- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
ネットワークサービスの定義
ネットワークサービスは、アクセス制御リスト(ACL)ルールの設定を簡素化するために使用できるアドレスのグループ(FQDN または IP アドレス)です。ACL ルールを作成するときは、各アドレスを個別に指定する代わりに、ネットワークサービスを指定できます。
BlackBerry
ではプロセスを簡素化するために、多くの一般的な SaaS アプリケーションのネットワークサービスを保守し、定期的に更新しています。パブリックアプリケーションとプライベートアプリケーションの両方に追加のネットワークサービスを定義できます。既存のネットワークサービスはネストすることができます。ネットワークサービスをネストすると、追加した各ネットワークサービス中の宛先が参照されるようになり、そこに含まれているすべての宛先にアクセスできます。結合されたネットワークサービス中の 1 つが変更された場合、そうした変更は即座に自動的に反映されます。追加したネットワークサービスについては、検索することができます。検索の詳細については、「ACL ルールとネットワークサービスの検索」を参照してください。- 管理コンソールのメニューバーで、[設定] > [ネットワーク]をクリックします。
- [ネットワークサービス]タブをクリックします。
- [追加]をクリックします。
- ネットワークサービスの名前と説明を入力します。
- 必要に応じて、[ネットワークサービス]をクリックし、1 つまたは複数のネットワークサービスを選択します。
- 必要に応じて、[アドレス]をクリックします。宛先の IP アドレス、FQDN、またはワイルドカードドメインを入力します。他のアドレスを追加する場合は、 をクリックします。次のアドレス形式がサポートされています。
- IP アドレス範囲:172.16.10.0~172.16.10.255
- 単一のアドレス:172.16.10.2
- IP アドレス範囲:172.16.10.0~172.16.10.255
- CIDR:172.16.10.0/24
- FQDN:domain.example.com
- ワイルドカードを含むドメイン:*.example.com
- [プロトコル]をクリックし、接続の試行に使用するプロトコルを選択し、使用する単一のポートまたはポート範囲を指定します。他のプロトコルとポートを追加する場合は、 をクリックします。
- 手順 6 と 7 を繰り返して、他のアドレスとポートを追加します。
- [追加]をクリックします。
- ネットワークサービスを編集するには、編集するフィールドをクリックして変更を加えます。BlackBerryによって定義されたサービスは編集できません。
- ネットワークサービスを削除するには、サービス、アドレス、またはポートの横にある をクリックします。アドレスとポートの行を削除するには、適切な宛先アドレスとポートの行の横にある をクリックします。BlackBerryによって定義されたサービスは削除できません。
ネットワークサービスリストを検索して、情報を表示することができます。 をクリックして、1 つまたは複数の事前定義された有効範囲および条件を選択し、基準を指定します。設定を表示したいネットワークサービスをクリックします。 をクリックすると検索がリセットされます。