- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
外部ストレージの除外の追加
特定のストレージデバイスのアクセス権限を指定する場合は、外部 USB 大容量ストレージデバイスの除外を追加できます。デバイス制御ポリシーに除外対象を追加する場合は、デバイスのベンダー ID が必要です。製品 ID とシリアル番号はオプションであり、除外対象をより具体的に設定する場合にも使用できます。各除外対象に正しい情報を使用するには、デバイス制御を有効にしてデバイスを挿入し、コンソールでそのログエントリを検索します(
[保護] > [外部デバイス]
)。外部ストレージの除外を追加する場合は、次の点に留意してください。
- すべてのメーカーが製品にシリアル番号を使用しているわけではありません。一部のメーカーでは、複数の製品に同じシリアル番号を使用しています。
- 外部ストレージの除外は編集できません。必要に応じて新しい除外対象を追加し、不要になった除外対象を削除します。
- 各デバイス制御ポリシーの除外対象の数は 5000 までに制限されています。この制限に達すると、[デバイスを追加]ボタンは無効になります。
- WindowsとmacOSの両方の OS プラットフォームでデバイス制御が有効になっている場合、除外リストは両方のデバイス間で共有されます。
- コンソールで、[設定] > [デバイスポリシー]に移動します。
- 新しいポリシーを作成するか、既存のポリシーを編集します。
- [デバイス制御]タブをクリックして、デバイス制御がオンになっていて設定されていることを確認します。
- [外部ストレージの除外リスト]セクションで、[デバイスを追加]をクリックします。
- [ベンダー ID]を入力します。
- 除外対象を絞り込むには、[製品 ID]と[シリアル番号]を含めます(オプション)。除外を説明するコメントを追加することもできます。
- [アクセス]フィールドで、割り当てるアクセスレベルを選択します。
- フルアクセス
- 読み取り専用この設定はWindowsデバイスにのみ適用され、macOSデバイスでは無視されます。
- ブロック
- [送信]をクリックします。
- ポリシーを保存(または作成)します。