端點安全性管理的增強功能包括新的 Microsoft 資料加密規則,防火牆規則中的 IPv6 支援,以及針對端點安全性稽核事件的其他支援。
端點安全性引入了 Microsoft 資料加密規則,可讓您使用 ZENworks 管理抽取式資料磁碟機的 Microsoft BitLocker 加密。透過 Microsoft 資料加密規則,您可以在 ZENworks 2017 Update 2 受管理裝置上執行下列操作︰
設定和管理區域中抽取式磁碟機的 BitLocker 加密
將區域外部使用 BitLocker 加密的抽取式磁碟機轉換為 ZENworks 受管理 BitLocker 加密。
將使用 ZENworks 資料加密加密的抽取式磁碟機轉換為 ZENworks 受管理 BitLocker 加密
如需詳細資訊,請參閱《ZENworks Endpoint Security Policies Reference》(ZENworks 端點安全性規則參考) 中的「Microsoft Data Encryption Policy」(Microsoft 資料加密規則)。
防火牆規則中新增了對 IPv6 的支援,現在,所有安全性規則均支援 IPv6 定址和使用 IPv6。
端點安全性包括下列針對稽核事件的增強功能︰
已修改端點安全性區域規則指定 - 變更事件︰ 「已修改端點安全性區域規則指定」是一個新的變更事件。設定此項後,每當指定或移除區域安全性規則時,便會產生稽核事件。
ZESM 有效規則 - 代理程式事件︰ 設定此項後,每當裝置上的安全性規則變更時,便會產生 ZESM 有效規則代理程式事件。事件的增強功能新增了更多有關裝置上哪些規則有效的詳細資料。