- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
機密データのデータタイプの指定
CylanceAVERT
でスキャンされる機密データは、データタイプによって規定されます。データタイプは情報保護の設定で指定でき、組織のニーズに合わせてカスタマイズ可能です。データタイプの検索には、キーワードまたは正規表現を使用できます。- 管理コンソールのメニューバーで、[設定] > [情報保護]の順にクリックします。
- [データタイプ]タブをクリックします。
- [カスタムデータタイプの追加]をクリックします。また、リストに事前定義済みのデータタイプを追加して、当該のデータタイプを情報保護ポリシーで使用できるようにすることもできます。追加方法は、[事前定義済みデータタイプの追加]をクリックし、リストに追加する事前定義済みのデータタイプを選択して[追加]をクリックします。
- [カスタムデータタイプの追加]ページで、新しいデータタイプの名前と説明を追加します。
- [地域]のドロップダウンリストで、データタイプが使用される地域を選択します。たとえば、カナダの運転免許証番号を確認する場合は、地域を[カナダ]にします。
- [情報タイプ]のドロップダウンメニューで、データタイプと一致する情報タイプを選択します。カスタム、財務、健全性、個人データを指定できます。
- [検索方法]のドロップダウンリストで、使用する検索方法を選択します。値は、キーワード、式、またはキーワード辞書です。キーワード辞書は、複数のキーワードを指定するテキストファイルです。キーワード辞書を作成するには、キーワードごとに改行して記述されたテキストファイルを作成する必要があります。
- 次の操作のいずれかを実行します。
- 検索方法を[キーワード]にした場合は、スキャンするキーワードを[キーワード]フィールドに入力します。キーワードが複数ある場合はカンマで区切ります。
- キーワードが完全に一致する場合に、ファイルを機密と見なす場合は、[完全一致]を選択します。これを選択すると、キーワードがより大きなテキスト文字列の一部である場合、キーワードは一致と見なされなくなります。たとえば、キーワードとして「confidential」を指定した場合、「confidentiality」は一致とは見なされません。
- キーワードの大文字と小文字が完全に一致する場合に、ファイルを機密と見なす場合は、[大文字と小文字を区別]を選択します。これを選択すると、テキストの大文字と小文字が区別されます。たとえば、キーワードとして「confidential」を指定した場合、「CONFIDENTIAL」は一致とは見なされません。
- 検索方法を[正規表現](Regex)にした場合は、スキャンする正規表現を[Regex]フィールドに入力します。Regex を使用する場合は、次の点に注意してください。
- Regex は .NET 言語に準拠する必要があります。
- Regex101 や Regex Storm などの一般的なツールを使用すると、正規表現を検証できます。
- [キーワード辞書]を選択した場合は、次の操作を実行します。
- キーワードが完全に一致する場合に、ファイルを機密と見なす場合は、[完全一致]を選択します。これを選択すると、キーワードがより大きなテキスト文字列の一部である場合、キーワードは一致と見なされなくなります。たとえば、キーワード辞書のキーワードとして「confidential」を指定した場合、「confidentiality」は一致とは見なされません。
- キーワードの大文字と小文字が完全に一致する場合に、ファイルを機密と見なす場合は、[大文字と小文字を区別]を選択します。これを選択すると、テキストの大文字と小文字が区別されます。たとえば、キーワード辞書のキーワードとして「confidential」を指定した場合、「CONFIDENTIAL」は一致とは見なされません。
- [キーワード辞書をアップロード]をクリックし、キーワード辞書を選択します。データ型ごとにアップロードできるキーワード辞書ファイルは 1 つだけです。
キーワード辞書の制限事項は次のとおりです。- テナント上のすべてのキーワード辞書の合計サイズは、1.5 MB を超えることはできません。
- キーワード辞書内の 1 つのキーワードは、1024 文字を超えることはできません。
- テナント上のキーワード辞書データエンティティの最大数は 1000 です。
- [作成]をクリックします。
- カスタムのデータタイプは消去できます。カスタムのデータタイプを消去するには、[アクション]列の
をクリックします。確認メッセージが表示されたら、[消去]をクリックします。データタイプがポリシーで使用されている場合、[使用中のデータタイプ]とポップアップで表示されます。その場合、これが削除されるまで、データタイプを消去できません。 - 事前定義済みのデータタイプはリストから削除しても、消去することはできません。リストから事前定義済みのデータタイプを削除するには、[アクション]列の
をクリックします。確認メッセージが表示されたら、[削除]をクリックします。[事前定義済みデータタイプの追加]をクリックすると、事前定義済みのデータタイプを再度追加して、リストで選択することができます。データタイプがポリシーで使用されている場合、[使用中のデータタイプ]とポップアップで表示されます。その場合、これが削除されるまで、データタイプを消去できません。 - 既存のキーワード辞書ファイルをダウンロードできます。更新されたキーワード辞書がアップロードされると、エンドポイントが再スキャンされ、ポリシーが評価されます。現在、既存のイベントは以前のデータタイプから評価されたままになります。