- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
- BlackBerry Docs
- Cylance Endpoint Security
- セットアップ
- Cylance Endpoint Security セットアップガイド
- CylanceOPTICS のセットアップ
- CylanceOPTICS の有効化と設定
CylanceOPTICS の有効化と設定
CylanceOPTICS
の有効化と設定デバイスポリシーで
CylanceOPTICS
を有効にし、そのポリシーをデバイスおよびゾーンに割り当てると、各デバイスの CylanceOPTICS
エージェントはイベントを収集し、データを CylanceOPTICS
データベースに格納します。エージェントは、CylanceOPTICS
を有効にするまでデータを収集しません。CylancePROTECT Desktop
アプリケーション制御機能が有効になっていないことを確認します。アプリケーション制御は、セットアップ後に変更されない固定機能デバイス(POS マシンなど)用に設計されています。アプリケーション制御が有効になっている場合、CylanceOPTICS
エージェントは期待どおりに機能しません。- 管理コンソールのメニューバーで、[ポリシー] > [デバイスポリシー]をクリックします。
- 新しいポリシーを作成するか、既存のポリシーをクリックします。
- [CylanceOPTICS の設定]タブで、[CylanceOPTICS]チェックボックスをオンにします。
- CylanceOPTICSデータベースからコンソールへの脅威関連のフォーカスデータの自動アップロードを有効にする場合は、[脅威]セクションで[自動アップロード]チェックボックスをオンにします。このオプションを選択しない場合は、コンソールを使用してデバイスのフォーカスデータを要求する必要があります。
- CylanceOPTICSデータベースからコンソールへのメモリ関連のフォーカスデータの自動アップロードを有効にする場合は、[メモリ保護]セクションで[自動アップロード]チェックボックスをオンにします。このオプションを選択しない場合は、コンソールを使用してデバイスのフォーカスデータを要求する必要があります。
- [設定可能なセンサ]セクションで、有効にするオプションの CylanceOPTICS センサを選択します。オプションセンサは、64 ビットオペレーティングシステムでのみサポートされています。
- [最大デバイスストレージの設定]フィールドで、CylanceOPTICSエージェントが各デバイスでアクセスできるストレージの最大容量(MB 単位)を指定します。デフォルト値は 1000MB です。
- CylanceOPTICSエージェントがWindowsまたはmacOSデバイス上のユーザーに OS 通知を提供できるようにするには、[CylanceOPTICS デスクトップ通知を有効にする]チェックボックスをオンにします。
- 検出ルールセットをデバイスポリシーに関連付ける場合は、[検出セットを選択]ドロップダウンリストでルールセットをクリックします。
- [作成]または[保存]をクリックします。既存のポリシーを変更し、現在の設定を新しいデバイスポリシーとして保存する場合は、[名前を付けて保存]をクリックします。
- ポリシーをデバイスまたはゾーンに割り当てます。
- ユーザーによるサービス停止をWindows用のCylanceOPTICSエージェント(CylanceOPTICS3.1 以降とCylancePROTECT Desktop3.0 以降)およびmacOS(CylanceOPTICS3.3 以降とCylancePROTECT Desktop3.1 以降)で行えないようにするには、デバイスポリシーの[保護設定]で、[デバイスからのサービスシャットダウンを防止]をオンにします。この設定を有効にすると、macOSユーザーは、デバイスプロパティの自己保護レベルが[ローカル管理者]に設定されている場合にのみ、サービスを停止できるようになります([アセット] > [デバイス] > デバイスをクリック)。この設定が有効になっている限り、Windowsユーザーはエージェントサービスを停止できません。
- ユーザーによるCylancePROTECT Desktopエージェント、Windows用CylanceOPTICSエージェントバージョン 3.1 以降、macOS用CylanceOPTICSエージェントバージョン 3.3 以降のアンインストール時にパスワード入力を必要としたい場合は、[設定] > [アプリケーション]で、[エージェントのアンインストール時にパスワードを必要とする]をオンにします。この機能をmacOSのCylanceOPTICSエージェントで使用するには、CylancePROTECT Desktopバージョン 3.1 以降も必要です。