新的安全性功能提供了以弱點為基礎的檢視,可讓管理員迅速瞭解其裝置的安全性狀態,從而解決大多數管理員面臨的安全性挑戰。透過此功能,管理員可以輕鬆識別並矯正會影響其區域中的裝置的弱點。透過以下方法來實現此目的:
從安全角度而言,追蹤軟體弱點的首要方法是透過通用弱點披露 (CVE) 來進行,而現在 ZENworks 就允許您透過 CVE 來追蹤裝置弱點。由於 CVE 對應至修補程式,因此您無需手動選取修補程式即可輕鬆矯正弱點。「CVE」dashlet 可用於矯正弱點。
如需詳細資訊,請參閱《CVE Reference》(CVE 參考)。
新的入門頁面簡化了設定和追蹤區域中的安全性的程序,並允許您透過在有弱點裝置上套用修補程式來矯正弱點。您可以使用此頁面來減少弱點,以及對裝置進行加密和安全保護。
如需詳細資訊,請參閱《ZENworks Security Reference》(ZENworks 安全性參考)。
使用者介面進行了以下變更,以便管理員能夠輕鬆在 ZENworks 提供的所有安全性功能之間導覽:
現在,新「安全性」索引標籤內匯集了「修補程式管理」、「裝置加密」和「保護裝置安全」功能。
管理區域設定有一個新的「安全性」清單,其中包含修補程式管理和端點安全性組態設定。
在 ZCC 左側導覽功能表中,「安全性」功能取代了「修補程式管理」功能。
您可以檢視與所選修補程式相關的全方位資訊:修補程式物件頁面包含以下索引標籤:
修補程式資訊:有關修補程式的詳細資料、修補程式解決的 CVE 以及修補程式的取代詳細資料,這些資訊在要進行報告和調查時非常有用。
關係:有關修補程式規則、矯正部署以及與所選修補程式關聯的套裝軟體的資訊。
裝置:有關修補程式所影響的裝置的資訊、上次執行修補程式掃描的時間、修補程式狀態、指定的矯正、安裝指定的來源名稱 (ZENworks 或其他),以及在裝置上安裝指定的時間。
您可以檢視有關某部裝置的弱點狀態的全方位資訊:在「裝置」頁面中,您可以檢視有關適用修補程式、指定給裝置的修補程式規則和修補程式矯正的資訊。您還可以確定修補程式的安裝時間,以及修補程式是由 ZENworks 還是其他來源安裝的。
新的安全性儀表板可讓您監控區域的弱點狀態,並透過安全性 dashlet 矯正弱點。您可以自訂這些 dashlet,以追蹤重要的 CVE 和修補程式,以及它們對您的環境的影響。安全性 dashlet 包括:
修補程式追蹤器:「修補程式追蹤器」dashlet 可讓您追蹤單個修補程式或多個關聯修補程式的狀態,以及檢視有弱點裝置的目前修補狀態。識別有弱點的裝置後,您可以使用「部署矯正」快速任務在這些裝置上套用所需的修補程式。您可以使用「修補程式追蹤器」dashlet 內的趨勢圖來分析和追蹤某個特定時間段的未修補裝置趨勢。
CVE 追蹤器:您可以使用「CVE 追蹤器」dashlet 依據 NVD 發佈的 CVE ID 追蹤單個或多個關聯的 CVE。對於指定的 CVE,可以追蹤適用的裝置總數,並識別仍然存在弱點的裝置。識別有弱點的裝置後,可以使用「部署矯正」快速任務在這些裝置上套用所需的修補程式。在該 dashlet 的「弱點趨勢」區段,可以分析和追蹤所選 CVE 在特定時段的弱點趨勢。
CVE 嚴重性分佈:「CVE 嚴重性分佈」dashlet 依據嚴重性分組顯示適用於區域中的裝置的所有 CVE。您可以根據要求輕鬆過濾和排序資料,以識別您要解決的弱點並指定處理優先順序。若要矯正弱點,可以選取相應的裝置,然後透過執行「部署矯正」快速任務來套用所需的修補程式。
CVE 排名:「CVE 排名」dashlet 預設會依據最近發佈的 CVE 顯示排名靠前的 CVE。您可以變更過濾器,以依據有弱點裝置的最大數量或嚴重性評級顯示排名靠前的 CVE。您可以根據要求輕鬆過濾和排序資料,以識別您要解決的弱點並指定處理優先順序。若要矯正弱點,可以選取相應的裝置,然後透過執行「部署矯正」快速任務來套用所需的修補程式。
如需詳細資訊,請參閱《ZENworks Patch Management Reference》(ZENworks Patch Management 參考) 和《CVE Reference》(CVE 參考)。
當您對所選裝置啟動此快速任務時,ZENworks 會使用該裝置所需的修補程式更新主要伺服器,而不會等待排程的掃描執行以識別要快取和安裝的修補程式。
如需詳細資訊,請參閱《ZENworks Patch Management Reference》(ZENworks Patch Management 參考) 中的「Initiating a Patch Scan」(啟動修補程式掃描) 章節。
管理員可以使用此功能在裝置關機過程中部署修補程式規則,如此即可在不影響最終使用者正常操作的情況下,在他們的裝置上部署組織所需的修補程式。目前只有 Windows 受管理裝置支援此功能。
如需詳細資訊,請參閱《ZENworks Patch Management Reference》(ZENworks Patch Management 參考) 中的「Patch Policy Reboot Behavior」(修補程式規則重新開機行為) 章節。
增強了端點安全性規則的以下功能:
Microsoft 資料加密:此規則新增了 Microsoft Windows 加密檔案系統 (EFS) 管理,從而新增了在受管理裝置上加密固定磁碟資料夾的功能。您可以設定套用規則時預設要加密的資料夾,並且最終使用者將能夠加密自己的資料夾。加密的資料夾可能是公用的,也可能是私人的,具體取決於它們是否為使用者設定檔之外的預設規則資料夾,或者使用者是在其設定檔之中還是之外對其加密的。此功能還有一個內建的獨立復原工具,供管理員在使用者遺失密碼的情況下使用。
儲存裝置控制:此規則新增了名為「Windows 可攜式裝置」(WPD) 的裝置控制設定,包括新增的可對 WPD 媒體設定的例外清單。