ZENworks Endpoint Security Management

Features

По-настоящему централизованное решение

ZENworks® Endpoint Security Management объединяет все ваши устройства в единую централизованную систему с помощью управляющей веб-консоли ZENworks. Выполняйте все необходимые операции, связанные с безопасностью, исправлением и настройкой централизованно — без лишних затрат времени и затруднений, вызванных необходимостью обслужить несколько не связанных между собой устройств.
Помимо этого, ZENworks Endpoint Security Management можно просто и быстро установить. Вы можете установить ее на все свои конечные устройства за считанные дни.

Полная интеграция с ZENworks 2017

ZENworks® Endpoint Security Management обеспечивает высочайшее качество поддержки дополнительных серверов и баз данных, развертывание агента ZENworks Endpoint Security Management и контроль местоположения для всех решений ZEN. Кроме того, ZENworks Endpoint Security Management поддерживает ряд стратегий, в том числе относящихся к перечисленным ниже 10 типам:

  • контроль приложений;
  • управление коммуникационным оборудованием;
  • шифрование данных;
  • Брандмауэр
  • назначение местоположения;
  • управление параметрами безопасности;
  • контроль устройств-накопителей;
  • Возможность подключения по USB
  • реализация VPN;
  • Wi-Fi.
Новые защитные и контрольные функции

ZENworks Endpoint Security Management становится функциональнее и надежнее, обеспечивая более высокий уровень контроля и безопасности. ZENworks обеспечивает новые усовершенствованные функции защиты конфиденциальной информации для мобильных устройств, сетей Wi-Fi, хранилищ, виртуальных сетей и безопасного управления приложениями.

Защита брандмауэром и другие новые функции

В ZENworks Endpoint Security Management добавлена новая функция, позволяющая отключить конечный модем при подключении к сети через кабель. Также усовершенствована функция шифрования данных за счет использования вторичных пользовательских паролей дешифровки, нескольких определений безопасных хранилищ на каждое правило, поддержки вложенных папок для размещения безопасных хранилищ и нового автономного инструмента защищенной дешифровки в RSD.
Усовершенствованный брандмауэр позволяет отключать брандмауэр Windows и обновлять регистрацию в Центре безопасности Windows и входные диапазоны IP-адресов (CIDR, прием/отправка и т. д.). Еще одна функция позволяет вносить RSD в «белый список» по описанию в списке предпочтительных устройств.

Высокий уровень безопасности на уровне портов

Безопасность в любых беспроводных средах Средство ZENworks® Endpoint Security Management контролирует подключение устройств к сети не только через беспроводные каналы, но и подключение ПК под управлением Windows 2000, Windows XP и Windows Vista через локальные сети и модемы.
Оно может блокировать Bluetooth, 1394 (FireWire), инфракрасные, последовательные и параллельные порты, противодействуя несанкционированному проникновению через такие порты. Кроме того, оно может включать и отключать отдельные программные и аппаратные компоненты на глобальном и локальном уровне.

Безопасность USB-устройств и съемных носителей

Возможности съемных хранилищ касательно объемов и скорости копирования данных постоянно растут. С увеличением производительности устройств возрастают также и риски, связанные с угрозами безопасности и возможностью контроля данных. В числе угроз, связанных с таким типом устройств, можно назвать следующие:

  • злоумышленное бесконтрольное копирование больших объемов данных;
  • утеря носителей с конфиденциальными данными лицами, не имеющими злого умысла;
  • попадание через съемные носители в зараженную сеть или получение вредоносного кода;
  • нарушение HIPAA, SOX, GLBA и других требований к защите конфиденциальных данных при нешифрованной передаче или копировании.
Защитите свои беспроводные сети

Крупные корпорации предпринимают различные меры по защите и обеспечению конфиденциальности данных во внутренних сетях Wi-Fi, но эти меры обычно действуют только на территории предприятий. Каждый день сотрудники компаний посещают аэропорты, отели и кафе, где они проверяют рабочую почту или загружают на свои устройства сообщения от заказчиков и другую конфиденциальную информацию.
Вопрос уже давно заключается не в том, нужна ли вашей компании защита при подключении по беспроводной сети. На первое место выходит другая задача — как защитить данные компании от опасностей сторонних беспроводных сетей до того, как это станет серьезной проблемой.
Незащищенное подключение по Wi-Fi подвергает компанию большой опасности. Если не обеспечить защиту подключения к беспроводным сетям Wi-Fi на территории предприятия и за его пределами, пользователи рискуют потерять данные на устройстве и в корпоративной сети. Злоумышленники легко находят уязвимости в незащищенных системах через точку доступа и проводят заранее подготовленные прямые атаки на ИТ-системы. Они могут получать доступ к конфиденциальным данным: спискам клиентов, планам реализации проектов и даже комбинациям «имя пользователя — пароль».

Полный контроль над приложениями

Контроль соблюдения корпоративных требований за счет оснащения конечных устройств инструментом, которое контролирует используемые сотрудниками приложения. Мы поможем вам сделать так, что на устройствах вашей ИТ-инфраструктуры будут установлены только одобренные приложения. Это может быть достигнуто за счет создания черных списков или принудительного запуска определенных приложений до подключения к сети.

Защита от вирусов и шпионских программ

ZENworks® Endpoint Security Management позволяет оперативно реагировать на отклонения в работе конечных устройств. Создайте для конечных устройств безопасные, настраиваемые условия работы, предотвращающие распространение вирусов и вредоносного программного обеспечения по сети.
Решение позволяет инициировать корректирующие действия и выводить устройства из карантина после устранения проблемы. Настройки политики безопасности применяются перед помещением в карантин, во время нахождения в нем и после извлечения из него.

Реальная защита клиентской программы безопасности

ZENworks Endpoint Security Management защищает каждое конечное устройство, не позволяя изменить, взломать или удалить клиентскую защитную программу. Защита корпоративных данных с помощью инструментов, способных обеспечить безопасность конечных устройств от воздействий изнутри и снаружи.

Защитите конечные устройства надежным брандмауэром

В ZENworks Endpoint Security Management добавлена новая функция, позволяющая отключить конечный модем при подключении к сети через кабель. Также усовершенствована функция шифрования данных за счет использования вторичных пользовательских паролей дешифровки, нескольких определений безопасных хранилищ на каждое правило, поддержки вложенных папок для размещения безопасных хранилищ и нового автономного инструмента защищенной дешифровки в RSD.
Усовершенствованный брандмауэр позволяет отключать брандмауэр Windows и обновлять регистрацию в Центре безопасности Windows и входные диапазоны IP-адресов (CIDR, прием/отправка и т. д.). Еще одна функция позволяет вносить RSD в «белый список» по описанию в списке предпочтительных устройств.

Защита USB-носителей информации

Возможности съемных хранилищ касательно объемов и скорости копирования данных постоянно растут. С увеличением производительности устройств возрастают также и риски, связанные с угрозами безопасности и возможностью контроля данных. В числе угроз, связанных с таким типом устройств, можно назвать следующие:

  • злоумышленное бесконтрольное копирование больших объемов данных;
  • утеря носителей с конфиденциальными данными лицами, не имеющими злого умысла;
  • попадание через съемные носители в зараженную сеть или получение вредоносного кода;
  • нарушение HIPAA, SOX, GLBA и других требований к защите конфиденциальных данных при нешифрованной передаче или копировании.
Шифрование данных в нужное для вас время

Программные решения Micro Focus позволяют создавать, распространять, реализовывать и контролировать правила шифрования на всех конечных устройствах.
Отличительные особенности политики шифрования, используемой в ZENworks® Endpoint Security Management:

  • централизованное шифрование всех данных, находящихся в определенных администратором или пользователем безопасных хранилищах на соответствующих дисках;
  • шифрование всех данных, копируемых на съемные устройства, а также уже находящейся на них информации при подключении к ПК.
Сертификат Common Criteria

Решение ZENworks Endpoint Security Management, созданное на базе стандарта Common Criteria, официально зарегистрировано на веб-сайте Национального общества защиты информации (NIAP) http://www.niap-ccevs.org/cc-scheme/vpl/, оно стало первым программным продуктом в сфере защиты и контроля местоположения конечных устройств, получившим статус EAL4+.
Стандарт Common Criteria (общие критерии), также известный как международный стандарт ISO 15408, применяется в общественном и частном секторах и принят в нескольких странах, в том числе в США, в качестве объективного официального стандарта для оценки безопасности ИТ-систем сторонних организаций.

Security Client

ZENworks Endpoint Security Management использует установленную клиентскую программу, обеспечивающую полную защиту конечного устройства на всех уровнях. ZENworks Security Client защищает данные компании, определяя сетевое местоположение всех устройств Windows 2000, Windows XP и Windows Vista. На основании этой информации ZENworks Security Client:

  • осуществляет фильтрацию всего входящего и исходящего трафика, создавая персональный брандмауэр;
  • контролирует использование оборудования (точек беспроводного доступа, съемных носителей и сетевых адаптеров);
  • собирает данные для отчетов;
  • выполняет запуск соответствующих ситуации приложений (например, если политика безопасности требует использования программ VPN для подключения к сети в определенных местах, ZENworks Security Client запускает такие программы).
Отчеты системы безопасности

ZENworks Endpoint Security Management использует самую новую версию платформы BusinessObjects Enterprise и поддерживает SUSE® Linux Enterprise Server. Кроме того, новая версия позволяет создавать более детальные и содержательные отчеты в соответствии с правилами управления параметрами безопасности конечных устройств.
Новые стандартные шаблоны отчетов по безопасности конечных устройств с большим количеством учитываемых параметров дают более полное представление об общей картине. В вашем распоряжении инструменты для создания любых отчетов о параметрах питания в соответствии с экологическими требованиями к аппаратуре и правилами потребления электроэнергии.

Решение [от Micro Focus] позволяет нам автоматизировать практически любые операции. Нашу работу определяют не используемые инструменты, а сам принцип работы, к которому мы стремимся.

Тайсон Фейрклот (Tyson Faircloth), МЕНЕДЖЕР ПРОГРАММ
CACI
release-rel-2020-11-1-5433 | Wed Nov 11 20:52:47 PST 2020
5433
release/rel-2020-11-1-5433
Wed Nov 11 20:52:47 PST 2020