Certyfikat Common Criteria EAL 4+ gwarantuje najwyższy poziom bezpieczeństwa

Common Criteria Produkt Enforce ESS (Novell ZENworks Endpoint Security Management) jest oficjalnie wymieniowy w witrynie internetowej National Information Assurance Partnership (NIAP) Common Criteria pod adresem http://www.niap-ccevs.org/cc-scheme/vpl/. Jest to pierwsze rozwiązanie do zabezpieczania punktów końcowych z rozpoznawaniem lokalizacji, które uzyskało certyfikat EAL4+.

Informacje o standardzie Common Criteria Wykorzystywany w sektorach publicznym i prywatnym standard Common Criteria (znany także jako międzynarodowy standard ISO 15408) jest powszechnie uznawany w wielu krajach, a także przez rząd amerykański, jako bezstronna, oficjalna ocena procedur zabezpieczeń IT przeprowadzana przez inny podmiot.

Common Criteria to pierwszy międzynarodowy, ustandaryzowany proces oceny, weryfikacji i certyfikacji technologii informatycznej w ramach programu NIAP. NIAP to program sponsorowany wspólnie przez amerykańskie instytucje National Security Agency (NSA) i National Institute of Standards and Technology (NIST).

Wiele amerykańskich agencji rządowych i cywilnych wymaga przetestowania nowych produktów przy użyciu standardu Common Criteria zgodnie z zasadami National Information Assurance Acquisition Policy - National Security Telecommunications and Information Systems Security Policy o numerze 11 (NSTISSP-1).

Paragraf 508 Szablon Voluntary Product Accessibility Template (VPAT), do którego umieszczono poniżej łącze, opisuje, jak funkcje dostępności pomagają agencjom federalnym spełnić wymagania paragrafu 508 amerykańskiej ustawy Rehabilitation Act.

FIPS 140-2 Firma Enforce (przejęta przez firmę Novell) ogłosiła w marcu 2004 r., że jej produkty wykorzystują moduł kryptograficzny z certyfikatem FIPS 140-2 (nr certyfikatu 343) do ochrony integralności i poufności zasad zabezpieczeń. Dalsze informacje można uzyskać pod adresem: http://csrc.nist.gov/cryptval/140-1/1401val2003.htm.

Informacje o weryfikacji FIPS 140-2 Stworzona przez instytut NIST procedura weryfikacji FIPS 140-2 jest wykonywana w ramach niezależnego, formalnego procesu testowania wykonywanego przez amerykańskie i kanadyjskie instytucje rządowe. Certyfikat FIPS oznacza, że systemy zabezpieczeń oparte na kryptografii zostały zweryfikowane i spełniają uznane standardy. Weryfikacja FIPS 140-2 jest wymagana przez wszystkie amerykańskie agencje federalne w przypadku zakupu, projektowania i implementacji systemów zabezpieczeń opartych na kryptografii.

WHQL Produkt Enforce ESS (ZENworks Endpoint Security Management) jest oficjalnie wymieniowy przez firmę Microsoft jako certyfikowany produkt WHQL, co zapewnia bieżącą i przyszłą zgodność z systemami operacyjnymi Microsoft Windows. Ponieważ to rozwiązanie działa w warstwie NDIS, dołożyliśmy wszelkich starań, aby zapewnić pełną zgodność z infrastrukturą systemu Windows i wykorzystanie jej możliwości.

Informacje o WHQL Windows Hardware Quality Labs (WHQL) to procedura firmy Microsoft służąca do certyfikacji zgodności (prawidłowego działania) sprzętu dla urządzeń peryferyjnych i innych składników w systemach operacyjnych Microsoft Windows. WHQL udostępnia niezależnym programistom zestawy testowe, które umożliwiają przetestowanie zgodności produktów. Zgłoszone i przetestowane przez firmę Microsoft produkty mogą być oznaczone logo systemu Microsoft Windows w materiałach marketingowych, a także mogą zostać umieszczone na liście zgodności sprzętu (HCL) firmy Microsoft.

• Zasady zabezpieczeń System ZENworks Endpoint Security Management wraz z wbudowaną pojedynczą konsolą zarządzania i paradygmatem zarządzania zasadami zapewnia konkretne zasady zabezpieczeń, dzięki którym możliwe jest definiowanie szczegółowych ustawień zabezpieczeń dla poszczególnych urządzeń przenośnych. Więcej informacji
• Zabezpieczenia urządzeń przenośnych System Novell ZENworks Endpoint Security Management udostępnia funkcje zabezpieczeń urządzeń przenośnych, dzięki którym urządzenia znajdujące się na zewnątrz obszaru zabezpieczeń sieci pozostają bezpieczne. Więcej informacji