- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
メモリアクション
次の設定は、デバイスポリシーの
[メモリアクション]
タブで指定します。[メモリ保護]
を有効にして、プロセスの注入やエスカレーションなど、CylancePROTECT Desktop
エージェントによるメモリエクスプロイトの処理方法を指定できます。実行可能ファイルを除外リストに追加して、このポリシーが適用されたときにこれらのファイルを実行できるようにすることもできます。オプション | 説明 |
|---|---|
メモリ保護 | この設定では、このポリシーでメモリ保護設定を有効にするかどうかを指定します。有効にすると、エージェントは潜在的な脅威であるさまざまなタイプのプロセスの呼び出しを検出し、選択した設定に従って各タイプを処理します。
|
実行可能ファイルを除外 | この設定では、無視するファイルの相対パスを指定します。この除外リストにファイルを追加すると、このポリシーが割り当てられているデバイス上でファイルを実行またはインストールできるようになります。 ファイルの相対パスと無視する違反タイプを指定します。 Windows デバイスでは、絶対ファイルパスを指定することもできます。相対パスが同じである他の実行可能ファイルも除外される可能性があるため、短縮された相対パスは注意して使用してください。除外を適用した後、そのプロセスのすべてのインスタンスを終了して、ドライバがそのプロセスに注入できないようにする必要があります。 Windows の例
Linux の例
macOS の例
メモリ保護の除外にワイルドカードを使用することもできます。詳細については、「メモリ保護の除外におけるワイルドカード」を参照してください。 無視する違反タイプを 1 つも追加せずに除外を保存すると、メモリ保護イベントとスクリプト制御イベントの両方に除外が適用されます。無視する違反タイプを 1 つ以上追加すると、除外はメモリ保護にのみ適用されます。 |
特定の違反タイプを無視 | 除外を追加する場合は、このチェックボックスをオンにすると、次のいずれかまたはすべての項目に基づいてファイル違反が無視されます。
メモリ保護ポリシーに除外を追加する際に、ポリシーをメモリ保護違反のみに適用してスクリプト制御違反に適用しない場合は、無視する違反タイプを 1 つ以上指定します。無視する違反タイプを選択しない場合、警告メッセージが表示され、メモリ保護ポリシーとスクリプト制御ポリシーの両方に除外が適用されます。 既存のメモリ保護ポリシーの場合:
既存のポリシーを編集して除外を追加した場合、違反タイプを変更するまで[特定の違反タイプを無視]チェックボックスは表示されません(ブロックから終了または警告への変更など)。 無視する特定の違反タイプが設定されているファイルごとに、詳細情報の表示、設定の編集、または削除を行うことができます。 |
DLL 除外として扱う | サードパーティ DLL の除外を追加する場合は、この設定を選択します。たとえば、 CylancePROTECT Desktop for Windows に加えてサードパーティのセキュリティ製品を実行している場合は、CylancePROTECT がその製品に関する特定の違反を無視するように、適切な .dll ファイルの除外を追加できます。この機能は、[悪意のあるペイロード]および[システム DLL を上書き]違反タイプのみをサポートしています。DLL 除外を指定する場合、次のルールが適用されます。
DLL 除外のサポートに関する詳細については、support.blackberry.com にアクセスして KB 108909 を参照してください。 |