- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
ファイルアクション
次の設定は、デバイスポリシーの
[ファイルアクション]
タブで指定します。これらの設定により、危険または異常と判断する脅威が検出されたファイルを CylancePROTECT Desktop
エージェントがどのように処理するかを指定します。オプション | 説明 |
---|---|
自動隔離(実行制御あり) | この設定では、安全でないファイルまたは異常なファイルを自動的に隔離して実行を防ぐかどうかを指定します。異常なファイルを隔離したい場合は、最初に安全でないファイルの隔離オプションを選択しておく必要があります。安全でないファイルには、マルウェアの属性が非常に多く含まれており、異常なファイルよりもマルウェアの可能性が高くなっています。 ファイルが隔離されると、次の処理が行われます。
マルウェアの中には、他のディレクトリにファイルを作成するよう設計されているものもあり、この試みは成功するまで継続されます。このようなファイルを削除する代わりに、 CylancePROTECT Desktop はマルウェアを変更してこれらが再作成されないようにすることで、その実行を阻止します。 |
隔離済みのファイルの自動削除を有効にする | この設定では、指定日数の経過後に隔離ファイルを自動的に削除するかどうかを指定します。たとえば、ファイルを 14 日間隔離した後に削除するように設定できます。日数の範囲は 14~365 です。 ファイルが削除されると、次の処理が行われます。
|
自動アップロード | 使用可能なすべてのファイルタイプに対して [自動アップロード] が有効になっていることを確認します。CylancePROTECT クラウドサービスで分析したことのないファイルをエージェントが検出した場合、分析のためにファイルをアップロードするように要求されます。CylancePROTECT Desktop がアップロードして分析するのは、Portable Executable(PE)、Executable and Linkable Format(ELF)、Mach Object ファイル形式(Mach-O)ファイルなどの不明なファイルのみです。同じ不明ファイルが組織内の複数のデバイスで検出された場合、CylancePROTECT Desktop はデバイスごとに 1 つのファイルではなく、1 つのデバイスからのみ 1 つのファイルをアップロードして分析します。 |
ポリシーセーフリスト | 安全であると思われるファイルをポリシーセーフリストに追加することで、それらの実行を可能にします。ポリシーセーフリストは、グローバルセーフリストやグローバル隔離リストよりも優先されます。たとえばポリシーセーフリストに追加されたファイルは、そのファイルがグローバル隔離リストに登録されている場合でも、ポリシーが割り当てられているデバイスで実行できます。グローバル隔離リストは、すべてのデバイスでファイルの実行をブロックします。 |