- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
アクセス制御リストの設定
CylanceGATEWAY
では、5 分ごとに既存の宛先への接続を評価します。評価の際、CylanceGATEWAY
では、ACL ルールが再適用されます。場合によっては、確立されている接続が切断されることがあります。これは、ユーザーのリスクレベルが変更された場合や、接続の確立後に宛先のレピュテーションが更新された場合などに発生します。組織のニーズに合わせてプライベートネットワークが定義されていることを確認してください。手順については、「プライベートネットワークの定義」を参照してください。
- 管理コンソールのメニューバーで、[設定] > [ネットワーク]の順にクリックします。
- [アクセス制御リスト]タブをクリックします。
- ルールのドラフトセットが処理中であるという通知が確認された場合は、[ドラフトルール]タブをクリックします。処理中のルールのドラフトセットがない場合、更新を行うとルールのドラフトセットが作成されます。
- 次の操作のいずれかを実行します。
- ルールまたはドラフトルールを検索するには、
をクリックして、事前定義された範囲と条件を 1 つ以上選択して、基準を指定します。設定を表示するルールをクリックします。
をクリックすると検索がリセットされます。検索の詳細については、「ACL ルールとネットワークサービスの検索」を参照してください。 - リストの最後に新しいルールを追加するには、[ルールを追加]をクリックします。
- 既存ルールの上または下に新しいルールを追加するには、既存のルールの行にある
をクリックし、[上のルールを追加]または[下のルールを追加]を選択します。 - ルールをコピーして既存ルールの上または下に追加するには、既存ルールの行にある をクリックして、[上のルールをコピー]または[下のルールをコピー]を選択します。
- 既存ルールを編集するには、ルールの名前をクリックします。
- ルールを無効にするには、そのルールの行にある
をクリックします。 - ルールを有効にするには、そのルールの行にある
をクリックします。 - ルールを削除するには、そのルールの行にある をクリックし、[ルールの削除]を選択します。
- ルールの順序を変更するには、[順序]をクリックし、リスト内で矢印を使用してルールを上下に移動します。
- ブロックされている悪意のある宛先にユーザーがアクセスする必要がある場合(脅威調査の実施など)に、ルールを追加してそのトラフィックを許可するには、次の設定で[ルールを追加]をクリックします。このルールは、宛先へのアクセス許可に関するルールの中で、順序が最初になっている必要があります。
- アクション:許可
- [ネットワーク保護に対するアクセス試行を確認]チェックボックス:オフ
- ターゲット:いずれかに一致。宛先アドレスを追加します。
- ユーザーまたはグループ:いずれかに一致。宛先へのアクセスを必要とするユーザーまたはグループを追加します。
- ルールの追加または編集を選択した場合は、ACL ルールのパラメーターを指定して[保存]をクリックします。
- [ルールをコミット]をクリックして変更を ACL に適用します。また、後でページを離れてドラフトルールに戻ることもできます。ドラフト ACL をコミットすると、ドラフトルールリストを持つ他のすべての管理者は、古いドラフトを破棄するように求められます。