Novell Home

Novell ZENworks Endpoint Security Management

Auto-défense du client

Novell? ZENworks? Endpoint Security Management fait appel à une application client installée pour appliquer aux périphériques un système complet de sécurité. ZENworks Security Client protège les données en déterminant en temps réel à quel emplacement du réseau le périphérique est connecté. En fonction de cet emplacement, ZENworks Security Client peut :

  • Mettre en oeuvre un filtrage basé sur les stratégies pour l'intégralité du trafic circulant sur le réseau, créant ainsi un pare-feu personnel.
  • Instaurer un système de contrôle basé sur les stratégies concernant l'utilisation du matériel (points d'accès sans fil, supports amovibles et adaptateurs réseau).
  • Recueillir des données afin de créer des rapports.
  • Lancer des applications données, dans des situations définies par les stratégies (par exemple, si une stratégie stipule qu'à un emplacement particulier un programme VPN doit être utilisé pour accéder au réseau, ZENworks Security Client se déclenche).

Il est impossible de désinstaller, de mettre hors service, de désactiver ou de modifier ZENworks Security Client, intentionnellement ou non, même pour les administrateurs locaux, ceci afin de ne pas exposer les données sensibles à des utilisateurs non autorisés. Chaque mesure protège le client contre une vulnérabilité spécifique :

  • Un mot de passe est requis pour effectuer une procédure standard de désinstallation (si cette mesure est déjà mise en place, consultez la section Installation et le guide de démarrage rapide). Autre option : l'administrateur met en oeuvre un système MSI de désinstallation.
  • Les requêtes de Windows Task Manager concernant l'arrêt de ZENworks Security Client sont désactivées.
  • Les fonctions Pause/Stop du service et la désinstallation du client sont contrôlées par un mot de passe qui est défini par la stratégie.
  • Les entrées de registres et les fichiers essentiels sont protégés et surveillés. Si une modification est apportée à une clé ou une valeur non valide, le registre est automatiquement modifié pour rétablir les valeurs valides.
  • La protection est assurée par un pilote de filtre NDIS : si le pilote NDIS n'est pas associé à chacun des adaptateurs, ZENworks Security Client réappliquera le pilote de filtre NDIS.

Contactez-nous dès à présent au sujet de Novell ZENworks Endpoint Security Management. +

Novell® Making IT Work As One

© 2009 Novell, Inc. All Rights Reserved.