Novell Home

Novell ZENworks Endpoint Security Management

Zelfverdediging voor clients

Novell® ZENworks® Endpoint Security Management maakt gebruik van een geïnstalleerde clienttoepassing om beveiliging op het eindpunt zelf af te dwingen. Deze ZENworks Security Client beschermt de clientgegevens door de netwerklocatie van het eindpunt in realtime vast te stellen. Op basis van deze locatie voert de ZENworks Security Client de volgende taken uit:

  • Op beleid gebaseerde filtering implementeren op al het inkomende en uitgaande verkeer, zodat feitelijk een persoonlijke firewall wordt gecreëerd
  • Op beleid gebaseerde controles op het hardwaregebruik implementeren (bijvoorbeeld voor het gebruik van draadloze toegangspunten, verwisselbare media en netwerkadapters)
  • Rapportagegegevens verzamelen
  • Specifieke toepassingen starten in situaties die in het beleid zijn gedefinieerd (een voorbeeld: als het beleid aangeeft dat er op een bepaalde locatie een VPN-programma moet worden gebruikt om toegang te tot het netwerk krijgen, wordt de ZENworks Security Client gestart)

De ZENworks Security Client kan niet opzettelijk of onopzettelijk worden verwijderd, uitgeschakeld of gedeactiveerd of zodanig worden aangepast dat er gevoelige informatie beschikbaar komt voor onbevoegde gebruikers, zelfs niet door lokale beheerders. Elke maatregel beschermt de client tegen een specifieke kwetsbaarheid:

  • Normaal verwijderen is niet toegestaan zonder installatiewachtwoord (indien ingesteld, zie de installatiehandleiding en de beknopte handleiding), tenzij er door de beheerder een MSI voor verwijderen wordt geleverd.
  • Bewerkingen in Windows Taakbeheer om de processen van de ZENworks Security Client uit te schakelen, zijn niet toegestaan
  • Om de service van de client te onderbreken of te stoppen en de client te verwijderen, is een wachtwoord vereist, dat is gedefinieerd in het beleid.
  • Cruciale bestanden en registervermeldingen worden beschermd en gecontroleerd. Als een van de desbetreffende sleutels of waarden op ongeldige wijze wordt gewijzigd, wordt het register onmiddellijk op nieuw op geldige waarden ingesteld.
  • Koppelingsbescherming voor het NDIS-filterstuurprogramma: als het NDIS-filterstuurprogramma niet aan elke adapter is gekoppeld, koppelt de ZENworks Security Client het programma onmiddellijk opnieuw.

Praat vandaag nog met ons over Novell ZENworks Endpoint Security Management. +

Novell® Making IT Work As One

© 2009 Novell, Inc. All Rights Reserved.