Novell ZENworks Endpoint-säkerhetshantering

Klientsäkerhet

Novell? ZENworks? Endpoint Security Management använder ett installerat klientprogram för att upprätthålla fullständig säkerhet på själva endpoint-systemet. Den här ZENworks Security Client skyddar klientdata genom att i realtid bestämma endpoint-systemets nätverksplats. Baserat på den här platsen kan ZENworks Security Client:

• implementera regelbaserad filtrering av all inkommande och utgående trafik och skapa en egen brandvägg
• implementera regelbaserad kontroll av maskinvaruanvändning (som från trådlösa åtkomstpunkter, flyttbara media och nätverksadaptrar)
• samla in rapporteringsdata
• starta utsedda program i regeldefinierade situationer (om t ex reglerna anger att ett VPN-program måste användas för åtkomst till nätverket på en viss plats så startas ZENworks Security Client)

ZENworks Security Client är skyddad mot avsiktlig eller oavsiktlig avinstallation, avstängning, avaktivering eller manipulering på alla sätt som skulle exponera känsliga data för obehöriga användare, även av användare som använder lokal administration. Varje åtgärd skyddar klienten mot en viss sårbarhet:

• Vanlig avinstallation är inte tillåten utan ett installationslösenord (om sådant är implementerat: se installations- och snabbguiden) eller såvida inte en avinstallations-MSI trycks ner av administratören.
• Förfrågningar från Windows Aktivitetshanteraren om att avsluta ZENworks Security Client-processer tillåts inte.
• Servicepaus/-stopp och klientavinstallation kontrolleras av ett lösenord som definieras i regeln.
• Kritiska filer och registerposter skyddas och övervakas. Om en ändring görs i någon av nycklarna eller värdena som inte är giltig ändras registret omedelbart tillbaka till giltiga värden.
• Bindningsskydd för NDIS-filterdrivrutin: Om NDIS-drivrutinen inte är bunden till varje adapter kommer ZENworks Security Client att binda om NDIS-filterdrivrutinen.

Tala med oss redan idag om Novell ZENworks Endpoint Security Management. +