPTICSessaie d‘abord de communiquer en tant que système local, puis en tant qu‘utilisateur actuellement connecté.
- Si vous configurez l‘agentCylanceOPTICSpour qu‘il utilise un proxy et qu‘il ne peut pas communiquer avec les services cloud, l‘agent tente de contourner le proxy pour établir une connexion directe. Sur les terminauxWindows, vous pouvez désactiver ce contournement de proxy. Avant d‘installer l‘agentCylanceOPTICSsur un terminal, dans HKLM\SOFTWARE\Cylance\Optics\, créez la valeur de chaîne REG_SZ :
- Nom de la valeur = DisableProxyBypass
- Données de valeur = True
- LorsqueCylanceOPTICScrée un évènement de détection impliquant un fichier signé en tant qu‘artefact, il utilise une commande de l‘APIWindowspour valider la signature ou le certificat. La commande envoie une demande de validation à un serveur OCSP. L‘adresse du serveur OCSP est déterminée parWindows. Si votre serveur proxy signale des tentatives d‘envoi de trafic externe à un serveur OCSP, mettez à jour les paramètres de proxy sur les terminaux de façon à autoriser les connexions avec le serveur OCSP.
Linux : configurer les agents CylancePROTECT Desktop et CylanceOPTICS pour qu‘ils utilisent un serveur proxy
Linux
: configurer les agents CylancePROTECT Desktop
et CylanceOPTICS
pour qu‘ils utilisent un serveur proxySur les versions prises en charge de RHEL,
CentOS
, Ubuntu
, Amazon
, Linux
2 et SUSE 15, utilisez les commandes suivantes pour configurer les agents afin qu‘ils utilisent un proxy non authentifié ou authentifié. Vous pouvez utiliser ces commandes avant d‘installer les agents. Les commandes ci-dessous configurent un proxy pour l‘agent CylancePROTECT Desktop
. Pour définir un proxy pour l‘agent CylanceOPTICS
:- Remplacer toutes les instances de « cylancesvc » par « cyoptics »
- Dupliquez chaque ligne http_proxy et remplacez « http_proxy » par « https_proxy ». Dans la plupart des cas, https_proxy utilise la même valeur que http_proxy car le trafic HTTPS est tunnellisé à l‘aide de TCP Connect, mais si votre organisation utilise un serveur proxy de terminaison HTTPS, spécifiez la valeur appropriée pour https_proxy.
Proxy non authentifié :
mkdir /etc/systemd/system/cylancesvc.service.d echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf echo "Environment=http_proxy=http://proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf systemctl stop cylancesvc systemctl daemon-reload systemctl start cylancesvc
Proxy authentifié :
mkdir /etc/systemd/system/cylancesvc.service.d echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf echo "Environment=http_proxy=user:password@proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf systemctl stop cylancesvc systemctl daemon-reload systemctl start cylancesvc