- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- Linux インストールの前提条件
- Linux エージェントインストールパッケージ
- RHEL/CentOS エージェントの自動インストール
- RHEL/CentOS エージェントの手動インストール
- Ubuntu エージェントの手動インストール
- Amazon エージェントの自動インストール
- Amazon エージェントの手動インストール
- Amazon Linux コマンド
- SUSE エージェントの自動インストール
- SUSE エージェントの手動インストール
- Debian エージェントの手動インストール
- Oracle エージェントの自動インストール
- Oracle エージェントの手動インストール
- UI の手動起動(Ubuntu および SUSE)
- カーネルドライバのロードおよびアンロード
- カーネルドライバがロードされているかどうかの確認
- Linux のログ
- Linux エージェントの再登録
- Linux でのエージェントサービスの開始または停止
- 古い CylancePROTECT Desktop Linux エージェントのアップグレードの計画
- Linux ドライバの更新
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Azure 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY Connector の更新
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- Cylance Endpoint Security と Microsoft Intune の統合によるモバイルの脅威への対応
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
SAML 認証の追加に関する考慮事項
SAML 認証を追加する場合、ログイン要求 URL と IDP 署名証明書の値が必要です。オプションのフィールドについては、次の点に注意してください。
外部 ID プロバイダーを設定する場合には、Cylance Endpoint Security ログイン要求 URL として
https://idp.blackberry.com/_/resume
を追加する必要があります。外部 SAML 設定はシングルサインオンまたはアサーションコンシューマサービス返信 URL のリストをサポートしているため、既存の設定では、新しい URL は 2 番目のオプションとしてリストに追加するか、元の URL を置き換えることができます。項目 | 説明 |
|---|---|
名前 ID 形式 | このフィールドを使用して、ID プロバイダーから要求するオプションの名前 ID 形式を指定できます。 |
フェデレーション ID のクレーム | このフィールドを使用して、システム間でアカウントをリンクするためのフェデレーション ID として使用されるクレーム値を任意で指定します。デフォルト値は NameID です。 「NameID」以外のクレームでメールアドレスを返すように IDP が設定されている場合は、このフィールドにクレームを指定する必要があります。このクレームには、一意で不変かつ永続的な値(objectGUID または UUID など)を使用する必要があります。メールアドレスのように、一意ではなく変更される可能性がある値を使用することはお勧めしません。ユーザーがログインすると、 Cylance Endpoint Security はフェデレーション ID クレームの値を使用してユーザーの一意の ID を作成し、両方のシステムに ID をマッピングします。フェデレーション ID クレームとして使用するために指定した値は、ユーザーが初めてログインしたときに外部 ID プロバイダーおよび Cylance Endpoint Security でのユーザーのリンクに使用されるため、後から変更することはできません。 |
Active Directory のクレーム | このフィールドを使用して、Active Directory の objectGUID をシステム間で一致させ、ユーザーを検証するために使用されるクレーム値を任意で指定できます。 |
メールのクレーム | このフィールドを使用して、システム間でメールアドレスを一致させるために使用されるクレーム値を任意で指定できます。デフォルト値は「email」です。 Cylance Endpoint Security では、すべての SAML 応答にユーザーの完全なメールアドレスが含まれ、そのメールアドレスが Cylance Endpoint Security に登録されているメールアドレスと一致していることを必要とします。「email」以外のクレームでメールアドレスを返すように IDP が設定されている場合は、このフィールドにクレームを指定する必要があります。たとえば、IDP で設定されたクレームの名前が「emailAddress」である場合は、[メールのクレーム]フィールドで「emailAddress」と設定する必要があります。これらが一致しない場合、ユーザーはサインインできません。 |
SP エンティティ ID | このフィールドを使用して、ID プロバイダーに送信するサービスプロバイダーエンティティ ID(発行者文字列)を任意で指定できます。 Azure SAML 認証の場合、このフィールドは必須です。入力する値は、Azure の SAML 構成の識別子(エンティティ ID)と一致する必要があります。 |
IDP エンティティ ID | このフィールドを使用して、ID プロバイダーエンティティ ID(IDP 発行者)を任意で指定できます。指定した場合、すべての応答でその IDP 発行者が検証されます。 |
許容されるクロックドリフト | このフィールドを使用して、クライアントとサーバー間の許容可能なクロックドリフトをミリ秒単位で指定できます。 |
署名アルゴリズム | このフィールドを使用して、署名要求に対する署名アルゴリズムを指定できます。 |
署名のプライベートキー | このフィールドを使用して、送信されるすべての要求の署名に使用されるオプションのプライベートキーを PEM 形式で指定できます。 |