端点安全性管理的增强功能包括新的 Microsoft 数据加密策略,防火墙策略中的 IPv6 支持,以及针对端点安全性审计事件的其他支持。
端点安全性引入了 Microsoft 数据加密策略,可让您使用 ZENworks 管理可卸数据驱动器的 Microsoft BitLocker 加密。借助 Microsoft 数据加密策略,您可以在 ZENworks 2017 Update 2 受管设备上执行下列操作:
配置和管理区域中可卸驱动器的 BitLocker 加密
将区域外部使用 BitLocker 加密的可卸驱动器转换为 ZENworks 受管 BitLocker 加密。
将使用 ZENworks 数据加密加密的可卸驱动器转换为 ZENworks 受管 BitLocker 加密
有关详细信息,请参见《ZENworks Endpoint Security Policies Reference》(ZENworks 端点安全性策略参考手册)中的“Microsoft Data Encryption Policy”(Microsoft 数据加密策略)。
防火墙策略中增加了对 IPv6 的支持,现在,所有安全策略均支持 IPv6 寻址和使用 IPv6。
端点安全性包括下列针对审计事件的增强功能:
已修改端点安全性区域策略指派 - 更改事件: “已修改端点安全性区域策略指派”是一个新的更改事件。配置此项后,每当指派或去除区域安全策略时,便会生成审计事件。
ZESM 有效策略 - 代理事件: 配置此项后,每当设备上的安全策略有所变动时,便会生成 ZESM 有效策略代理事件。事件的增强功能增加了更多有关设备上哪些策略有效的细节。