デバイスのロック
感染しているか、感染している可能性のあるデバイスをロックして、コマンドおよび制御操作、データの窃盗、マルウェアの横移動を停止できます。ロックダウンの選択肢は次のとおりです。
ロックダウンタイプ | 説明 |
|---|---|
完全ロックダウン(全プラットフォーム) | デバイスからのネットワーク通信をすべて禁止します。デバイスは、最大 96 時間ロックできます。ロック解除キーを使用することで、ロックダウン期間が終了する前にデバイスのロックを解除できます。 |
部分ロックダウン( Windows 用の CylanceOPTICS エージェント 3.1 以降のみ) | デバイスの LAN および Wi-Fi ネットワーク機能を無効にし、CylanceOPTICS クラウドサービスとの通信を維持することで、CylanceOPTICS による検出とセンサデータの受信は継続できるようにします。部分ロックダウンは、無期限に持続されます。ロック解除キーまたはリモートロック解除機能を使用することで、デバイスはいつでもロックを解除できます。 |
カスタマイズされた部分ロックダウン( Windows 用の CylanceOPTICS エージェント 3.2.1140 以降のみ) | このオプションは部分ロックダウンと同じですが、部分ロックダウン中に許可する追加の通信チャネルを指定することもできます。 |
- Linuxのロックダウン機能をサポートするための要件については、「CylanceOPTICS の要件」を参照してください。
- カスタマイズした部分ロックダウンを使用する場合は、メニューバーで、[設定] > [検出と応答] > [新しい設定を追加]をクリックします。部分ロックダウン中に許可する通信チャネルの名前、説明や、IP アドレス、ポート、および動作(インバウンド、アウトバウンド、双方向)を指定します。[保存]をクリックします。
- 管理コンソールのメニューバーで、[CylanceOPTICS] > [デバイス]をクリックします。
- デバイス名をクリックします。
- 次の操作のいずれかを実行します。タスク手順デバイスを完全にロックする(全プラットフォーム)
- [アクションを選択]ドロップダウンリストで、[ロックダウン]をクリックします。
- Windowsデバイスの場合は、ドロップダウンリストで、[完全ロックダウン]をクリックします。
- ロックダウン期間を選択します。
- [ロックダウンを確認]をクリックします。
デバイスを部分的にロックする(Windows用のCylanceOPTICSエージェント 3.1 以降のみ)- [アクションを選択]ドロップダウンリストで、[ロックダウン]をクリックします。
- ドロップダウンリストで、次のいずれかを実行します。
- デフォルトの部分ロックダウン設定を使用するには、[部分ロックダウン]をクリックします。
- カスタム部分ロックダウン設定のいずれかを使用するには、設定をクリックします。
- 部分ロックダウン状態にある間にデバイスへのリモート応答セッションを許可する場合は、リモート応答をオンにします。
- [ロックダウンを確認]をクリックします。
離れたところからデバイスのロックを解除するには、デバイスをクリックし、[アクションを選択]ドロップダウンリストで[デバイスをロック解除]をクリックします。リモートロック解除を確認します。 - 完全ロックまたは部分ロックされたデバイスを手動でロック解除する場合は、[アクション] > [ロック解除キーを表示]をクリックします。一意のロック解除キーをコピーし、デバイスで次のコマンドを実行します。OSコマンドWindows
- CylanceOPTICSの実行可能フォルダに移動します(デフォルトでは「C:\Program Files\Cylance\Optics」)。
- 「CyOptics.exe control --password」を実行します。<ロック解除キー>unlock -a
macOS- 「cd /Library/Application\ Support/Cylance/Optics/CyOptics.app/Contents/Resources」を実行します。
- 「sudo ../MacOS/CyOptics control --password」を実行します。<ロック解除キー>unlock -net
Linux「./CyOptics control --password "password" unlock -net」を実行します。