ZENworks Endpoint Security Management

Features

享有真正的整合式解決方案

ZENworks® Endpoint Security Management 能夠在網路型單一整合式 ZENworks 主控台內集中管理所有裝置,讓您從單一位置執行所有與安全性、修補程式及組態相關的管理任務,免除多個工具在連線中斷後所造成的額外處理時間與紛擾。
此外,ZENworks Endpoint Security Management 也相當容易安裝,您可以在數日內為所有端點完成啟動並加以執行,而無需花費數週時間。

善用 ZENworks 2017 的完整整合功能

ZENworks® Endpoint Security Management 會提供更多伺服器與資料庫平台、ZENworks Endpoint Security Management 代理程式部署,以及適合所有 ZEN 解決方案的定位偵測功能,您將可享受前所未有的強大支援。除此之外,您還可以善用 ZENworks Endpoint Security Management 對多項原則的支援,其中包括以下 10 種原則類型:

  • 應用程式控制
  • 通訊硬體
  • 資料加密
  • 防火牆
  • 位置指派
  • 安全設定
  • 儲存裝置控制
  • USB 連線功能
  • VPN 強制措施
  • Wi-Fi
全新的安全與控制功能

ZENworks Endpoint Security Management 擁有更加健全穩固的完善功能,以確保能提供更高層級的控制能力、更加嚴密的安全防護。無論是行動裝置、Wi-Fi、儲存裝置、虛擬網路,或應用程式的安全控制,ZENworks 全新的增強解決方案皆可讓機密資訊獲得前所未有的保障。

防火牆安全性與其他新功能

當您透過硬佈線連線網路時,ZENworks Endpoint Security Management 的新功能可以停用端點數據機。此外,您將可享有更高層級的加密功能,其中包括由使用者定義的次要解密密碼、各原則的多重安全庇護定義、安全庇護位置的子資料夾支援,以及依據原則為 RSD 提供的新版獨立解密工具。
全新的防火牆安全優勢與功能包括停用 Windows 防火牆、在 Windows 資訊安全中心內更新登錄機碼,以及輸入 IP 範圍(CIDR 和來源/目的地等)。另一項新功能則可讓您根據偏好裝置清單中的說明立即設定 RSD 白名單。

連接埠進階安全功能

在所有無線環境中都能安全無虞。因為除了無線連線功能之外,ZENworks® Endpoint Security Management 也能經由 LAN 與數據機控制 Windows 2000、Windows XP 及 Windows Vista 電腦的連線能力。
同時可封鎖藍牙、紅外線、1394 (FireWire) 和序列埠 / 平行埠的連線,防止其他使用者無意間或惡意透過這些連接點進行存取。此外,所有類型的硬體皆可全域或依照所在位置啟用或停用。

USB 和可卸除式媒體的安全性

能快速複製至可卸除式儲存裝置的資料量每天都在增加。這些裝置能顯著提高生產力的同時,它們也在資料安全性和管控政策上戳開危險的大洞。因這些裝置引起的威脅包括:

  • 惡意使用者未經審查追蹤就複製大量資料
  • 善意使用者錯置或丟棄有敏感資訊的裝置
  • 病毒或其他惡意編碼透過汙染的裝置被植入網路中
  • 因敏感資料被複製或未加密傳輸而違反 HIPAA、SOX、GLBA 或其他規定
確保無線網路安全

企業採取的措施雖可確保其內部 Wi-Fi 網路的安全與隱私,然而這樣的保護僅侷限於企業週邊範圍。您的員工每天都可能會在機場、飯店或咖啡店裡檢查電子郵件,或是下載客戶記錄或其他敏感資料。
問題並非在於貴公司是否有無線安全方面的需求,而是應如何在發生任何嚴重損害前,先控制住無線安全漏洞。
未受保護的 Wi-Fi 網路會對企業構成多重威脅。在沒有無線安全控制的情況下,使用者可能會從 Wi-Fi 熱點或甚至在辦公環境中,不慎危害到本機及企業資料。駭客也可以在未受保護的系統中輕易找到存取點或熱點上的漏洞,並執行點對點的指令碼攻擊,進而取得機密資料的存取權限,例如客戶清單、專案計畫,甚至是使用者名稱和密碼的組合資訊。

完善的應用程式控制功能

您可以利用工具來控管使用者能和不能使用的應用程式,藉此保護端點安全,並確保所有人都能遵循企業應用程式原則。此外,您也可建立黑名單或在連線至網路前強制執行特定應用程式,使企業 IT 資產僅能執行經核准的應用程式。

防毒軟體與間諜程式的完整性

ZENworks® Endpoint Security Management 可讓您在端點違反法規遵循時立即採取行動。只要將端點設為安全且可自訂的隔離狀態,即可有效防止病毒或其他汙染散佈至網路。
另外,您亦可啟動修復動作,一旦確認該端點之符合性,系統便會取消隔離狀態。安全原則設定則會在隔離前後與隔離期間自動強制執行。

真正保護您的安全用戶端

ZENworks Endpoint Security Management 能確保安全用戶端不會遭更改、入侵或解除安裝,藉此保護每個端點的安全。還會善用能有效保障端點安全而不受內外部人員威脅的工具來保護企業資料。

使用強大的防火牆功能保護終端使用者裝置

當您透過硬佈線連線網路時,ZENworks Endpoint Security Management 提供的新功能可以停用端點數據機。此外,您將可享有更高層級的加密功能,其中包括由使用者定義的次要解密密碼、各原則的多重安全庇護定義、安全庇護位置的子資料夾支援,以及依據原則為 RSD 提供的新版獨立解密工具。
全新的防火牆安全優勢與功能包括停用 Windows 防火牆、在 Windows 資訊安全中心內更新登錄機碼,以及輸入 IP 範圍(CIDR 和來源 / 目的地等)。另一項新功能則可讓您根據偏好裝置清單中的說明立即設定 RSD 白名單。

防範 USB 儲存裝置中的錯誤

能快速複製到抽取式儲存裝置的資料量與日俱增,儘管這些裝置可以大幅提高生產力,但也可能會對資料安全與控制原則構成嚴重的資安漏洞。這些裝置所造成的威脅包括:

  • 惡意使用者複製大量資料,而未留下任何稽核記錄
  • 善意使用者隨意擱置或不慎丟棄包含敏感資訊的裝置
  • 病毒或其他惡意程式碼經由受汙染的裝置傳入網路
  • 在未加密的情況下複製和傳輸敏感資料,導致違反 HIPAA、SOX、GLBA 或其他規定
在最迫切需要時建立資料加密

Micro Focus 能讓您在所有端點上建立、發佈、強制執行和稽核加密原則。
ZENworks® Endpoint Security Management 加密原則包含:

  • 原則式安全庇護加密功能可將儲存在系統管理員本機的所有資料予以加密,或是針對使用者在固定磁碟上定義的「安全庇護」資料夾進行加密。
  • 當您將抽取式儲存裝置插入電腦時,抽取式儲存裝置加密功能即會加密複製到該裝置的任何資料,以及當中的所有內容。
共同準則憑證

國家資訊保證合作組織 (NIAP) 共同準則 (Common Criteria) 網站正式將 ESS (ZENworks Endpoint Security Management) 列為共同準則採用項目,而這也是第一個獲得 EAL4+ 認證的定位偵測端點安全產品,詳細資訊請參閱 http://www.niap-ccevs.org/cc-scheme/vpl/。
關於共同準則:在公私部門中獲得廣泛運用的共同準則(亦稱為 ISO 國際標準 15408)受到多個國家及美國聯邦政府的認可,乃是公正客觀的第三方正式評估 IT 安全程序標準。

安全客戶端

ZENworks Endpoint Security Management(ZENworks 端點安全性管理)利用已安裝的客戶應用程式在端點本身強制施行完整的安全工作。ZENworks Security Client 保護客戶資料,即時決定每個 Windows 2000、Windows XP 和 Windows Vista 的端點網路位置。進而根據 ZENworks Security Client 位置:

  • 對所有輸入與輸出流量實施原則性篩選、建立個人防火牆
  • 對硬體使用實施政策依據的控制(例如無線存取點、可移動媒體與網路配接器)
  • 收集報告資料
  • 在依策略而定的情況下推行指定的應用程式(例如:若策略規定在某個特定位置 VPN 程式必須用於存取網路,則推行 ZENworks Security Client)
安全性報告

ZENworks Endpoint Security Management 包含 BusinessObjects Enterprise engine 的最新版本,並增加對 SUSE® Linux Enterprise Server 的支援。此外,新版本給予新申報的端點安全性政策全域物件,讓您建立任何端點安全性管理政策相關資訊的自訂報告。
您也可享有一些新制式端點安全性政策相關報告,與新申報電源管理的全域物件。您能自由建立機器「綠化」能力相關的自訂電源報告與機器電源政策。

有了 [Micro Focus] 解決方案,我們就能將實際工作自動化。我們不以所使用的工具決定流程,而是以想進行業務的方式來決定。

程式管理員 Tyson Faircloth
CACI
release-rel-2020-9-2-5123 | Tue Sep 15 18:06:14 PDT 2020
5123
release/rel-2020-9-2-5123
Tue Sep 15 18:06:14 PDT 2020