- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
- BlackBerry Docs
- Cylance Endpoint Security
- セットアップ
- Cylance Endpoint Security セットアップガイド
- CylancePROTECT Desktop のセットアップ
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
CylancePROTECT Desktop
デバイスの管理デバイスポリシーは、
CylancePROTECT Desktop
エージェントが検出した疑わしいファイルやマルウェアをどのように処理するかを定義します。実行制御は、すべてのデバイスポリシーでデフォルトで有効になっています。安全でないファイルまたは異常なファイルの実行が試行されると、エージェントが管理コンソールに警告を送信できるようになります。また、エージェントはインストールされると、実行中のすべてのプロセスとモジュールを分析し、すでにアクティブな脅威が存在するかどうかを判断します。各デバイスに 1 つのデバイスポリシーが割り当てられます。デバイスに他のポリシーが割り当てられていない場合は、デフォルトポリシーが割り当てられます。デバイスポリシーは、次のような使い方ができます。
- 安全でないファイルや異常なファイルを自動的に隔離し、デバイス上で実行できないようにします。ファイルに危険または異常があることを示す脅威スコアがある場合でも組織が安全と見なすファイルのポリシーセーフリストを定義できます。
- メモリ保護設定を有効にして、プロセスの注入やエスカレーションを含むメモリエクスプロイトを防止します。実行可能ファイルとマクロファイルの除外を追加して、実行を許可することができます。
- CylancePROTECTサービスのシャットダウンの防止、実行中の安全でないプロセスやサブプロセスの強制終了、および休止中の脅威である可能性があるファイルを分析するバックグラウンド脅威検出の実行などの保護設定を有効にします。
- CylanceOPTICS設定を有効にして構成します。
- アプリケーション制御機能を有効にして、新しいアプリケーションの実行を制限し、すでにインストールされているアプリケーションに対する更新や変更をブロックします。
- ログファイルの自動アップロードやデスクトップ通知などのエージェントの設定を有効にします。
- スクリプト制御設定を有効にして、悪意のあるスクリプトがデバイス上で実行されないようにします。組織が安全であると判断した特定のスクリプトを実行できるよう、除外を追加できます。
- デバイス制御設定を有効にして、USB 大容量ストレージデバイス(USB フラッシュドライブ、外付けハードドライブ、スマートフォンなど)がデバイスに接続されないようします。