- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
- BlackBerry Docs
- Cylance Endpoint Security
- セットアップ
- Cylance Endpoint Security セットアップガイド
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
- 仮想マシンへの CylancePROTECT Desktop の展開
仮想マシンへの CylancePROTECT Desktop の展開
CylancePROTECT Desktop
の展開- VDI ゴールドイメージの準備に使用するデバイスポリシーを作成します。ポリシーで次のオプションを設定します。デバイスポリシーのカテゴリオプションファイルアクション安全ではないファイルタイプと異常ファイルタイプに対して、[自動隔離(実行制御あり)]をオンにします。保護設定
- [バックグラウンド脅威検出](1 回実行)をオンにします。
- [新しいファイルを監視]をオンにします。
- VDI ゴールドイメージを準備します。
- CylancePROTECT Desktop エージェントをゴールドイメージにインストールします。たとえば、次のインストールコマンドとパラメータを使用します。msiexec /i CylancePROTECTSetup_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> VDI=1 LAUNCHAPP=1
- 手順 1 で作成したデバイスポリシーをゴールドイメージに適用します。バックグラウンド脅威検出スキャンが完了するまで待ちます。ディスクのサイズとスキャン時のイメージ上のアクティビティによっては、完了までに数時間かかる場合があります。
- バックグラウンド脅威検出スキャンの結果を確認し、必要に応じて、ゴールドイメージで検出されたバイナリを CylancePROTECT Desktop の隔離リストまたはセーフリストに追加します。
- ゴールドイメージで、レジストリからフィンガープリントの値をクリアします。
- CylanceSvc サービスを停止します。support.blackberry.com にアクセスして、「KB 107236」を参照してください。
- ローカル管理者アカウントを使用して、レジストリキーの所有権を取得し、次のレジストリにフルコントロール権限を追加します。HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop
- 上記のレジストリをバックアップまたはエクスポートします。
- FP、FPMask、FPVersion のレジストリキーを削除します。
- ゴールドイメージを作成します。
- プロダクション VDI ワークステーション向けのデバイスポリシーを作成します。BlackBerryでは、プロダクションワークステーションでユーザーが有効にするオプションに加えて、ポリシーで次のオプションをお勧めします。デバイスポリシーのカテゴリオプションファイルアクション
- 安全ではないファイルタイプと異常ファイルタイプに対して、[自動隔離(実行制御あり)]をオンにします。
- [自動アップロード]をオンにします。
保護設定- [新しいファイルを監視]をオンにします。
- [バックグラウンド脅威検出]をオフにします。
- ゴールドイメージを実稼働ワークステーションに展開して複製します。複製した各イメージの UUID または ID は、ゴールドイメージとは異なる一意のものにする必要があります。
- 手順 5 のデバイスポリシーを実稼働ワークステーションに適用します。
複製されたデバイスの場合、[ゾーンベースのエージェントの更新]を
[更新しない]
またはエージェントの特定のバージョンに設定します。更新はゴールドイメージで管理する必要があります。「複製されたデバイスでの CylancePROTECT Desktop の更新」を参照してください。