ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. セットアップ
  4. Cylance Endpoint Security セットアップガイド
  5. CylancePROTECT Mobile のセットアップ
  6. CylancePROTECT Mobile ポリシーの作成

CylancePROTECT Mobile
 ポリシーの作成

CylancePROTECT Mobile
 ポリシーを作成してユーザーとグループに割り当て、サービスを有効にして、使用する機能を制御します。
  1. 管理コンソールのメニューバーで、
    [ポリシー] > [ユーザーポリシー]
    をクリックします。
  2. [Protect Mobile]
    タブで
    [ポリシーを追加]
    をクリックします。
  3. ポリシーの名前と説明を入力します。
  4. [通知]
    セクションで、
    CylancePROTECT Mobile
     アプリが脅威を検出したときにユーザーに提示される通知の数と間隔を指定できます。
    [デバイス設定]
    セクション(手順 6)で、通知のタイプ(デバイス、メール、または通知なし)を指定します。
  5. CylancePROTECT Mobile
     アプリが脅威を報告したときに特定の情報を難読化して、情報をプレーンテキストで管理コンソールに保存および表示できないようにするには、
    [データプライバシー]
    セクションで、
    [データプライバシー]
    をオンにして、難読化するフィールドを選択します。
  6. [デバイス設定]
    セクションで、
    [Android]
    または
    [iOS]
    をクリックし、使用する機能をオンにします。
    CylancePROTECT Mobile
     機能の詳細については、「CylancePROTECT Mobile の主な機能」を参照してください。
    1. 有効にする機能ごとに、該当するチェックボックスを選択して、デバイス通知とメール通知を有効または無効にします。デバイス通知とメール通知を無効にした場合、ユーザーは
      CylancePROTECT Mobile
       アプリを開いてアラートを表示する必要があります。
    2. 次のいずれかの機能を有効にする場合は、次の追加手順を実行します。
    機能
    プラットフォーム
    追加の手順
    悪意のあるアプリ
    Android
    1. マルウェアスキャンからセーフリストのアプリを除外するには、
      [安全なアプリのリストのアプリを常に許可する]
      をオンにします。
    2. 安全でないリストにあるアプリを自動的にブロックするには、
      [制限対象アプリリストのアプリを常にブロックする]
      をオンにします。
    3. デバイスのシステムパーティションにプリインストールされているシステムアプリをスキャンする場合は、
      [システムアプリをスキャン]
      をオンにします。
    4. Wi-Fi
       接続経由で
      CylancePROTECT Mobile
       サービスにアプリをアップロードする場合は、
      [安全性チェックのために Wi-Fi 接続経由でアプリパッケージをアップロードする]
      をオンにします。
      Wi-Fi
       経由でアップロードできるアプリの最大サイズ(MB 単位)と、1 か月(30 日)にアップロードできるすべてのアプリの最大サイズを指定します。いずれかの最大値を超えると、アップロードは行われず、デバイスログにエラーが追加されます。
    5. モバイルネットワーク経由で
      CylancePROTECT Mobile
       サービスへのアプリのアップロードを有効にするには、
      [安全性チェックのためにモバイルネットワーク接続経由でアプリパッケージをアップロードする]
      をオンにします。モバイルネットワーク経由でアップロードできるアプリの最大サイズ(MB 単位)と、1 か月(30 日)にアップロードできるすべてのアプリの最大サイズを指定します。いずれかの最大値を超えると、アップロードは行われず、デバイスログにエラーが追加されます。
    サポート対象外のデバイスモデル
    Android
    iOS
    [編集]
    をクリックして、制限するデバイスモデルを選択します。
    サポート対象外のOS
    Android
    iOS
    使用可能な OS バージョンを、組織のセキュリティ標準に基づいて、サポート対象およびサポート対象外のリストに追加します。
    SafetyNet
     または
    Play Integrity
     認証失敗
    Android
    CylancePROTECT Mobile
     アプリで、互換性テストスイートの一致を有効にする場合は、
    [CTS プロファイル照合を有効にする]
    をオンにします。
    ハードウェア認証の失敗
    Android
    1. [要求する最低限のセキュリティレベル]
      ドロップダウンリストで、適切なレベルをクリックします。詳細については、Android 開発者サイトの「SecurityLevel」を参照してください。
    2. デバイスに最低限のセキュリティパッチレベルを適用する場合は、
      [セキュリティパッチレベル]
      をオンにします。適切なデバイスモデルを追加し、セキュリティパッチの日付を指定します。
    安全でない
    Wi-Fi
    Android
    組織のセキュリティ基準に基づいて、使用可能な
    Wi-Fi
     アクセスアルゴリズムをセーフリストと危険リストに追加します。
    安全ではないメッセージ
    Android
    iOS
    1. [スキャニングオプション]
      ドロップダウンリストで、次のいずれかのオプションを選択します。
      • CylancePROTECT Mobile
         サービスにメッセージを送信して安全かどうかを確認する場合は、
        [クラウドスキャニング]
        をオンにします。
      • CylancePROTECT Mobile
         アプリのローカルでの機械学習モデルのみを使用して危険な URL を識別する場合には、
        [オンデバイススキャニング]
        をクリックします。
      • URL スキャンを無効にする場合は、
        [スキャンしない]
        をクリックします。
    2. Android
       デバイスの場合、
      [スキャニングオフセットを開始]
      フィールドで、スキャン対象のテキストメッセージの経過時間を時間単位で指定します。「0」を指定すると、新しいメッセージのみがスキャン対象になります。
  7. [追加]
    をクリックします。