ZENworks Endpoint Security Management

Features

享受真正统一的解决方案

ZENworks® Endpoint Security Management 将所有设备的管理集中到统一的 Web ZENworks 控制台中。从单个位置执行所有安全、补丁和配置管理任务 - 无需额外花费时间和精力处理多个断开连接的工具。
此外,ZENworks Endpoint Security Management 安装非常简单。您可在短短数天内为所有终端安装并运行,而无需数周。

与 ZENworks 2017 的完整集成

凭借 ZENworks®EndpointSecurity Management,您将获得对其他服务器和数据库平台的前所未有的支持,可部署 ZENworks Endpoint Security Management 代理并且能够感知全部 ZEN 解决方案的位置。此外,您还可以利用 ZENworks Endpoint Security Management 对多个策略的支持,其中包括以下 10 种策略:

  • 应用程序控制
  • 通信硬件
  • 数据加密
  • 防火墙
  • 位置分配
  • 安全设置
  • 存储设备控制
  • USB 连接
  • 强制使用 VPN
  • Wi-Fi
新的安全和控制功能

ZENworks Endpoint Security Management 具有更强大的功能,可确保更严密的控制和更严格的安全性。从移动设备到 Wi-Fi、存储设备、虚拟网络、安全应用程序控制,ZENworks 拥有全新的增强解决方案,以前所未有的方式保护关键信息。

防火墙安全和其他新功能

ZENworks Endpoint Security Management 增加了一项新功能,即在终端调制解调器硬连接到网络时禁用终端调制解调器。此外,您还可通过用户定义的次要解密密码、各策略的多个安全港定义、安全港位置的子文件夹支持以及按照策略为 RSD 提供的新版独立解密工具,享受增强的加密功能。
新的防火墙安全优势和功能包括禁用 Windows 防火墙以及更新 Windows 安全中心的注册设计以及输入 IP 范围(CIDR、来源/目的地等)。另一个新功能现在允许您按首选设备列表中的描述将 RSD 列入白名单。

高级端口安全

保护所有无线环境的安全。除无线连接外,ZENworks® Endpoint Security Management 还通过局域网和调制解调器控制与 Windows 2000、Windows XP 和 Windows Vista 计算机的连接。
它可以阻止蓝牙、红外、1394 (FireWire) 以及串行和并行端口连接,防止通过这些连接点进行意外或恶意访问。此外,每种硬件类型均可在全局或按位置启用或禁用。

USB 和可移动媒体安全

可快速复制到可移动存储设备的数据量与日俱增。尽管这些设备可以显著提高生产率,但它们也可能会造成数据安全和控制策略上的危险大漏洞。这些设备带来的威胁包括:

  • 恶意用户在没有审计跟踪的情况下复制大量数据
  • 善意用户遗失或丢弃了包含敏感信息的设备
  • 受感染的设备将病毒或其他恶意代码引入网络
  • 在不密码的情况下复制和传输敏感数据,导致违反 HIPAA、SOX、GLBA 或其他法规
锁定无线网络安全

企业采取了各种措施确保其内部 Wi-Fi 网络的安全性和隐私性,但这种保护通常仅限于企业内部。每天,您的员工会坐在机场、酒店或咖啡店查看电子邮件或下载客户记录或其他敏感数据。
问题不在于您的公司是否需要无线安全性:它实际上关系着如何在遇到严重危害之前将无线危害化于无形。
未受保护的 Wi-Fi 网络对业务构成多重威胁。如果没有无线安全控制,用户可能会在连接 Wi-Fi 热点时甚至在办公室无意泄露本地和企业数据。黑客可以轻松地在接入点或热点上未受保护的系统中找到一个缺口,并运行脚本化的点对点攻击。他们可以访问机密数据,如客户列表、项目计划、甚至用户名/密码组合。

全面的应用程序控制

通过对人员可以和不可以使用哪些应用程序进行控制,保护端点,从而使所有人都遵守企业应用程序策略。我们可以通过创建黑名单或强制在网络连接之前运行某些应用程序,帮助您确保只有批准的应用程序可在公司 IT 资产上运行。

防病毒和恶意软件完整性

凭借 ZENworks® Endpoint Security Management,您可在终端不合规的情况下立即采取行动。将它们置于安全、可定制的隔离状态,有效防止病毒或其他污染物传播到网络。
还可以启动补救措施,一旦确认合规性,终端就会解除隔离。隔离之前、期间和之后会自动执行安全策略设置。

真正保护您的安全客户端

ZENworks Endpoint Security Management 可确保安全客户端不会被篡改、攻击或卸载,以此保护各个终端。借助真正能保护端点安全免受内外部人员攻击的工具来保护公司数据。

使用强大的防火墙保护最终用户设备

ZENworks Endpoint Security Management 增加了一项新功能,即在终端调制解调器硬连接到网络时禁用终端调制解调器。此外,您还可通过用户定义的次要解密密码、各策略的多个安全港定义、安全港位置的子文件夹支持以及按照策略为 RSD 提供的新版独立解密工具,享受增强的加密功能。
新的防火墙安全优势和功能包括禁用 Windows 防火墙以及更新 Windows 安全中心的注册设计以及输入 IP 范围(CIDR、来源/目的地等)。另一个新功能现在允许您按首选设备列表中的描述将 RSD 列入白名单。

抵御 USB 存储设备中的漏洞

可快速复制到可移动存储设备的数据量与日俱增。尽管这些设备可以显著提高生产率,但它们也可能会造成数据安全和控制策略上的危险大漏洞。这些设备带来的威胁包括:

  • 恶意用户在没有审计跟踪的情况下复制大量数据
  • 善意用户遗失或丢弃了包含敏感信息的设备
  • 受感染的设备将病毒或其他恶意代码引入网络
  • 在不密码的情况下复制和传输敏感数据,导致违反 HIPAA、SOX、GLBA 或其他法规
在您最需要的时候创建数据加密

凭借 Micro Focus 服务,您可以在所有终端上创建、分发、强制实施和审计加密策略。
ZENworks® Endpoint Security Management 加密策略包括:

  • 基于策略的安全港加密,用于加密存储在固定光盘上的管理员或用户定义的“安全港”文件夹中的所有数据。
  • 可移动存储设备加密,可对复制到可移动存储设备的任何数据以及该设备插入 PC 时的全部内容进行加密。
通用标准认证

Common Criteria Enforce ESS (ZENworks Endpoint Security Management) 已正式列入国家信息保障合作伙伴关系 (NIAP) 通用标准网站(网址:http://www.niap-ccevs.org/cc-scheme/vpl/),并且是第一个可感知位置以获得 EAL4+ 状态的终端安全产品。
关于通用标准:通用标准又称为 ISO 国际标准 15408,受部分国家和美国联邦政府认可,作为公正的官方第三方 IT 安全程序评估标准在公共和私营机构使用。

安全客户端

ZENworks Endpoint Security Management 利用已安装的客户端应用程序,对终端本身强制实施完整的安全措施。此 ZENworks Security Client 通过实时确定各 Windows 2000、Windows XP 和 Windows Vista 端点的网络位置来保护客户端数据。ZENworks Security Client 可根据该位置执行如下操作:

  • 对所有传入和传出流量实施基于策略的过滤,创建个人防火墙
  • 对使用的无线接入点、可移动媒体和网络适配器等硬件实施基于策略的控制
  • 收集报告数据
  • 在策略定义的情况下启动指定的应用程序;例如,如果策略规定在某个位置必须使用 VPN 程序才能访问网络,ZENworks Security Client 则会启动
安全报告

ZENworks Endpoint Security Management 包含最新版的 BusinessObjects 企业版引擎,同时增加了对 SUSE® Linux Enterprise Server 的支持。此外,新版本为端点安全策略提供了新的报告全局对象,并允许您构建自定义报告,以获取有关任何终端安全管理策略的信息。
您还可使用与终端安全策略相关的几个新的预制报告以及用于电源管理的新报告全局对象。您可根据需要构建与机器的“绿色”功能和机器的电源策略相关的自定义电源报告。

凭借 [Micro Focus] 解决方案,我们可以将我们的工作完全自动化。我们并非根据我们使用的工具定义流程,而是按照我们经营业务的方式定义。

Tyson Faircloth — 项目群经理
CACI
release-rel-2020-8-1-hotfix-4896 | Fri Aug 7 09:16:14 PDT 2020
4896
release/rel-2020-8-1-hotfix-4896
Fri Aug 7 09:16:14 PDT 2020