新的安全性功能提供了基于漏洞的视图,可让管理员迅速了解其设备的安全性状态,从而解决大多数管理员面临的安全挑战。通过此功能,管理员可以轻松识别并修正会影响其区域中的设备的漏洞。通过以下方法来实现此目的:
从安全角度而言,跟踪软件漏洞的首要方法是通过公共漏洞和暴露 (CVE) 来进行,而现在 ZENworks 就允许您通过 CVE 来跟踪设备漏洞。由于 CVE 映射到增补程序,因此您无需手动选择增补程序即可轻松修正漏洞。“CVE”dashlet 可用于修正漏洞。
有关详细信息,请参见《CVE Reference》(CVE 参考手册)。
新的入门页面简化了设置和跟踪区域中的安全性的流程,并允许您通过在有漏洞设备上应用增补程序来修正漏洞。您可以使用此页面来减少漏洞,并对设备进行加密和安全保护。
有关详细信息,请参见《ZENworks Security Reference》(ZENworks 安全性参考手册)。
用户界面进行了以下更改,以便管理员能够轻松在 ZENworks 提供的所有安全性功能之间导航:
现在,新的“安全性”选项卡内汇集了“增补程序管理”、“设备加密”和“保护设备安全”功能。
管理区域设置有一个新的“安全性”列表,其中包含增补程序管理和端点安全性配置设置。
ZCC 左侧导航菜单中的“增补程序管理”功能已替换为“安全性”功能。
您可以查看与所选增补程序相关的综合信息:增补程序对象页面包含以下选项卡:
增补程序信息:有关增补程序的细节、增补程序解决的 CVE 以及增补程序的取代细节,这些信息在要进行报告和调查时非常有用。
关系:有关增补程序策略、更新的部署以及与所选增补程序关联的分发包的信息。
设备:有关增补程序所影响的设备的信息、上次执行增补程序扫描的时间、增补程序状态、指派的更新、安装指派的源名称(ZENworks 或其他),以及在设备上安装指派的时间。
您可以查看有关某台设备的漏洞状态的综合信息:在“设备”页面中,您可以查看有关适用增补程序、指派给设备的增补程序策略和增补程序更新的信息。您还可以确定增补程序的安装时间,以及增补程序是由 ZENworks 还是其他来源安装的。
新的安全性仪表板可让您监视区域的漏洞状态,并通过安全性 dashlet 修正漏洞。您可以自定义这些 dashlet,以跟踪重要的 CVE 和增补程序,以及它们对您的环境的影响。安全性 dashlet 包括:
增补程序跟踪器:“增补程序跟踪器”dashlet 可让您跟踪单个增补程序或多个关联增补程序的状态,以及查看有漏洞设备的当前增补状态。识别有漏洞的设备后,您可以使用“部署更新”快速任务在这些设备上应用所需的增补程序。您可以使用“增补程序跟踪器”dashlet 内的趋势图来分析和跟踪某个特定时间段的未增补设备趋势。
CVE 跟踪器:您可以使用“CVE 跟踪器”dashlet 根据 NVD 发布的 CVE ID 跟踪单个或多个关联的 CVE。对于指定的 CVE,可以跟踪适用的设备总数,并识别仍然存在漏洞的设备。识别有漏洞的设备后,可以使用“部署更新”快速任务在这些设备上应用所需的增补程序。在该 dashlet 的“漏洞趋势”部分,可以分析和跟踪所选 CVE 在特定时间段的漏洞趋势。
CVE 严重性分布:“CVE 严重性分布”dashlet 根据严重性分组显示适用于区域中的设备的所有 CVE。您可以根据要求轻松过滤和排序数据,以识别您要解决的漏洞并指定处理优先级。要修正漏洞,可以选择相应的设备,然后通过执行“部署更新”快速任务来应用所需的增补程序。
CVE 排名:“CVE 排名”dashlet 默认根据最近发布的 CVE 显示排名靠前的 CVE。您可以更改过滤器,根据有漏洞设备的最大数量或严重性评级显示排名靠前的 CVE。您可以根据要求轻松过滤和排序数据,以识别您要解决的漏洞并指定处理优先级。要修正漏洞,可以选择相应的设备,然后通过执行“部署更新”快速任务来应用所需的增补程序。
有关详细信息,请参见《ZENworks Patch Management Reference》(ZENworks Patch Management 参考手册)和《CVE Reference》(CVE 参考手册)。
当您对所选设备启动此快速任务时,ZENworks 会使用该设备所需的增补程序更新主服务器,而不会等待安排的扫描运行以识别要超速缓存和安装的增补程序。
有关详细信息,请参见《ZENworks Patch Management Reference》(ZENworks Patch Management 参考手册)中的“Initiating a Patch Scan”(启动增补程序扫描)章节。
管理员可以使用此功能在设备停机过程中部署增补程序策略,如此即可在不影响最终用户正常操作的情况下在他们的设备上部署组织所需的增补程序。目前只有 Windows 受管设备支持此功能。
有关详细信息,请参见《ZENworks Patch Management Reference》(ZENworks Patch Management 参考手册)中的“Patch Policy Reboot Behavior”(增补程序策略重引导行为)章节。
增强了端点安全性策略的以下功能:
Microsoft 数据加密:此策略增加了 Microsoft Windows 加密文件系统 (EFS) 管理,从而增加了在受管设备上加密固定磁盘文件夹的功能。您可以配置应用策略时默认要加密的文件夹,并且最终用户将能够加密自己的文件夹。加密的文件夹可能是公用的,也可能是私用的,具体取决于它们是否为用户配置文件之外的默认策略文件夹,或者用户是在其配置文件之中还是之外对其加密的。此功能还有一个内置的独立恢复工具,供管理员在用户丢失口令的情况下使用。
储存设备控制:此策略增加了名为“Windows 便携式设备”(WPD) 的设备控制设置,包括增加的可对 WPD 介质配置的例外列表。