- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- Linux インストールの前提条件
- Linux エージェントインストールパッケージ
- RHEL/CentOS エージェントの自動インストール
- RHEL/CentOS エージェントの手動インストール
- Ubuntu エージェントの手動インストール
- Amazon エージェントの自動インストール
- Amazon エージェントの手動インストール
- Amazon Linux コマンド
- SUSE エージェントの自動インストール
- SUSE エージェントの手動インストール
- Debian エージェントの手動インストール
- Oracle エージェントの自動インストール
- Oracle エージェントの手動インストール
- UI の手動起動(Ubuntu および SUSE)
- カーネルドライバのロードおよびアンロード
- カーネルドライバがロードされているかどうかの確認
- Linux のログ
- Linux エージェントの再登録
- Linux でのエージェントサービスの開始または停止
- 古い CylancePROTECT Desktop Linux エージェントのアップグレードの計画
- Linux ドライバの更新
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Azure 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY Connector の更新
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- Cylance Endpoint Security と Microsoft Intune の統合によるモバイルの脅威への対応
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
- BlackBerry Docs
- Cylance Endpoint Security
- セットアップ
- Cylance Endpoint Security セットアップガイド
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- AWS 環境への CylanceGATEWAY Connector のインストール
AWS 環境への CylanceGATEWAY Connector のインストール
AWS
環境への CylanceGATEWAY Connector
のインストールCylanceGATEWAY Connector
をインストールしたら、使用のプライベートネットワークの Amazon
S3 バケットに CylanceGATEWAY Connector
VMDK イメージファイルをアップロードします。Amazon
EC2 Image Builder サービスを使用して、アップロードした VMDK イメージファイルをインポートし、Amazon
Machine Image(AMI)を作成します。CylanceGATEWAY Connector
インスタンスは、インポートした AMI から作成します。CylanceGATEWAY Connector
インスタンスは、DHCP 向けに設定します。静的 IP 向けのインスタンス設定はサポートされていません。- 使用のアカウントにて、既存のAmazonS3 バケットにアクセスする権限や、S3 バケットを新たに作成する権限があることを確認します。S3 バケットの作成方法については docs.aws.amazon.com にアクセスして「バケットの作成」を参照してください。
- 使用の環境に、AWSID およびアクセス管理(IAM)のサービスロールがあることを確認します。IAM サービスロールの作成方法については、docs.aws.amazon.com にアクセスして「必須のサービスロール」を参照してください。サービスロール名が指定されていない場合、AWSにより「vmimport」という名前が付与されます。
必要に応じて、
AWS
コマンドラインインターフェイス(CLI)を使用して、CylanceGATEWAY Connector
AMI イメージファイルのインポートを自動化することができます。詳細については、docs.aws.amazon.com にアクセスして、「VM Import/Export を使用した VM イメージのインポート」を参照してください。- からmyAccountCylanceGATEWAY ConnectorVMDK ファイル(cylance-gateway-connector-aws<version>.vmdk)をダウンロードします。
- https://aws.amazon.com/console からAWS管理コンソールにサインインします。
- AWSコンソールを使用して、cylance-gateway-connector-aws<version>.vmdk イメージファイルを S3 バケットにアップロードします。手順については、docs.aws.amazon.com にアクセスして「オブジェクトのアップロード」を参照してください。必要に応じて、S3 バケットを作成してください。
- AWSコンソールを使用して AMI をインポートするには、次の手順を実行します。
- [EC2 Image Builder]サービスを開きます。
- 左の列の[イメージ]をクリックします。
- [イメージのインポート]ボタンをクリックします。
- [イメージのインポート]画面で、次のフィールドを入力します。
- CylanceGATEWAY Connectorの名前とバージョンを入力します。
- [ベースイメージオペレーティングシステム]セクションで[Ubuntu]を選択し、OS バージョンを[Ubuntu 20]にします。
- VM インポート設定の[ディスクコンテナ 1]セクションでは、ソースを[S3 バケット]にします。手順 3 でCylanceGATEWAY ConnectorVMDK イメージファイルをアップロードした S3 バケットを参照します。
- インポートプロセスで使用するのに適切な IAM サービスロールを選択します。デフォルトでは、IAM サービス名が「vmimport」になります。
- [イメージのインポート]をクリックします。注:この手順が完了するまで、最大 30 分かかります。
- インポートしたイメージファイルのイメージ IDを記録します。イメージ ID は、CylanceGATEWAY Connectorインスタンスの起動で使用します。次の操作を実行します。
- [イメージ]画面で、インポートした AMI のバージョンをクリックします。
- [イメージのビルドバージョン]画面で、バージョンをクリックします。
- [出力リソース]セクションの[イメージ]列で、AMI イメージ IDを記録します。
- インポートした AMI からCylanceGATEWAY Connectorインスタンスを作成します。次の操作を実行します。
- EC2サービスを開きます。
- 左側の列のインスタンスにある[インスタンス]をクリックします。
- [インスタンスの起動]をクリックします。
- [インスタンスの起動]画面で、CylanceGATEWAY Connectorインスタンスの名前を入力します。
- [アプリケーションと OS イメージ(Amazon Machine Image)]セクションで、[マイ AMI]タブをクリックします。[自分で所有]が選択されていることを確認してください。
- [Amazon Machine Image(AMI)]のドロップダウンリストに、手順 4f で記録した AMI ID を貼り付けます。返された AMI をクリックします。
- 組織の要件に応じてインスタンスタイプを選択します。インスタンスタイプはAWSNitro System のインスタンスタイプにする必要があります。そうでない場合、EC2 シリアルコンソールを使用してCylanceGATEWAY Connectorに接続することはできません。詳細については、docs.aws.amazon.com にアクセスして、「Nitro System で構築されたインスタンス」を参照してください。
- キーペアを選択します。キーペアはAWSインスタンス作成フォームで必要になりますが、CylanceGATEWAY Connectorでは無視されます。
- [ネットワーク設定]セクションで[編集]をクリックして、次の設定を指定します。
- [VPC]のドロップダウンをクリックして、プライベートネットワークを選択します。
- 必要に応じて、[自動割り当てパブリック IP]をクリックして、[有効]を選択します。インストールされているプライベートネットワークを使用してコネクタのウェブインタフェースにアクセスできない場合、パブリック IP アドレスをCylanceGATEWAY Connectorのみに割り当てる必要があります。
- 組織の要件に応じてセキュリティグループを選択または作成します。セキュリティグループには、登録が行われたネットワークからCylanceGATEWAY Connectorへの HTTP(ポート 80)および HTTPS(ポート 443)アクセス権が必要です。
- [インスタンスを起動]をクリックします。
- 必要に応じて、CylanceGATEWAY Connectorインスタンスの SSH を有効にします。手順については、OpenSSH を使用して CylanceGATEWAY Connector にアクセスする を参照してください。