La nuova funzionalità di sicurezza risponde ai problemi di sicurezza affrontati dalla maggior parte degli amministratori e consente loro di rilevare rapidamente lo stato di sicurezza dei loro dispositivi grazie a una vista basata sulla vulnerabilità. Utilizzando questa funzione, gli amministratori possono identificare e correggere agevolmente le vulnerabilità che interessano i dispositivi nella zona. Questo risultato è ottenuto da:
Dal punto di vista della sicurezza, la modalità principale per il controllo delle vulnerabilità del software è l'utilizzo di CVE (Common Vulnerabilities and Exposures) e ZENworks ora consente di tenere traccia delle vulnerabilità dei dispositivi tramite CVE. Poiché le CVE sono mappate sulle patch, è possibile correggere con facilità le vulnerabilità, senza la necessità di selezionare manualmente le patch. Per correggere le vulnerabilità, è possibile utilizzare le dashlet CVE.
Per maggiori informazioni, consultare la documentazione CVE Reference (in lingua inglese).
Le nuove Pagine introduttive semplificano il processo di impostazione e controllo della sicurezza nella zona e consentono di correggere le vulnerabilità grazie all'applicazione di patch sui dispositivi sfruttabili. Utilizzando queste pagine, è possibile mitigare le vulnerabilità e inoltre cifrare e mettere in sicurezza i dispositivi.
Per maggiori informazioni, vedere la documentazione ZENworks Security Reference (in lingua inglese).
Per consentire agli amministratori di navigare facilmente tra tutte le funzionalità di sicurezza fornite da ZENworks, sono state effettuate le seguenti modifiche all'interfaccia utente:
Le funzionalità di Gestione patch, Cifratura dispositivo e Sicurezza dei dispositivi sono ora raggruppate nella nuova scheda Sicurezza.
Le Impostazioni zona di gestione dispongono di un nuovo elenco di sicurezza che include le impostazioni di configurazione di Gestione patch e Sicurezza endpoint.
La funzione Gestione patch nel menu di navigazione di sinistra di ZCC è stata sostituita dalla funzione Sicurezza.
Visualizzazione delle informazioni complete relative a una patch selezionata: la pagina Oggetto patch include le seguenti schede:
Informazioni sulla patch: dettagli sulla patch, CVE indirizzate dalla patch e dettagli relativi alle sostituzioni delle patch, che rappresentano informazioni utili a fini di generazione di rapporti e analisi.
Relazioni: informazioni relative alle policy sulle patch, alle distribuzioni di soluzioni e ai pacchetti associati alla patch selezionata.
Dispositivi: informazioni sui dispositivi interessati dalla patch, orario in cui è stata eseguita l'ultima scansione della patch, stato della patch, correzioni assegnate, nome dell'origine (ZENworks o Altro) che ha installato l'assegnazione e orario in cui l'assegnazione è stata installata sul dispositivo.
Visualizzazione delle informazioni complete sullo stato di vulnerabilità di un dispositivo: nella pagina Dispositivi, è possibile visualizzare le informazioni relative alle patch applicabili, alle assegnazioni delle policy delle patch e alle assegnazioni delle soluzioni delle patch effettuate sul dispositivo. È inoltre possibile identificare il momento in cui le patch sono state installate e se sono state installate da ZENworks o da un'altra origine.
Il nuovo Dashboard sicurezza consente di monitorare lo stato di vulnerabilità della zona e correggere le vulnerabilità mediante le dashlet di sicurezza. Queste dashlet possono essere personalizzate per tenere traccia di CVE e patch importanti e del loro impatto sull'ambiente in uso. Le dashlet di Sicurezza includono:
Controllo patch: la dashlet Controllo patch consente di tenere traccia dello stato di una singola patch o di più patch associate e visualizzare lo stato corrente di applicazione delle patch dei dispositivi vulnerabili. Dopo aver identificato i dispositivi vulnerabili, è possibile utilizzare il task rapido Distribuisci soluzione per applicare le patch richieste sui dispositivi. Il Grafico di tendenza all'interno della dashlet Controllo patch consente di analizzare e tenere traccia della tendenza di un dispositivo senza patch per un periodo di tempo specifico.
Controllo CVE: il dashlet Controllo CVE consente di tracciare un CVE singolo o multiplo associato sulla base degli ID CVE emessi da NVD. Per le CVE specificate è possibile controllare il numero totale di dispositivi applicabili e identificare quelli che sono ancora vulnerabili. Una volta identificati i dispositivi vulnerabili, è possibile utilizzare il task rapido Distribuisci soluzione per applicare le patch richieste su tali dispositivi. Nella sezione Tendenza vulnerabilità della dashlet, è possibile analizzare e controllare la tendenza delle vulnerabilità delle CVE selezionate per un periodo di tempo specifico.
Distribuzione gravità CVE: la dashlet Distribuzione gravità CVE mostra tutte le CVE applicabili ai dispositivi nella zona, raggruppate in base alla rispettiva gravità. In base al requisito specificato, è possibile filtrare e ordinare facilmente i dati in modo da identificare le vulnerabilità da risolvere e impostarne la priorità. Per correggere le vulnerabilità, è possibile selezionare i dispositivi e applicare quindi le patch necessarie eseguendo il task rapido Distribuisci soluzione.
Prime CVE: la dashlet Prime CVE visualizza di default le prime CVE in base alle CVE pubblicate più di recente. È possibile modificare i filtri per visualizzare le prime CVE in base al maggior numero di dispositivi vulnerabili o in base al livello di gravità. In base al requisito specificato, è possibile filtrare e ordinare facilmente i dati in modo da identificare le vulnerabilità da risolvere e impostarne la priorità. Per correggere le vulnerabilità, è possibile selezionare i dispositivi e applicare quindi le patch necessarie eseguendo il task rapido Distribuisci soluzione.
Per maggiori informazioni, vedere la documentazione ZENworks Patch Management Reference e CVE Reference (in lingua inglese).
Quando si avvia questo task rapido per un dispositivo selezionato, ZENworks aggiorna il server primario con le patch richieste per il dispositivo selezionato senza attendere una scansione pianificata, in modo da identificare le patch per la memorizzazione nella cache e l'installazione.
Per maggiori informazioni, vedere la sezione Initiating a Patch Scan nel documento ZENworks Patch Management Reference (in lingua inglese).
Questa funzione consente agli amministratori di distribuire le policy delle patch quando il dispositivo si sta spegnendo, consentendo in tal modo la distribuzione delle patch richieste dall'organizzazione sui dispositivi dell'utente finale, senza comprometterne il normale funzionamento. Attualmente questa funzione è supportata solo per i dispositivi gestiti Windows.
Per maggiori informazioni, vedere la sezione Patch Policy Reboot Behavior nel documento ZENworks Patch Management Reference (in lingua inglese).
Le funzionalità delle seguenti policy di Sicurezza endpoint sono state migliorate con:
Cifratura dati Microsoft: questa policy ha aggiunto la gestione dell'Encrypting File System (EFS) di Microsoft su Windows, che offre la possibilità di cifrare le cartelle del disco fisso sui dispositivi gestiti. Al momento dell'applicazione della policy, è possibile configurare le cartelle da cifrare per default e inoltre gli utenti finali sono in grado di cifrare le proprie cartelle. Le cartelle cifrate possono anche essere pubbliche o private, a seconda che si tratti di cartelle soggette alla policy di default, al di fuori del profilo dell'utente, o cifrate dall'utente all'interno o all'esterno del profilo dell'utente. La funzione dispone anche di uno strumento di recupero integrato e autonomo utilizzabile dall'amministratore in caso di perdita della password dell'utente.
Controllo dispositivo di memorizzazione: questa policy ha aggiunto il controllo dei dispositivi che si identificano come Dispositivi mobili Windows (WPD). Include l'aggiunta di un elenco di eccezioni che è possibile configurare per i supporti WPD.