- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
証拠収集の管理
CylanceAVERT
でデータ窃盗イベントを収集する方法をカスタマイズできます。データ収集設定を使用すると、監査目的で、データ窃盗イベント時に収集する証拠を設定できるようになります。データ収集設定を構成することで、さまざまな決定を下せます。たとえば、データ窃盗イベントのファイルスニペットを含める、イベント関連ファイルのコピーをすべて保存する、証拠ロッカーへのアップロードを管理する、ファイルアップロードの時間を選択する、データ証拠の保管期間を指定するなどです。- 管理コンソールのメニューバーで、[設定] > [情報保護]の順にクリックします。
- [データ収集]タブをクリックします。
- 情報保護設定を構成するには、次のいずれかを実行します。項目手順ファイルスニペット[ファイルスニペットを生成]トグルをクリックして、ファイルスニペットの収集をオンまたはオフにします。[ファイルスニペットを生成]をオンにすると、データ窃盗イベントのファイルスニペットがイベントの詳細に保存されます。デフォルトでは、[ファイルスニペットを生成]はオフに設定されています。証拠ファイル収集
- [証拠ファイル収集を有効化]トグルをクリックして、証拠ファイルの収集をオンまたはオフにします。デフォルトでは、[証拠ファイル収集を有効化]はオフに設定されています。[証拠ファイル収集を有効化]をオンにすると、データ窃盗イベントに関与したすべてのファイルのコピーがイベントの詳細に保存されます。詳細については、「CylanceAVERT イベントの詳細の表示」を参照してください。
- [ディスク容量]テキストフィールドをクリックし、リモートデバイスまたは証拠ロッカー上の証拠ファイルのキャッシュに割り当てることができる最大空きディスク容量を指定する値を入力します。デフォルトでは、[ディスク容量]は 10% に設定されています。
ファイルアップロード[ファイルアップロードの方法]ドロップダウンメニューをクリックして、方法を選択します。[直接]を選択すると、ネットワーク上のデバイスが証拠ロッカーに直接ファイルをアップロードできるようになります。証拠ロッカーへの直接アクセスがブロックされている場合(例えばファイアウォールなどによって)、[BlackBerry Proxy Service]を選択すると、BlackBerryがクラウド経由でそれらのファイルをアップロードします。デフォルトでは、[直接]が選択されています。証拠ファイルの保持[データの保持]ドロップダウンメニューをクリックして、証拠ファイルを証拠ロッカーに保存する期間を選択します。証拠ファイルを保存できる期間の値は 30 日、60 日、または 90 日です。デフォルトでは、[データの保持]は 30 日に設定されています。