ZENworks Endpoint Security Management 利用已安装的客户端应用程序对端点本身实施全面的安全保护。Novell ZENworks Security Client 实时确定每个 Windows 2000、Windows XP 和 Windows Vista 端点的网络位置,从而保护客户端数据。根据该位置,ZENworks Security Client:
- 对所有流入和流出流量实施基于策略的过滤,从而创建个人防火墙
- 对硬件使用(如无线接入点、可移动介质和网络适配器的使用)实施基于策略的控制
- 收集报告数据
- 在策略定义的情况中启动指定的应用程序(例如,如果策略指示在某个位置必须使用 VPN 程序来访问网络,则启动 ZENworks Security Client)
防止 ZENworks Security Client 被有意或无意地卸装、关闭、禁用或篡改(即使是本地管理员用户所为),以免向未授权用户泄露敏感数据。每种措施防止客户端出现一种特定漏洞:
- 没有安装口令不允许正常卸装,或者除非由管理员下推卸装用 MSI
- Windows 任务管理器请求终止 ZENworks Security Client 流程是不允许的
- 服务暂停/停止和客户端卸装由口令控制,口令在策略中定义
- 重要的文件和注册表项受到保护和监控。如果将任何的键或值改为无效值,注册表将立即改回有效值
- NDIS 过滤器驱动程序绑定保护:如果 NDIS 驱动程序没有绑定到每个适配器,ZENworks Security Client 将重新绑定 NDIS 过滤器驱动程序
- 全天候警报监控:ZENworks Endpoint Security Management 始终留意端点设备的状态,利用多种工具帮您规避代价高昂的意外情况;这些工具能够及时提供信息,并在端点设备上分发、实施和监控安全策略,而不会强迫用户作出安全决策或调整设置