ナビゲーションをスキップする

新規
Cylance Endpoint Security
テナントの設定

新しい
Cylance Endpoint Security
テナントを作成するとき、またはテナントを推奨デフォルト状態にリセットするとき、テナントには、環境を目的のセキュリティ状態に調整するために設計された事前設定済みゾーンと事前設定済みデバイスポリシーが含まれます。
新しいテナント、または推奨デフォルト状態にリセットしたテナントには、デスクトップ OS(
Windows
macOS
Linux
)ごとに 1 つずつ、合計 3 つの事前設定ゾーンが含まれます。これらのゾーンは、新しいデスクトップデバイスを適切な OS ゾーンに自動的に割り当てるように設定されています。事前設定ゾーンには、次に説明する段階 1 のデバイスポリシーが割り当てられます。
新しいテナントまたはリセットしたテナントには、
CylancePROTECT Desktop
CylanceOPTICS
の機能を制御するために、3 つの事前設定デバイスポリシーが含まれています。各事前設定ポリシーの完全な設定については、「新規 Cylance Endpoint Security テナントのデフォルト設定」を参照してください。
事前設定ポリシー
説明
段階 1
デバイスがマルウェアの脅威を待ち受けられるようにするスターター設定。詳細ポリシー設定はオフになっています。まず環境でこのポリシーを使用して、デバイスからの初期検出を監視し、適切な例外を設定します。
このポリシーのパフォーマンスと影響に満足したら、デバイスを段階 2 のポリシーに進めることができます。
段階 2
このデバイスポリシーにより、異常なマルウェア、危険なスクリプト、メモリエクスプロイトなど、さまざまな脅威を検出できます。このポリシーは少数のデバイスに割り当て、検出の量と頻度、および必要な調査レベルを測定します。これにより、ポリシー設定を調整してから、より多くのデバイスに割り当てることができます。
このポリシーのパフォーマンスに満足したら、デバイスを段階 3 のポリシーに進めることができます。
段階 3
このデバイスポリシーは段階 2 の上に構築されており、デバイスが脅威を待ち受けて、特定の予防措置を取ることができるように設定が調整されています。このデバイスポリシーは、段階 2 のポリシーで十分なテストを行った後、段階 2 のポリシーからこのポリシーに微調整を適用した後にのみ使用してください。
事前設定ゾーンおよびデバイスポリシーをテストおよび評価する際、事前設定のオプションを変更したりゾーンやポリシーのコピーや変更を行ったりして、組織の環境に最適な設定を判断するというように、必要に応じて設定を調整できます。
また、
Cylance Endpoint Security
には、組織のニーズに合わせて新しいテナントを簡単に設定できるオプションも用意されています。テナントの設定をエクスポートして新しいテナントにインポートしたり、新規 Cylance Endpoint Security テナントのデフォルト設定 に詳述されている推奨デフォルトにテナントをリセットしたりできます。詳細については、「Cylance Endpoint Security テナントの設定のエクスポート、インポート、リセット」を参照してください。