Назначение
Электронный замок «Соболь» может быть использован для того, чтобы:
- Доступ к информации на компьютере получили только те сотрудники, которые имеют на это право.
- В случае повреждения ОС или важных информационных массивов, хранящихся на компьютере, администратор мог вовремя принять меры по восстановлению информации.
Открыть все Скрыть все
Возможности
- Поддержка платы PCI-Express
Идентификация и усиленная (двухфакторная) аутентификация пользователей с использованием персональных идентификаторов. В качестве персональных идентификаторов пользователей могут применяться:
- iButton
- eToken PRO
- iKey 2032
- Rutoken S
- Rutoken RF S
- После успешной загрузки штатной копии ОС доступ к этим устройствам восстанавливается.
- Запрет распространяется на всех пользователей компьютера, за исключением администратора.
Контроль целостности функционирует под управлением операционных систем, использующих следующие файловые системы: NTFS5, NTFS, FAT32, FAT16 и FAT12.
Администратор имеет возможность задать режим работы электронного замка, при котором будет блокирован вход пользователей в систему при нарушении целостности контролируемых файлов.
Электронный замок «Соболь» обеспечивает запрет загрузки операционной системы со съемных носителей на аппаратном уровне для всех пользователей компьютера, кроме администратора.
Используемый в комплексе "Соболь" механизм контроля целостности позволяет контролировать неизменность файлов и физических секторов жесткого диска до загрузки операционной системы.
- Для этого вычисляются некоторые контрольные значения проверяемых объектов и сравниваются с ранее рассчитанными для каждого из этих объектов эталонными значениями.
- Формирование списка подлежащих контролю объектов с указанием пути к каждому контролируемому файлу и координат каждого контролируемого сектора производится с помощью программы управления шаблонами контроля целостности.
Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса "Соболь".
Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события:
- Факт входа пользователя и имя пользователя;
- Предъявление незарегистрированного идентификатора пользователя;
- Введение неправильного пароля;
- Превышение числа попыток входа в систему;
- Число и дата НСД.
| Поддержка операционных систем |
Поддержка файловых систем |
- Windows Seven
- Windows Server 2008 / Server 2008 x64 Edition;
- Windows Vista (Enterprise, Business, Ultimate) / Vista Business x64 Edition;
- Windows Server 2003 / Server 2003 x64 Edition / Server 2003 R2 /
- Server 2003 R2 x64 Edition;
- Windows XP Professional / XP Professional x64 Edition;
- Windows 2000 / 2000 Server;
- FreeBSD версии 5.3, 6.2, 6.3 или 7.2;
- Trustverse Linux XP Desktop 2008 Secure Edition;
- МСВС 3.0
Поддержка операционных систем Windows как 32х так и 64х Bit. |
- NTFS,
- FAT 32,
- FAT 16,
- UFS,
- EXT3,
- EXT2
|
Ограничения применения ПАК «Соболь» описаны в документе Release Notes в разделе документация.