新しいセキュリティ機能では、脆弱性ベースのビューを使用してデバイスのセキュリティステータスを迅速に把握できるようすることにより、多くの管理者が直面するセキュリティの課題に対処します。この機能を使用して、管理者はゾーン内のデバイスに影響を与える脆弱性を簡単に特定して修復できます。これは、次により実現されます。
セキュリティの観点から、ソフトウェアの脆弱性を追跡する主な方法はCommon Vulnerabilities and Exposures (CVE)です。ZENworksではCVEを介してデバイスの脆弱性を追跡できるようになりました。CVEはパッチにマップされるため、パッチを手動で選択する必要なしに、脆弱性を簡単に修復できます。CVEダッシュレットを使用して脆弱性を修復することができます。
詳細については、『CVE Reference』を参照してください。
新しい[はじめに]ページでは、ゾーン内のセキュリティを設定および追跡するプロセスを簡素化し、利用可能なデバイスにパッチを適用することにより脆弱性を修復できます。このページを使用して脆弱性を軽減することができるとともに、デバイスを暗号化および保護することもできます。
詳細については、『ZENworks Security Reference』を参照してください。
次のUIの変更により、管理者は、ZENworksによって提供されるすべてのセキュリティ機能間を簡単に移動できるようになりました。
パッチ管理、デバイス暗号化、およびデバイスのセキュリティ保護機能が新しい[セキュリティ]タブ内でグループ化されるようになりました。
管理ゾーン設定には、パッチ管理とエンドポイントセキュリティ設定を含む新しいセキュリティリストがあります。
ZCCの左側のナビゲーションメニューにあるパッチ管理機能は、セキュリティ機能に置き換えられました。
選択したパッチに関連する包括的な情報を表示します。パッチオブジェクトのページには、次のタブが含まれます。
パッチ情報: パッチに関する詳細、パッチで対処されるCVE、およびパッチの置き換えの詳細。これらはレポーティングおよび調査目的に役立ちます。
関係: パッチポリシー、改善の展開、および選択したパッチに関連付けられたバンドルに関する情報。
デバイス: パッチによって影響を受けるデバイス、最後にパッチスキャンが実行された時刻、パッチステータス、割り当てられた改善、割り当てをインストールしたソースの名前(ZENworksまたはその他)、および割り当てがデバイスにインストールされた時刻に関する情報。
デバイスの脆弱性ステータスに関する包括的な情報を表示します。[デバイス]ページで、適用可能なパッチ、パッチポリシーの割り当て、デバイスに行われたパッチ改善の割り当てに関する情報を表示できます。パッチがいつインストールされたか、ZENworksまたは別のソースによってインストールされたかかどうかも特定できます。
新しいセキュリティダッシュボードでは、ゾーンの脆弱性ステータスを監視し、セキュリティダッシュボードを使用して脆弱性を修復することができます。これらのダッシュレットは、重要なCVEとパッチ、および環境における影響を追跡するためにカスタマイズできます。セキュリティダッシュレットには、次のものが含まれます。
パッチトラッカー: [パッチトラッカー]ダッシュレットでは、単一のパッチまたは複数の関連付けられたパッチを追跡し、脆弱なデバイスの現在のパッチステータスを表示できます。脆弱なデバイスを特定した後で、改善の展開クイックタスクを使用して、これらのデバイスに必要なパッチを適用することができます。[パッチトラッカー]ダッシュレット内のトレンドチャートは、特定の期間の間に分析および追跡することができます。
CVEトラッカー: [CVEトラッカー]ダッシュレットでは、単一の、または複数の関連したCVEを追跡できます(NVD問題のCVE ID)。指定されたCVEについては、適用可能なデバイスの合計数を追跡したり、依然として脆弱であるデバイスを特定したりできます。脆弱なデバイスを特定した後で、改善の展開クイックタスクを使用して、これらのデバイスに必要なパッチを適用することができます。ダッシュレットの[脆弱性トレンド]セクションで、選択したCVEの脆弱性トレンドを特定の期間、分析および追跡することができます。
CVE重大度分布: [CVE重大度分布]ダッシュレットには、重大度に基づいてグループ化された、ゾーン内のデバイスに適用可能なすべてのCVEが表示されます。要件に基づいて、対処する必要がある脆弱性を特定し、優先順位をつけるためにデータを簡単にフィルタし、ソートすることができます。脆弱性を修復するには、デバイスを選択して、改善の展開クイックタスクを実行することで必要なパッチを適用することができます。
上位CVE: [上位CVE]ダッシュレットは、デフォルトで、最近発行されたCVEに基づいて上位CVEを表示します。フィルタを変更して、脆弱なデバイスの最大数または重大度評価に基づいて上位CVEを表示することができます。要件に基づいて、対処する必要がある脆弱性を特定し、優先順位をつけるためにデータを簡単にフィルタし、ソートすることができます。脆弱性を修復するには、デバイスを選択して、改善の展開クイックタスクを実行することで必要なパッチを適用することができます。
詳細については、『CVE Reference』の「ZENworks Patch Management Reference」を参照してください。
選択したデバイスに対してこのクイックタスクを開始すると、ZENworksでは、スケジュール設定したスキャンを待機することなく、選択したデバイスに必要なパッチでプライマリサーバを更新し、パッチがキャッシュやインストールに対して特定できるようにします。
詳細については、『ZENworks Patch Management Reference』の「Initiating a Patch Scan」を参照してください。
この機能により、管理者はデバイスのシャットダウン時にパッチポリシーを展開できるようになるため、エンドユーザの通常の操作に影響を及ぼすことなく、エンドユーザのデバイス上で、組織によって必要とされるパッチの展開が可能になります。現在、この機能は、Windows管理対象デバイスでのみ使用可能です。
詳細については、『ZENworks Patch Management Reference』の「Patch Policy Reboot Behavior」セクションを参照してください。
次のエンドポイントセキュリティポリシーには、機能拡張が示されています。
Microsoftデータ暗号化ポリシー: このポリシーには、MicrosoftのWindows暗号化ファイルシステム(EFS)の管理が追加されました。これにより、管理対象デバイス上で固定ディスクフォルダを暗号化する機能が追加されます。ポリシーが適用されると、デフォルトでフォルダを暗号化するように設定することができ、エンドユーザは自身のフォルダを暗号化できるようになります。暗号化されたフォルダは、ユーザのプロファイル外のデフォルトのポリシーフォルダであるか、ユーザのプロファイル内またプロファイル外のユーザによって暗号化されたかどうかによって、パブリックまたはプライベートにすることもできます。この機能には、ユーザパスワードを忘れた場合に管理者が使用するための、組み込みのスタンドアロンリカバリツールもあります。
ストレージデバイス制御: このポリシーには、Windowsポータブルデバイス(WPD)として特定するデバイスの制御が追加されました。これには、WPDメディア用に設定可能な例外リストの追加が含まれます。