- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
アプリケーション制御
アプリケーション制御とは、
Windows
デバイスおよび Linux
デバイスで、ユーザーがデバイス上の実行可能ファイルに対する変更を制限できるようにするオプションの設定です。アプリケーション制御が有効になる前にデバイス上にあったアプリケーションのみを実行できます。アプリケーション制御は通常、セットアップ後に変更されない固定機能デバイス(POS デバイスなど)で使用されます。アプリケーション制御を有効にすると、アプリケーションの追加やデバイス上のアプリケーションへの変更を試行しても拒否されます。つまり、アプリケーションを Web ブラウザからダウンロードしたり、別のデバイスやコンピュータ(外部ドライブや共有ドライブなど)からコピーしたりすることはできません。
アプリケーション制御の主な目的は次のとおりです。
- リモートドライブまたは外部ドライブからの実行可能ファイルの実行を拒否します。
- ローカルドライブでの新しい実行可能ファイルの作成を拒否します。
- ローカルドライブ上の既存のファイルに対する変更を拒否します。
アプリケーション制御を使用する場合は、次の点に留意してください。
- アプリケーション制御が有効になっている場合、CylancePROTECT DesktopおよびCylanceOPTICSエージェントの更新プロセスは無効になります。
- アプリケーション制御が有効になっている場合、CylancePROTECT DesktopエージェントやCylanceOPTICSエージェントを削除することはできません。
- アプリケーション制御を使用するシステム上でCylanceOPTICSを実行することは推奨されません。アプリケーション制御が有効になっていると、CylanceOPTICSはアプリケーション制御の制限により正しく機能しません。
- アプリケーション制御が有効になっている場合、リモートドライブまたは外部ドライブ上のすべての実行可能ファイルの実行が拒否されます。本番環境が停止したりネットワークアクティビティが過剰になったりしないよう、アプリケーション制御ではリモートドライブまたは外部ドライブへのファイル転送は監視しません。
- 「Linux デバイスでアプリケーション制御を使用する際の考慮事項」を参照してください。
アプリケーション制御設定
オプション | 説明 |
|---|---|
アプリケーション制御 | この設定では、アプリケーション制御を有効にするかどうかを指定します。アプリケーション制御を有効にすると、次の推奨設定が自動的に適用されます。
これらの設定を変更する場合は、指定のタブから選択を解除します。 |
ウィンドウを変更 | この設定を有効にすると、アプリケーション制御が一時的に無効になり、新しいアプリケーションの編集および実行、またはエージェントの更新を含む更新の実行が可能になります。必要な変更を行ったら、このチェックボックスをオフにして変更ウィンドウを閉じ、アプリケーション制御を再度有効にします。 この設定を使用してアプリケーション制御を一時的に無効にすると、フォルダの除外などの変更は保持されます。 [アプリケーション制御] 設定を無効にすると、設定はデフォルトにリセットされます。 |
フォルダの除外(サブフォルダを含む) | この設定では、アプリケーション制御が有効になっている場合にアプリケーションの変更や追加を許可するフォルダの絶対パスを指定します。この設定は、 Windows エージェント 1410 以降を実行しているデバイスに適用されます。例: C:\Program Files\Microsoft SQL Server フォルダの除外は、ローカルの内蔵ドライブでのみ使用できます。リムーバブルドライブまたはリモートドライブの除外はサポートされていません。 |
アプリケーション制御アクティビティの表示
デバイスのアプリケーション制御アクティビティは、
[脅威と活動]
セクションの[デバイスの詳細]
ページで確認できます。