Einrichten Gateway

Anmerkung: Wenn Gateway für Ihren Mandanten nicht aktiviert ist, werden die Menüoptionen zur Konfiguration des Mandanten nicht in der Verwaltungskonsole angezeigt. Wenn sich ein Benutzer mit unzureichenden Berechtigungen bei der Verwaltungskonsole anmeldet, wird beim Auswählen einer Menüoption die Fehlermeldung „Keine Berechtigungen“ angezeigt. Weitere Informationen zu der Fehlermeldung finden Sie unter support.blackberry.com/community in Artikel 98223.

Die DNS-Auflösung von IPv6-Adressen wird nicht unterstützt. IPv6-Adressen werden nicht an den Gateway-Agent zurückgegeben.

Schritt

Aktion

Schritt 1

Installieren Sie BlackBerry Protect Connectivity Node und mindestens einen Gateway Connector und richten Sie sie ein.

Schritt 2

Geben Sie die Adressen an, die Teil des privaten Netzwerks sind.

Schritt 3

Geben Sie die privaten DNS-Einstellungen und -Suffixe an.

Schritt 4

Prüfen Sie die vorhandenen CylanceGATEWAY-Netzwerkdienste oder definieren Sie Ihre eigenen, um das Erstellen von ACL-Regeln (Access Control List) auf Mandanten zu vereinfachen (optional).

Schritt 5

Konfigurieren Sie ACL-Regeln für Mandanten, um zu verwalten, auf welche Internet- und privaten Netzwerkziele Gateway den Zugriff zulässt oder blockiert.

Schritt 6

Konfigurieren des Netzwerkschutzes um die Bedrohungen anzugeben, die von Gateway erkannt werden, und wie sie behandelt werden

Schritt 7

Fügen Sie Benutzer für Gateway hinzu.

Schritt 8

Konfigurieren der Gateway-Dienstoptionen um betriebssystemspezifische Optionen anzugeben.

Schritt 9

Konfigurieren Sie Registrierungsrichtlinien, damit die Benutzer die Aurora Protect Mobile-App oder den Gateway-Agenten auf ihren Geräten aktivieren können.

Schritt 10

Zuweisen von Richtlinien zu Administratoren, Benutzern und Gruppen. Benutzern müssen eine Registrierungsrichtlinie und eine Gateway-Service-Richtlinie zugewiesen sein, bevor sie den Gateway-Agent aktivieren können.

Schritt 11

Gerätebenutzer installieren und aktivieren die Aurora Protect Mobile-App auf iOS-, Android- und Chromebook-Geräten, und den Gateway-Agent auf Windows- und macOS-Geräten. Optional können Sie eine Installation im Hintergrund oder ein Upgrade des Gateway -Agenten durchführen.

Sie können die Agenten von der BlackBerry-Website herunterladen. Weitere Informationen zur Aurora Protect Mobile-App und zum Gateway-Agenten finden Sie im Cylance Endpoint Security-Benutzerhandbuch.

Optional können Sie Aurora Endpoint Security mit BlackBerry UEM oder Microsoft Intune integrieren, um zu überprüfen, ob iOS- und Android-Geräte von UEM oder Intune verwaltet werden, bevor sie Gateway verwenden können. Weitere Informationen finden Sie unter Verbinden vonAurora Endpoint Security mit MDM-Lösungen, um zu überprüfen, ob Geräte verwaltet werden.

Schritt 12

Verwenden eigener IP-Adressen (BYOIP) zur Bereitstellung größerer dedizierter IP-Adressen zur Steuerung des Datenverkehrs, wie z. B. die Verwendung der eigenen IP-Adresse Ihres Unternehmens für Quell-IP-Pinning und das Zulassen eines einzelnen IP-Adressbereichs oder einer CIDR-Adresse anstelle mehrerer nicht kontinuierlicher IP-Adressen. (Optional)