Novell ZENworks 端点安全管理

状况和完整性

ZENworks Endpoint Security Management 可验证指定的端点 PC 防病毒和/或防间谍软件是否正在运行且是最新的，端点是连接到企业网络还是互联网。如果端点未能遵守法规，ZENworks Endpoint Security Management 将立即采取行动，方法是：将端点置于安全、可自定义隔离状态，从而阻止病毒散播或对网络造成其他污染。也可发起补救措施，一旦确认遵守法规，则取消端点隔离。安全策略设置在隔离前、隔离期间及隔离后自动实施。

高级脚本工具
ZENworks Endpoint Security Management 提供成熟先进的方法来创建超出防病毒、间谍软件和增补程序服务的灵活且复杂的完整性规则。高级脚本工具可发起使用 ZENworks 和符合您的补救要求并适合您的特定需求的其他第三方产品发起补救措施。通过使用常用脚本语言（如 VBScript 和 JavaScript），高级脚本工具可创建规则指定触发器（何时执行完整性规则）以及补救措施。

Cisco NAC 集成
ZENworks Endpoint Security Management 支持 Cisco 的网络接入控制 (NAC) 提案。ZENworks Security Client 评估客户端状况，并传达至 Cisco Trust Agent，Cisco Trust Agent 再与相关的 Cisco 基础设施进行通信，以允许访问网络。如果端点未能遵守法规（例如过时的病毒签名文件），ZENworks Security Client 将通知 Cisco Trust Agent 隔离该端点并对该问题进行补救。遵守法规之后，ZENworks Security Client 将通知 Cisco Trust Agent，Cisco Trust Agent 将允许该端点具有完全网络访问权限。