Система защиты информации «Dallas Lock»

11. Подсистема перехвата событий печати позволяет на каждом распечатанном с данного компьютера документе добавлять штамп. Формат и поля штампа могут гибко настраиваться.

12. Для защиты от загрузки компьютера и доступа к информации, хранящейся на локальных дисках, в обход СЗИ, предусмотрена функция преобразования в «прозрачном» режиме. Данные могут преобразовываться с использованием нескольких алгоритмов - по выбору пользователя (на данный момент реализованы алгоритмы XOR32 и ГОСТ 28147-89). Информация преобразуется при записи и декодируется при чтении с носителя. При работе процесс преобразования незаметен для пользователя. Возможен выбор дисков, которые будут преобразованы и размеры преобразуемых областей. После того, как диск преобразован, получить доступ к информации, хранящейся на нем, без знания пароля для входа в СЗИ невозможно. Режим «прозрачного» преобразования диска защищает информацию, даже если жесткий диск будет подключен к другому компьютеру.

13. Для дополнительной защиты важных данных в отдельных файлах и папках есть возможность их преобразовать. В качестве ключа преобразования используется пароль и, по желанию, аппаратный идентификатор. Преобразованные данные хранятся в файле-контейнере, который может быть безопасно передан по незащищенным сетевым каналам, электронной почте, с помощью сменного накопителя. Для восстановления этих данных будет необходим пароль и аппаратный идентификатор, используемый при преобразовании.

14. Предотвращение утечки информации через периферийные устройства обеспечивается путем управления доступом к последовательным (COM) и параллельным (LPT) портам компьютера и сменным носителям (дисковод, CD-ROM, USB-накопителям).

15. Система позволяет настраивать замкнутую программную среду (режим, в котором пользователь может запускать только программы, определенные администратором).

16. Возможна установка СЗИ на портативные компьютеры (ноутбуки).

17. Возможна установка СЗИ на компьютеры, работающие в составе домена (как на клиентские ПК, так и на контроллер домена).

18. Возможна установка на сервере терминального доступа.

19. Система позволяет просматривать экранные снимки удаленного компьютера. Для осуществления этого пользователь должен обладать особыми правами. Снимки могут быть сохранены в файлы и просмотрены в дальнейшем.

20. При использовании нескольких СЗИ в ЛВС, возможно удалённое администрирование. Средствами удалённого администрирования возможно изменение политик безопасности, создание и удаление пользователей, назначение прав доступа к объектам файловой системы, просмотр журналов и управление аудитом. Процесс удалённого администрирования визуально не отличается от локального администрирования.

21. При использовании нескольких СЗИ в ЛВС, возможно централизованное управление ими. Это осуществляется с использованием специального модуля «Сервер безопасности». Этот модуль должен быть установлен на отдельный компьютер, защищенный СЗИ Dallas Lock 7.5. Этот компьютер станет выделенным рабочим местом администратора безопасности ЛВС. Остальные компьютеры, введённые под контроль данного сервера безопасности, станут его клиентами и образуют домен безопасности. С сервера безопасности станет возможным централизованное управление политиками безопасности, просмотр состояния, автоматический сбор журналов, создание/удаление/редактирование параметров пользователей и другие операции по настройке и управлению клиентами. Кроме того, с помощью модуля «Менеджер серверов безопасности» есть возможность объединить несколько серверов безопасности в лес безопасности (ЛБ).

Отличительной особенностью системы Dallas Lock 7.5 является возможность гибкого управления набором защитных средств системы. Пользователь, имеющий право администрирования, может активизировать на компьютере различные комбинации защитных механизмов системы, выбирая из них только необходимые и устанавливая соответствующие режимы их работы. Так же Dallas Lock 7.5 отличается удобным и современным интерфейсом и высокой надёжностью.

• Dallas Lock 7.7