- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
- BlackBerry Docs
- Cylance Endpoint Security
- セットアップ
- Cylance Endpoint Security セットアップガイド
- 会社のディレクトリへのリンク
- オンボーディングおよびオフボーディングの設定
オンボーディングおよびオフボーディングの設定
オンボーディングにより、会社のディレクトリグループのユーザーメンバーシップに基づいて
Cylance Endpoint Security
に自動的にユーザーアカウントを追加できます。ディレクトリグループとユーザーアカウントは、同期プロセス中に CylanceGATEWAY
へ追加されます。オンボーディングを有効にする場合は、オフボーディングを設定することもできます。ユーザーがディレクトリ内で無効にされるか、オンボーディングディレクトリグループ内のすべての会社ディレクトリグループから削除されると、
Cylance Endpoint Security
はそのユーザーアカウントを削除し、ユーザーのデバイスからのネットワーク接続を許可しなくなります。オフボーディング保護を使用することで、ユーザーアカウントの削除を引き延ばして、ディレクトリのレプリケーションが遅れることによる想定外の削除を回避できます。オフボーディング保護により、次の同期サイクルの 2 時間後にオフボーディングアクションが延期されます。
接続するディレクトリのタイプに応じて、Azure Active Directory と同期するように Cylance Endpoint Security を設定するか、Microsoft Active Directory または LDAP ディレクトリに接続します。
- 管理コンソールのメニューバーで、[設定] > [ディレクトリ接続]をクリックします。
- [ディレクトリ接続]リストで、オンボーディングを設定する接続をクリックします。
- [同期設定]タブで、[ディレクトリオンボーディング]を選択します。
- [同期]フィールドで、各同期プロセスで許可する変更の最大数を入力します。デフォルトでは、制限はありません。同期する変更の数が設定した制限を超えている場合は、同期プロセスが停止します。変更には、グループに追加されたユーザー、グループから削除されたユーザー、オンボーディングされるユーザー、オフボーディングされるユーザーが含まれます。
- [ネストレベル]フィールドに、会社のディレクトリグループの同期するネストレベルの数を入力します。デフォルトでは、制限はありません。
- ディレクトリグループの同期を強制するには、[同期を強制する]を選択します。このオプションを選択すると、グループが会社のディレクトリから削除されたときに、そのグループへのリンクが、オンボーディングディレクトリグループとディレクトリにリンクされているグループから削除されます。選択されていない場合で会社のディレクトリグループが見つからない場合、同期プロセスがキャンセルされます。
- ユーザーがディレクトリ内のリンクされたすべてのグループから削除されたときにCylance Endpoint Securityからユーザーアカウントを削除するには、[ユーザーがすべてのオンボーディングディレクトリグループから削除されたらユーザーを削除する]を選択します。ユーザーアカウントは、リンクされたすべてのディレクトリグループから削除された後、初めて同期サイクルが発生したときにCylance Endpoint Securityから削除されます。
- ユーザーアカウントまたはデバイスデータがCylance Endpoint Securityから予期せず削除されないようにするには、[オフボーディング保護]を選択します。オフボーディング保護とは、ユーザーが次の同期サイクルの 2 時間後までCylance Endpoint Securityから削除されないことです。
- [保存]をクリックします。