- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
許可されたドメインと信頼済みドメインの追加
ドメインを指定することで、ファイルの安全なアップロード先として信頼できるブラウザやメールアドレスをリスト化できます。ドメインの追加後、情報保護ポリシーでドメインを使用できるようにする必要があります。特定のポリシーに対して許可されたドメインを指定しておくと、追加された証明書に対してドメインが検証されて信頼済みドメインになっている場合、機密ファイルのアップロードを検出するためにスキャンされる際も、そのドメインではポリシー違反がトリガされません。情報保護の設定でどのドメインも指定していない場合や、ポリシーで使用するドメインを追加していない場合は、すべてのドメインが信頼できないドメインとして扱われます。
- USB デバイスのドメインもすべて信頼できないものと見なされます。
- 許可されたドメインを指定しておくと、信頼済み証明書が追加されている限り、そのサブドメインもすべて許可されたと見なされます。
信頼済み証明書がアップロードされていることを確認します。ドメインが信頼済みと見なされるようにするには、信頼済み証明書をアップロードする必要があります。信頼済み証明書をアップロードしていない場合は、許可されたドメインをポリシーで使用していても、窃盗イベントをトリガーします。詳細については、「信頼済み証明書によるドメインの確認」を参照してください。
- 管理コンソールのメニューバーで、[設定] > [情報保護]の順にクリックします。
- [許可されたドメイン]タブをクリックします。
- 新しいブラウザドメインを追加するには、[新しいドメインを追加]ボタンをクリックします。
- [許可されたドメインを追加]ダイアログボックスで、テキストフィールドにドメインの名前と説明を入力します。ドメイン名フィールドでのワイルドカード文字の使用はサポートされていません。
- 必要に応じて、ポリシーでこのドメインを使用する機能をオンにします。
- このドメインが既存の信頼済み証明書を使用しているかどうかを確認するには、[確認]をクリックします。証明書をアップロードしていない場合は、ここで証明書を追加します。手順については、「信頼済み証明書によるドメインの確認」を参照してください。
- [追加]をクリックします。
- 新しいメールドメインを追加する場合は、[許可されたメールドメイン]セクションにドメインを入力し、カンマを使用して入力済みのドメインと区切ります。
許可されたドメインを削除するには、
[許可されたドメイン]
リストで削除するドメインの横にあるチェックボックスをオンにし、[削除]
をクリックします。