- Защита конфиденциальной информации от несанкционированного доступа на персональных, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;
- Дискреционный принцип разграничения доступа к информационным ресурсам и подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрица доступа);
- Аудит действий пользователей – санкционированных и без соответствующих прав, ведение журналов регистрации событий;
- Контроль целостности файловой системы, программно-аппаратной среды и реестра;
- Объединение защищенных ПК для централизованного управления механизмами безопасности;
- Приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации;
- Собственные механизмы управления информационной безопасностью, подменяющие (дублирующие) механизмы операционной системы;
- Эмулятор среды исполнения («песочница»), в котором можно запустить любое программное обеспечение и протестировать его в изолированной, защищённой среде. Ресурсы операционной системы при этом будут в безопасности.
- СЗИ от НСД Dallas Lock 8.0-К обеспечивает защиту персональных, портативных и мобильных компьютеров, серверов (файловых, контроллеров домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды и технологию Windows To Go.
- Отследить действия со стороны персонала позволяет подсистема регистрации и учета, благодаря которой в том числе можно выбирать, какие конкретно действия пользователя по отношению к каким ресурсам необходимо регистрировать.
- Контроль целостности объектов файловой системы и реестра, программно-аппаратной среды компьютера защищает от несанкционированного изменения, установки или удаления программ и файлов. А механизм дискреционного доступа позволит не допустить несанкционированный запуск, с помощью атрибута «выполнение», выставленного на конкретный объект файловой системы.
- С помощью специального модуля «Сервер безопасности» можно организовать быструю удаленную установку СЗИ от НСД одновременно на группу компьютеров. Централизованное управление обновлениями, мониторинг и администрирование выполняются через удобный интерфейс.
- Наличие сертификатов ФСТЭК России гарантирует приведение АС, ИСПДн, ГИС и АСУ ТП в соответствие требованиям законодательства РФ по защите информации от НСД.
- Механизм дискреционного доступа к объектам файловой системы и реестра, подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрицей доступа) позволяет создать гибкую систему разграничения прав доступа.
- СЗИ от НСД Dallas Lock 8.0-К обеспечивает комплексную защиту конфиденциальной информации, благодаря набору дополнительно подключаемых модулей: МЭ, СОВ и СКН.
СЗИ Dallas Lock 8.0-К сертифицирована ФСТЭК России на соответствие 5 классу защищенности СВТ от НСД, 4 классу защиты МЭ (ИТ.МЭ.В4.ПЗ), 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ), 4 классу защиты СКН (ИТ.СКН.П4.ПЗ, ИТ.СКН.Н4.ПЗ), 4 уровню доверия (УД4).
СЗИ Dallas Lock 8.0-К может быть установлена на персональные компьютеры, портативные и мобильные ПК (ноутбуки и планшетные ПК), серверы (файловые, контроллеры домена, терминального доступа) и виртуальные машины (например, VMware), работающие как в автономном режиме, так и в составе локально-вычислительной сети.
ПОДДЕРЖИВАЕМЫЕ ОС
- Windows XP (SP 3) (Professional, Home, Starter) – не поддерживается в версии Dallas Lock 8.0.689 и выше;
- Windows Server 2003 (R2) (SP 2) (Web, Standard, Enterprise, Datacenter) – не поддерживается в версии Dallas Lock 8.0.689 и выше;
- Windows Vista (SP 2) (Ultimate, Enterprise, Business, Home Premium, Home Basic, Starter);
- Windows 7 (SP 1) (Ultimate, Enterprise, Professional, Home Premium, Home Basic, Starter);
- Windows Server 2008 (SP 2) (Standard, Enterprise, Datacenter, Web Server 2008, Storage Server 2008);
- Windows Server 2008 R2 (SP 1) (Foundation, Standard, Web, Enterprise, Datacenter);
- Windows 8 (Core, Pro, Enterprise);
- Windows Server 2012 (Foundation, Essentials, Standard, Datacenter);
- Windows 8.1 (Core, Pro, Enterprise);
- Windows Server 2012 (R2) (Foundation, Essentials, Standard, Datacenter);
- Windows 10 (Enterprise, Education, Pro, Home) и Windows 10 Creators Update;
- Windows Server 2016 (Multipoint Premium Server, Essentials, Standard, Datacenter, Storage Server, Hyper-V Server);
- Windows Server 2019 (Essentials, Standard, Datacenter).
СЗИ Dallas Lock 8.0-К позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 на USB-накопителе.
Минимальная и оптимальная конфигурация ПК определяется требованиями операционной системы.
Для размещения файлов системы и ее работы требуется не менее 200 Мбайт пространства на системном разделе жесткого диска. Для использования СЗИ Dallas Lock 8.0-К на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.
Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК соответствующих портов: USB-порта или COM-порта.
Изделие поддерживает следующие виды аппаратных идентификаторов:
- USB-флэш-накопители;
- электронные ключи Touch Memory (iButton);
- HID Proximity-карты;
- USB-ключи Aladdin eToken Pro/Java;
- смарт-карты Aladdin eToken Pro/SC;
- USB-ключи и смарт-карты Рутокен:
- USB-ключи и смарт-карты JaCarta:
- USB-ключи и смарт-карты ESMART;
- NFC-метки и смарт-карты семейства MIFARE