Common Criteria Senforce ESS (ZENworks Endpoint Security Management) figure dans la liste officielle du site Web http://www.niap-ccevs.org/cc-scheme/vpl/ qui répertorie tous les produits ayant reçu la certification Common Criteria dans le cadre du programme NIAP (National Information Assurance Partnership). Senforce ESS est le premier système de sécurité des périphériques avec reconnaissance d'emplacement à obtenir la mention EAL4+.
À propos du Common Criteria : utilisé dans les secteurs public et privé, le Common Criteria (également appelé « norme ISO internationale 15408 ») est reconnu par plusieurs pays et par le gouvernement fédéral américain comme l'organisme officiel indépendant d'évaluation des procédures de sécurité informatique.
Il s'agit du premier processus international normalisé pour l'évaluation, la validation et la certification en matière de sécurité des technologies de l'information, instauré dans le cadre du programme NIAP. NIAP est un programme financé par la National Security Agency (NSA) et le National Institute of Standards and Technology (NIST).
De nombreuses agences américaines, civiles et gouvernementales, demandent désormais que les nouveaux produits soient testés par le Common Criteria, conformément aux exigences de la National Information Assurance Acquisition Policy (National Security Telecommunications and Information Systems Security Policy N° 11 [NSTISSP-1]).
Section 508 Le document Voluntary Product Accessibility Template (VPAT, voir le lien ci-dessous) indique comment les fonctions d'accessibilité permettent aux agences fédérales de répondre aux exigences de la Section 508 du Rehabilitation Act.
FIPS 140-2 Enforce a annoncé en mars 2004 que ses produits utilisent un module cryptographique certifié FIPS 140-2 (certificat N° 343), destiné à protéger l'intégrité et la confidentialité des stratégies de sécurité. Pour en savoir plus, consultez la documentation à l'adresse suivante : http://csrc.nist.gov/.
À propos de FIPS 140-2 : instituée par le NIST, la validation FIPS 140-2 fait partie d'un processus de test officiel et indépendant mis en place par les gouvernements américain et canadien. Pour un système de sécurité basé sur le cryptage des informations, la certification FIPS signifie qu'il satisfait aux normes reconnues et a reçu la validation de l'organisme certificateur. La validation FIPS 140-2 est exigée par toutes les agences fédérales américaines pour l'achat, la conception et la mise en oeuvre de systèmes de sécurité basés sur la cryptographie.
WHQL Senforce ESS (ZENworks Endpoint Security Management) figure officiellement dans la liste des produits certifiés WHQL par Microsoft, qui garantit la compatibilité actuelle et à venir avec les systèmes d'exploitation Microsoft Windows. Dans la mesure où cette solution s'exécute au niveau de la couche NDIS, nous avons attaché la plus grande importance à ce qu'elle soit entièrement compatible avec l'infrastructure Windows et en tire tous les avantages.
WHQL Windows Hardware Quality Labs (WHQL) est une procédure Microsoft certifiant que la partie matérielle des périphériques et autres composants est compatible (c'est-à-dire fonctionne comme prévu) avec les systèmes d'exploitation Microsoft Windows. WHQL fournit des batteries de tests aux développeurs pour leur permettre de tester la compatibilité de leurs produits. Les produits qui ont été soumis aux tests de Microsoft et y ont satisfait sont autorisés à afficher le logo Microsoft Windows sur leurs supports marketing et sont inclus dans la liste de compatibilité matérielle (HCL) de Microsoft.