ZENworks Endpoint Security Management 可利用已安裝的用戶端應用程式在端點本身強制執行完備的安全功能。ZENworks Security Client 可即時判定各個 Windows 2000、Windows XP 以及 Windows Vista 端點的網路位置,進而保護用戶端資料。此外,根據該位置的資訊,ZENworks Security Client 可提供下列功能:
- 針對所有進出流量執行規則式過濾,進而建立個人防火牆
- 針對硬體的使用 (例如無線存取點、抽取式媒體以及網路卡的使用) 執行規則式控制
- 收集報告資料
- 在符合規則定義的情況下啟動指定的應用程式 (舉例來說,如果規則規定在特定位置中必須使用特定 VPN 程式來存取網路,則 ZENworks Security Client 即會啟動)
ZENworks Security Client 可防範在蓄意或無意的情況下遭到解除安裝、關閉、停用或遭任何方式竄改而導致機密資料洩漏給未經授權的使用者,即使是本機管理使用者也不例外。下列各項措施均可幫助用戶端防範特定弱點:
- 使用者必須輸入安裝密碼,或由系統管理員推送解除安裝 MSI,方可進行標準解除安裝作業
- 終止 ZENworks Security Client 處理序的 Windows 工作管理員要求將遭禁
- 根據規則中所定義,服務暫停/停止與用戶端解除安裝均受密碼控制
- 重要檔案與登錄項目均受到保護與監控。如果對任何機碼或數值進行變更而導致機碼或數值無效,登錄項目會立即變回原本的有效值
- NDIS 過濾器驅動程式繫結防護:如果 NDIS 驅動程式並未繫結至各張配接卡,ZENworks Security Client 將會重新繫結 NDIS 過濾器驅動程式
- 全天候的警示監控 ZENworks Endpoint Security Management 提供的工具可隨時向您通報,並可在端點裝置上發佈、強制執行及監控安全規則,而不會迫使使用者做出安全決策或調整設定。如此一來,透過對於端點裝置健康狀態的隨時掌控,即可協助您防範可能造成重大損失的事件