- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
スクリプト制御の除外の例
特定のディレクトリの場所から実行される動的スクリプト、または複数の異なるユーザーフォルダから実行されるスクリプトに除外を追加するには、スクリプト制御の除外にワイルドカードを使用します。たとえば、例外パスにトークン「*」を使用すると、バリアントを確実にカバーできます。
次の表は、除外される一致と除外されない不一致を含む除外の例を示しています。
除外の例 | 一致 | 不一致 |
---|---|---|
/users/*/temp/* |
|
フォルダレベルの数が一致しないため、これらのフォルダは除外されません。 |
/program files*/app/script*.vbs |
|
ワイルドカードは 1 つ以上の文字を表すため、これらのフォルダは除外されません。 |
//*example.local/sysvol/script*.vbs | \\ad.example.local\sysvol\script1.vbs | \\ad.example.local\sysvol\script.vbs ワイルドカードは 1 つ以上の文字を表すため、このスクリプトは除外されません。 |
/users/*/*/*.vbs |
|
フォルダレベルの数が一致しないため、このスクリプトは除外されません。 |
プロセスの除外
スクリプト制御の除外リストにはプロセスを追加することができます。この機能は、スクリプトを呼び出す特定のプロセスを除外する場合に便利です。たとえば、SCCM を除外して、一時ディレクトリで PowerShell スクリプトを起動するようにできます。ここでのプロセスとは、スクリプトインタープリタを呼び出してスクリプトを実行するあらゆるプロセスのことです。
- 次の例では、myfile.exe プロセスがインタープリタ(PowerShell.exe など)を呼び出してスクリプトを実行できるようにしています。
- /windows/*/myfile.exe
- 次の例では、myprocess.exe を除外リストに追加して、フォルダパスに関係なく実行できるようにしています。
- \myprocess.exe(ローカル Windows ドライブ上)
- \\myprocess.exe(ネットワーク Windows ドライブ上)
- 次の例では、myprocess.exe を除外リストに追加して、特定のフォルダパスからのみ実行できるようにしています。
- \directory\child\myprocess.exe(ローカル Windows ドライブ上)
- \\directory\child\myprocess.exe(ネットワーク Windows ドライブ上)
- 絶対パスは、除外に対してサポートされていません。
- 親要素はサポートされていません。
- 実行可能ファイル(exe)が除外に追加されると、/[CySc_process]/ が自動的に除外に追加されます。上記の除外例を追加した場合、結果は次のようになります。/[CySc_process]//windows/*/myfile.exe
スクリプト制御の除外の代替オプション
スクリプトを除外する代替法として、グローバルセーフリストを使用する方法や、証明書を追加する方法があります。
- この方法は SHA256 ハッシュ値を必要とし、またこの値が変更されないことを前提としています。ハッシュ値は、スクリプトの更新、またはスクリプトの設計により行われた変更によって変化します。したがってこの方法では、スクリプトまたはマクロが頻繁に更新される場合や、プログラムによって変更される場合(新しい日付や時刻を追加する場合、システム要求を作成する場合、データを取得する場合など)には、その維持に必要な管理作業が増えます。CylancePROTECT Desktopエージェントが管理コンソールにスクリプトを報告するたびに、SHA256 ハッシュ値を報告する必要があります。ハッシュ値が変更されるたびにエージェントが新しい値を報告し、ユーザーがグローバルセーフリストにその新しい値を追加する必要があります。ハッシュ値を生成できない場合(スクリプトが正常に実行されない、ファイルが存在しない、権限の問題があるなど)には、スクリプトがコンソールに報告されると汎用ハッシュが使用されます。
- 以下の SHA256 ハッシュ値は、スクリプトに対してハッシュを生成できない場合にCylancePROTECT Desktopエージェントが使用する汎用ハッシュです。この値をグローバルセーフリストに追加しようとすると、エージェントの機能に起因するエラーメッセージが表示されます。
- FE9B64DEFD8BF214C7490AA7F35B495A79A95E81F8943EE279DC99998D3D3440
- 以下の SHA256 ハッシュ値は、PowerShell ワンライナーが使用され、スクリプトに対してハッシュを生成できない場合にCylancePROTECT Desktopエージェントが使用する汎用ハッシュです。この値をグローバルセーフリストに追加しようとすると、エージェントの機能に起因するエラーメッセージが表示されます。
- FE9B64DEFD8BF214C7490BB7F35B495A79A95E81F8943EE279DC99998D3D3440
- この方法では、有効なコード署名証明書をコンソールに送信する必要があり、PowerShell および Active Script でのみ使用できます(マクロでは使用できません)。