Certifikace Common Criteria EAL 4+

Certifikace Common Criteria EAL 4+ je zárukou výjimečného zabezpečení

Common Criteria Řešení Enforce ESS (Novell ZENworks Endpoint Security Management) se oficiálně nachází na seznamu National Information Assurance Partnership (NIAP) na stránkách Common Criteria (http://www.niap-ccevs.org/cc-scheme/vpl/) a je prvním bezpečnostním produktem s vyhodnocením podle polohy, který získal certifikaci EAL4+.

O standardu Common Criteria Standard Common Criteria (také známý pod označením mezinárodního standardu ISO 15408) se používá ve veřejném i soukromém sektoru a je uznáván několika zeměmi, včetně federální vlády USA, jako nástroj nestranného hodnocení postupů zabezpečení v oblasti IT.

Standard Common Criteria je prvním mezinárodně standardizovaným procesem pro hodnocení, ověřování a certifikaci NIAP v oblasti zabezpečení IT. NIAP je program, který společně sponzoruje National Security Agency (NSA; Národní bezpečnostní agentura) a National Institute of Standards and Technology (NIST; Národní institut standardů a technologie).

Některé americké vládní i civilní úřady vyžadují, aby byly nové produkty testovány podle standardů Common Criteria v souladu s NIAP – bezpečnostní strategie National Security Telecommunications and Information Systems Security Policy No. 11 (NSTISSP-1; Národní bezpečnostní strategie pro telekomunikační a informační systémy č. 11).

Odstavec 508 The Voluntary Product Accessibility Template (VPAT; Dobrovolný formulář pro uvedení vlastností produktu souvisejících s bezbariérovostí), na nějž je odkazováno níže, popisuje, jak prvky bezbariérovosti federálním úřadům umožňují jednat v souladu s požadavky odstavce 508 Zákona o rehabilitaci (Rehabilitation Act).

FIPS 140-2 Společnost Enforce (odkoupena společností Novell) v březnu 2004 ohlásila, že její produkty používají kryptografický modu s certifikací FIPS 140-2 (číslo certifikátu 343), který chrání integritu a důvěrnost bezpečnostních zásad. Další informace lze získat na adrese http://csrc.nist.gov/cryptval/140-1/1401val2003.htm.

O standardu FIPS 140-2 Ověření dle FIPS 140-2, které zavedl NIST, probíhá v rámci vlády USA a Kanady podle nezávislého, formálního testovacího procesu prováděného třetí stranou. Certifikace FIPS znamená, že systémy zabezpečení na kryptografické bázi byly ověřeny a splňují uznané standardy. Ověření FIPS 140-2 je vyžadováno všemi federálními úřady USA při zakoupení, návrhu a implementaci systémů zabezpečení na kryptografické bázi.

WHQL Řešení Enforce ESS (ZENworks Endpoint Security Management) má oficiální certifikaci WHQL od společnosti Microsoft, což zaručuje aktuální i budoucí kompatibilitu s operačními systémy Microsoft Windows. Jelikož řešení běží ve vrstvě NDIS, dali jsme si extrémně záležet, aby bylo plně kompatibilní s infrastrukturou systému Windows a dokázalo jí využít.

O procesu WHQL Windows Hardware Quality Labs (WHQL) je proces společnosti Microsoft, který certifikuje, že je hardware pro periferní a jiné komponenty kompatibilní (tedy funguje dle očekávání) s operačními systémy Microsoft Windows. Microsoft poskytuje testovací kity WHQL vývojářům třetích stran, aby mohli kompatibilitu svého produktu ověřit. Produkty, které o certifikaci požádají a projdou testováním, mohou být v marketingových materiálech označeny logem Microsoft Windows a jsou zahrnuty do seznamu kompatibilního hardwaru společnosti Microsoft (Hardware Compatibility List; HCL).

• Bezpečnostní zásady Řešení ZENworks Endpoint Security Management vám se svou vestavěnou konzolí pro správu a paradigmatem pro správu zásad umožňuje používat bezpečnostní zásady specifické pro různé funkce, díky nimž můžete bezpečnostní nastavení pro jednotlivá mobilní zařízení podrobně konfigurovat. Více informací
• Zabezpečení mobilních zařízení Novell ZENworks Endpoint Security Management poskytuje funkce mobilního zabezpečení, které zajistí, že mobilní zařízení za hranicí vašeho zabezpečení budou v bezpečí. Více informací