Программные компоненты TrustAccess функционируют непосредственно на защищаемых компьютерах (серверах и рабочих станциях). Функции управления сосредоточены на выделенном сервере управления.
TrustAccess состоит из следующих программных компонентов:
- сервер управления TrustAccess — центральная часть, обеспечивающая взаимодействие всех компонентов TrustAccess, обработку и хранение данных. Включает в свой состав ПО протокола Kerberos, применяемое для аутентификации абонентов TrustAccess, а также ПО, используемое для регистрации событий безопасности и хранения конфигурации TrustAccess. Устанавливается на выделенный сервер (рекомендуется) или на один из компьютеров сети, функционирующий под управлением ОС Windows (например, рабочее место администратора безопасности или защищаемый сервер);
- агент межсетевого экрана TrustAccess — предназначен для аутентификации субъектов доступа и защищаемых объектов, образования доверенного канала передачи данных и обеспечения функции разграничения доступа к защищаемым объектам;
- АРМ администратора TrustAccess — обеспечивает централизованное управление механизмами защиты и абонентами. Устанавливается на рабочее место администратора безопасности.
Программное обеспечение компонентов TrustAccess работает под управлением операционных систем семейства Windows.
Программное обеспечение агента межсетевого экрана может быть установлено на компьютеры сети с доменной архитектурой как локально, так и дистанционно, с помощью механизма групповых политик Active Directory.
