СЗИ Dallas Lock 8. KИдентификация и аутентификация. Подсистема идентификации и аутентификации. Подсистема идентификации и аутентификации тесно переплетена с подсистемой управления доступом и осуществляет контроль локальных, доменных пользователей на этапе входа в операционную систему. Подсистема реализует следующие возможности: усиленную (двухфакторную) аутентификацию пользователей при помощи аппаратных идентификаторов; проверку учетной записи пользователя на соответствие действующим политикам безопасности (парольным политикам, расписанию работы пользователей); запрет использования парольного интерфейса входа. Регистрация и учет. Подсистема регистрации и учета.

С помощью подсистемы регистрации и учета в СЗИ Dallas Lock 8. Подсистема обеспечивает следующие возможности: ведение аудита и хранение информации 1. При отображении журналов в оболочке администрирования возможно фильтровать записи по настраиваемым параметрам и (или) времени, упорядочивать, группировать, экспортировать и архивировать; разграничение доступа к печати, добавление штампа на документы (с возможностью гибкой настройки штампа), сохранение их теневых копий, регистрацию событий печати. Управление доступом.

При сбое системы защиты Dallas Lock 0 загрузка ос может стать.

1. Dallas Lock — система защиты информации от несанкционированного доступа в. При сбое СЗИ предусмотрена возможность аварийного удаления Dallas Lock с помощью диска с дистрибутивом.
2. Руководство оператора СЗИ НСД Dallas Lock 8.0-С.
3. Dallas Lock - Форум по вопросам информационной безопасности.
4. Настройка замкнутой программной среды с использованием режима обучения - Duration: 17:18. Установка и .
5. На компе была установлена программа DallasLock 7.7, полетела винда Win7, востановил OS, но программа DallasLock 7.7 выводит .
6. Переход c других продуктов; Покупка СЗИ НСД+СКН+МЭ+СОВ; Универсальная лицензия; Переход на новые версии; Обновление DL7.х на DL8.х.
7. Для получения демо-версии Dallas Lock 8.0-К необходимо: 1.

Все продукты примерно равны по характеристикам (особенно с появлением в версии 7.7 Dallas Lock'а контроля USB-устройств), .

Подсистема управления доступом. Подсистема управления доступом реализует собственные механизмы направленные на контроль доступа пользователей в операционную систему и к защищаемым объектам – объектам файловой системы, реестру и устройствам. Используются следующие защитные механизмы: управление учетными записями пользователей; парольные политики, настройки расписания работы пользователей, политики входа; разграничение доступа к локальным защищаемым объектам на основе дискреционного принципа разграничения прав доступа; настройку прав доступа к сетевым ресурсам; замкнутую программную среду. Реализован режим обучения, включаемый по требованию администратора и позволяющий наиболее эффективно и безопасно настроить правила разграничения доступа. Гарантированная зачистка информации.

Подсистема гарантированной зачистки информации. СЗИ Dallas Lock 8. Подсистема позволяет выполнять следующие задачи: затирать всю остаточную информацию при освобождении областей на дисках, т.

Затирание производится записью маскирующей последовательности поверх освобождаемого пространства; затирать всю остаточную информацию в файле подкачки Windows. Затирание проводится записью маскирующей последовательности поверх файла подкачки.

Очистка проводится при завершении работы (закрытии файла подкачки) и, если очистка была прервана, при старте системы (открытии файла подкачки); принудительно зачищать конкретную папку/файл; проверять корректное завершение процесса очистки информации; предотвращать возможность завершения сеанса работы одного пользователя и начала работы другого без перезагрузки, что гарантирует освобождение используемых областей оперативной памяти, с помощью параметра «Запрет смены пользователя без перезагрузки». Преобразование информации. Подсистема преобразования информации. Подсистема преобразования информации реализует дополнительную защиту информации от утечек путем преобразования защищаемых объектов в формат, исключающий несанкционированное ознакомления с такой информацией. Обеспечивает следующие возможности: преобразование сменных накопителей информации; преобразование информации в файл- контейнерах и файл- дисках.

Контроль устройств. Подсистема контроля устройств. Подсистема контроля устройств реализует возможность разграничения доступа к подключаемым на ПК устройствам для определенных пользователей или групп пользователей и ведения аудита событий данного доступа. Бухгалтерские Программы Учет. Подсистема реализует следующие возможности: настройку прав доступа к классам устройств и конкретным экземплярам устройств; контроль целостности программно- аппаратной среды; регистрацию и добавление описания для сменных накопителей. Содержит механизмы контроля съемных носителей, сертифицированные в соответствии с требованиями к средствам контроля съемных машинных носителей информации, утвержденными Приказом ФСТЭК России . Сервер лицензий позволяет упростить конфигурирование информационной системы, защищенной СЗИ за счет того, что: возможность в качестве Сервера безопасности (СБ) или терминального сервера использовать виртуальные машины под управлением гипервизора Hyper- V (данный гипервизор не поддерживает проброс USB- устройств, можно вынести использование аппаратных ключей на физическую машину с установленным Сервером лицензий); исчезает необходимость установки дополнительных драйверов для поддержки аппаратных ключей на СБ или терминальный сервер; исчезает необходимость приобретения и использования нескольких аппаратных ключей, если используется несколько СБ и терминальных серверов; реализуется механизм динамического распределения лицензий на терминальные подключения, что позволяет балансировать нагрузку на серверы; реализовано гибкое перераспределение лицензий на централизованное управление для нескольких СБ, как устанавливаемых отдельно, так и в одном Домене безопасности в качестве дублирующих друг друга (репликация СБ).* Поставка данного модуля определяется договором поставки.

Менеджер серверов безопасности. Менеджер серверов безопасности. Специальный модуль «Менеджер серверов безопасности» является расширением системы защиты информации, поставляется в виде отдельного модуля и устанавливается на отдельный компьютер, защищенный СЗИ Dallas Lock 8.

Предназначен для крупных распределённых сетей, в которых существует потребность создания нескольких Доменов безопасности (ДБ), и позволяет включить под свое управление несколько Серверов безопасности. Предоставляет следующие возможности: сбор журналов с определенного ДБ, либо со всех ДБ, входящих в данный Лес безопасности; централизованное применение политик безопасности; подключение к Серверу безопасности для удаленного сетевого или централизованного управления.* Поставка данного модуля определяется договором поставки. Сервер безопасности. Сервер безопасности. Специальный модуль «Сервер безопасности» является расширением системы защиты информации и устанавливается на отдельный компьютер, защищенный СЗИ Dallas Lock 8. Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления.

Модуль предоставляет следующие возможности: централизованное управление пользователями и группами пользователей на клиентах; централизованное управление политиками безопасности клиентов; централизованный сбор журналов с клиентов; управление доступом к ресурсам файловой системы и к устройствам на клиентах; просмотр состояния отдельных клиентов; объединение клиентов в группы; оповещение о событиях НСД в рамках Домена безопасности.* Поставка данного модуля определяется договором поставки. Подсистема развертывания.

Подсистема развертывания (установочные модули)Подсистема развертывания представляет собой набор специальных механизмов, отвечающих за корректную и безопасную установку (обновление) системы защиты информации, а также за установку первичных настроек СЗИ, проверку среды окружения и установку защиты для конфигурационных и служебных файлов СЗИ. Включает в себя механизмы подготовки установочных дистрибутивов при централизованной или удаленной установке СЗИ при помощи Сервера безопасности или групповых политик безопасности (GPO) ОС MS Windows. Подсистема восстановления после сбоев. Подсистема восстановления после сбоев.