Cylance Endpoint Security

のプロキシ要件

BlackBerry
サーバーへのアウトバウンド通信にプロキシサーバーを使用するようにデバイス上の
CylancePROTECT Desktop
エージェントと
CylanceOPTICS
エージェントの両方を設定する場合は、レジストリエディターで HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop に移動し、文字列値 REG_SZ を作成します。
値名 = ProxyServer
値データ =
<proxyIP:port>
（例：http://123.45.67.89:8080）
プロキシはユーザ認証無しの要求を受け入れる必要があります。SSL インスペクションはサポートされていないため、すべてのエージェントトラフィック（*.cylance.com）でバイパスする必要があります。

CylanceOPTICS
エージェントはプロキシ対応であり、使用可能なプロキシ設定を識別して使用するために .NET フレームワークをクエリします。レジストリで ProxyServer 値を設定した場合、
CylanceOPTICS
エージェントは指定されたプロキシを使用します。
CylanceOPTICS
エージェントはまずローカルシステムとして、次に現在ログインしているユーザーとして通信を試みます。
CylanceOPTICS
エージェントがプロキシを使用するように設定し、エージェントがクラウドサービスと通信できない場合、エージェントはプロキシをバイパスして直接接続を確立しようとします。
Windows
デバイスでは、このプロキシバイパスを無効にできます。
CylanceOPTICS
エージェントをデバイスにインストールする前に、HKLM\SOFTWARE\Cylance\Optics\ に次の文字列値 REG_SZ を作成します。
値名 = DisableProxyBypass
値データ = True
CylanceOPTICS
が、署名されたファイルをアーチファクトとして含む検出イベントを作成すると、
Windows
API からのコマンドを使用して署名または証明書を検証します。このコマンドは、OCSP サーバーに検証要求を送信します。OCSP サーバーのアドレスは、
Windows
によって決定されます。OCSP サーバーへの外部トラフィックの送信が試行されたとプロキシサーバーから報告された場合は、デバイスのプロキシ設定を更新して、OCSP サーバーとの接続を許可します。

「cylancesvc」のすべてのインスタンスを「cyoptics」に置き換えます。
各 http_proxy 行を複製し、「http_proxy」を「https_proxy」に置き換えます。HTTPS トラフィックは TCP 接続を使用してトンネリングされるため、ほとんどの場合、https_proxy は http_proxy と同じ値を使用します。ただし、組織で HTTPS ターミネーションプロキシサーバーを使用している場合は、https_proxy に適切な値を指定します。

mkdir /etc/systemd/system/cylancesvc.service.d
echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf
echo "Environment=http_proxy=http://proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf
systemctl stop cylancesvc
systemctl daemon-reload
systemctl start cylancesvc

mkdir /etc/systemd/system/cylancesvc.service.d
echo "[Service]" > /etc/systemd/system/cylancesvc.service.d/proxy.conf
echo "Environment=http_proxy=user:password@proxyaddress:port" >> /etc/systemd/system/cylancesvc.service.d/proxy.conf
systemctl stop cylancesvc
systemctl daemon-reload
systemctl start cylancesvc