- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
テナントの認証ポリシーの管理
Cylance Endpoint Security
には、デフォルトで 3 つのテナント認証ポリシーがあり、認証タイプの管理で使用されます。管理者が Cylance コンソールにサインインしたり、ユーザーが Cylance Endpoint Security アプリまたはエージェント(CylancePROTECT Mobile
アプリや CylanceGATEWAY
など)をアクティベートしたりするのに必要な認証になります。テナントポリシーは、ユーザーがアクセスしようとするコンソールまたはアプリで、アプリの例外ポリシーや認証ポリシーが当該のユーザーに割り当てられていない場合に適用されます。デフォルトのポリシーと認証方法は次のとおりです。- 管理コンソール:このポリシーでは、Cylanceコンソールパスワードをデフォルト認証として使用します。2024 年 3 月以降に作成されたテナントの場合、このポリシーではCylanceコンソールパスワードとワンタイムパスワードがデフォルト認証として使用されます。Cylance Endpoint Security管理コンソールでの認証で使用されます。
- CylanceGATEWAY:このポリシーは、ユーザーのエンタープライズパスワードをデフォルト認証として使用します。ユーザーがCylanceGATEWAYアプリまたはデスクトップエージェントをアクティベートするときに使用されます。
- CylancePROTECT Mobileアプリ:このポリシーでは、ユーザーのエンタープライズパスワードをデフォルト認証として使用します。ユーザーがモバイルデバイスでCylancePROTECTアプリをアクティベートするときに使用されます。デスクトップエージェントの場合は適用されません。
ポリシーを編集して他のタイプの認証を追加すると、ポリシーで指定した順序での認証実施をユーザーに要求できます。たとえば、エンタープライズ認証の後にワンタイムパスワードを追加すると、ユーザーは仕事用または の資格情報を入力してから、ワンタイムパスワードの入力をプロンプトされることになります。
my
Account- メニューバーで[設定] > [認証] > [デフォルト認証]の順にクリックします。
- 編集するポリシーをクリックします。
- [アプリ認証]セクションで[認証方法の追加]をクリックします。
- [認証方法を追加]ダイアログボックスのドロップダウンリストで、認証方法を選択します。[追加]をクリックします。この手順を繰り返して、ポリシーにさらに認証方法を追加します。ユーザーは、指定した順序で認証のタイプの入力を完了する必要があります。順序を変更するには、[順序の設定]をクリックし、認証方法をドラッグして希望の順序に変更してから[順序の設定]をクリックします。再度ワンタイムパスワードを認証方法として追加する場合は、エンタープライズパスワードの後に設定する必要があります。
- [保存]をクリックします。
認証方法をデフォルトポリシーに追加する場合、ポリシーリストのページで[デフォルト方式に戻す]をクリックすると、デフォルトの設定に戻すことができます。