Novell ZENworks 端点安全管理
USB 和可移动介质安全
可快速复制到可移动存储设备的数据量每天都在增长。虽然这些设备可以显著提升工作效率,但也给数据安全和控制策略带来了危险的大漏洞。由这些设备导致的威胁包括:
- 恶意用户复制大量数据而没有审计跟踪
- 出于善意的用户错放或丢弃含有敏感信息的设备
- 病毒或其它恶意代码通过受感染设备传入网络
- 由于在未加密的情况下复制和传输敏感数据而导致违反 HIPAA、SOX、GLBA 或其它法规
ZENworks Endpoint Security Management 使管理员能够保护企业安全边界内外的企业数据和资产。使用高级、待批专利的、位置识别技术,ZENworks Endpoint Security Management 可随时随地实施集中管理的、自动分发给用户或机器且持续实施的高度自定义存储设备安全策略,而无需用户的干预。
使用 ZENworks Endpoint Security Management,您可以:
- 控制内部光学媒体和所有类型的可移动存储设备的使用,包括:
- CD 驱动器
- DVD 驱动器
- USB 驱动器
- 软盘驱动器
- 压缩驱动器
- mp3 播放器
- 允许或完全阻止访问或限制设备为只读访问权限
- 根据用户位置实施权限
- 控制文件系统,使没有安全威胁的设备(例如 USB 鼠标)未被禁用。
- 根据序列号提供特定设备的细微化控制
- 当超过允许的阈值大小时,将生成报告和警报
Novell® ZENworks® Endpoint Security Management 提供强大且细微化数据安全
存储设备控制。ZENworks Endpoint Security Management 为管理员提供对本地光学媒体(CD-R/W、DVD+/-R/W)及所有直连式存储设备(USB 驱动器、软盘驱动器、内存卡、压缩驱动器、SCSI PCMCIA 卡和其它可移动媒体类型)的使用的控制。管理员可在设备访问权限上设置基于策略的限制,保护端点上数据的完整性和机密性,同时防止端点引入恶意软件和任何其它未授权活动。
基于序列号的控制。ZENworks Endpoint Security Management 提供对允许、阻止或设置为只读访问权限的设备的细微化控制。也可使用单独的实用程序在主列表中获取设备名称和序列号,然后导入到策略中。
避免不可审计的事务处理。ZENworks Endpoint Security Management 可以避免引入可复制数据而不留下审计跟踪的本地存储设备。通过完全禁止到处使用此类设备或禁止根据端点网络位置使用,可阻止这些事务处理。存储设备可放置为只读模式或完全禁用,同时端点硬盘及所有网络驱动器仍然可以访问和工作。
报告。ZENworks Endpoint Security Management 包含报告和警报,以通知管理员和安全主管潜在的威胁。报告可包括相关的位置信息、传输至可移动存储设备的文件的名称、文件大小、传输人以及传输文件的时间与将文件传输到的设备。
赶快联系我们,了解 Novell ZENworks Endpoint Security Management 的相关信息。 +