- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
情報保護ポリシーの作成
- 管理コンソールのメニューバーで、[ポリシー] > [ユーザーポリシー]をクリックします。
- [情報保護]タブをクリックします。
- [ポリシーを追加]をクリックします。
- [一般的な情報]セクションで、次の項目を入力します。
- [ポリシー名]フィールドに、ポリシーの名前を入力します。
- [説明]フィールドに、ポリシーの説明を入力します。
- [ポリシータイプ]のドロップダウンメニューで、作成するポリシーのタイプを選択します。ポリシータイプは規制か組織を指定できます。
- 規制のポリシータイプとは、規制で定義されている機密データの有限セットを指しますが、必ずしも経時的に変化するものではありません(PCI、HIPAA など)。
- 組織のポリシータイプとは、会社所有のデータを指し、データにアクセスできる対象者は常に変化する可能性があります。そのため、組織データはデータ要素(ファイルタイプ、キーワード、ファイル作成者、ファイル作成者の役割など)で分類する必要があります。
- [条件]セクションで、次のいずれかを使用して、ポリシー違反をトリガーする条件を設定します。条件説明テンプレートを使用した条件の追加
- [テンプレートから追加]をクリックします。
- ポリシーに追加するテンプレートのチェックボックスをクリックします。検索バーを使用すると、テンプレートのリストをフィルタリングできます。
条件ビルダーを使用した条件の追加条件ビルダーは、ANDやORのステートメントグループで構成されています。どのようなときにポリシーをトリガーするのかを決めるには、これらのステートメントグループの組み合わせを使用する必要があります。- AND条件のセクションでは、ドロップダウンリストから条件を選択して、条件をトリガーするのに必要な最小オカレンス数を数値のドロップダウンメニューから指定します。
- 現在のステートメントグループにアイテムを新たに追加する場合、[アイテムの追加]をクリックします。
- ステートメントグループを新たに追加する場合、[グループの追加]をクリックします。
- ステートメントグループを削除する場合、[グループの削除]をクリックします。
- OR条件のセクションでは、ドロップダウンリストから条件を選択して、条件をトリガーするのに必要な最小オカレンス数を数値のドロップダウンメニューから指定します。
- [許可されたドメイン]セクションで をクリックして、ポリシーで許可するブラウザのドメインをリストから選択します。
- [許可されたメールドメイン]セクションで、情報保護設定で指定されたメール受信者のうち、ポリシーで許可する受信者を選択します。
- [アクション]セクションのドロップダウンリストから、Web ブラウザ、USB、メールの窃盗イベントに対して実行するアクションを選択します。次のアクションから選択します。
- レポート:このオプションでは、データ窃盗またはポリシー違反がCylance Endpoint Securityコンソールにレポートされ、Avert イベント([Avert] > [イベント])ページに表示されます。アラートが[アラート]表示で作成され、イベントは SIEM ソリューションまたは syslog サーバー(設定されている場合)に送信されます。また、通知([設定] > [情報保護])画面で指定されたメール受信者にはメールが送信されます。
- レポートと通知:このオプションでは、データ窃盗またはポリシー違反がCylance Endpoint Securityコンソールにレポートされ、ユーザーのエンドポイントのタスクバーにデータ窃盗またはポリシー違反のバッジと通知が表示されます。
- レポート、通知、警告:このオプションでは、データ窃盗またはポリシー違反がCylance Endpoint Securityコンソールにレポートされ、バッジと通知がタスクバーに表示されて、データ窃盗やポリシー違反の発生前にエンドポイントとポップアップにWindows通知が追加されてユーザーが警告されます。たとえば、ユーザーがMicrosoft Outlookを使用している場合、CylanceAVERTエージェントはメールをインターセプトして、機密データが送信される前にメールエディタにアラートを表示し、ユーザーに警告を表示します。
- [追加]をクリックします。ユーザーにポリシーが割り当てられている場合、これらのポリシーをすべて削除すると、そのユーザーはCylanceAVERTから削除されます。
次の操作のいずれかを実行します。
- ユーザーやユーザーグループにポリシーを割り当てることができます。詳細については、「CylanceAVERT ユーザーの詳細の表示」を参照してください。
- 情報保護ポリシーを削除するには、リスト内のポリシーの横にあるチェックボックスをオンにして、[削除]をクリックします。
- 情報保護ポリシーを編集するには、リスト内のポリシーをクリックして、ポリシーを変更してから[保存]をクリックします。