Configuration Gateway

Remarque : Si Gateway n'est pas activé pour votre locataire, les options de menu permettant de le configurer ne s'affichent pas dans la console de gestion. Si un utilisateur avec des autorisations insuffisantes se connecte à la console de gestion, un message d'erreur aucune autorisation s'affiche lors de la sélection d'une option de menu. Pour plus d'informations sur le message d'erreur, rendez-vous sur support.blackberry.com/community pour consulter l'article 98223.

La résolution DNS des adresses IPv6 n'est pas prise en charge. Les adresses IPv6 ne seront pas renvoyées à l'agent Gateway.

Étape

Action

Étape 1

Installez et configurez le BlackBerry Protect Connectivity Node et au moins un Gateway Connector.

Étape 2

Spécifiez les adresses faisant partie de votre réseau privé.

Étape 3

Spécifiez vos paramètres DNS privés et vos suffixes.

Étape 4

Passez en revue les services réseau CylanceGATEWAY existants ou définissez les vôtres pour faciliter la création de règles de liste de contrôle d'accès (ACL) sur les locataires (facultatif).

Étape 5

Configurez des règles ACL sur les locataires pour gérer les destinations Internet et de réseau privé qui autorisent et bloquent l'accès à Gateway.

Étape 6

Configurer la protection réseau Spécifiez les menaces détectées par Gateway et la manière dont elles réagissent.

Étape 7

Ajoutez des utilisateurs pour Gateway.

Étape 8

Configurer les options des services Gateway Spécifiez des options spécifiques au système d'exploitation.

Étape 9

Configurez les stratégies d'inscription pour permettre aux utilisateurs d'activer l'application Aurora Protect Mobile ou l'agent Gateway sur leurs terminaux.

Étape 10

Attribuer des stratégies à des administrateurs, des utilisateurs et des groupes. Les utilisateurs doivent se voir attribuer une stratégie d'inscription et une stratégie de service Gateway avant de pouvoir activer l'agent Gateway.

Étape 11

Les utilisateurs de terminaux installent et activent l'application Aurora Protect Mobile sur iOS, Androidles terminaux Chromebook et l'agent Gateway sur les terminaux Windows et macOS. Vous pouvez éventuellement effectuer une installation ou une mise à niveau en mode silencieux de l'agent Gateway.

Vous pouvez télécharger les agents depuis le site Web de BlackBerry. Pour plus d'informations sur l'application Aurora Protect Mobile et l'agent Gateway, reportez-vous au Guide de l'utilisateur Cylance Endpoint Security.

Vous pouvez également intégrer Aurora Endpoint Security à BlackBerry UEM ou Microsoft Intune pour vérifier si les terminaux iOS et Android sont gérés par UEM ou Intune avant de pouvoir utiliser Gateway. Pour plus d'informations, reportez-vous à Connexion de Aurora Endpoint Security aux solutions MDM pour vérifier si les terminaux sont gérés.

Étape 12

Apporter vos propres adresses IP (BYOIP) pour fournir des adresses IP dédiées plus grandes pour contrôler le trafic de différentes manières, par exemple en utilisant l'adresse IP de votre entreprise pour rechercher l'épinglage d'adresses IP et en autorisant une seule plage d'adresses IP ou une adresse CIDR au lieu de plusieurs adresses IP non continues. (Facultatif)