- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
- BlackBerry Docs
- Cylance Endpoint Security
- セットアップ
- Cylance Endpoint Security セットアップガイド
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
CylancePROTECT Desktop
および CylanceOPTICS
エージェントの更新の管理更新ルールを使用することで、デバイス上の
CylancePROTECT Desktop
エージェントおよび CylanceOPTICS
エージェントの更新を管理できます。更新ルールにより Cylance Endpoint Security
を設定して、更新を特定のバージョンまたは利用可能な最新バージョンに自動的にプッシュしたり、自動更新をオフにして組織の希望する方法でソフトウェア配布を管理したりすることができます。ゾーンは更新ルールに関連付けられ、ゾーンに属しているデバイスとユーザーはそのルールに従って更新を受信します(ゾーンベースの更新とも呼ばれます)。デフォルトでテスト、パイロット、および実稼働の更新ルールが用意されていますが、組織のニーズに応じてエージェントの更新を管理する新しい更新ルールを追加することもできます。デバイスのエージェントバージョンは、必ず、更新ルールで指定されたバージョンに更新されます。デバイスが既に新しいバージョンを使用している場合でも、更新ルールを使用して以前のバージョンのエージェントをインストールできます。
デバイスの
Linux
ドライバが以前にデバイス上で手動で更新されたことがある場合、そのドライバはエージェントの更新の一環として自動的には更新されません。これは、自動化されたシステムが、管理者が実行したアクションを上書きしないようにするためです。エージェントの更新をテストする際は、次の点を考慮してください。
- BlackBerryでは、実稼働環境に追加した他の更新ルールを使用する前に、テスト目的で作成された更新ルール(テストおよびパイロットの更新ルールなど)とゾーンを使用してエージェント更新ルールをテストすることをお勧めします。更新をテストするときは、テストおよび評価のための専用デバイスを使用することを検討してください。
- エージェントの更新をテストするためのゾーンを作成し、テスト用の専用デバイスを追加します。作成したゾーンを、テストおよびパイロットの更新ルールに関連付けます。ゾーンの作成方法の詳細については、「CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定」を参照してください。
- テストデバイスはすべて、テストするゾーンに属していることを確認します。他の更新ルールが関連付けられたゾーンに属していないすべてのデバイスには、実稼働の更新ルールが適用されます。
デバイスポリシーで、メモリ保護、スクリプト制御、デバイス制御のいずれかまたはすべてが有効になっている場合は、エージェントのインストールまたはアップグレード後にデバイスを再起動することをお勧めしますが、厳密には必要ありません。再起動すると、新しいポリシー設定が完全に有効になります。
更新ルールとゾーンの仕組み
- デバイスは、ゾーンルールまたは手動割り当てのいずれかによってゾーンに関連付けられます。
- デバイスは、複数のゾーンに関連付けることができます。
- ゾーンは、更新ルールに割り当てられます。それらのゾーンに割り当てられたデバイスは、更新ルールに従います。
- 更新ルールはオペレーティングシステム(OS)プラットフォームに固有のものではありませんが、特定の OS プラットフォームのデバイスの更新を管理するためのゾーンを作成することもできます。更新ルールで指定されたエージェントバージョンがプラットフォームで使用できない場合、デバイスは、更新がプラットフォームで使用可能になったときに更新を受信します。
- 更新ルールはランク付けされます。デバイスが複数のゾーンに関連付けられていて、異なる更新ルールが割り当てられている場合、エージェントの更新(自動更新または特定のバージョン)を指定する最高ランクの更新ルールが有効になります。デバイスが少なくとも 1 つのゾーンにあり、更新ルールで更新が指定されている場合、デバイス上のエージェントはそれに応じて更新されます。実稼働更新ルールのランクは最低で、更新ルールのあるゾーンに属さないデバイス、およびどのルールにもエージェントに対する更新が指定されていないゾーンに属すデバイスに適用されます。
更新ルールの例
次に、ゾーンベースの更新専用に作成されたゾーンが割り当てられた更新ルールの例を示します。
更新ルールの例 | 割り当てられたゾーン |
---|---|
Windows Server - テスト |
|
Windows Server - パイロット |
|
Windows Server - 実稼働 |
|