- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
デバイスの制御
デバイスの制御では、組織内のデバイスに接続する USB 大容量ストレージデバイスを制御することで、デバイスを保護します。デバイス制御を有効にすると、USB フラッシュドライブ、外部ハードドライブ、スマートフォンなどの USB 大容量ストレージデバイスへのフルアクセス、読み取り専用、ブロックを制御できるようになります。ポリシーの一環で除外を使用することで、特定の大容量ストレージデバイスのアクセスレベルをベンダー ID、製品 ID、シリアル番号で定義することもできます。たとえば、すべての USB 大容量ストレージデバイスをブロックしているときに、除外を作成して一部の許可されたデバイスのみにフルアクセスできるようにすることができます。
デバイス制御により、マウスやキーボードなどの USB 周辺機器に影響が及ぶことはありません。たとえば、すべての USB 大容量ストレージデバイスタイプをブロックするポリシーを作成しても、USB キーボードは使用できます。
デバイス制御は、2.1.1410 以降のバージョンのエージェントを実行している
Windows
デバイスでのみ使用できます。デバイス制御が有効な場合、適用のポリシーアクション(フルアクセス、読み取り専用、ブロック)に準じて、挿入されたすべての USB 大容量ストレージデバイスがログに記録されます。ポリシーアクションが「読み取り専用」または「ブロック」で、デバイスでのデスクトップ通知が有効の場合、USB 大容量ストレージデバイスが接続されると、デバイスにてポップアップ通知が表示されます。デバイス制御イベントのログは、コンソールの
[保護] > [外部デバイス]
の画面で確認できます。デバイス制御のポリシーアクション | 説明 |
---|---|
ブロック | この設定では、デバイスが外部 USB ストレージデバイスにアクセスできないようにします。 |
読み取り専用 | この設定では、読み取り専用で外部 USB ストレージデバイスにアクセスできるようにします。読み取り専用アクセスでは、デバイスで外部 USB デバイスのコンテンツを表示できますが、USB デバイスへの書き込みや削除のアクセスは許可されません。 次の USB デバイスタイプは、読み取り専用アクセスに設定できます。
|
フルアクセス | この設定では、外部 USB ストレージデバイスにアクセスして読み取り、書き込み、削除ができるようになります。 |
サポートされるデバイスタイプ | 説明 |
---|---|
Android | Android OS を実行するポータブルデバイス(スマートフォンやタブレットなど)です。Android デバイスが接続されると、デバイスタイプが Android 、静止画像、Windows ポータブルデバイスとして識別される場合があります。Android デバイスをブロックする場合は、静止画および Windows ポータブルデバイスもブロックすることを検討してください。 |
iOS | iOS を実行している Apple ポータブルデバイス(iPhone や iPad など)です。一部の iOS デバイスは、デバイスの制御が有効になっているときは充電されず、デバイスの電源がオフになっていない限りブロックするように設定されます。Apple には、デバイスの機能に、iOS デバイスのブロック機能のために必要とされる充電機能を備えています。Apple 以外のデバイスは、この方法で充電機能をバンドルしておらず、影響を受けません。 |
静止画 | デバイスの種類には、スキャナ、デジタルカメラ、フレームキャプチャ付きマルチモードビデオカメラ、フレームグラバーなどが挙げられます。 エージェントでは、Canon カメラを静止画像デバイスとしてではなく、 Windows ポータブルデバイスとして認識します。 |
USB CD DVD RW | USB 光学式ドライブ。 |
USB ドライブ | USB ハードドライブまたは USB フラッシュドライブ。 |
VMware USB パススルー | VMware 仮想マシンクライアントです。USB デバイスをホストに接続します。 |
Windows ポータブルデバイス | スマートフォン、デジタルカメラ、ポータブルメディアプレーヤーなど、 Microsoft Windows ポータブルデバイス(WPD)ドライバ技術を使用するポータブルデバイスです。 |
SD カードのデバイス制御は現時点ではサポートされていません。ただし、USB カードリーダーデバイスと併用すると、デバイス制御で USB デバイスが検出される場合があります。