CylancePROTECT Desktop デバイスおよび CylanceOPTICS デバイスの管理
CylancePROTECT Desktop
デバイスおよび CylanceOPTICS
デバイスの管理管理コンソールの[アセット] > [デバイス]画面から、
CylancePROTECT Desktop
エージェントと CylanceOPTICS
エージェントを搭載したデバイスを表示および管理できます。エージェントが正常にインストールされ、管理コンソールに登録されているデバイスは、この画面に表示されます。デバイスの検索、デバイスレポートのエクスポート、およびデバイスに対するアクションの実行を行うことができます。たとえば、サポートされていないエージェントを実行しているデバイスのリストをエクスポートしたい場合があります。または、デバイスを別のゾーンにすばやく追加して、ゾーンに応じて適切なデバイスポリシーが割り当てられるようにすることもできます。次のセクションでは、デバイス画面の新しいデバイスグリッドビューについて説明します。デバイス画面では、クエリベースの検索機能が提供され、必要なデバイスを柔軟に検索したり、クエリを保存したりロードしたりできます。また、情報の密度を調整したり、列をピン留めしたりして、読みやすさを向上させることもできます。
保存済みクエリは、ゾーンルールの作成に使用します。保存済みクエリをロードし、結果内のデバイスのリストを確認してから、それをゾーンルールに使用できます。詳細については、セットアップコンテンツの「
CylancePROTECT Desktop
と CylanceOPTICS
のデバイスを管理するゾーンの設定」を参照してください。レガシービューの場合、画面の右上にある
[新しいビューに切り替え]
をクリックすると、新しいデバイスグリッドビューに切り替えることができます。- 管理コンソールのメニューバーで、[アセット] > [デバイス]をクリックします。すべてのデバイスのリストが表示されます。
- オプションで、デバイスグリッドに表示される列をカスタマイズします。
- 列を追加または削除するには、 をクリックし、表示する列を選択します。スライダを使用して、グリッドに表示される情報の密度を調整したり、 をクリックして列をピン留めしたりすることもできます。
- 列の順序を変更するには、列名を目的の位置にドラッグします。
- 昇順または降順で並べ替えるには、列の名前をクリックします。
- デバイスのリストをフィルタリングするには、次のいずれかの操作を行います。タスク手順デバイスの簡易検索簡易検索を実行するには、空の検索バーに任意のテキストを入力し、列を指定しません。簡易検索方式では、[デバイス名]、[DNS 名]、[IP アドレス]、[MAC アドレス]、および[最後に報告されたユーザー]の列の結果をすばやくフィルタリングできます。簡易検索はTextフィールドを使用しますが、他のフィールドと組み合わせて結果をフィルタリングするために使用することはできません。他のフィールドに対して検索を実行するには、代わりに詳細検索を実行します。デバイスの詳細検索
- 検索バーをクリックします。フィルタリング可能なフィールドのリストが表示されます。検索を保存するか、最近実行した場合は、保存済みの検索と最近の検索がリストの一番上に表示されます。
- フィルタリングするフィールドを選択します。
- 比較演算子(~ = <など)を選択します。現在、IP アドレスフィールドは、[次の値に等しい](=)および[次の値で始まる](^=)演算子でのみ機能します。IP アドレスの範囲内のデバイスを検索する場合は、[次の値に等しい]演算子を使用し、カンマを使用してそれらをリストすることができます。または、[次の値で始まる]演算子を使用して、IP アドレスの最初の部分を照合します(たとえば、“IP Address” ^= 192.168では、アドレス 192.168.x.x のデバイスが検索されます)。今後のリリースでは、IP アドレス範囲によるデバイスリストのフィルタリングがサポートされる予定です。
- フィルタリングするフィールドのパラメーター値を入力します。複数のパラメーターをカンマで区切ることができます(例、Platform ~ macOS, Windowsや"IP Addresses" = 192.168.1.100, 192.168.1.101, 192.168.1.102)。複数の単語の文字列を含むパラメーター値の場合は、文字列を引用符で囲みます(例、"Windows 11")。
- 別の式を追加するには、クエリの最後にブール演算子(and or)を追加します。現在、ブール演算子を選択する場合には、クエリ内の後続のブール演算子も同じ演算子にする必要があります。たとえば、「A=B and C=D and E~F」はサポートされています。また、「A=B or C=D or E~F」もサポートされています。一方、「A=B and C=D or E~F」は現在サポートされていません。
- [検索]をクリックします。
クエリの保存クエリを保存するには、有効なクエリを検索バーに入力している必要があります。- 検索を実行し、クエリが有効で期待どおりの結果が生成されることを確認します。
- 検索バーで をクリックします。
- クエリの名前を入力します。
- [保存]をクリックします。
保存済みまたは最近のクエリのロード保存済みまたは最近のクエリをロードできます。保存済みのクエリと最近のクエリは、検索バーが空の場合にのみ表示されます。- 空の検索バーをクリックします。 をクリックすると、検索バーをクリアできます。
- リストの一番上で、最近のクエリ()または保存済みのクエリ()をクリックします。検索バーにクエリがロードされます。
- [検索]をクリックします。
保存済みのクエリの名前変更- 空の検索バーをクリックします。 をクリックすると、検索バーをクリアできます。
- リストの一番上の保存済みのクエリの横にある をクリックします。
- クエリの新しい名前を入力します。クエリは変更できません。
- [保存]をクリックします。
結果の .csv ファイルへのエクスポート- をクリックします。
- ファイルの名前を入力します。
- [エクスポート]をクリックします。
- デバイスに対するアクションを実行するには、次のいずれかの操作を行います。タスク手順デバイスの詳細を表示します。デバイス名をクリックします。デバイスポリシーをデバイスに割り当てます。デバイスは 1 つのデバイスポリシーにのみ関連付けることができます。新しいデバイスポリシーをデバイスに割り当てると、以前のデバイスポリシーが置き換えられます。
- 1 つ以上のデバイスを選択します。
- [ポリシーを割り当て]をクリックします。
- デバイスポリシーをクリックします。
- [保存]をクリックします。
デバイスをゾーンに追加します。ゾーンを使用して、設定の適用および複数のデバイスに対するデバイスポリシーを管理できます。ゾーンの詳細については、Cylance Endpoint Security のセットアップに関するコンテンツを参照してください。- 1 つ以上のデバイスを選択します。
- [ゾーンに追加]をクリックします。
- 1 つ以上のゾーンを選択します。
- [保存]をクリックします。
デバイスを削除します。デバイスを削除すると、CylancePROTECT Desktopエージェントの登録が解除され、そのデバイスのデータが管理コンソールから削除されます。ユーザーは、エージェントが登録されていないという通知を受け取ります。エージェントを再度登録するには、インストールトークンを提供する必要があります。- 1 つ以上のデバイスを選択します。
- [削除]をクリックします。
- [はい]をクリックして確定します。
ライフサイクル管理からデバイスを除外します。非アクティブを理由にデバイスをコンソールから自動的に削除しない場合は、デバイスのライフサイクル管理からこれらのデバイスを手動で除外できます。ライフサイクル管理に含まれる非アクティブなデバイスは、自動的に削除される場合があります。- 1 つ以上のデバイスを選択します。
- [ライフサイクル管理]をクリックします。
- [ライフサイクル管理から除外]または[ライフサイクル管理に含める]をクリックします。
- [はい]をクリックして確定します。
ライフサイクル管理設定を構成して、デバイスの状態がオフラインから非アクティブに変更されるタイミング、および非アクティブデバイスを削除するタイミングを指定できます。詳細については、「デバイスライフサイクル管理の設定」を参照してください。デバイスの非アクティブ時間をリセットします。この機能は、デバイスの状態をオフラインに設定し、オフライン日カウンタをリセットし、オフライン日を現在の日付に設定します。これは、オンラインのデバイスには影響しません。- 1 つ以上のデバイスを選択します。
- [非アクティブ時間をリセット]をクリックします。
- [はい]をクリックして確定します。
デバイスのバックグラウンド脅威検出スキャンを開始します(レガシービューのみ)デバイスのバックグラウンド脅威検出スキャンをオンデマンドで開始できます。この機能を使用するには、デバイスがCylancePROTECT Desktopエージェントのバージョン 3.2 以降を実行している必要があります。このオプションを使用してバックグラウンドスキャンを開始すると、デバイスで現在進行中のスキャンをすべて終了させてから新しいスキャンが開始されます。この機能は現在、レガシービューでのみ使用できます。- 1 つ以上のデバイスを選択します。
- [バックグラウンドスキャン]をクリックします。
- [はい]をクリックして確定します。
最新のバックグラウンドスキャンが完了した日時がコンソールに記録されます。割り当てられたデバイスポリシーで定期的なバックグラウンド脅威検出が設定されている場合は、それに応じてスケジュールされた次のスキャン時間が再計算されます。同じ VM ホストの複数の VM デバイスでバックグラウンド脅威検出スキャンを同時に実行すると、リソースの共有によってデバイスのパフォーマンスが影響を受けるため、注意してください。