- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
- BlackBerry Docs
- Cylance Endpoint Security
- セットアップ
- Cylance Endpoint Security セットアップガイド
- Cylance Endpoint Security の要件
- Cylance Endpoint Security のプロキシ要件
Cylance Endpoint Security のプロキシ要件
Cylance Endpoint Security
のプロキシ要件CylancePROTECT Desktop エージェントおよび CylanceOPTICS エージェントのプロキシの設定
CylancePROTECT Desktop
エージェントおよび CylanceOPTICS
エージェントのプロキシの設定- BlackBerryサーバーへのアウトバウンド通信にプロキシサーバーを使用するようにデバイス上のCylancePROTECT DesktopエージェントとCylanceOPTICSエージェントの両方を設定する場合は、レジストリエディターで HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop に移動し、文字列値 REG_SZ を作成します。
- 値名 = ProxyServer
- 値データ =<proxyIP:port>(例:http://123.45.67.89:8080)
- プロキシはユーザ認証無しの要求を受け入れる必要があります。SSL インスペクションはサポートされていないため、すべてのエージェントトラフィック(*.cylance.com)でバイパスする必要があります。
CylanceOPTICS エージェントのプロキシオプション
CylanceOPTICS
エージェントのプロキシオプション- CylanceOPTICSエージェントはプロキシ対応であり、使用可能なプロキシ設定を識別して使用するために .NET フレームワークをクエリします。レジストリで ProxyServer 値を設定した場合、CylanceOPTICSエージェントは指定されたプロキシを使用します。CylanceOPTICSエージェントはまずローカルシステムとして、次に現在ログインしているユーザーとして通信を試みます。
- CylanceOPTICSエージェントがプロキシを使用するように設定し、エージェントがクラウドサービスと通信できない場合、エージェントはプロキシをバイパスして直接接続を確立しようとします。WindowsおよびmacOSデバイスでは、このプロキシバイパスを無効にできます。CylanceOPTICSエージェントのインストール前に以下を実行してください。プラットフォーム手順WindowsHKLM\SOFTWARE\Cylance\Optics\ で、文字列値 REG_SZ を作成します。
- 値名 = DisableProxyBypass
- 値データ = True
macOS- /Library/Application Support/Cylance/Desktop/registry/LocalMachine/Software/Cylance/Desktop/ で、values.xml ファイルに以下を追加します。<value name=“ProxyServer” type=“string”>http://proxy_server_IP:port</value>
- /Library/Application Support/Cylance/Optics/Configuration で、以下を含む ExternalConfig.xml ファイルを作成します。<?xml version=“1.0” encoding=“utf-8”?><EnforceProxyServer>true</EnforceProxyServer>
- CylanceOPTICSが、署名されたファイルをアーチファクトとして含む検出イベントを作成すると、WindowsAPI からのコマンドを使用して署名または証明書を検証します。このコマンドは、OCSP サーバーに検証要求を送信します。OCSP サーバーのアドレスは、Windowsによって決定されます。OCSP サーバーへの外部トラフィックの送信が試行されたとプロキシサーバーから報告された場合は、デバイスのプロキシ設定を更新して、OCSP サーバーとの接続を許可します。
Linux:プロキシサーバーを使用するための CylancePROTECT Desktop エージェントおよび CylanceOPTICS エージェントの設定
Linux
:プロキシサーバーを使用するための CylancePROTECT Desktop
エージェントおよび CylanceOPTICS
エージェントの設定サポートされているバージョンの RHEL、
CentOS
、Ubuntu
、Amazon
Linux
2、および SUSE 15 で、認証されていないプロキシまたは認証済みのプロキシを使用するようにエージェントを設定するには、次のコマンドを使用します。エージェントをインストールする前に、これらのコマンドを使用できます。次のコマンドは、CylancePROTECT Desktop
エージェントのプロキシを設定します。CylanceOPTICS
エージェントのプロキシを設定するには:- 「cylancesvc」のすべてのインスタンスを「cyoptics」に置き換えます。
- 各 http_proxy 行を複製し、「http_proxy」を「https_proxy」に置き換えます。HTTPS トラフィックは TCP 接続を使用してトンネリングされるため、ほとんどの場合、https_proxy は http_proxy と同じ値を使用します。ただし、組織で HTTPS ターミネーションプロキシサーバーを使用している場合は、https_proxy に適切な値を指定します。
認証されていないプロキシ:
mkdir /etc/systemd/system/cylancesvc.service.d echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf echo "Environment=http_proxy=http://proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf systemctl stop cylancesvc systemctl daemon-reload systemctl start cylancesvc
認証済みのプロキシ:
mkdir /etc/systemd/system/cylancesvc.service.d echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf echo "Environment=http_proxy=user:password@proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf systemctl stop cylancesvc systemctl daemon-reload systemctl start cylancesvc