- Cylance Endpoint Security の要件
- 管理コンソールへのログイン
- 新規 Cylance Endpoint Security テナントの設定
- BlackBerry Connectivity Node のインストール
- 会社のディレクトリへのリンク
- 管理者の設定
- ユーザーとデバイスの追加
- CylancePROTECT Mobile および CylanceGATEWAY ユーザーの登録
- CylancePROTECT Desktop および CylanceOPTICS を管理するためのゾーンの設定
- CylancePROTECT Desktop のセットアップ
- CylancePROTECT Desktop の展開のテスト
- デバイスポリシーを使用した CylancePROTECT Desktop デバイスの管理
- Windows 用 CylancePROTECT Desktop エージェントのインストール
- macOS 用の CylancePROTECT Desktop エージェントのインストール
- Linux 用の CylancePROTECT Desktop エージェントのインストール
- CylancePROTECT Desktop および CylanceOPTICS エージェントの削除時にユーザーにパスワードの入力を要求する
- CylancePROTECT Mobile のセットアップ
- CylanceOPTICS のセットアップ
- CylanceGATEWAY のセットアップ
- プライベートネットワークの定義
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY コネクタの vSphere 環境へのインストール
- ESXi 環境への CylanceGATEWAY Connector のインストール
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールするための前提条件
- CylanceGATEWAY Connector を Microsoft Entra ID 環境にインストールする
- CylanceGATEWAY Connector を Hyper-V 環境にインストールする
- AWS 環境への CylanceGATEWAY Connector のインストール
- VM 環境での CylanceGATEWAY Connector の設定
- OpenSSH を使用して CylanceGATEWAY Connector にアクセスする
- CylanceGATEWAY Connector 用ファイアウォールの設定
- BlackBerry Infrastructure への CylanceGATEWAY Connector の登録
- 登録されている CylanceGATEWAY Connector の詳細の表示
- CylanceGATEWAY Connector の設定
- CylanceGATEWAY Connectors の管理
- CylanceGATEWAY コネクタの管理
- CylanceGATEWAY Connector の更新
- UDP 接続テストの応答
- プライベートネットワークの指定
- プライベート DNS の指定
- DNS サフィックスの指定
- プライベート CylanceGATEWAY エージェントの IP 範囲の指定
- 自分の IP アドレスを使用する(BYOIP)
- CylanceGATEWAY Connector のセットアップ
- CylanceGATEWAY を使用したネットワークアドレス変換
- ネットワークサービスの定義
- ネットワークアクセスの制御
- ネットワーク保護の構成
- ACL ルールとネットワークサービスの検索
- ソース IP ピン設定の使用
- Gateway サービスのオプション設定
- Cylance Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認
- CylanceGATEWAY エージェントのインストール
- プライベートネットワークの定義
- CylanceAVERT のセットアップ
- CylancePROTECT Desktop および CylanceOPTICS エージェントの更新の管理
- 外部サービスへの Cylance Endpoint Security の接続
- 付録:Windows 仮想マシンに CylancePROTECT Desktop を展開するためのベストプラクティス
- BlackBerry Docs
- Cylance Endpoint Security
- セットアップ
- Cylance Endpoint Security セットアップガイド
- 新規 Cylance Endpoint Security テナントの設定
新規 Cylance Endpoint Security テナントの設定
Cylance Endpoint Security
テナントの設定新しいテナント、または推奨デフォルト状態にリセットしたテナントには、デスクトップ OS(
Windows
、macOS
、Linux
)ごとに 1 つずつ、合計 3 つの事前設定ゾーンが含まれます。これらのゾーンは、新しいデスクトップデバイスを適切な OS ゾーンに自動的に割り当てるように設定されています。事前設定ゾーンには、次に説明する段階 1 のデバイスポリシーが割り当てられます。新しいテナントまたはリセットしたテナントには、
CylancePROTECT Desktop
と CylanceOPTICS
の機能を制御するために、3 つの事前設定デバイスポリシーが含まれています。各事前設定ポリシーの完全な設定については、「新規 Cylance Endpoint Security テナントのデフォルト設定」を参照してください。事前設定ポリシー | 説明 |
---|---|
段階 1 | デバイスがマルウェアの脅威を待ち受けられるようにするスターター設定。詳細ポリシー設定はオフになっています。まず環境でこのポリシーを使用して、デバイスからの初期検出を監視し、適切な例外を設定します。 このポリシーのパフォーマンスと影響に満足したら、デバイスを段階 2 のポリシーに進めることができます。 |
段階 2 | このデバイスポリシーにより、異常なマルウェア、危険なスクリプト、メモリエクスプロイトなど、さまざまな脅威を検出できます。このポリシーは少数のデバイスに割り当て、検出の量と頻度、および必要な調査レベルを測定します。これにより、ポリシー設定を調整してから、より多くのデバイスに割り当てることができます。 このポリシーのパフォーマンスに満足したら、デバイスを段階 3 のポリシーに進めることができます。 |
段階 3 | このデバイスポリシーは段階 2 の上に構築されており、デバイスが脅威を待ち受けて、特定の予防措置を取ることができるように設定が調整されています。このデバイスポリシーは、段階 2 のポリシーで十分なテストを行った後、段階 2 のポリシーからこのポリシーに微調整を適用した後にのみ使用してください。 |
事前設定ゾーンおよびデバイスポリシーをテストおよび評価する際、事前設定のオプションを変更したりゾーンやポリシーのコピーや変更を行ったりして、組織の環境に最適な設定を判断するというように、必要に応じて設定を調整できます。
また、
Cylance Endpoint Security
には、組織のニーズに合わせて新しいテナントを簡単に設定できるオプションも用意されています。テナントの設定をエクスポートして新しいテナントにインポートしたり、新規 Cylance Endpoint Security テナントのデフォルト設定 に詳述されている推奨デフォルトにテナントをリセットしたりできます。詳細については、「Cylance Endpoint Security テナントの設定のエクスポート、インポート、リセット」を参照してください。