セットアップ Gateway
IPv6 アドレスの DNS 解決はサポートされていません。IPv6 アドレスは Gateway エージェントに返されません。
|
手順 |
アクション |
|---|---|
|
|
BlackBerry Protect Connectivity Node と、少なくとも 1 つの Gateway Connector をインストールしセットアップします。 |
|
|
|
|
|
プライベート DNS の設定とサフィックスを指定します。 |
|
|
既存の CylanceGATEWAY ネットワークサービスをレビューしたり、独自でサービスを定義したりして、テナントにアクセス制御リスト(ACL)ルールを作成しやすくします(オプション)。 |
|
|
テナントで ACL ルールを設定して、Gateway がアクセスを許可およびブロックするインターネットやプライベートネットワークの宛先を管理します。 |
|
|
ネットワーク保護の構成 Gateway が検出する脅威と応答方法を指定する方法。 |
|
|
|
|
|
Gateway サービスオプションの設定 OS 固有のオプションを指定する方法。 |
|
|
登録ポリシーを設定して、ユーザーがデバイス上で Aurora Protect Mobile アプリや Gateway エージェントをアクティブ化できるようにします。 |
|
|
管理者、ユーザー、およびグループへのポリシーの割り当て。ユーザーが Gateway エージェントをアクティベートする前に、登録ポリシーと Gateway サービスポリシーを割り当てる必要があります。 |
|
|
デバイスユーザーは、Aurora Protect Mobile アプリを iOS、Android、Chromebook デバイスに、さらに Gateway エージェントを Windows および macOS デバイスにインストールしてアクティベートします。必要に応じて、Gateway エージェントのサイレントインストールまたはアップグレードを実行できます。 エージェントは、BlackBerry Web サイトからダウンロードできます。Aurora Protect Mobile アプリと Gateway エージェントの詳細については、『Cylance Endpoint Security ユーザーガイド』を参照してください。 必要に応じて、Aurora Endpoint Security を BlackBerry UEM または Microsoft Intune と統合して、iOS および Android デバイスが UEM または Intune で管理されているかどうかを、Gateway を使用する前に確認することができます。詳細については、「Aurora Endpoint Security を MDM ソリューションに接続して、デバイスが管理されているかどうかを確認」を参照してください。 |
|
|
自分の IP アドレスを使用する(BYOIP) を使用して、ソース IP ピンに組織独自の IP アドレスを使用したり、複数の非連続 IP アドレスではなく、単一の IP アドレス範囲や CIDR アドレスを許可したりするなど、大規模な専用 IP アドレスでトラフィックを制御します。(オプション) |