Novell ZENworks Endpoint Security Management

Common Criteria
Senforce ESS (ZENworks Endpoint Security Management) figure dans la liste officielle du site Web de Common Criteria (voir http://www.niap-ccevs.org/cc-scheme/vpl/), qui répertorie tous les produits ayant reçu la certification Common Criteria, dans le cadre du programme NIAP (National Information Assurance Partnership) ; Senforce est le premier système de sécurité des périphériques avec reconnaissance d'emplacement ayant obtenu la mention EAL4+.

À propos de Common Criteria
Utilisé dans les secteurs public et privé, le Common Criteria (que l'on désigne également sous le nom de norme ISO internationale 15408) est reconnu par plusieurs pays et par le gouvernement fédéral américain comme l'organisme officiel indépendant d'évaluation des procédures de sécurité informatique. Il s'agit du premier processus international normalisé pour l'évaluation, la validation et la certification en matière de sécurité des technologies de l'information, instauré dans le cadre du programme NIAP. NIAP est un programme financé par la National Security Agency (NSA) et le National Institute of Standards and Technology (NIST). De nombreuses agences américaines, civiles et gouvernementales, demandent désormais que les nouveaux produits soient testés par le Common Criteria, conformément aux exigences de la National Information Assurance Acquisition Policy (National Security Telecommunications and Information Systems Security Policy N° 11 [NSTISSP-1]).

Section 508
Le document Voluntary Product Accessibility Template (voir ci-dessous le lien VPAT) indique comment les fonctions d'accessibilité permettent aux agences fédérales de répondre aux exigences de la Section 508 du Rehabilitation Act.

VPAT

FIPS 140-2
Dès mars 2004, Senforce (racheté par Novell) a annoncé que ses produits comportaient un module cryptographique certifié FIPS 140-2 (certificat N° 343), destiné à protéger l'intégrité et la confidentialité qui sont au coeur des stratégies de sécurité. Pour en savoir plus, consultez la documentation à l'adresse suivante : http://csrc.nist.gov/cryptval/140-1/1401val2003.htm.

À propos de FIPS 140-2
Instituée par le NIST, la validation FIPS 140-2 fait partie d'un processus de test officiel et indépendant mis en place par les gouvernements américain et canadien. Pour un système de sécurité basé sur le cryptage des informations, la certification FIPS signifie qu'il satisfait aux normes reconnues et a reçu la validation de l'organisme certificateur. La validation FIPS 140-2 est impérativement exigée par toutes les agences fédérales américaines pour l'achat, la conception et la mise en oeuvre de systèmes de sécurité cryptographique.

WHQL
Senforce ESS (ZENworks Endpoint Security Management) figure officiellement dans la liste des produits certifiés WHQL par Microsoft, qui garantit la compatibilité actuelle et à venir avec les systèmes d'exploitation Microsoft Windows. Dans la mesure où cette solution s'exécute au niveau de la couche NDIS, nous avons attaché la plus grande importance à ce qu'elle soit entièrement compatible avec l'infrastructure Windows et en tire tous les avantages.

À propos de WHQL
Windows Hardware Quality Labs (WHQL) est une procédure Microsoft certifiant que la partie matérielle des périphériques et autres composants est compatible (c.à.d. fonctionne comme prévu) avec les systèmes d'exploitation Microsoft Windows. WHQL fournit des batteries de tests aux développeurs pour leur permettre de tester la compatibilité de leurs produits. Les produits qui ont été soumis aux tests de Microsoft et y ont satisfait sont autorisés à afficher le logo Microsoft Windows sur leur supports marketing et sont inclus dans la liste de compatibilité matérielle (HCL) de Microsoft.