- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
- BlackBerry Docs
- Cylance Endpoint Security
- セットアップ
- Cylance Endpoint Security セットアップガイド
- ユーザーとデバイスの追加
- 認証方法の追加
- カスタム認証設定を認証方法リストに移行する
カスタム認証設定を認証方法リストに移行する
既存の SAML 認証を[設定]の認証方法リストに移行して、ユーザーおよびグループまたはテナントの認証ポリシーに追加されるようにすることができます。認証方法を移行する場合、シングルサインオン URL を
Cylance Endpoint Security
で使用される URL に更新する必要があります。また、外部 IDP 設定の NameID クレームを更新して、ユーザーのメールアドレスではなく永続的で不変な値が返されるようにするか、フェデレーション ID のクレームとして使用できるクレームを ID プロバイダーで作成する必要があります。設定を移行する前に、フェイルセーフとして、
Cylance
コンソールパスワードだけを必要とする認証ポリシーを 1 つ作成し、それを 1 人の管理者に割り当てておくとよいでしょう。カスタム認証設定を移行する場合、外部 ID プロバイダーで、Cylance Endpoint Security ログイン要求 URL として
https://idp.blackberry.com/_/resume
を追加する必要があります。外部 SAML 設定はシングルサインオンまたはアサーションコンシューマサービス返信 URL のリストをサポートしているため、既存の設定では、新しい URL は 2 番目のオプションとしてリストに追加するか、元の URL を置き換えることができます。SAML 認証の詳細については、「SAML 認証の追加に関する考慮事項」を参照してください。
IDP の署名証明書のコピーをダウンロードします。
- 管理コンソールのメニューバーで、[設定]>[アプリケーション]をクリックします。
- [カスタム認証]セクションで次の手順を実行します。
- 次の情報をテキストファイルにコピーします。
- プロバイダー名
- ログインURL
- [パスワードログインを許可]チェックボックスをオンにします。この設定の詳細については、「カスタム認証の説明」を参照してください。
- メニューバーで、[設定]>[認証]をクリックします。
- [認証方法]タブで、[認証方法を追加]をクリックします。
- [認証方法のタイプ]ドロップダウンリストで、手順 2 でコピーしたプロバイダーに対応する SAML 認証(EntraまたはOktaなど)をクリックするか、カスタム SAML をクリックします。
- [全般情報]セクションで、認証方法の名前を入力します。
- [SAML 構成]セクションで、ユーザーが初めてログインするときに 1 回限りのコードでメールを検証するように要求する場合は、[検証が必要]をオンにします。
- [ログイン要求 URL]フィールドに、ID プロバイダーのシングルサインオン URL を入力します。
- [IDP 署名証明書]フィールドに、ダウンロードした署名証明書の本文(Begin Certificate 行と End Certificate 行を含む)を貼り付けます。証明書の本文をコピーして貼り付けるときは、証明書情報の改行や形式を変更してしまわないように注意してください。
- 次の操作のいずれかを実行します。タスク手順外部 ID プロバイダーの NameID とメールクレームの値を更新します。
- 外部 ID プロバイダーにサインインします。
- Cylance Endpoint Securityのシングルサインオン URLをhttps://idp.blackberry.com/_/resumeに更新します。この URL は、既存の login.<region>.cylance.com URL に追加できます。
- NameID クレームを編集して、ユーザーのメールアドレスではなく、フェデレーション ID のクレームで使用できる永続的で不変な値(objectGUID や UUID など)が返されるようにします。手順については、ID プロバイダーのドキュメントを参照してください。
- ユーザーのメールアドレスを返す新しいメールクレームを作成します。
外部 ID プロバイダーで新しいクレームを作成し、認証方法の設定に追加します。- 外部 ID プロバイダーにサインインします。
- Cylance Endpoint Securityのシングルサインオン URLをhttps://idp.blackberry.com/_/resumeに更新します。この URL は、既存の login.<region>.cylance.com URL に追加できます。
- ユーザーの永続的で不変な ID を返す新しいクレームを作成します。手順については、ID プロバイダーのドキュメントを参照してください。
- Cylance管理コンソールの[メールのクレーム]フィールドに、「nameID」と入力します。nameID 値では小文字の「n」を使用する必要があります。
- [フェデレーション ID のクレーム]フィールドに、外部 ID プロバイダーで作成した新しいクレームの名前を入力します。
- [保存]をクリックします。
- 認証ポリシーで SAML 認証を使用してログインする際に問題が発生した場合は、IDP から SAML 応答のサンプルをダウンロードし、クレーム名を検証できます。