Novell Home

Novell ZENworks Endpoint Security Management

Client Self Defense

Novell ZENworks Endpoint Security Management erzwingt mithilfe einer installierten Client-Anwendung umfassende Sicherheit am Endgerät. Dieser ZENworks Security Client sorgt für den Schutz von Kundendaten, indem er in Echtzeit den Netzwerkstandort des Endgerätes ermittelt und anhand dieser Informationen folgende Aufgaben durchführt:

  • Implementierung richtliniengestützter Filterung für den gesamten ein- und ausgehenden Datenverkehr und damit Aufbau einer Personal Firewall
  • Implementierung richtliniengestützter Steuerung der Hardwarenutzung (z. B. für drahtlose Zugriffspunkte, Wechselmedien und Netzwerkadapter)
  • Erfassung von Berichtsdaten
  • Ausführung angegebener Anwendungen gemäß Richtlinien, die für bestimmte Situationen festgelegt wurden (Beispiel: Es existiert eine Richtlinie, derzufolge von einem bestimmten Standort aus ein VPN-Programm für den Zugriff auf das Netzwerk verwendet werden muss. In diesem Fall startet der ZENworks Security Client.)

Es ist nicht möglich – nicht einmal mit lokalen Administratorrechten –, den ZENworks Security Client vorsätzlich oder versehentlich zu deinstallieren, herunterzufahren, zu deaktivieren oder auf andere Weise so zu manipulieren, dass vertrauliche Daten unbefugten Benutzern zugänglich wären. Jede Maßnahme schützt den Client vor einem bestimmten Sicherheitsrisiko:

  • Eine herkömmliche Deinstallation kann nur unter Verwendung eines Installationspassworts (sofern implementiert, siehe Installations- und Kurzanleitung) oder eines Deinstallations-MSI durch den Administrator vorgenommen werden.
  • Windows Task Manager-Anfragen zur Terminierung von ZENworks Security Client-Prozessen sind nicht zulässig.
  • Das Anhalten/Beenden eines Service sowie die Deinstallation des Clients sind nur mithilfe eines in der Richtlinie festgelegten Passworts möglich.
  • Wichtige Dateien und Registrierungseinträge werden geschützt und überwacht. Werden unzulässige Änderungen an einem der Schlüssel oder Werte vorgenommen, so wird die Registrierungsdatenbank sofort wieder auf die gültigen Werte zurückgesetzt.
  • Schutz des NDIS-Filtertreibers durch Bindung: Ist der NDIS-Treiber nicht an jeden Adapter gebunden, stellt der ZENworks Security Client die Bindung an den NDIS-Filtertreiber wieder her.

Sprechen Sie noch heute mit uns über Novell ZENworks Endpoint Security Management +

Novell® Making IT Work As One

© 2009 Novell, Inc. All Rights Reserved.