A Közös szempontrendszer EAL 4+ tanúsítás rendkívüli biztonságot jelent

Közös szempontrendszer Az Enforce ESS (Novell ZENworks Endpoint Security Management) hivatalosan szerepel a National Information Assurance Partnership (NIAP) Közös szempontrendszer weblapján http://www.niap-ccevs.org/cc-scheme/vpl/, és ez az első olyan helyszínfelismerő végpontbiztonsági termék, amely EAL4+ státuszt nyert.

A Közös szempontrendszerről A köz- és magánszektorban is használt Közös szempontrendszert (a nemzetközi ISO 15408 szabvány is tartalmazza) számos országban elismerik, és az Egyesült Államok szövetségi kormányában is, mint az IT-biztonsági eljárások független, elfogulatlan értékelését.

A Közös szempontrendszer az első szabványosított nemzetközi eljárás az információ-technológia biztonsági értékelésére, igazolására és tanúsítására a NIAP számára. A NIAP egy program, amelyet a National Security Agency (NSA) és a National Institute of Standards and Technology (NIST) közösen támogat.

Az Egyesült Államok több kormányzati és civil szervezete írja elő, hogy az új termékeket vizsgálják meg a Közös szempontrendszernek való megfelelés szempontjából, összhangban a következő irányelvvel: National Information Assurance Acquisition Policy – National Security Telecommunications and Information Systems Security Policy No. 11 (NSTISSP-1) (Nemzeti biztonsági telekommunikációs és információs rendszer biztonsági irányelv – Nemzeti információs biztonsági beszerzési irányelve).

508. fejezet Az alábbiakban hivatkozott önkéntes termékelérhetőségi sablon (VPAT) leírja, hogy az elérhetőségi funkciók hogyan segítik a szövetségi ügynökségeket a Rehabilitációs Törvény 508. fejezetének teljesítésében.

FIPS 140-2 Enforce (amelyet a Novell megvásárolt) 2004 márciusában bejelentette, hogy termékei egy FIPS 140-2 tanúsítású (tanúsítás száma 343) titkosítási modult tartalmaznak a biztonsági irányelvek integritásának és titkosságának védelmében. További információk a következő linken: http://csrc.nist.gov/cryptval/140-1/1401val2003.htm.

FIPS 140-2 bemutatása A NIST által létrehozott FIPS 140-2 érvényesítés független, formális, harmadik fél által végzett vizsgálati eljárás útján történik az Egyesült Államok és Kanada kormányszerveinél. A FIPS tanúsítás azt jelenti, hogy a titkosításon alapuló biztonsági rendszereket a figyelembe vett szabványoknak megfelelően érvényesítették. A FIPS 140-2 érvényesítés kötelező előírás az Egyesült Államok összes szövetségi ügynökségénél a titkosításon alapuló biztonsági rendszerek beszerzésénél, tervezésénél és bevezetésénél.

WHQL Az Enforce ESS (ZENworks Endpoint Security Management) hivatalosan szerepel a Microsoft által tanúsított WHQL listán, biztosítva a jelenlegi és folyamatos kompatibilitást a Microsoft Windows operációs rendszerekkel. Mivel a megoldás az NDIS rétegen fut, különös gondot fordítottunk arra, hogy teljesen kompatibilisek legyünk a Windows infrastruktúrával, és kihasználjuk annak előnyeit.

WHQL bemutatása A Windows Hardware Quality Labs (WHQL – Windows Hardver Minőségvizsgáló Laboratóriumok) egy Microsoft eljárás annak igazolására, hogy a perifériák és egyéb részegységek hardvere kompatibilis (az elvárások szerint működik) a Microsoft Windows operációs rendszerekkel. A WHQL tesztkiteket ad harmadik felek fejlesztőinek, hogy kipróbálhassák termékeik kompatibilitását. A Microsofthoz benyújtott, és a vizsgálatokon megfelelt termékek viselhetik a Microsoft Windows logót marketinganyagaikon, és szerepelnek a Microsoft hardverkompatibilitási listáján (HCL).

• Biztonsági házirendek A Novell ZENworks Endpoint Security Management alkalmazással és annak beépített önálló kezelőkonzoljával és szabálykezelési paradigmájával Ön funkció-specifikus házirendeket kap, amelyek lehetővé teszik, hogy aprólékosan meghatározza a biztonsági beállításokat minden egyes mobil eszközre. Olvasson tovább
• Mobil eszköz biztonság A Novell ZENworks Endpoint Security Management olyan mobilbiztonsági funkciókat tartalmaz, amelyek biztosítják, hogy az Ön biztonsági látókörén kívül eső mobil eszközök és biztonságosak legyenek. Olvasson tovább