Novell Home

Novell ZENworks Endpoint Security Management

Client Self Defense

ZENworks Endpoint Security Managementは、インストールされたクライアントアプリケーションを活用して、エンドポイントそのものに完全なセキュリティを施行します。このZENworks Security Client(ZSC)は、リアルタイムでエンドポイントのネットワークでの場所を判断し、場所に応じて次のように対応することでクライアントデータを保護します。

  • すべての送受信トラフィックにポリシーベースのフィルタリングを実行(Personal Firewall)
  • ハードウェアの使用(ワイヤレスアクセスポイント、リムーバブルメディアおよびネットワークアダプタなど)に対するポリシーベースの制御を実行
  • レポートデータの収集
  • ポリシー定義した状況で指定したアプリケーションを起動(たとえば、特定の場所でネットワークへのアクセスにVPNプログラムを使用する必要があり、ZSCによりプログラムが起動するようにポリシーを設定)

ZSCは、意図的なまたは意図しないアンインストール、シャットダウン、無効化や、機密データを不正ユーザにさらす不正な操作から保護されています。次に挙げるそれぞれの対策により特定の脆弱性から保護します。

  • インストールパスワードがなければ、通常のアンインストールは許可されません(実装されている場合は、『Installation and Quick-Start Guide(インストールおよびクイック-スタートガイド)』を参照)。また、アンインストールMSIは、管理者により抑制されています。
  • WindowsタスクマネージャからのZENworks Security Clientプロセスを終了する要求は許可されません。
  • サービスの一時停止/停止およびクライアントのアンインストールはパスワードで制御し、ポリシーで定義します。
  • 重要なファイルとレジストリのエントリは保護および監視されます。キーや値に有効でない変更が加えられた場合、レジストリはただちに有効な値に戻されます。
  • NDISフィルタドライバのバインド保護。NDISドライバが各アダプタにバインドされていない場合、ZENworks Security ClientがNDISフィルタドライバを再バインドします。

Novell ZENworks Endpoint Security Managementに関するお問い合わせはこちらから +

Novell® Making IT Work As One

© 2009 Novell, Inc. All Rights Reserved.