- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
Linux エージェントインストール用の設定ファイルの作成
Linux
エージェントインストール用の設定ファイルの作成CylancePROTECT Desktop
エージェントを Linux
デバイスにインストールする前に、Cylance Endpoint Security
テナントへのデバイスの登録とローカルエージェント設定の定義に使用する設定ファイルを作成する必要があります。この設定ファイルは、エージェントのインストール後にデバイスから削除されます。CylancePROTECT Desktop
の config_defaults.txt
では、行末にラインフィードのみを含める必要があります。DOS/Windows コンピューターでファイルを作成すると、行末にはキャリッジリターンとラインフィードが含まれます。config_defaults.txt ファイルを適切な形式に変換する方法については、support.blackberry.com/community にアクセスして記事 65749 を参照してください。- /opt/cylance/ディレクトリにconfig_defaults.txtファイルを作成します。
- 次の情報を使用してこのファイルを編集します。InstallToken=YOUR_INSTALL_TOKEN SelfProtectionLevel=2 LogLevel=2 VenueZone=ZONE_NAME UiMode=2 AWS=1
- YOUR_INSTALL_TOKENを管理コンソールで取得されるインストールトークンに置き換えます。
- ZONE_NAMEをデバイスの追加先のゾーン名に置き換えます。指定したゾーンがコンソールに存在しない場合は、自動的に作成されます。
パラメーター説明InstallTokenこれは必須フィールドです。デバイスを登録するCylance Endpoint Securityテナントを指定します。管理コンソールの[設定] > [アプリケーション]メニューのインストールトークンを使用します。SelfProtectionLevelこの設定は、Cylance サービスとフォルダへのアクセスのレベルを制限します。- 1:[ローカル管理者]のみがレジストリとサービスを変更できます。
- 2:[システム管理者]のみがレジストリとサービスを変更できます。
デフォルト設定は[2]です。LogLevelこの設定は、デバッグログに収集される情報のレベルを指定します。- 0:エラー
- 1:警告
- 2:情報
- 3:詳細
デフォルト設定は[2]です。詳細ログを選択すると、ログファイルのサイズが急速に大きくなります。VenueZoneこの設定は、デバイスを追加するゾーンを指定します。- 指定したゾーン名がコンソールに存在しない場合は、指定した名前を使用してゾーンが作成されます。
- ゾーン名またはデバイス名の先頭または末尾にホワイトスペースがある場合(「 Hello」や「Hello 」など)、デバイス登録時にホワイトスペースは削除されます。タブ、キャリッジリターン、改行、その他の不可視文字は使用できません。
- ゾーン名に等号(=)を含めることはできません。たとえば、「Hello=World」は使用できません。
UiModeこの設定は、システム起動時のエージェントユーザーインターフェイスのモードを指定します。- 1:最小限のユーザーインターフェイス
- 2:フルユーザーインターフェース
デフォルト設定は[2]です。AWSこの設定は、エージェントをAmazon Web Servicesホスト上で実行することを指定します。デフォルトでは、デバイスのホスト名がデバイス名として管理コンソールで使用されます。この設定を有効にすると、エージェントはホストからインスタンス ID を取得し、ホスト名にインスタンス ID を加えてコンソールのデバイス名フィールドに保存できます。この設定により、Amazon Web Servicesホスト上の各エージェントが固有のデバイス名を管理コンソールに報告します。1:エージェントがインスタンス ID を取得できるようにします。デバイス名は変更され、ホスト名 + インスタンス ID が含まれるようになります。インスタンス ID は、「i-」プレフィックスで示されます。ABC-DE-123456789_i- 0a1b2cd34efg56789 では、デバイス名が ABCDE- 12345678、AWS EC2 ID が i-0a1b2cd34efg56789 です。