Common Criteria Senforce ESS (ZENworks Endpoint Security Management) wird offiziell auf der Common Criteria-Webseite http://www.niap-ccevs.org/cc-scheme/vpl/ der National Information Assurance Partnership (NIAP) aufgeführt und ist damit das erste Produkt für die Endgerätesicherheit mit Standorterkennung, das mit der Stufe EAL4+ ausgezeichnet wurde.
Über Common Criteria: Bei den Common Criteria (auch als ISO International Standard 15408 bezeichnet) handelt es sich um Richtlinien für die objektive, offizielle Bewertung von IT-Sicherheitsprozessen. Sie werden sowohl im privaten wie auch im öffentlichen Sektor eingesetzt und sind in verschiedenen Ländern sowie von der US-amerikanischen Regierung anerkannt.
Die Common Criteria sind der erste internationale Standard zur Bewertung, Überprüfung und Zertifizierung der Sicherheit von IT-Systemen durch die NIAP. Die NIAP ist ein gemeinsam von der National Security Agency (NSA) und dem National Institute of Standards and Technology (NIST) getragenes Programm.
Verschiedene US-amerikanische Behörden und nichtstaatliche Einrichtungen erfordern die Bewertung neuer Produkte anhand der Common Criteria gemäß der National Information Assurance Acquisition Policy – National Security Telecommunications and Information Systems Security Policy No. 11 (NSTISSP-1).
Abschnitt 508 des Rehabilitation Act Das Voluntary Product Accessibility Template (VPAT – freiwillige Erklärungen zur Barrierefreiheit, siehe folgender Link) dokumentiert, wie barrierefreie Zugriffsfunktionen Bundesämter dabei unterstützen, die Anforderungen von Abschnitt 508 des Rehabilitation Act zu erfüllen.
FIPS 140-2 Senforce gab im März 2004 bekannt, dass seine Produkte ein FIPS 140-2-zertifiziertes (Zertifikatsnr. 343) Verschlüsselungsmodul enthalten, das dem Schutz der Integrität und Vertraulichkeit seiner Sicherheitsrichtlinien dient. Weitere Informationen erhalten Sie unter http://csrc.nist.gov/.
Über FIPS 140-2: Dieser Standard wurde vom NIST eingeführt. Eine FIPS 140-2-Validierung wird nach unabhängigen standardisierten Testverfahren innerhalb der US-amerikanischen und kanadischen Regierung erteilt. Ist ein Produkt FIPS-zertifiziert, so bedeutet dies, dass seine Verschlüsselungssysteme offiziell festgelegte Standards erfüllen. Alle US-amerikanischen Bundesbehörden verlangen für den Kauf, die Entwicklung und die Implementierung von Verschlüsselungssystemen ein FIPS 140-2-Zertifikat.
WHQL Durch die offizielle Auszeichnung von Senforce ESS (ZENworks Endpoint Security Management) mit dem WHQL-Zertifikat von Microsoft wird eine dauerhafte Kompatibilität mit Microsoft Windows-Betriebssystemen gewährleistet. Da unser Produkt auf der NDIS-Schicht ausgeführt wird, haben wir ganz besonders darauf geachtet, dass es mit der Windows-Infrastruktur vollständig kompatibel ist und diese bestmöglich nutzt.
Windows Hardware Quality Labs (WHQL) ist eine Einrichtung von Microsoft, die zertifiziert, dass Hardware für Peripheriegeräte und andere Komponenten mit Microsoft Windows-Betriebssystemen kompatibel ist bzw. damit funktioniert. WHQL stellt Fremdentwicklern Testkits zur Verfügung, damit diese die Kompatibilität ihrer Produkte überprüfen können. Produkte, die Microsoft vorgestellt wurden und diese Kriterien erfüllen, dürfen mit dem Microsoft-Logo beworben werden und sind auf der Hardware Compatibility List (HCL) von Microsoft aufgeführt.