Cylance Endpoint Security のプロキシ要件 ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. セットアップ
  4. Cylance Endpoint Security セットアップガイド
  5. Cylance Endpoint Security の要件
  6. Cylance Endpoint Security のプロキシ要件

Cylance Endpoint Security
 のプロキシ要件

CylancePROTECT Desktop
 エージェントおよび
CylanceOPTICS
 エージェントのプロキシの設定

  • BlackBerry
     サーバーへのアウトバウンド通信にプロキシサーバーを使用するようにデバイス上の
    CylancePROTECT Desktop
     エージェントと
    CylanceOPTICS
     エージェントの両方を設定する場合は、レジストリエディターで HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop に移動し、文字列値 REG_SZ を作成します。
    • 値名 = ProxyServer
    • 値データ = <proxyIP:port>(例:http://123.45.67.89:8080)
  • プロキシは不正な要求を受け入れる必要があります。SSL インスペクションはサポートされていないため、すべてのエージェントトラフィック(*.cylance.com)でバイパスする必要があります。

CylanceOPTICS
 エージェントのプロキシオプション

  • CylanceOPTICS
     エージェントはプロキシ対応であり、使用可能なプロキシ設定を識別して使用するために .NET フレームワークをクエリします。レジストリで ProxyServer 値を設定した場合、
    CylanceOPTICS
     エージェントは指定されたプロキシを使用します。
    CylanceOPTICS
     エージェントはまずローカルシステムとして、次に現在ログインしているユーザーとして通信を試みます。
  • CylanceOPTICS
     エージェントがプロキシを使用するように設定し、エージェントがクラウドサービスと通信できない場合、エージェントはプロキシをバイパスして直接接続を確立しようとします。
    Windows
     デバイスでは、このプロキシバイパスを無効にできます。
    CylanceOPTICS
     エージェントをデバイスにインストールする前に、HKLM\SOFTWARE\Cylance\Optics\ に次の文字列値 REG_SZ を作成します。
    • 値名 = DisableProxyBypass
    • 値データ = True
  • CylanceOPTICS
     が、署名されたファイルをアーチファクトとして含む検出イベントを作成すると、
    Windows
     API からのコマンドを使用して署名または証明書を検証します。このコマンドは、OCSP サーバーに検証要求を送信します。OCSP サーバーのアドレスは、
    Windows
     によって決定されます。OCSP サーバーへの外部トラフィックの送信が試行されたとプロキシサーバーから報告された場合は、デバイスのプロキシ設定を更新して、OCSP サーバーとの接続を許可します。

Linux
:認証されていないプロキシサーバーを使用するための
CylancePROTECT Desktop
 エージェントおよび
CylanceOPTICS
 エージェントの設定

認証済みのプロキシを使用するようにエージェントを設定するには、次のコマンドを使用します。エージェントをインストールする前に、これらのコマンドを使用できます。次のコマンドは、
CylancePROTECT Desktop
 エージェントのプロキシを設定します。
CylanceOPTICS
 エージェントのプロキシを設定するには:
  • 「cylancesvc」のすべてのインスタンスを「cyoptics」に置き換えます。
  • 各 http_proxy 行を複製し、「http_proxy」を「https_proxy」に置き換えます。HTTPS トラフィックは TCP 接続を使用してトンネリングされるため、ほとんどの場合、https_proxy は http_proxy と同じ値を使用します。ただし、組織で HTTPS ターミネーションプロキシサーバーを使用している場合は、https_proxy に適切な値を指定します。
プラットフォーム
コマンド
RHEL/CentOS 7.x および 8.x
mkdir /etc/systemd/system/cylancesvc.service.d
echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf
echo "Environment=http_proxy=http://proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf
systemctl stop cylancesvc
systemctl daemon-reload
systemctl start cylancesvc
Ubuntu
 18.04、20.04、および 22.04
mkdir /etc/systemd/system/cylancesvc.service.d
echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf
echo "Environment=http_proxy=http://proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf
systemctl stop cylancesvc
systemctl daemon-reload
systemctl start cylancesvc
Amazon
Linux
 2 および SUSE 15
mkdir /etc/systemd/system/cylancesvc.service.d
echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf
echo "Environment=http_proxy=http://proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf
systemctl stop cylancesvc
systemctl daemon-reload
systemctl start cylancesvc

Linux
:認証されているプロキシサーバーを使用するための
CylancePROTECT Desktop
 エージェントおよび
CylanceOPTICS
 エージェントの設定

認証済みのプロキシを使用するようにエージェントを設定するには、次のコマンドを使用します。エージェントをインストールする前に、これらのコマンドを使用できます。次のコマンドは、
CylancePROTECT Desktop
 エージェントのプロキシを設定します。
CylanceOPTICS
 エージェントのプロキシを設定するには:
  • 「cylancesvc」のすべてのインスタンスを「cyoptics」に置き換えます。
  • 各 http_proxy 行を複製し、「http_proxy」を「https_proxy」に置き換えます。HTTPS トラフィックは TCP 接続を使用してトンネリングされるため、ほとんどの場合、https_proxy は http_proxy と同じ値を使用します。ただし、組織で HTTPS ターミネーションプロキシサーバーを使用している場合は、https_proxy に適切な値を指定します。
プラットフォーム
コマンド
RHEL/CentOS 7.x および 8.x
mkdir /etc/systemd/system/cylancesvc.service.d
echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf
echo "Environment=http_proxy=user:password@proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf
systemctl stop cylancesvc
systemctl daemon-reload
systemctl start cylancesvc
Ubuntu
 18.04、20.04、および 22.04
mkdir /etc/systemd/system/cylancesvc.service.d
echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf
echo "Environment=http_proxy=user:password@proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf
systemctl stop cylancesvc
systemctl daemon-reload
systemctl start cylancesvc
Amazon
Linux
 2 および SUSE 15
mkdir /etc/systemd/system/cylancesvc.service.d
echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf
echo "Environment=http_proxy=user:password@proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf
systemctl stop cylancesvc
systemctl daemon-reload
systemctl start cylancesvc