真の統合ソリューションを享受

ZENworks® Endpoint Security Managementは、すべてのデバイスを単一のWebベースのZENworksコンソールで一元管理します。セキュリティ、パッチ、および構成管理のすべてのタスクを1か所から実行するので、余分な時間と、接続されていない複数のツールを扱う煩わしさを解消できます。
さらに、ZENworks Endpoint Security Managementのインストールは非常に簡単です。数週間ではなく数日ですべてのエンドポイントで稼働させることができます。

ZENworks 2017との完全統合

ZENworks® Endpoint Security Managementをご利用いただくと、追加のサーバーおよびデータベースプラットフォーム、ZENworks Endpoint Security Managementエージェントの展開、およびすべてのZENソリューションのロケーション認識など、これまでに例のないサポートを受けることができます。さらに、ZENworks Endpoint Security Managementの次の10種類のポリシーを含む複数のポリシーのサポートをご利用いただけます。

  • アプリケーション制御
  • 通信ハードウェア
  • データ暗号化
  • ファイアウォール
  • ロケーションの割り当て
  • セキュリティ設定
  • ストレージデバイス制御
  • USB接続
  • VPNの実施
  • Wi-Fi
新しいセキュリティと制御機能

ZENworks Endpoint Security Managementは、さらに強力、堅牢になった機能を完備して提供し、制御レベルとセキュリティの厳格さの改善を保証します。モバイルデバイスから、Wi-Fi、ストレージ、仮想ネットワーク、そしてセキュアなアプリケーション制御まで、ZENworksには、これまでにないほど重要な情報を保護するためのまったく新しく、強化されたソリューションがあります。

ファイアウォールセキュリティとその他の新機能

ZENworks Endpoint Security Managementには、ネットワークに固定されると、エンドポイントモデムを無効にする新機能が搭載されています。さらに、ユーザー定義の2次復号化パスワード、ポリシーごとの複数のセーフハーバー定義、セーフハーバーロケーションのサブフォルダーのサポート、およびポリシーによるRSDへの新しいコピースタンドアロン復号化ツールなど、強化された暗号化機能をご利用いただけます。
新しいファイアウォールセキュリティのメリットと機能には、Windowsファイアウォールを無効にし、Windowsセキュリティセンターへの登録とIPの入力範囲(CIDR、from/toなど)を更新する機能が搭載されています。もう1つの新機能として、優先デバイスリストの詳細からRSDをホワイトリストに追加できるようになりました。

高度なポートセキュリティ

あらゆるワイヤレス環境で安全、かつセキュリティが確保されています。ZENworks®Endpoint Security Managementは、ワイヤレス接続に加えてLANおよびモデムを使用したWindows 2000、Windows XP、およびWindows Vista PCへの接続も制御します。
Bluetooth、赤外線、1394(FireWire)、およびシリアルおよびパラレルポートの接続をブロックし、これらの接続ポイントのいずれかを使用した意図しないアクセスや不正アクセスを防ぐことができます。さらに、各ハードウェアタイプは、グローバルに、または場所ごとに、有効または無効にすることができます。

USBおよびリムーバブルメディアのセキュリティ

リムーバブルストレージデバイスにすばやくコピーされるデータ量は日々増加しています。これらのデバイスは生産性を大幅に向上させることができますが、データセキュリティと管理ポリシーに大きな穴を開ける危険をはらんでいます。次のような脅威がこういったデバイスによって起こります。

  • 悪意のあるユーザーが監査証跡がないまま大量のデータをコピー
  • 悪意のないユーザーが機密情報を含むデバイスを置き忘れたり、破棄してしまう
  • 汚染されたデバイスによりウィルスやその他の悪意のあるコードがネットワークに侵入
  • 機密データが暗号化されずにコピーおよび転送されることに起因するHIPAA、SOX、GLBA、またはその他の規制の違反
ワイヤレスネットワークセキュリティをロックダウン

企業は社内Wi-Fiネットワークのセキュリティとプライバシーを確保するための対策を講じていますが、この保護は企業の防御線内で終わっていることがよくあります。従業員は日々、空港やホテルあるいはカフェで、電子メールをチェックしたり、顧客の記録やその他の機密データをダウンロードしたりします。
問題は、会社がワイヤレスセキュリティを必要としているかどうかということではありません。深刻なセキュリティ侵害に遭う前にワイヤレスのトラブルの種をどうやって収めるかということです。
保護されていないWi-Fiネットワークは、ビジネスにさまざまな脅威をもたらします。ワイヤレスセキュリティコントロールがないと、ユーザーはWi-Fiホットスポットからあるいはオフィスからでさえ、ローカルデータや企業データのどちらの安全も何の気なしに脅かしてしまう可能性があります。ハッカーは、アクセスポイントまたはホットスポット上の保護されていないシステムの開口部を簡単に見つけて、スクリプト化されたピアツーピア攻撃を仕掛けることができます。ハッカーは顧客リスト、プロジェクト計画、さらにはユーザー名とパスワードの組み合わせなどの機密データへのアクセスを入手することもできます。

完全なアプリケーション制御

ユーザーのアプリケーションの使用許可/不許可を制御するツールを使用してエンドポイントを保護することにより、誰もが企業のアプリケーションポリシーに準拠するようにします。ブラックリストの作成、または特定のアプリケーションをネットワーク接続の前に実行するように強制することで、承認されたアプリケーションのみを企業のIT資産で実行されるようにします。

ウイルス対策とスパイウェアの整合性

ZENworks® Endpoint Security Managementを使用することで、エンドポイントがコンプライアンスに準拠していない場合は、ただちに対応することができます。ウイルスの拡散やその他のネットワークへの悪影響を効果的に防ぐために、安全でカスタマイズ可能な隔離状態にします。
修復アクションを開始することもできます。コンプライアンスが確認されると、エンドポイントは隔離状態から除外されます。セキュリティポリシー設定は、隔離の前後、隔離中、および隔離後に自動的に適用されます。

セキュリティクライアントの実際的な保護

ZENworks Endpoint Security Managementは、セキュリティクライアントが変更、ハッキング、アンインストールされないようにすることで、各エンドポイントを保護します。内部関係者からも外部の人間からもエンドポイントを確実に保護するツールを使用して、企業データを保護しましょう。

エンドユーザデバイスを強力なファイアウォールで保護

ZENworks Endpoint Security Managementには、ネットワークに固定されると、エンドポイントモデムを無効にする新機能が搭載されています。さらに、ユーザー定義の2次復号化パスワード、ポリシーごとの複数のセーフハーバー定義、セーフハーバーロケーションのサブフォルダーのサポート、およびポリシーによるRSDへの新しいコピースタンドアロン復号化ツールなど、強化された暗号化機能をご利用いただけます。
新しいファイアウォールセキュリティのメリットと機能には、Windowsファイアウォールを無効にし、Windowsセキュリティセンターへの登録とIPの入力範囲(CIDR、from/toなど)を更新する機能が搭載されています。もう1つの新機能として、優先デバイスリストの詳細からRSDをホワイトリストに追加できるようになりました。

USBストレージデバイス内のバグからの保護

リムーバブルストレージデバイスにすばやくコピーされるデータ量は日々増加しています。これらのデバイスは生産性を大幅に向上させることができますが、データセキュリティと管理ポリシーに大きな穴を開ける危険をはらんでいます。次のような脅威がこういったデバイスによって起こります。

  • 悪意のあるユーザーが監査証跡がないまま大量のデータをコピー
  • 悪意のないユーザーが機密情報を含むデバイスを置き忘れたり、破棄してしまう
  • 汚染されたデバイスによりウィルスやその他の悪意のあるコードがネットワークに侵入
  • 機密データが暗号化されずにコピーおよび転送されることに起因するHIPAA、SOX、GLBA、またはその他の規制の違反
最も必要なときにデータを暗号化

Micro Focusを使用することで、すべてのエンドポイントで暗号化ポリシーを作成、配布、適用、および監査できます。
ZENworks® Endpoint Security Management暗号化ポリシーには以下のものが含まれます。

  • 管理者、または固定ディスクのユーザー定義の「セーフハーバー」フォルダに格納されているすべてのデータを暗号化する、ポリシーベースのセーフハーバー暗号化。
  • リムーバブルストレージデバイスにコピーされたデータ、およびそのデバイスのコンテンツ全体を、PCに接続した瞬間に暗号化するリムーバブルストレージデバイスの暗号化。
Common Criteria認定

Common Criteria Enforce ESS(ZENworks Endpoint Security Management)は、NIAP(国家情報保証パートナーシップ:National Information Assurance Partnership)のCommon Criteriaウェブサイト(http://www.niap-ccevs.org/cc-scheme/vpl/)に正式に登録されており、EAL4+ステータスを受け取る初のロケーション対応エンドポイントセキュリティ製品です。
Common Criteriaについて: 公共部門および民間企業で利用されているCommon Criteria(ISO国際規格15408の名称でも知られています)は、いくつかの国と米国連邦政府で、ITセキュリティプロセスの公平で公式な第三者評価として承認されています。

セキュリティクライアント

ZENworks Endpoint Security Managementは、インストール済みのクライアントアプリケーションを利用して、エンドポイント自体に完全なセキュリティを適用します。ZENworks Security Clientは、Windows 2000、Windows XP、およびWindows Vistaすべてのエンドポイントのネットワークロケーションをリアルタイムで判断することによって、クライアントデータを保護します。その場所に基づいて、ZENworks Security Clientは:

  • すべての送受信トラフィックのポリシーベースのフィルタリングを実装、パーソナルファイアウォールを作成
  • ハードウェアの使用(ワイヤレスアクセスポイント、リムーバブルメディア、ネットワークアダプタなど)に対するポリシーベースの制御を実装
  • レポートデータの収集
  • ポリシーで定義された状況で、指定されたアプリケーションを起動(たとえば、特定の場所でネットワークへのアクセスにVPNプログラムを使用する必要があるとポリシーが判断した場合、ZENworks Security Clientが起動します)
セキュリティレポート

ZENworks Endpoint Security Managementには、最新バージョンのBusinessObjects Enterpriseエンジンが搭載されており、SUSE®Linux Enterprise Serverのサポートが追加されています。さらに、新しいバージョンではエンドポイントセキュリティポリシー用の新しいレポートユニバースオブジェクトが提供され、あらゆるエンドポイントセキュリティ管理ポリシーに関する情報のカスタムレポートを作成できます。
また、エンドポイントセキュリティポリシーに関連するいくつかの新しい定型レポート、および電力管理のための新しいレポートユニバースオブジェクトもご活用いただけます。マシンの「グリーン」機能とそのマシンの電力ポリシーに関連したカスタム電力レポートを作成することができます。

[Micro Focus]のソリューションを使用することで、当社が実際に行っていることを自動化できています。使用するツールではなく、当社が希望するビジネスの方法でプロセスを定義しています。

プログラムマネジャー Tyson Faircloth
CACI
release-rel-2019-8-1-2404 | Tue Aug 6 19:30:17 PDT 2019
2404
release/rel-2019-8-1-2404
Tue Aug 6 19:30:17 PDT 2019