Каталог средств ЗИ
Весь каталог

Dallas Lock 7.7



Система предназначена для защиты компьютера, подключенного к локальной вычислительной сети, от несанкционированного доступа. СЗИ «Dallas Lock 7.7» может быть установлена на компьютеры, работающие под управлением следующих ОС: Windows ХР (Service Pack не ниже 3), Windows Server 2003 (SP не ниже 2), Windows Vista (SP не ниже 2), Windows Server 2008 (SP не ниже 2), Windows 7. «Dallas Lock 7.7» поддерживает только 32-х битные версии операционных систем.


Система «Dallas Lock 7.7» представляет собой программное средство защиты от несанкционированного доступа к информационным ресурсам компьютеров с возможностью подключения аппаратных идентификаторов.


СЗИ НСД «Dallas Lock 7.7» обеспечивает:

  • Защиту информации от несанкционированного доступа на ПЭВМ в ЛВС через локальный, сетевой и терминальный входы.
  • Разграничение полномочий и аудит действий пользователей по доступу к файловой системе и другим ресурсам компьютера. Разграничения касаются всех пользователей – локальных, сетевых, доменных, терминальных.

Новое в версии "Dallas Lock 7.7"

  • Добавлена поддержка операционных систем: Windows Vista, Windows Server 2008, Windows 7;
  • Увеличено количество мандатных уровней до 50;
  • Добавлена возможность разграничивать доступ к сменным накопителям по серийному номеру (в том числе к USB-Flash);
  • Добавлен расширенный контроль целостности программно-аппаратной среды компьютера, с возможностью гибкой настройки;
  • Добавлена возможность контроля целостности файловой системы по расписанию;
  • Добавлена поддержка работы со внешними крипто провайдерами (в том числе сертифицированными, например, крипто-про);
  • Добавлена функция генерирования отчётов назначенных прав на ресурсы;
  • Добавлен новый журнал запуска/завершения процессов;
  • Добавлена возможность блокировки работы с файлами по их расширению;
  • Выполнены дополнительные требования для СЗИ от НСД по защите персональных данных;
  • Реализована возможность применения файла конфигурации в процессе работы;
  • Сохранение резервной копии файлов СЗИ и сравнение их с используемыми в системе;
  • Назначения дополнительных паролей на выполнения определенных операций по изменению параметров СЗИ;
  • Добавлена функция автоматического тестирования основного функционала СЗИ.

Возможности в версии «Dallas Lock 7.7»

СЗИ «Dallas Lock 7.7» предоставляет следующие возможности:

  • СЗИ запрещает посторонним лицам доступ к ресурсам ПЭВМ и позволяет разграничить права пользователей при работе на компьютере (постороннее лицо, в данном контексте – человек, не имеющий своей учётной записи на данном компьютере). Разграничения касаются прав доступа к объектам файловой системы, а именно дисков, папок и файлов под ФС FAT и NTFS. Разграничения действуют на доступ к сети, сменным накопителям, аппаратным ресурсам. Для облегчения администрирования возможно объединение пользователей в группы. Контролируются права доступа для локальных, сетевых и терминальных пользователей.
  • В качестве средства идентификации пользователей служат индивидуальные пароли пользователей и, при необходимости, аппаратные идентификаторы:

Touch Memory (iButton);
eToken Pro/Java от фирмы “Aladdin Knowledge Systems”;
Rutoken или Rutoken ЭЦП.

  • Аппаратная идентификация не является обязательной.
  • Запрос пароля и аппаратных идентификаторов при входе на ПЭВМ производится до загрузки ОС. Загрузка операционной системы с жесткого диска осуществляется только после ввода личного пароля, предъявления аппаратных идентификаторов и их проверки в СЗИ.
  • Для решения проблемы «простых паролей» система имеет гибкие настройки сложности паролей. Можно задать минимальную длину пароля, необходимость обязательного наличия в пароле цифр, специальных символов, строчных и прописных букв, степень отличия нового пароля от старого.
  • Возможно ограничение доступа пользователей к ПЭВМ по дате и времени. При этом можно назначить дату начала и окончания работы и, соответственно, время начала и окончания работы с точностью до минуты для каждого дня в неделе. Проверка допустимости даты и времени для локального пользователя также происходит до начала загрузки ОС. В случае если у пользователя заканчивается допустимое время работы, за 5 минут до окончания выдается предупреждение, а после происходит автоматическое завершение сеанса работы. Для того, что бы такие ограничения были эффективны изменять текущие дату и время могут только пользователи, у которых есть соответствующие права.
  • Возможна блокировка клавиатуры на время загрузки компьютера. Это позволяет избежать выбора альтернативных вариантов загрузки ОС («Безопасный режим» и т.д.).
  • Возможно ограничение круга доступных для пользователя объектов файловой системы (дисков, папок и файлов под FAT и NTFS). Применяется полностью независимый от ОС механизм.
  • Используются два принципа контроля доступа:
    • Страницы: 1 2 3 все
    Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
Вопрос специалисту
Видео
28.12.2011
Перехват информативного сигнала клавиатуры
Перехват информативного сигнала клавиатуры
28.12.2011
Лазерный съем информации
Лазерный съем информации
Все видео
Документы для скачивания
02.01.2012
Типовые требования ФСБ по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
29.12.2011
Шаблон "Частная Модель угроз"
29.12.2011
Шаблон "Положение об обработке ПДн работников"
Все документы