Novell ZENworks Endpoint Security Management

Stabilität und Integrität

ZENworks Endpoint Security Management überprüft, ob die Virenschutz- oder Spyware-Software auf Endgeräten ausgeführt wird und auf dem neuesten Stand ist, unabhängig davon, ob das Endgerät mit dem Unternehmensnetzwerk oder dem Internet verbunden ist. Wenn Endgeräte bestimmte Compliance-Bedingungen nicht mehr erfüllen, ergreift ZENworks Endpoint Security Management sofort Maßnahmen und verschiebt die Endgeräte in einen sicheren, anpassbaren Quarantänezustand, sodass die Verbreitung von Viren oder anderer Malware im Netzwerk verhindert wird. Zudem können Abhilfemaßnahmen eingeleitet werden. Die Quarantäne wird aufgehoben, sobald die Endgeräte die Compliance-Bedingungen wieder erfüllen. Die Einstellungen für Sicherheitsrichtlinien werden vor, während und nach der Quarantäne automatisch durchgesetzt.

Tool zur erweiterten Skripterstellung
Mit ZENworks Endpoint Security Management erhalten Sie die Möglichkeit, hochentwickelte, flexible und komplexe Integritätsregeln zu erstellen, deren Funktionsumfang weit über den von Virenschutz-, Spyware- und Patching-Services hinausgeht. Ganz nach Ihren jeweiligen Anforderungen und speziellen Bedürfnissen lassen sich dank erweiterter Skripterstellung sowohl ZENworks-Produkte als auch Produkte anderer Anbieter zur Ergreifung von Gegenmaßnahmen einsetzen. Dank erweiterter Skripterstellung werden –unter Verwendung allgemeiner Skriptsprachen wie VBScript oder JavaScript – Regeln erstellt, welche sowohl die Auslöser definieren (also wann eine Integritätsregel angewendet werden soll, als auch die Gegenmaßnahmen.

Integration der NAC von Cisco
ZENworks Endpoint Security Management unterstützt die von Cisco ins Leben gerufene Initiative Network Admission Control (NAC). Der ZENworks Security Client bewertet den Gerätestatus des Client und übermittelt diesen an den Cisco Trust Agent, der daraufhin mit der jeweiligen Infrastruktur von Cisco kommuniziert, um den Zugriff auf das Netzwerk zu erlauben. Liegt am Endgerät ein Compliance-Verstoß vor, wie beispielsweise eine nicht mehr aktuelle Virendefinition, so erfolgt eine diesbezügliche Meldung des ZENworks Security Client an den Cisco Trust Agent, damit das Endgerät zur Problembehebung unter Quarantäne gestellt wird. Sobald das Gerät wieder alle Sicherheitsvorschriften erfüllt, erfolgt eine weitere Meldung des ZENworks Security Client an den Cisco Trust Agent, und das Endgerät erhält wieder vollständigen Zugriff auf das Netzwerk.