- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
ポリシー統合のベストプラクティス
CylanceAVERT
には、情報保護ポリシーで使用できる 2 つのポリシーコンプライアンスタイプがあります。規制コンプライアンスとは、業界や政府の規制に関連する機密情報の保護に使用される、有限の機密データのセットを指します。規制データとは、経時的に変化しないデータのことです。CylanceAVERT 設定の定義済みデータタイプはすべて規制データであり、製品のセットアップを迅速化および簡素化するために
BlackBerry
が提供するものです。独自の規制データタイプとテンプレートを作成し、組織で必要な規制データをすべてまとめたポリシーとして使用できます。たとえば、BlackBerry
が提供するテンプレートを使用する代わりに、カナダの SIN 番号、PHIN、医療サービス番号、運転免許証、銀行口座番号およびパスポート番号を組み合わせて 1 つのポリシーにしたカナダの健康規制ポリシーを作成できます。CylanceAVERT
は、正規表現またはキーワードとの一致を使用して、ポリシーに記載されている関連規制情報がファイルに含まれているかどうかを判別します。組織コンプライアンスとは、組織から組織へのデータ変更にアクセスできるコンテンツとユーザーが組織の状況に応じて常に変化するような、無限のデータセットを指します。この場合、組織コンプライアンスを使用して、会社の IP や組織に関連するその他の情報を含む機密データを保護する必要があります。
同じ機密ファイルに複数のポリシーが適用される可能性があるため、機密性の高いファイルが検出されたときに実行する修正アクションでポリシーが競合する場合があります。この場合、
CylanceAVERT
はこれらのポリシーの修正アクションを調整します。ポリシーの不一致が発生すると、
CylanceAVERT
は自動的に調整アクションを適用します。ファイルが規制ポリシーに違反しているのか、組織ポリシーに違反しているのか、またはその両方に違反しているのかによって調整アクションは変わります。ファイルが組織ポリシーにのみ違反しているとして分類された場合は、制約が最も緩い修正アクションが実行されます。ファイルが規制ポリシーまたは組織ポリシー、あるいはその両方に違反しているとして分類された場合は、最も制約が厳しいアクションが実行されます。たとえば、「機密」という単語がファイルに 2 回使用されている場合に機密性が高いと判断する組織ポリシーと、3 回使用されている場合に機密性が高いと判断する別の組織ポリシーの対象となるファイルでは、3 回使用されている場合に機密性が高いと判断されます(最も緩い制約)。ただし、これらのポリシーのいずれかまたは両方が規制ポリシーであれば、2 回使用されている場合に機密性が高いと判断されます(最も厳しい制約)。