Novell Home

Novell ZENworks Endpoint Security Management

Sécurité des supports amovibles et USB

Le volume de données susceptible d'être rapidement copié sur des périphériques de stockage amovibles augmente de jour en jour. Certes, ces périphériques sont capables d'augmenter considérablement la productivité, mais ils peuvent aussi être la cause de failles dangereusement béantes dans les stratégies de sécurité et de contrôle des données. Ces périphériques peuvent notamment être à l'origine des menaces suivantes :

  • Des utilisateurs malveillants peuvent copier d'importants volumes de données sans aucun suivi d'audit
  • Des utilisateurs bien intentionnés peuvent égarer des données ou mettre au rebut des périphériques renfermant des informations confidentielles
  • Des virus ou autres codes malveillants peuvent s'introduire sur le réseau par le biais de périphériques contaminés
  • Des violations des réglementations HIPAA, SOX, GLBA ou autres, peuvent se produire en raison de la copie ou du transport de données confidentielles non codées.

ZENworks Endpoint Security Management permet aux administrateurs de protéger les données et les ressources de l'entreprise aussi bien à l'intérieur qu'à l'extérieur du périmètre de sécurité. En s'appuyant sur une technologie sophistiquée sensible à l'emplacement, en instance de brevetage, ZENworks Endpoint Security Management applique aux périphériques de stockage des stratégies de sécurité personnalisables. Gérées de façon centralisée, ces stratégies sont distribuées automatiquement aux utilisateurs ou aux machines et appliquées en continu dans l'ensemble de la structure, sans aucune intervention des utilisateurs.

Avec ZENworks Endpoint Security Management, vous pouvez :

  • Contrôler l'utilisation des supports optiques internes et de tous les types de périphériques de stockage amovibles, notamment les suivants :
    • Lecteurs CD
    • Lecteurs DVD
    • Clés USB
    • Lecteurs de disquettes
    • Lecteurs Zip
    • Lecteurs MP3
  • Autoriser ou bloquer complètement l'accès ou limiter le périphérique à un accès en mode lecture seule
  • Appliquer des permissions en fonction de l'emplacement de l'utilisateur
  • Contrôler le système de fichiers afin que les périphériques ne représentant aucune menace de sécurité (par exemple une souris USB) ne soient pas désactivés
  • Assurer un contrôle granulaire de certains périphériques spécifiques en fonction du numéro de série
  • Générer des rapports et des alertes dès que les seuils de taille autorisée sont dépassés

Novell? ZENworks? Endpoint Security Management offre une sécurité puissante et granulaire des données

Contrôle des périphériques de stockage. ZENworks Endpoint Security Management permet aux administrateurs de contrôler l'utilisation des supports optiques locaux (CD-R/W, DVD+/-R/W) et de tous les périphériques de stockage connectés (clés USB, lecteurs de disquettes, cartes de mémoire flash, lecteurs ZIP, cartes SCSI PCMCIA, et autres types de supports amovibles). Ils peuvent ainsi configurer des restrictions basées sur des stratégies de privilèges d'accès accordés aux périphériques et protéger l'intégrité et la confidentialité des données sur les systèmes, en évitant toute introduction de logiciels malveillants et autre activité illicite.

Contrôle basé sur le numéro de série. ZENworks Endpoint Security Management assure un contrôle granulaire de l'attribution des statuts d'accès pour périphériques (autorisation, verrouillage ou mode lecture seule). Un utilitaire autonome permet également de recenser les noms et les numéros de série de périphériques dans une liste maîtresse, qui peut ensuite être importée dans une stratégie.

Protection contre les transactions impossibles à auditer ZENworks Endpoint Security Management protège votre système contre l'introduction de périphériques de stockage locaux susceptibles de copier des données sans laisser de traces dans les suivis d'audit. Il est possible de bloquer ces transactions en interdisant complètement l'utilisation de ces périphériques à l'échelle de toute l'entreprise, ou en prohibant leur utilisation en fonction de leur emplacement sur le réseau. Pour ce faire, les périphériques peuvent être configurés en mode lecture seule ou être entièrement désactivés, tandis que les disques durs des systèmes et les unités de réseau restent accessibles et opérationnels.

Création de rapports. ZENworks Endpoint Security Management permet de générer des rapports et des alertes afin de signaler toute menace potentielle aux administrateurs et responsables de la sécurité. Ces rapports peuvent comporter des informations d'emplacement pertinentes, le nom des fichiers transférés sur des périphériques de stockage amovibles, la taille de ces derniers, l'identité de la personne ayant effectué le transfert, la date du transfert et le type de périphérique.

Contactez-nous dès à présent au sujet de Novell ZENworks Endpoint Security Management. +

Novell® Making IT Work As One

© 2009 Novell, Inc. All Rights Reserved.