- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
macOS 以降の CylancePROTECT Desktop 構成要件
macOS
以降の CylancePROTECT Desktop
構成要件CylancePROTECT Desktop
エージェントのバージョン 2.1 以降を、macOS
を実行しているデバイスにインストールする場合は、次の構成要件に注意してください。要件は、デバイスが MDM ソリューション(Jamf Pro など)で管理されているかどうかによって異なります。MDM で管理されているデバイス
以下の情報は、MDM ソリューションとして Jamf Pro を使用していますが、他の MDM ソリューションにも適用されます。
要件 | 手順 |
---|---|
全般設定 | 構成プロファイルを作成し、[一般]タブで次の設定を指定します。
|
CylancePROTECT カーネル拡張機能を有効にします。(macOS 10 のみ) | 承認されたカーネル拡張機能のオプションで次の設定を行います。
|
CylancePROTECT システム拡張機能を有効にします。(macOS 11+) | システム拡張機能のオプションで次の設定を行います。
|
CylancePROTECT エージェントおよびシステム拡張のフルディスクアクセスを有効にします。 | プライバシー環境設定ポリシー制御のオプションで次の設定を行います。 App Access 構成を追加し、次の設定を指定します。
別の App Access 構成を追加し、次の設定を指定します。
|
通知 | 構成プロファイルの[通知]タブでは、次の設定が推奨されます。
|
Scope | [範囲]タブで次を設定します。
|
インストール後に再起動します。 | 上記の設定手順を完了したら、 CylancePROTECT Desktop エージェントをインストールし、デバイスを再起動します。 |
MDM で管理されていないデバイス
MDM 管理がされていないデバイスでは、デバイスへの
macOS
エージェントのインストール後、「CylanceES システム拡張機能」を承認するように求めるプロンプトがユーザーに表示されます。プロンプトの指示に従って、システム拡張を有効にし、ディスクへのフルアクセスを許可します。ユーザーは「CylanceUI」からの通知をタップして、通知設定を構成することもできます。- [セキュリティ環境設定を開く]をクリックします。[システム環境設定]>[セキュリティとプライバシー]>[一般]タブが開きます。
- 必要に応じてロックをクリックして変更を認証し、[許可する]をクリックします。
- 「アプリケーション ‘CylanceES‘ のシステムソフトウェアのロードがブロックされました」というメッセージの横にある[許可する]をクリックして、機能拡張を承認します。
- フルディスクアクセスを有効にするには、デバイスで[システム環境設定]>[セキュリティとプライバシー]>[プライバシー]タブに移動します。
- 必要に応じてロックをクリックして変更を認証し、[許可する]をクリックします。
- 下にスクロールして[フルディスクアクセス]をクリックします。
- [CylanceEsExtension]を選択します。
- [システム環境設定]>[通知]>[CylanceUI]タブで、エージェントへの通知を許可します。