Common Criteria Enforce ESS (ZENworks Endpoint Security Management) figura oficialmente en el sitio web Common Criteria de la NIAP (National Information Assurance Partnership), en la dirección http://www.niap-ccevs.org/cc-scheme/vpl/, y es el primer producto de seguridad con reconocimiento de la ubicación para puestos finales que ha recibido la certificación EAL4+.
Acerca de Common Criteria: Common Criteria, que se utiliza tanto en el sector público como en el privado, se conoce también como norma 15408 de la ISO. Es un estándar reconocido en diversos países (entre ellos, el gobierno federal de EE. UU.) para la evaluación oficial de procedimientos de seguridad de TI a cargo de otros fabricantes.
Common Criteria representa el primer proceso internacional estandarizado para la evaluación, validación y certificación de soluciones de seguridad en tecnologías de la información para el NIAP. El NIAP es un programa patrocinado conjuntamente por la NSA (Agencia de Seguridad Nacional) y el NIST (Instituto Nacional de Estándares y Tecnología) de Estados Unidos.
Varias agencias gubernamentales y organismos civiles estadounidenses requieren que los productos se validen tomando la referencia de Common Criteria y con arreglo a lo que se establece en la directiva National Information Assurance Acquisition Policy - National Security Telecommunications and Information Systems Security Policy No. 11 (NSTISSP-1).
Sección 508 El documento Voluntary Product Accessibility Template (VPAT), del que se presenta un enlace a continuación, describe cómo ayudan las funciones de accesibilidad a las agencias federales en EE. UU. a cumplir los requisitos del apartado 508 de la ley Rehabilitation Act.
FIPS 140-2 Enforce anunció en marzo de 2004 que sus productos emplean un módulo de cifrado con certificación FIPS 140-2 (certificado n.º 343) para proteger la integridad y la confidencialidad de las directivas de seguridad. Puede obtener más información en: http://csrc.nist.gov/
Acerca de FIPS 140-2: la validación FIPS 140-2, establecida por el NIST, se realiza a través de un proceso de evaluación de otros fabricantes formal e independiente en los gobiernos de EE. UU. y Canadá. La certificación FIPS avala la conformidad con estándares de seguridad reconocidos de los sistemas de seguridad basados en cifrado. La validación FIPS 140-2 es un requisito ineludible para todas las agencias federales estadounidenses ante la compra, el diseño y la implantación de sistemas de seguridad basados en cifrado.
WHQL Enforce ESS (ZENworks Endpoint Security Management) figura oficialmente con la certificación WHQL de Microsoft, lo que asegura su compatibilidad actual y continuada con los sistemas operativos Microsoft Windows. Dado que la solución se ejecuta en el nivel de NDIS, hemos adoptado las máximas precauciones para garantizar la plena compatibilidad y un aprovechamiento óptimo de la infraestructura de Windows.
Laboratorios de calidad de hardware de Windows (WHQL) es un procedimiento de Microsoft para certificar que el hardware de periféricos y otros componentes es compatible (funciona según lo previsto) con los sistemas operativos Windows de Microsoft. WHQL proporciona kits de prueba a desarrolladores de otros fabricantes para que puedan evaluar la compatibilidad de sus productos. Los productos que superen las pruebas de Microsoft podrán mostrar el logotipo de Windows en el material publicitario. Además, esos productos se incluyen en la lista de compatibilidad de hardware (HCL) de Microsoft.