ナビゲーションをスキップする

仮想マシンへの
CylancePROTECT Desktop
の展開

  1. VDI ゴールドイメージの準備に使用するデバイスポリシーを作成します。ポリシーで次のオプションを設定します。
    デバイスポリシーのカテゴリ
    オプション
    ファイルアクション
    安全ではないファイルタイプと異常ファイルタイプに対して、
    [自動隔離(実行制御あり)]
    をオンにします。
    保護設定
    • [バックグラウンド脅威検出]
      1 回実行
      )をオンにします。
    • [新しいファイルを監視]
      をオンにします。
  2. VDI ゴールドイメージを準備します。
    1. CylancePROTECT Desktop エージェントをゴールドイメージにインストールします。たとえば、次のインストールコマンドとパラメータを使用します。
      msiexec /i CylancePROTECTSetup_x64.msi /qn PIDKEY=<INSTALLATION TOKEN> VDI=1 LAUNCHAPP=1
    2. 手順 1 で作成したデバイスポリシーをゴールドイメージに適用します。
      バックグラウンド脅威検出スキャンが完了するまで待ちます。ディスクのサイズとスキャン時のイメージ上のアクティビティによっては、完了までに数時間かかる場合があります。
    3. バックグラウンド脅威検出スキャンの結果を確認し、必要に応じて、ゴールドイメージで検出されたバイナリを CylancePROTECT Desktop の隔離リストまたはセーフリストに追加します。
  3. ゴールドイメージで、レジストリからフィンガープリントの値をクリアします。
    1. CylanceSvc サービスを停止します。support.blackberry.com にアクセスして、「KB 107236」を参照してください。
    2. ローカル管理者アカウントを使用して、レジストリキーの所有権を取得し、次のレジストリにフルコントロール権限を追加します。
      HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop
    3. 上記のレジストリをバックアップまたはエクスポートします。
    4. FP、FPMask、FPVersion のレジストリキーを削除します。
  4. ゴールドイメージを作成します。
  5. プロダクション VDI ワークステーション向けのデバイスポリシーを作成します
    BlackBerry
    では、プロダクションワークステーションでユーザーが有効にするオプションに加えて、ポリシーで次のオプションをお勧めします。
    デバイスポリシーのカテゴリ
    オプション
    ファイルアクション
    • 安全ではないファイルタイプと異常ファイルタイプに対して、
      [自動隔離(実行制御あり)]
      をオンにします。
    • [自動アップロード]
      をオンにします。
    保護設定
    • [新しいファイルを監視]
      をオンにします。
    • [バックグラウンド脅威検出]
      をオフにします。
  6. ゴールドイメージを実稼働ワークステーションに展開して複製します。複製した各イメージの UUID または ID は、ゴールドイメージとは異なる一意のものにする必要があります。
  7. 手順 5 のデバイスポリシーを実稼働ワークステーションに適用します。
複製されたデバイスの場合、[ゾーンベースのエージェントの更新]
[更新しない]
またはエージェントの特定のバージョンに設定します。更新はゴールドイメージで管理する必要があります。「複製されたデバイスでの CylancePROTECT Desktop の更新」を参照してください。