- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
ゾーンの追加と設定
ゾーンルールをゾーンに追加する場合は、[アセット] > [デバイス]画面からクエリを作成して保存する必要があります。保存済みクエリの結果にあるデバイスのリストは、ゾーンに自動的に追加されるデバイスを示します。
- 管理コンソールのメニューバーで、[ゾーン]をクリックします。
- [新しいゾーンを追加]をクリックします。
- [ゾーン名]フィールドに、ゾーンの名前を入力します。
- [ポリシー]ドロップダウンリストで、ゾーンに関連付けるデバイスポリシーをクリックします。
- [値]フィールドで、ゾーンの適切な優先度レベルをクリックします。この設定は、ゾーンやデバイスの管理には影響しません。
- [保存]をクリックします。
- ゾーンリストで、作成したゾーンの名前をクリックします。
- 次の操作のいずれかを実行します。タスク手順ゾーンルールを追加して、デバイスを自動的に追加します。ゾーンルールを追加するには、保存済みクエリが必要です。
- [ルールを作成]をクリックします。
- 保存済みクエリを選択します。検索パラメータが表示されます。
- ゾーンに関連付けられているデバイスポリシーを自動的に適用する場合は、[ゾーンに追加されたデバイスにゾーンポリシーを適用する]を選択します。
- ゾーンルールの条件に一致しないデバイスをゾーンから自動的に削除する場合は、[このゾーンからデバイスを自動的に削除する]を選択します。これは、ゾーンルールに従うデバイスにのみ影響します。
- [保存]をクリックします。
デバイスをゾーンに手動で追加します。デバイスをゾーンに手動で追加すると、デバイスはデフォルトでゾーンルールを無視します。ゾーンルールを無視するデバイスは、ゾーンルールの条件に一致しない場合でもゾーンに残ります。- [デバイス]タブで、[デバイスをゾーンに追加]をクリックします。
- 追加するデバイスを選択します。フィルターを適用してデバイスを検索できます。
- 選択したデバイスにゾーンデバイスポリシーを適用する場合は、[選択したデバイスにゾーンポリシーを適用]チェックボックスをオンにします。
- [保存]をクリックします。
ゾーンデバイスポリシーをゾーン内のすべてのユーザーに適用します。このアクションにより、現在デバイスに割り当てられているすべてのデバイスポリシーが、現在ゾーンに割り当てられているデバイスポリシーに置き換えられます。- [このゾーン内のすべてのデバイスに適用]チェックボックスをオンにします。
- [保存]をクリックします。
ゾーンルールに従うか無視するようにデバイスを設定します。ゾーン内のデバイスのリストでは、ゾーンルールに従うデバイスをゾーンルール列から識別できます。ゾーンルールに従うデバイスは、ゾーンからの自動削除の対象となります。ゾーンルールを無視するデバイスは、ゾーンに残ります(手動で削除しない限り)。- [デバイス]タブで、1 つ以上のデバイスを選択します。
- [ゾーンルールに従う]または[ゾーンルールを無視する]をクリックします。
- [はい]をクリックします。
別のゾーンにデバイスをコピーします。- [デバイス]タブで、1 つ以上のデバイスを選択します。
- [デバイスをコピー]をクリックします。
- 1 つ以上のゾーンを選択します。
- [保存]をクリックします。
ゾーンからデバイスを削除します。- [デバイス]タブで、1 つ以上のデバイスを選択します。
- [デバイスをゾーンから削除]をクリックします。
- [はい]をクリックします。