Endpoint Security Managementに追加された拡張機能として、新しいMicrosoftデータ暗号化ポリシー、ファイアウォールポリシーでのIPv6サポート、エンドポイントセキュリティ監査イベントの追加サポートなどが挙げられます。
エンドポイントセキュリティには、Microsoftデータ暗号化ポリシーが導入されました。このポリシー下では、Microsoft BitLockerで暗号化したリムーバブルデータドライブをZENworksを使用して管理できます。Microsoftデータ暗号化ポリシーを使用すると、ZENworks 2017 Update 2の管理対象デバイスに対して次の操作を実行できます。
ゾーン内にあるリムーバブルドライブのBitLocker暗号化を設定して管理する
BitLockerで暗号化したリムーバブルドライブをゾーン内管理下から外して、ZENworks管理下へ移行する
ZENworks Data Encryptionで暗号化したリムーバブルドライブをZENworks管理下へ移行して、BitLockerで暗号化する
詳細については、『ZENworks Endpoint Security Policies Reference』の「Microsoft Data Encryption Policy」を参照してください。
ファイアウォールポリシーでIPv6がサポートされるようになったため、すべてのセキュリティポリシーでIPv6アドレスを指定して使用できるようになりました。
エンドポイントセキュリティには、監査イベントに関する次の拡張機能が含まれています。
エンドポイントセキュリティゾーンポリシーの割り当てが変更されました - 変更イベント: [エンドポイントセキュリティゾーンポリシーの割り当てが変更されました]は、新しい変更イベントです。この変更イベントを設定すると、ゾーンのセキュリティポリシーの割り当てまたは削除が実行されるたびに監査イベントが生成されます。
ZESMで有効なポリシー - エージェントイベント: このエージェントイベントを設定すると、デバイス上のセキュリティポリシーが変更されるたびにZESMで有効なポリシーのエージェントイベントが生成されます。エージェントイベントへの拡張機能では、デバイス上でどのポリシーが有効であるかについて、より詳細な指定ができます。