ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Cylance Endpoint Security の概要とアーキテクチャ
  4. CylanceGATEWAY とは
  5. CylanceGATEWAY が仕事モードを使用してデータを送信する方法

CylanceGATEWAY
 が仕事モードを使用してデータを送信する方法

ユーザーがプライベートネットワーク上の宛先または任意のパブリックインターネットの宛先にアクセスしようとした場合、ユーザーはアクセス制御リスト(ACL)ルールによって明示的に許可されている宛先のみにアクセスできます。各ネットワークアクセス試行は、各自の環境に設定されている ACL ルールおよび指定されたネットワーク保護設定に照らして評価されます。ACL ルールで宛先がブロックされている場合、
CylanceGATEWAY
 は接続をブロックし、トラフィックをルーティングしません。ACL ルールがユーザーにプライベートネットワークまたはパブリックインターネットの宛先へのアクセスを許可している場合、接続は 5 分ごとに再評価され、ACL ルールが再適用されます。ユーザーのリスクレベルが変更された場合、またはアクセス試行が確立されてから宛先評価が更新された場合、接続が切断される可能性があります。ACL ルールがユーザーに宛先へのアクセスを許可していても、識別された異常やネットワーク保護設定で設定されているリスクレベルに基づき、接続のブロックまたは警告が行われる場合があります。
  • ユーザーのアップロードボリュームまたはダウンロードボリュームが変更された場合、
    CylanceGATEWAY
     はトラフィックパターンの異常を警告しますが、ユーザーのトラフィックはブロックしません。
  • BlackBerry
     の安全でないインターネット宛先のリストにある宛先、または悪意があるとして新たに特定された宛先にユーザーがアクセスしようとした場合、ネットワーク保護のリスクしきい値が[高]に設定されていると、ユーザーのアクセスはブロックされます。
CylanceGATEWAY
 がデバイス上でアクティブな場合、
CylanceGATEWAY
 は次の方法でネットワークトラフィックをルーティングします。
移行先
アクション
プライベートネットワーク上の許可された宛先
ユーザーは、アクセス制御リスト(ACL)ルールによって明示的に許可されている場合にのみ、プライベートネットワーク上の宛先にアクセスできます。ACL ルールは各ネットワークアクセス試行を評価し、ルールが一致した場合にプライベートネットワークへのアクセスを許可します。
デバイスとプライベートネットワークの間のすべてのデータは、業界をリードするトンネルテクノロジを使用して暗号化され、
CylancePROTECT Mobile
 アプリまたは
CylanceGATEWAY
 エージェントから
BlackBerry Infrastructure
 へのセキュリティ保護されたトンネルを経由してルーティングされ、その後、
BlackBerry Infrastructure
 からファイアウォールの内側にインストールされた
CylanceGATEWAY Connector
 へとルーティングされます。
許可されたインターネットの宛先
ユーザーは、ACL ルールによって明示的に許可されている場合にのみ、パブリックインターネットの宛先に接続できます。ACL ルールは各ネットワークアクセス試行を評価し、ルールが一致した場合に宛先へのアクセスを許可します。
パブリックインターネットの宛先への接続は、
CylancePROTECT Mobile
 アプリまたは
CylanceGATEWAY
 エージェントとの間のセキュリティ保護されたトンネルを介して
BlackBerry Infrastructure
 にルーティングされ、
CylanceGATEWAY
 がトラフィックを宛先にルーティングします。
分割トンネルを有効にすると、安全なインターネットの宛先へのトラフィックは、
CylanceGATEWAY
 へのトンネルを経由するのではなく、宛先に直接ルーティングされます。たとえば、安全なパブリックサイトへのトラフィックが宛先に直接ルーティングされるようにすることで、
CylanceGATEWAY
 を通過するトラフィックを減らすことを選択できます。
許可された SaaS アプリ
デフォルトでは、SaaS アプリへの接続は、他のインターネットの宛先への接続と同じ方法でルーティングされます。
ソース IP のピン設定を有効にすると、組織所有の IP アドレスと
CylanceGATEWAY
 からの接続のみを受け入れるように SaaS アプリテナントを設定できます。
プライベートネットワーク上のブロックされた宛先
ユーザーは、ACL ルールによって明示的に許可されている場合にのみ、プライベートネットワーク上の宛先にアクセスできます。宛先が許可されていない場合、
CylanceGATEWAY
 は接続をブロックし、
CylanceGATEWAY Connector
 にトラフィックをルーティングしません。ユーザーが宛先にアクセスしようとした際に ACL ルールによってブロックされると、試行内容とブロックされた理由がユーザーの CylanceGATEWAY エージェントの[警告]画面に表示されます。
ブロックされたインターネットの宛先
宛先が ACL ルールによって明示的にブロックされている場合、または
BlackBerry
 によって悪意のある可能性のある宛先であると判断された場合、
CylanceGATEWAY
 は接続をブロックします。ユーザーが宛先にアクセスしようとした際に ACL ルールによってブロックされると、試行内容とブロックされた理由がユーザーの
CylanceGATEWAY
 エージェントの[警告]画面に表示されます。