La nueva función Seguridad aborda los desafíos de seguridad a los que se enfrentan la mayoría de los administradores, ya que les permite comprender rápidamente el estado de seguridad de sus dispositivos mediante una vista basada en vulnerabilidades. Con esta función, los administradores pueden identificar y corregir fácilmente las vulnerabilidades que afectan a los dispositivos de su zona. La forma en que eso se logra se explica en las siguientes secciones.
Desde una perspectiva de seguridad, la forma principal de realizar un seguimiento de las vulnerabilidades de software es mediante los datos de vulnerabilidades y exposiciones comunes (CVEs), y ZENworks permite ahora realizar un seguimiento de las vulnerabilidades del dispositivo a través de CVEs. A medida que las CVE se asignan a parches, puede corregir fácilmente las vulnerabilidades sin necesidad de seleccionar los parches manualmente. Para corregir las vulnerabilidades se pueden utilizar dashlets de CVE.
Para obtener más información, consulte la Reference sobre CVE.
Las nuevas páginas de introducción simplifican el proceso para configurar y realizar un seguimiento de la seguridad en la zona y permiten corregir vulnerabilidades mediante la aplicación de parches en los dispositivos que pueden ser explotados. Estas páginas permiten mitigar las vulnerabilidades, además de cifrar y proteger los dispositivos.
Para obtener más información, consulte la Referencia sobre la seguridad de ZENworks.
Se han realizado los siguientes cambios en la interfaz de usuario para permitir a los administradores navegar fácilmente entre todas las funciones de seguridad que proporciona ZENworks:
Las funciones de gestión de parches, el cifrado de dispositivos y la protección de los dispositivos ahora aparecen agrupadas en la nueva pestaña Seguridad.
La configuración de la zona de gestión presenta una lista Seguridad nueva que incluye los valores de configuración de Patch Management y Endpoint Security.
La función Patch Management del menú de navegación izquierdo del Centro de control de ZENworks se ha sustituido por la función Seguridad.
Es posible ver información completa sobre un parche seleccionado: la página de objeto Parche incluye las siguientes pestañas:
Información del parche: muestra los detalles del parche, las CVEs que aborda el parche y los detalles de sustitución de los parches, lo que resulta útil para crear informes y realizar investigaciones.
Relaciones: muestra información sobre las directivas de parches, las distribuciones de correcciones y los lotes asociados con el parche seleccionado.
Dispositivos: muestra información sobre los dispositivos afectados por el parche, la hora a la que se realizó la última exploración de parches, el estado del parche, las correcciones asignadas, el nombre del origen (ZENworks u Otro) desde el que se instaló la asignación y la hora a la que se instaló la asignación en el dispositivo.
Es posible ver información completa sobre el estado de vulnerabilidad de un dispositivo: en la página Dispositivos, se muestra información relacionada con los parches aplicables, las asignaciones de directivas de parches y las asignaciones de las correcciones de parches aplicadas al dispositivo. También puede identificar cuándo se instalaron los parches y si se instalaron desde ZENworks u otro origen.
La nueva consola de seguridad permite supervisar el estado de vulnerabilidad de la zona y corregir las vulnerabilidades a través de dashlets de seguridad. Estos dashlets se pueden personalizar para realizar un seguimiento de los CVE y los parches importantes, así como del impacto que tienen en su entorno. Los dashlets de seguridad incluyen:
Rastreador de parches: este dashlet permite realizar un seguimiento del estado de un solo parche o de varios parches asociados, así como ver el estado de aplicación del parche actual de los dispositivos vulnerables. Después de identificar los dispositivos vulnerables, puede utilizar la tarea rápida Distribuir corrección para aplicar los parches necesarios en esos dispositivos. El gráfico de tendencias del dashlet Rastreador de parches permite analizar y realizar un seguimiento de la tendencia del dispositivo sin parches durante un período de tiempo específico.
Rastreador de CVE: este dashlet permite realizar un seguimiento de una CVE única o de varias asociadas, según los ID de CVE publicados por la NVD. Para los CVE especificados, es posible seguir el número total de dispositivos aplicables e identificar los dispositivos que siguen siendo vulnerables. Después de identificar los dispositivos vulnerables, puede utilizar la tarea rápida Distribuir solución para aplicar los parches necesarios en esos dispositivos. En la sección Tendencia de la vulnerabilidad del dashlet, es posible analizar y realizar el seguimiento de la tendencia de vulnerabilidad de las CVE seleccionadas durante un período de tiempo específico.
Distribución de gravedad de CVE: este dashlet muestra todas las CVE disponibles que se pueden aplicar a los dispositivos de la zona, agrupadas en función de su gravedad. Según necesite, puede filtrar fácilmente y ordenar los datos con el fin de identificar y dar prioridad a las vulnerabilidades que desee solucionar. Para corregir las vulnerabilidades, puede seleccionar los dispositivos y aplicar los parches necesarios mediante la tarea rápida Distribuir solución.
Principales CVE: este dashlet muestra por defecto las CVE más importantes, según las CVE publicadas más recientemente. Es posible cambiar los filtros para mostrar las CVE principales que afectan a más dispositivos vulnerables, o según su clasificación de gravedad. Según necesite, puede filtrar fácilmente y ordenar los datos con el fin de identificar y dar prioridad a las vulnerabilidades que desee solucionar. Para corregir las vulnerabilidades, puede seleccionar los dispositivos y aplicar los parches necesarios mediante la tarea rápida Distribuir solución.
Para obtener más información, consulte la Referencia sobre ZENworks Patch Management y la Referencia sobre CVE.
Cuando se inicia esta tarea rápida para un dispositivo seleccionado, ZENworks actualiza el servidor primario con los parches necesarios para el dispositivo seleccionado. No hay que esperar a que se produzca una exploración programada para poder identificar los parches que se almacenarán en caché y se instalarán.
Para obtener más información, consulte la sección Iniciación de una exploración de parches en la Referencia sobre ZENworks Patch Management.
Esta función permite a los administradores distribuir directivas de parches cuando el dispositivo se apaga, lo que permite distribuir los parches que necesita la organización en los dispositivos de los usuarios finales sin afectar a las operaciones normales de estos. Actualmente, esta función solo está disponible para dispositivos gestionados Windows.
Para obtener más información, consulte la sección Comportamiento de rearranque de directiva de parches en la Referencia sobre ZENworks Patch Management.
Las siguientes directivas de Endpoint Security incluyen mejoras en las funciones indicadas:
Cifrado de datos de Microsoft: en esta directiva se ha añadido la gestión del sistema de archivos de cifrado (EFS) de Microsoft Windows, que aporta la capacidad de cifrar carpetas de discos fijos en dispositivos gestionados. Es posible configurar las carpetas que se deben cifrar por defecto cuando se aplique la directiva y los usuarios finales podrán cifrar sus propias carpetas. Las carpetas cifradas también pueden ser públicas o privadas, dependiendo de si son carpetas de directivas por defecto fuera del perfil de un usuario, o si se trata de carpetas cifradas por el usuario dentro o fuera del perfil del usuario. Esta función también incluye una herramienta de recuperación integrada e independiente que los administradores pueden usar en caso de que un usuario pierda la contraseña.
Control de dispositivos de almacenamiento: en esta directiva cuenta con más control de los dispositivos que se identifican como dispositivos portátiles de Windows (WPD). Se ha añadido una lista de excepciones que se puede configurar para los medios WPD.