- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
LDAP ディレクトリへの接続
オンプレミス LDAP ディレクトリに接続するには、まず
BlackBerry Connectivity Node
のインスタンスを少なくとも 1 つインストールする必要があります。- BlackBerry Connectivity Nodeコンソール(http:/localhost:8088)で、[全般設定] > [会社のディレクトリ]をクリックします。
- をクリックします。
- [LDAP]を選択します。
- [接続名]フィールドに、この会社のディレクトリ接続の名前を入力します。
- [LDAP サーバー検出]ドロップダウンリストで、次のいずれかをクリックします。自動検出を使用する場合は、[自動]をクリックします。
- 自動検出を使用する場合は、[自動]をクリックし、[DNS ドメイン名]フィールドに DNS ドメイン名を入力します。
- LDAP コンピューターを指定する場合は、[以下のリストからサーバーを選択]をクリックします。 をクリックして、コンピューターの FQDN を入力します。さらにコンピューターを追加するには、この手順を繰り返します。
- [SSL を有効にする]ドロップダウンリストで、LDAP トラフィックに対して SSL 認証を有効にするかどうかを選択します。[はい]をクリックした場合は、[参照]をクリックして LDAP コンピューターの SSL 証明書を選択します。
- [LDAP ポート]フィールドに、LDAP コンピューターのポート番号を入力します。
- [認証が必須]ドロップダウンリストで、LDAP コンピュータを使用して認証する必要があるかどうかを選択します。[はい]をクリックする場合は、LDAP アカウントのユーザー名とパスワードを入力します。ユーザー名は DN 形式(たとえば、CN=Megan Ball,OU=Sales,DC=example,DC=com)にする必要があります。
- [検索ベース]フィールドに、アクセスする検索ベースを入力します(たとえば、OU=Users,DC=example,DC=com)。
- [LDAP ユーザー検索フィルター]フィールドに、LDAP ユーザーに対して使用するフィルターを入力します。例:(&(objectCategory=person)(objectclass=user)。Cylance Endpoint Securityテナント全体で単一グループのすべてのメンバーに検索を制限する場合は、(&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)) を使用できます。
- [LDAP ユーザーの検索範囲]ドロップダウンリストで、次のいずれかをクリックします。ユーザー検索をベース DN より下のすべてのレベルに適用する場合は、[すべてのレベル]をクリックします。ベース DN の 1 レベル下にユーザー検索を制限する場合は、[1 レベル]をクリックします。
- [固有 ID]フィールドに、各ユーザーの固有 ID の属性を入力します(たとえば、uid)。この属性は、全ユーザーに対して、不変でグローバルに固有であることが必要です。
- [名]フィールドに、各ユーザーの名の属性を入力します(たとえば、givenName)。
- [姓]フィールドに、各ユーザーの姓の属性を入力します(たとえば、sn)。
- [ログイン属性]フィールドに、各ユーザーのログイン属性を入力します(たとえば、cn)。
- [メールアドレス]フィールドに、各ユーザーのメールの属性を入力します(たとえば、mail)。
- [表示名]フィールドに、各ユーザーの表示名の属性を入力します(たとえば、displayName)。
- 会社のディレクトリからユーザーの詳細情報を同期するには、[追加のユーザーの詳細を同期]チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。
- ディレクトリにリンクされたグループを有効化するには、[ディレクトリにリンクされたグループを有効にする]チェックボックスをオンにします。以下の情報を指定します。
- [グループ検索ベース]フィールドに、グループ情報の検索でベース DN として使用する値を入力します。
- [LDAP グループ検索フィルター]フィールドに、会社のディレクトリでグループオブジェクトを検索するのに必要な LDAP 検索フィルターを入力します。
- [グループ固有 ID]フィールドに、各グループの固有 ID の属性を入力します。この属性は、不変でグローバルに一意である必要があります。
- [グループの表示名]フィールドに、各グループの表示名の属性を入力します。
- [グループメンバーシップの属性]フィールドに、グループメンバーシップの属性の名前を入力します。属性値は DN 形式である必要があります。
- [テストグループ名]フィールドに、指定したグループ属性を検証するための既存のグループ名を入力します。
- [保存]をクリックします。
- Cylance Endpoint Securityの自動オンボーディングを設定する場合は、「オンボーディングおよびオフボーディングの設定」を参照してください。
- ディレクトリ同期スケジュールを追加する場合は、「ディレクトリ同期スケジュールの設定」を参照してください。
- BlackBerry Connectivity Nodeのインスタンスが複数ある場合は、1 つのインスタンスから他のインスタンスにディレクトリ接続設定をコピーできます。