- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
デバイスライフサイクル管理の設定
CylancePROTECT Desktop
エージェントと CylanceOPTICS
エージェントは、管理コンソールと通信していない場合(ユーザーがデバイスをオフにした場合など)、オフラインステータスになります。エージェントが長時間オフラインになっている場合は、デバイスが使用されていないことを示している可能性があります。デバイスライフサイクル管理は、モバイルデバイスエージェント(CylancePROTECT Mobile
など)や CylanceGATEWAY エージェントには適用されません。デバイスライフサイクル管理を使用して、管理コンソールでデバイスが非アクティブとしてマークされるまでにオフラインのままでいることができる日数を指定できます。また、指定した日数の経過後、コンソールから非アクティブとしてマークされたデバイスを自動的に削除するように設定することもできます。たとえば、オフラインデバイスが 30 日間オフラインのままになった後、オフラインデバイスを非アクティブとしてマークするように、デバイスライフサイクル管理機能を設定できます。デバイスがさらに 15 日間非アクティブになった後、デバイスをコンソールから削除するように、機能を設定することもできます。
デバイスライフサイクル管理機能が有効にされているか、変更されている場合、システムが各オフラインデバイスのオフライン日をチェックし、24 時間以内にステータスを更新します。たとえば、40 日間オフラインになっているデバイスがあり、デバイスライフサイクル管理機能が有効で、[オフラインになった日数]フィールドが 30 日に設定されると、24 時間以内にデバイスの状態が[非アクティブ]に変わります。別の例を挙げると、25 日間オフラインになっているデバイスがあり、[オフラインになった日数]フィールドが 30 日に設定されている場合、5 日経つと、オフラインのままと仮定してデバイスの状態が「非アクティブ」に設定されます。非アクティブとしてマークされたデバイスは、コンソールと通信していなくても継続的に保護されます。
コンソールは、デバイスがオフラインまたは非アクティブ状態のままになっている日数を追跡します。デバイスがコンソールと再び通信すると、デバイスの状態がオンラインに変わり、タイマーがリセットされます。
- 管理コンソールで[設定] > [デバイスライフサイクル]をクリックします。
- [自動化されたデバイスライフサイクル管理を有効化]設定をオンにします。
- [オフライン日数]フィールドで、デバイスのステータスが非アクティブに変更されるまでにデバイスがオフラインである必要がある日数(7 日から 180 日まで)を指定します。
- 非アクティブなデバイスを削除するには、[非アクティブなデバイスを削除]設定をオンにします。
- [非アクティブになった日数]フィールドで、デバイスがコンソールから自動的に削除されるまでにデバイスが非アクティブである必要がある日数(7 日から 180 日まで)を指定します。
デバイスをコンソールから削除すると、デバイスのデータはコンソールから削除されますが、デバイス上でエージェントは削除されません。 - [保存]をクリックします。
- デバイスの状態を確認するには、[アセット] > [デバイス]で[状態]列を参照します。
- デバイスがデバイスライフサイクル管理に含まれているかどうかを確認するには、[アセット] > [デバイス]で[ライフサイクル管理]列を参照します。カラムが表示されない場合は、手動でカラムを表示する必要があります。
- オフラインになった後に非アクティブとしてマークされないように、デバイスをデバイスライフサイクル管理から除外するには、「CylancePROTECT Desktop デバイスおよび CylanceOPTICS デバイスの管理」を参照してください。