Novell ZENworks Endpoint Security Management

Common Criteria
Senforce ESS (ZENworks Endpoint Security Management) wordt officieel vermeld op de website van het NIAP (National Information Assurance Partnership) voor Common Criteria op http://www.niap-ccevs.org/cc-scheme/vpl/ en is het eerste locatie-bewuste beveiligingsproduct voor eindpunten dat de EAL4+-status heeft ontvangen.

Informatie over Common Criteria
De Common Criteria (die ook worden aangeduid met de internationale ISO-standaard 15408) worden in de publieke en particuliere sector gebruikt en worden in diverse landen, en door de overheid van de Verenigde Staten, erkend als dé onbevooroordeelde, onafhankelijke en officiële evaluatie voor IT-beveiligingsprocedures. De Common Criteria zijn het eerste internationaal gestandaardiseerde proces voor de evaluatie, validatie en certificering van IT-beveiliging van het NIAP. Het NIAP is een programma dat gezamenlijk wordt gesteund door de NSA (National Security Agency) en het NIST (National Institute of Standards and Technology). Meerdere Amerikaanse overheidsinstanties en particuliere organisaties verlangen dat nieuwe producten in overeenstemming met beleidsnummer 11 van de National Information Assurance Acquisition Policy - National Security Telecommunications and Information Systems Security (NSTISSP-1) op basis van de Common Criteria worden getest.

Sectie 508
In het VPAT (Voluntary Product Accessibility Template)-sjabloon, waarvoor hieronder een koppeling beschikbaar is, wordt beschreven op welke wijze overheidsinstanties met de toegankelijkheidsfuncties aan de voorwaarden van sectie 508 van de Amerikaanse Rehabilitation Act kunnen voldoen.

VPAT

FIPS 140-2
Senforce (overgenomen door Novell) heeft in maart 2004 aangekondigd dat haar producten gebruikmaken van een cryptografische module die is gecertificeerd volgens FIPS 140-2 (certificaatnummer 343) om de integriteit en de vertrouwelijkheid van beveiligingsbeleidsregels te beschermen. Meer informatie is beschikbaar op: http://csrc.nist.gov/cryptval/140-1/1401val2003.htm.

Informatie over FIPS 140-2
De FIPS 140-2-validatie is ingesteld door het NIST en wordt binnen de Amerikaanse en Canadese overheid geïmplementeerd aan de hand van een onafhankelijk en formeel testproces dat door een externe partij wordt uitgevoerd. De FIPS-certificering geeft aan dat de cryptografische beveiligingssystemen in overeenstemming met erkende standaarden zijn gevalideerd. De FIPS 140-2-validatie is een verplichte voorwaarde waar alle Amerikaanse nationale overheidsinstanties aan moeten voldoen bij de aankoop, het ontwerp en de implementatie van cryptografische beveiligingssystemen.

WHQL
Senforce ESS (ZENworks Endpoint Security Management) heeft een officiële WHQL-certificering van Microsoft ontvangen, wat de zekerheid biedt dat het product nu en in de toekomst compatibel is met Microsoft Windows-besturingssystemen. Omdat de oplossing wordt uitgevoerd in de NDIS-laag, hebben wij de grootste zorgvuldigheid betracht om ervoor te zorgen dat de oplossing volledig compatibel is met de Windows-infrastructuur en dat deze infrastructuur volledig wordt benut.

Informatie over WHQL
WHQL (Windows Hardware Quality Labs) is een Microsoft-procedure om te certificeren dat de hardware voor randapparatuur en andere componenten compatibel is met (nar verwachting werkt onder) Microsoft Windows-besturingssystemen. WHQL biedt testkits voor onafhankelijke ontwikkelaars zodat zij kunnen testen of hun product compatibel is. Als producten voor de tests bij Microsoft worden ingediend en hieraan voldoen, mag het Microsoft Windows-logo worden opgenomen in marketingmaterialen voor het product en wordt het product vermeld in de Hardware Compatibility List (HCL) van Microsoft.