Le ottimizzazioni apportate a Endpoint Security Management comprendono la nuova policy di cifratura dei dati Microsoft, il supporto IPv6 nella Policy del firewall e l'ulteriore supporto per eventi di revisione di sicurezza endpoint.
La sicurezza endpoint introduce la policy di cifratura dei dati Microsoft, che consente di gestire la cifratura Microsoft BitLocker delle unità dati removibili con ZENworks. Con la policy di cifratura Microsoft sarà possibile eseguire le operazioni indicate di seguito su dispositivi gestiti provvisti di ZENworks 2017 Update 2:
configurare e gestire la cifratura BitLocker di unità removibili nella propria zona
convertire unità removibili cifrate con BitLocker fuori dalla zona alla cifratura BitLocker gestita da ZENworks.
spostare le unità removibili con cifratura dati ZENworks nella cifratura BitLocker gestita da ZENworks
Per ulteriori informazioni, vedere Microsoft Data Encryption Policy in ZENworks Endpoint Security Policies Reference (in lingua inglese).
Con il supporto aggiunto per IPv6 nella Policy del firewall, tutte le policy di sicurezza ora supportano uso e indirizzamento IPv6.
La sicurezza endpoint include le seguenti ottimizzazioni per eventi di revisione:
Assegnazione policy di sicurezza endpoint modificata - Evento modifica: Assegnazione policy di sicurezza endpoint modificata è un nuovo evento modifica. quando si configura tale impostazione, viene generato un evento di revisione ogni volta che una policy di sicurezza di zona viene assegnata o rimossa.
Policy effettiva di ZESM - Evento agente: quando si configura tale impostazione, l'evento agente Policy effettiva ZESM viene generato ogni volta che una policy di sicurezza cambia in un dispositivo. Un'ottimizzazione dell'evento aggiunge ulteriori informazioni sulle policy che sono effettive nel dispositivo.