Novell ZENworks Endpoint-säkerhetshantering

Common Criteria
Senforce ESS (ZENworks Endpoint Security Management) finns med på den officiella listan på NIAP:s (National Information Assurance Partnership) Common Criteria-webbplats på http://www.niap-ccevs.org/cc-scheme/vpl/ och är den första platsmedvetna endpointsäkerhetsprodukten som erhållit EAL4+-status.

Om Common Criteria
Common Criteria (även känd under beteckningen ISO internationell standard 15408), används i allmänna och privata sektorer och är vedertagen av flera länder och av USA:s federala myndigheter som en opartisk, officiell utvärdering från tredje part för IT-säkerhetsprocedurer. Common Criteria är den första internationellt standardiserade processen för utvärdering, validering och certifiering av informationsteknologisäkerhet för NIAP. NIAP är ett program som gemensamt sponsras av NSA (National Security Agency) och NIST (National Institute of Standards and Technology). Flera myndigheter och civila myndigheter i USA kräver att nya produkter testas mot Common Criteria i enlighet med National Information Assurance Acquisition Policy - National Security Telecommunications and Information Systems Security Policy nr. 11 (NSTISSP-1).

Artikel 508
I VPAT (Voluntary Product Accessibility Template), med länk nedan, beskrivs hur tillgänglighetsfunktionerna hjälper myndigheter att ta itu med kraven i artikel 508 i Rehabilitation Act.

VPAT

FIPS 140-2
Senforce (förvärvad av Novell) meddelade i mars 2004 att dess produkter använder en FIPS 140-2-certifierad (certifieringsnr. 343) kryptografisk modul för att skydda säkerhetsreglernas integritet och förtrolighet. Mer information finns på: http://csrc.nist.gov/cryptval/140-1/1401val2003.htm.

Om FIPS 140-2
FIPS 140-2-valideringen, som upprättats av NIST, görs via en oberoende, formell testprocess av tredje part inom myndigheter i USA och Kanada. FIPS-certifiering innebär att de kryptografibaserade säkerhetssystemen har validerats så att de uppfyller erkända standarder. FIPS 140-2-validering är ett obligatoriskt krav från alla federala myndigheter i USA för inköp, design och implementering av kryptografibaserade säkerhetssystem.

WHQL
Senforce ESS (ZENworks Endpoint Security Management) finns med på den officiella listan som WHQL-certifierad av Microsoft, vilket säkerställer nuvarande och löpande kompatibilitet med Microsoft Windows operativsystem. Eftersom lösningen körs på NDIS-lagret har vi varit ytterst noga med att säkerställa att vi är fullt kompatibla med, och drar nytta av, Windows infrastruktur.

Om WHQL
WHQL (Windows Hardware Quality Labs) är en Microsoft-procedur för att certifiera att maskinvara för kringutrustning och andra komponenter är kompatibel (fungerar som förväntat) med Microsoft Windows operativsystem. WHQL tillhandahåller testpaket till tredjepartsutvecklare så att de kan testa kompatibiliteten för sina produkter. Produkter som skickas in för och uppfyller tester på Microsoft får visa Microsoft Windows-logotypen på sina marknadsföringsmaterial och tas med i Microsofts kompatibilitetslista för maskinvara (Hardware Compatibility List, HCL).