CylanceGATEWAY がセーフモードを使用してデータを送信する仕組み
CylanceGATEWAY
がセーフモードを使用してデータを送信する仕組みユーザーが任意のパブリックインターネットの宛先にアクセスしようとした場合、ユーザーはアクセス制御リスト(ACL)ルールによって明示的に許可されている宛先のみにアクセスできます。セーフモードが有効になっている場合、
CylanceGATEWAY
は、ユーザーが悪意のある可能性のある宛先にアクセスするのをブロックし、DNS 要求を傍受することで利用規定(AUP)を適用します。CylanceGATEWAY
クラウドサービスは、設定された ACL ルールとネットワーク保護設定に基づいて各 DNS クエリを評価し、リアルタイムで要求を許可またはブロックするようエージェントに指示します。ACL ルールで宛先がブロックされると、CylanceGATEWAY
はアクセスを禁止します。許可されると、ネットワーク DNS クエリをベアラーネットワーク上で完了できます。macOS
または Windows
デバイスでセーフモードが有効になっている場合、CylanceGATEWAY
は、次の方法でネットワークトラフィックを送信します。移行先 | アクション |
|---|---|
許可されたインターネットの宛先 | ユーザーは、ACL ルールによって明示的に許可されている場合にのみ、パブリックインターネットの宛先にアクセスできます。ACL ルールは各ネットワークアクセス試行を評価し、ルールが一致した場合に宛先へのアクセスを許可します。 セーフモードを有効にすると、安全なインターネットの宛先へのトラフィックは、 CylanceGATEWAY トンネルを経由せずにベアラーネットワーク経由で宛先にルーティングされます。分割トンネルを有効にすると、安全なインターネットの宛先へのトラフィックは、ベアラーネットワーク経由で宛先にルーティングされ、セーフモードで保護されます。これにより、安全なパブリックサイトへのトラフィックが宛先に直接ルーティングされるようにして、 CylanceGATEWAY を通過するトラフィックを減らすことができます。 |
ブロックされたインターネットの宛先 | 宛先が ACL ルールによって明示的にブロックされている場合、または BlackBerry によって悪意のある可能性のある宛先であると判断された場合、CylanceGATEWAY は DNS クエリをブロックします。ユーザーが宛先にアクセスしようとした際に ACL ルールによってブロックされると、試行内容とブロックされた理由がユーザーの CylanceGATEWAY エージェントの[警告]画面に表示されます。 |