Die neue Sicherheitsfunktion ist auf die Sicherheitsherausforderungen der meisten Administratoren ausgerichtet, indem sie es ihnen ermöglicht, den Sicherheitsstatus ihrer Geräte in einer auf Sicherheitsrisiken basierenden Ansicht schnell zu erfassen. Mithilfe dieser Funktion können Administratoren auf einfache Weise Schwachstellen identifizieren und beheben, die sich auf die Geräte in ihrer Zone auswirken. Dies wird durch Folgendes erreicht:
Aus der Sicherheitsperspektive besteht die primäre Art der Verfolgung von Software-Schwachstellen in CVEs (Common Vulnerabilities and Exposures), und mit ZENworks können Sie Geräte-Schwachstellen nun über CVEs verfolgen. Da die CVEs Patches zugeordnet werden, können Sie die Schwachstellen einfach beheben, ohne Patches manuell auswählen zu müssen. Die CVE-Dashlets können zum Beheben der Schwachstellen verwendet werden.
Weitere Informationen finden Sie in der CVE-Referenz.
Die neuen „Erste Schritte“-Seiten vereinfachen die Einrichtung und Verfolgung der Sicherheit in Ihrer Zone und ermöglichen es Ihnen, Schwachstellen durch das Anwenden von Patches auf Geräten mit Sicherheitslücken zu beheben. Mithilfe dieser Seite können Sie Schwachstellen minimieren und Geräte auch verschlüsseln und sichern.
Weitere Informationen finden Sie in der ZENworks-Referenz für die Sicherheit.
Die folgenden Änderungen an der Benutzeroberfläche wurden vorgenommen, damit Administratoren auf einfache Weise zwischen allen von ZENworks bereitgestellten Sicherheitsfunktionen navigieren können:
Die Funktionen „Patch-Verwaltung“, „Geräteverschlüsselung“ und „Absichern von Geräten“ sind nun gemeinsam auf der neuen Registerkarte „Sicherheit“ gruppiert.
Die Einstellungen unter „Verwaltungszone“ haben eine neue „Sicherheit“-Auflistung, die die Konfigurationseinstellungen „Patch-Verwaltung“ und „Endpoint Security“ enthält.
Die Funktion „Patch-Verwaltung“ im linken Navigationsmenü von ZCC wurde durch die Funktion „Sicherheit“ ersetzt.
Zeigen Sie umfangreiche Informationen zu einem ausgewählten Patch an: Die „Patch“-Objektseite enthält die folgenden Registerkarten:
Patch-Informationen: Details zum Patch, die CVEs, an die sich der Patch richtet, und die Details zur Ersetzung der Patches, die für die Berichterstellung und zu Untersuchungszwecken hilfreich sind.
Beziehungen: Informationen zu den Patch-Richtlinien, den Fehlerbehebungs-Bereitstellungen und den Bundles, die dem ausgewählten Patch zugeordnet sind.
Geräte: Informationen zu den Geräten, auf die sich der Patch auswirkt, zum Zeitpunkt, zu dem der Patch zuletzt ausgeführt wurde, zum Patch-Status, zu den zugewiesenen Fehlerbehebungen, zum Namen der Quelle (ZENworks oder andere), die die Zuweisung installiert hat, sowie zum Zeitpunkt, zu dem die Zuweisung auf dem Gerät installiert wurde.
Zeigen Sie umfangreiche Informationen zum Schwachstellenstatus eines Geräts an: Auf der Seite „Geräte“ können Sie Informationen zu den anwendbaren Patches sowie zu den Patch-Richtlinienzuweisungen und Patch-Fehlerbehebungszuweisungen anzeigen, die für das Gerät vorgenommen wurden. Sie können auch identifizieren, wann Patches installiert wurden und ob die Installation durch ZENworks oder eine andere Quelle vorgenommen wurde.
Mit dem neuen Sicherheits-Dashboard können Sie den Schwachstellenstatus Ihrer Zone überwachen und Schwachstellen über Sicherheits-Dashlets beheben. Diese Dashlets können so angepasst werden, dass sie wichtige CVEs und Patches und ihre Auswirkungen auf Ihre Umgebung verfolgen. Die Sicherheits-Dashlets beinhalten Folgendes:
Patch-Verfolgung: Mit dem Dashlet „Patch-Verfolgung“ können Sie den Status eines einzelnen Patches oder mehrerer zusammengehöriger Patches verfolgen und den aktuellen Patching-Status der anfälligen Geräte anzeigen. Sobald die anfälligen Geräte feststehen, können Sie die Patches mit der Schnellaufgabe „Behebung bereitstellen“ auf die Geräte anwenden. Mit dem Trenddiagramm im Dashlet „Patch-Verfolgung“ können Sie den Gerätetrend ohne Patches für einen bestimmten Zeitraum analysieren und verfolgen.
CVE-Verfolgung: Mit dem Dashlet „CVE-Verfolgung“ können Sie einzelne oder mehrere zusammengehörige CVEs nach den von der NVD vergebenen CVE-IDs verfolgen. Für die angegebenen CVEs können Sie die Gesamtanzahl der zugehörigen Geräte verfolgen und die Geräte ermitteln, die nach wie vor anfällig sind. Sobald die anfälligen Geräte feststehen, können Sie die erforderlichen Patches mit der Schnellaufgabe „Behebung bereitstellen“ auf diese Geräte anwenden. Im Abschnitt „Schwachstellentrend“ des Dashlets können Sie den Schwachstellentrend für die ausgewählten CVEs über einen bestimmten Zeitraum hinweg analysieren und verfolgen.
CVE-Schweregradverteilung: Das Dashlet „CVE-Schweregradverteilung“ zeigt eine Liste aller CVEs, die für die Geräte in der Zone verfügbar sind, gruppiert nach dem Schweregrad. Je nach Bedarf können Sie die Daten schnell und einfach filtern und sortieren und so die zu bearbeitenden Schwachstellen ermitteln und priorisieren. Zum Beheben der Schwachstellen können Sie die Geräte auswählen und dann die erforderlichen Patches mit der Schnellaufgabe „Behebung bereitstellen“ anwenden.
Wichtigste CVEs: Das Dashlet „Wichtigste CVEs“ zeigt standardmäßig die wichtigsten CVEs gemäß den zuletzt veröffentlichten CVEs an. Sie können die Filter so anpassen, dass die wichtigsten CVEs gemäß der höchsten Anzahl anfälliger Geräte oder gemäß dem Schweregrad angezeigt werden. Je nach Bedarf können Sie die Daten schnell und einfach filtern und sortieren und so die zu bearbeitenden Schwachstellen ermitteln und priorisieren. Zum Beheben der Schwachstellen können Sie die Geräte auswählen und dann die erforderlichen Patches mit der Schnellaufgabe „Behebung bereitstellen“ anwenden.
Weitere Informationen finden Sie in der ZENworks-Referenz für die Patch-Verwaltung und in der CVE-Referenz.
Wenn Sie diese Schnellaufgabe für ein ausgewähltes Gerät initiieren, aktualisiert ZENworks den Primärserver mit den erforderlichen Patches für das ausgewählte Gerät, ohne auf eine geplante Absuche zu warten, damit die Patches für die Cache-Speicherung und Installation identifiziert werden können.
Weitere Informationen finden Sie im Abschnitt zum Initiieren einer Patch-Absuche in der ZENworks-Referenz für die Patch-Verwaltung.
Mit dieser Funktion können Administratoren beim Herunterfahren des Geräts Patch-Richtlinien bereitstellen und dadurch die Bereitstellung der von ihrer Organisation verlangten Patches auf Endbenutzergeräten ermöglichen, ohne die normalen Abläufe der Endbenutzer zu beeinträchtigen. Diese Funktion wird derzeit nur für verwaltete Windows-Geräte unterstützt.
Weitere Informationen finden Sie im Abschnitt zum Verhalten von Patch-Richtlinien beim Neustart in der ZENworks-Referenz für die Patch-Verwaltung.
Die folgenden Endpoint Security-Richtlinien haben die angegebenen Funktionsverbesserungen:
Microsoft-Datenverschlüsselung: Dieser Richtlinie wurde die Verwaltung des verschlüsselnden Windows-Dateisystems (EFS) von Microsoft hinzugefügt, wodurch standortgebundene Datenträgerordner auf verwalteten Geräten verschlüsselt werden können. Sie können Ordner so konfigurieren, dass sie standardmäßig verschlüsselt werden, wenn die Richtlinie angewendet wird, und dass Endbenutzer ihre eigenen Ordner verschlüsseln können. Verschlüsselte Ordner können auch öffentlich oder privat sein. Das ist davon abhängig, ob sie Standardrichtlinienordner außerhalb des Profils eines Benutzers sind oder vom Benutzer innerhalb oder außerhalb des Profils des Benutzers verschlüsselt wurden. Die Funktion enthält auch ein integriertes eigenständiges Werkzeug zur Wiederherstellung, das vom Administrator verwendet werden kann, falls ein Benutzerpasswort verloren geht.
Speichergerätesteuerung: Dieser Richtlinie wurde die Kontrolle über Geräte hinzugefügt, die als portable Windows-Geräte (Windows Portable Devices, WPD) identifiziert werden. Dies umfasst eine hinzugefügte Ausnahmeliste, die Sie für WPD-Medien konfigurieren können.