- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
認証ポリシーの作成
認証ポリシーを作成し、管理者が の資格情報を入力します。
Cylance Endpoint Security
管理コンソールへのサインインを完了するために必要な認証のタイプと、ユーザーが Cylance Endpoint Security
アプリやエージェント(CylancePROTECT Mobile
、CylanceGATEWAY
エージェントなど)のアクティブ化を完了するために必要な認証のタイプを指定します。ユーザーは、ポリシーで指定した順序で認証のタイプを完了する必要があります。たとえば、ワンタイムパスワードの前にエンタープライズを追加すると、ユーザーはワンタイムパスワードの入力をプロンプトされる前に自分の仕事用または my
Accountポリシーでは、アプリの例外を設定したり、特定のアプリに別の認証方法を指定したりできます。アプリの例外は、認証ポリシーよりも優先されます。テナントに設定される認証ポリシーは、次の順序で適用されます。
- ユーザーやグループに割り当てられた認証ポリシーにおけるアプリの例外
- ユーザーやグループに割り当てられた認証ポリシー
- テナントアプリケーションポリシー
- メニューバーで、[ポリシー] > [ユーザーポリシー]をクリックします。
- [認証]タブをクリックします。
- [ポリシーを追加]をクリックします。
- ポリシーの名前と説明を入力します。
- [認証ルール]セクションで[認証方法を追加]をクリックします。認証方法を 2023 年 12 月より前に作成し、Cylance Endpoint Securityログインリクエスト URL を更新して IDP 開始プロキシを有効にし、ユーザーがシングルサインオン(SSO)を使用してユーザーの IDP ポータルにログイン後、Cylance コンソールにアクセスできるようにした場合は、更新した認証方法を追加して、作成した元の認証を削除してください。詳細については、「強化された認証サインイン」を参照してください。
- [認証方法の追加]ダイアログボックスのドロップダウンリストで、認証方法を選択します。この手順を繰り返して、ポリシーにさらに認証方法を追加します。ユーザーは、ポリシーに記載されている順序で各認証時にプロンプトされます。DuoMFA をポリシーに追加する場合は、認証の第 2 要素としてDuoが使用されるように、別の認証方法も追加する必要があります。順序を変更するには、[順序を設定]をクリックし、認証方法をドラッグして希望の順序に変更してから[順序を設定]を再度クリックします。
- アプリの例外を追加する場合、[アプリの例外の管理]をクリックします。
- [アプリの例外の管理]ダイアログボックスで、[使用可能なアプリ]ペインに含めるアプリを選択します。
をクリックします。
- [保存]をクリックします。
- [アプリの例外の管理]セクションで、例外として追加したアプリのタブをクリックします。
- [認証方法を追加]をクリックします。
- [認証方法の追加]ダイアログボックスのドロップダウンリストから認証方法を選択します。[保存]をクリックします。この手順を繰り返して、アプリの例外にさらに認証方法を追加します。ユーザーは、指定した順序で認証のタイプの入力を完了する必要があります。順序を変更するには、[順序を設定]をクリックし、認証方法をドラッグして希望の順序に変更してから[順序を設定]を再度クリックします。
- このポリシーを保存するには、[保存]をクリックします。