- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
iOS デバイスで CylanceGATEWAY を使用するアプリの指定
iOS
デバイスで CylanceGATEWAY
を使用するアプリの指定iOS
デバイスで、組織でアプリ単位の VPN 設定をサポートする EMM ソリューションを使用してデバイスを管理している場合、デバイスを設定して、CylanceGATEWAY
を VPN プロバイダーとして認識させ、アプリ単位の VPN を設定して、CylanceGATEWAY
トンネルを通してどのアプリがデータを送信するかを指定させることができます。アプリベーストンネルオプションを設定するには、EMM ソリューションを使用してアクティブ化された
iOS
デバイスでの VPN 管理とアプリ管理の権限が必要です。BlackBerry UEM
で CylanceGATEWAY
トンネルを使用するアプリを指定するには、次の手順を実行します。- CylanceGATEWAYトンネルを使用するのは、ユーザーに割り当てられたアプリだけです。デフォルトのブラウザーまたはCylancePROTECT Mobileアプリをユーザーに割り当てないでください。割り当てた場合、デバイスはCylanceGATEWAYとトンネルを確立することができなくなります。「ユーザーのプライバシー」および「ユーザーのプライバシー - ユーザー登録」アクティベーションタイプのデバイスでは、割り当てられた内部アプリと、Appleボリューム購入プログラムを通してライセンスされたアプリだけが、トンネルを使用できます。
- 次のアクティベーションタイプのいずれかを割り当てるアクティベーションプロファイルを作成します。
- MDM 制御
- ユーザーのプライバシー - ユーザー登録
- VPN 管理とアプリ管理が有効になっているユーザーのプライバシー
- VPN プロファイルを作成し、次の設定を含めます。設定説明接続タイプカスタムVPN バンドル IDcom.blackberry.protectサーバーこの設定では、VPN サーバーの FQDN または IP アドレスを指定します。値は 127.0.0.1 にする必要があります。認証の種類パスワードパスワードこのフィールドは空白のままにしますper-app VPN を有効にする選択済みドメイン設定CylanceGATEWAYトンネルを介して接続を確立できるドメインを指定します。ドメインを指定すると、割り当てられたアプリは、指定されたドメインへの接続にのみトンネルを使用します。Safari、カレンダー、連絡先、メールのドメイン、および apple-app-site-association ファイルに含まれているドメインを指定できます。トンネルを使用しないドメインを指定することもできます。「ユーザーのプライバシー」および「ユーザーのプライバシー - ユーザー登録」アクティベーションタイプを持つデバイスの場合、[サーバー]フィールドで指定されたルートドメインの子ではないドメインを指定すると、デバイスは無効なドメインだけでなく、VPN プロファイル全体を無視します。アプリの自動接続を許可するアプリが自動的に接続を開始できるように指定するには、このオプションを選択します。CylanceGATEWAYトンネルを介した接続は、CylanceGATEWAYがデバイスのCylancePROTECT Mobileアプリで有効になっている場合にのみ開始できます。トラフィックトンネルIP レイヤー
- プロファイルをユーザーに割り当て、デバイスをアクティブにするように指示します。