-
Сервер безопасности
-
Менеджер серверов безопасности
-
Сервер лицензий
-
Сервер конфигураций
-
Единый центр управления
Возможности
ЕЦУ Dallas Lock — это единый кросс-платформенный центр управления, предназначенный для решения гораздо более широкого круга задач по сравнению с хорошо зарекомендовавшим себя Сервером безопасности Dallas Lock:
- Централизованное управление решениями продуктовой линейки Dallas Lock:
- СЗИ НСД Dallas Lock 8.0 редакции «К» и «С»;
- СЗИ НСД Dallas Lock Linux;
- СЗИ ВИ Dallas Lock редакции «Стандартная» и «Расширенная»;
- СДЗ Dallas Lock уровня платы расширения;
- СДЗ Dallas Lock уровня базовой системы ввода-вывода;
- WAF Dallas Lock.
- Удаленная настройка, а также сбор журналов и отчетов с рабочих станций и серверов при помощи модуля Агент ЕЦУ.
- Контроль целостности настроек сетевого оборудования по протоколам SNMP и SSH и сбор событий по Syslog.
- Интеграция со сторонними продуктами:
- Антивирус Kaspersky;
- SIEM-системы;
- Active Directory.
ЕЦУ Dallas Lock — это кросс-платформенное решение, которое функционирует в том числе на сертифицированных
российских ОС.
Контролирует конфигурации активного сетевого оборудования по протоколам SNMP и SSH;
Управляет всеми решениями продуктовой линейки Dallas Lock, в том числе находящимися за NAT;
Удаленно управляет рабочими станциями без установленных СЗИ при помощи Агента ЕЦУ;
Поддерживает сколь угодно большую и сложную иерархическую структуру множества доменов безопасности;
Удобен во внедрении и эксплуатации в организациях с большим количеством рабочих станций;
Позволяет комплексно подойти к вопросу организации контроля и управления системой защиты, построенной на базе продуктовой линейки Dallas Lock.
По оценкам специалистов ООО «Конфидент», ЕЦУ Dallas Lock может успешно и без перебоев функционировать в гетерогенных инфраструктурах с количеством рабочих станций более 50 000 шт.
-
Контроль состояния (целостности настроек) активного сетевого оборудования. ЕЦУ Dallas Lock идентифицирует сетевое оборудование как объекты домена безопасности. А также осуществляет получение отчета о конфигурациях и мониторинг их изменений по протоколам SNMP и SSH для таких объектов.
Особенности:- поддержка разных версий протокола (SNMPv1, SNMPv2, SNMPv3);
- сканирование сети для обнаружения SNMP- и SSH-клиентов;
- контроль целостности конфигурации активного сетевого оборудования, в том числе отдельных параметров OID;
- сигнализация о нарушении целостности;
- поддержка собственной расширяемой базы конфигурационных файлов.
- Возможность сохранения файла конфигурации ЕЦУ, включающего в себя дерево домена безопасности, политики, учетные записи и группы для каждого узла дерева, с последующим применением сохраненного ранее файла конфигурации.
- Удаленная настройка, а также сбор журналов и отчетов с рабочих станций и серверов без установленных средств и систем защиты информации с помощью отдельного кроссплатформенного модуля Агент ЕЦУ. Возможность удаленного подключения к клиентским машинам с помощью Агента ЕЦУ с доступом к рабочему столу пользователя.
- Контроль и управление Антивирусом Kaspersky. А именно: получение журналов и информации об инцидентах и состоянии Антивируса Kaspersky, запуск принудительного сканирования и обновления антивирусных баз данных.
- Структурированное отображение объектов домена безопасности в виде иерархии с наследованием значений параметров безопасности. Дерево доменов безопасности может быть сколько угодно большим и сложным. Переключение между настройками каждого домена безопасности происходит интуитивно понятно.
- Совместимость с ОС семейств Windows и Linux. Работоспособность обеспечивается в том числе на российских дистрибутивах: Astra Linux Common Edition (релиз «Орел»), Astra Linux Special Edition (релиз «Смоленск»), Альт Рабочая Станция, РЕД ОС 7.3 Муром. Список поддерживаемых ОС постоянно пополняется.
- Управление СЗИ Dallas Lock на клиентских АРМ, находящимися за NAT. Для корректного функционирования механизмов централизованного управления достаточно, чтобы клиентские АРМ «видели» ЕЦУ Dallas Lock. Новая технология сетевого взаимодействия СЗИ позволяет защищать информацию на удаленных компьютерах в сложных сетях.
- Автоматизированная миграция с СБ Dallas Lock на ЕЦУ Dallas Lock. Реализован мастер миграции, который позволяет администратору безопасности без больших временных затрат и проведения повторной настройки реализовать переход с СБ Dallas Lock на ЕЦУ Dallas Lock.
- репликация функциональности серверов;
- «бесшовная» интеграция с другими решениями продуктовой линейки Dallas Lock;
- настраиваемая система оповещений об инцидентах безопасности;
- использование единой системы управления учетными записями и параметрами безопасности объектов домена;
- управление доступом на основе ролей;
- отображение структуры домена в виде дерева;
- интеграция списка учетных записей и групп пользователей с Active Directory;
- объединение компьютеров в группы для удобства аудита и управления;
- централизованное отслеживание состояния целостности объектов домена безопасности;
- введение централизованного аудита событий домена безопасности;
- удаленное развертывание средств защиты информации на APM;
- общая графическая панель мониторинга защищенности системы с отображением статистики;
- графическое представление информации об инцидентах на разных уровнях иерархии домена безопасности;
- управление широким перечнем аппаратных идентификаторов.
ОБНОВЛЕНИЯ
Новое в ЕЦУ Dallas Lock, сборка 2.0.211.1 (испытания в 4 квартале 2023):
Подсистема идентификации и аутентификации
-
Поддержка аппаратного идентификатора Guardant ID 2.0.
Добавлена поддержка аппаратного идентификатора Guardant ID 2.0.
Подсистема регистрации и учета
-
Отслеживание обновления продуктов СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux на новые версии без потери структуры ДБ, политик и журналов.
Реализована простая процедура обновления продуктов СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux, не требующая от администратора дополнительных действий.
-
Переработка категорий инцидентов безопасности.
Переработаны категории инцидентов безопасности, реализована их группировка и сортировка по продуктам.
Централизованное управление
-
Централизованное управление компонентом МЭ СЗИ НСД Dallas Lock 8.0.
Данная функциональная возможность позволяет централизовано управлять настройками компонента «МЭ» СЗИ НСД Dallas Lock 8.0.
-
Реализация централизованного управления СДЗ УБ Dallas Lock.
Реализовано централизованное управление новым продуктом СДЗ УБ Dallas Lock. СДЗ УБ Dallas Lock является программным решением, позволяющим обеспечить защиту базовой системы ввода-вывода и организовать безопасное (доверенное) окружение для запуска СВТ.
-
Автоматизированная миграция с СБ на ЕЦУ Dallas Lock.
Реализован мастер миграции, который позволяет администратору безопасности без больших временных затрат и проведения повторной настройки реализовать переход с СБ Dallas Lock на ЕЦУ Dallas Lock.
Новое в ЕЦУ Dallas Lock, сборка 145.1 (испытания в мае 2023):
Технические характеристики
-
Возможность сохранения/применения конфигурации ЕЦУ.
Реализована возможность сохранения конфигурации ЕЦУ, включающей в себя дерево ДБ (группы, АРМ, модули и т.п.), политики, учетные записи и группы для каждого узла дерева, с последующим применением сохраненной ранее конфигурации.
-
Широкий список поддерживаемых аппаратных идентификаторов.
ЕЦУ позволяет в качестве средства опознавания пользователей использовать широкий перечень аппаратных идентификаторов.
-
Возможность объединения нескольких серверов ЕЦУ в кластер ДБ.
Работа ДБ может обеспечиваться как одним сервером ЕЦУ, так и несколькими серверами — кластером серверов ДБ.
-
Управление модулями, расположенными за NAT.
Реализована возможность подключения и управления модулями, расположенными за пределами локальной сети.
-
Сканирование сети для обнаружения сетевых устройств и ТС с установленными СЗИ.
Добавление нового модуля или сетевого устройства в ДБ ЕЦУ возможно путем сканирования диапазона сетевых адресов.
Подсистема управления доступом
-
Ролевая модель управления доступом.
Реализована ролевая модель управления доступом, включающая следующие роли, сформированные на основе групп привилегий: «Администратор», «Аудитор», «Нет прав» и «Не назначено».
Централизованное управление
-
Отображение единого дерева объектов ДБ.
ЕЦУ позволяет структурированно отображать объекты домена безопасности в виде иерархии.
-
Контроль и управление сетевым оборудованием.
Реализована возможность обнаружения (сканирование сети) и управления сетевым оборудованием.
-
Контроль и управление Антивирусом Kaspersky.
Реализована возможность контроля и управления антивирусом Kaspersky.
-
Управление политиками безопасности модулей.
Реализована возможность управления политиками безопасности модулей.
-
Сбор журналов аудита с модулей.
Реализована периодический и принудительный сбор журналов событий с модулей с возможностью использования внешней базы данных для хранения событий аудита.
-
Проверка целостности контролируемых объектов модулей.
Реализована проверка целостности следующих контролируемых объектов: программно-аппаратной среды, файловой системы, системного реестра.
-
Удаленное выключение/перезагрузка модулей.
ЕЦУ позволяет удаленно перезагружать и выключать модули.
-
Реализация механизма, позволяющего отправлять команды на модули (механизм заданий).
ЕЦУ позволяет отправлять на модули команды, с ожидаемым результатом выполнения со стороны модуля.
-
Возможность удаленного управления ТС без установленных СЗИ.
В рамках данной возможности реализован отдельный модуль — Агент ЕЦУ, который поддерживает ОС семейств Windows и Linux.
-
Контроль сессий пользователей на модулях.
Реализован контроль пользовательских сессий на модулях.
-
Централизованное разворачивание/удаление модулей на ТС в рамках локальной сети.
ЕЦУ позволяет удаленно устанавливать и удалять на/с ТС в рамках локальной сети программные модули.
1,9 Кб |
Сведения, необходимые пользователю для работы СЗИ НСД Dallas Lock 8.0-K |
|
1,9 Кб |
Сведения, необходимые пользователю для работы СЗИ НСД Dallas Lock 8.0-K |
|
1,9 Кб |
Сведения, необходимые пользователю для работы СЗИ НСД Dallas Lock 8.0-K |
|
1,9 Кб |
Сведения, необходимые пользователю для работы СЗИ НСД Dallas Lock 8.0-K |
Обзор новой версии ЕЦУ Dallas Lock (релиз 3)
Сертификация
Единый центр управления (сборка 211.1) прошел процедуру испытаний ФСТЭК России в составе СЗИ НСД Dallas Lock Linux (сборка 3.31.58, 3.34.44).
Единый центр управления (сборка 211.1) прошел процедуру испытаний ФСТЭК России в составе СДЗ УБ Dallas Lock (сборка 1.0.17).
Единый центр управления (сборка 211.1) прошел процедуру испытаний ФСТЭК России в составе СЗИ Dallas Lock 8.0 редакций «К» (сборки: 10.5.0.803, 10.5.3.803) и «С» (сборка 10.5.0.803).
Единый центр управления (сборка 145.1) прошел процедуру испытаний ФСТЭК России в составе СЗИ Dallas Lock 8.0 редакций «К» и «С» (сборка 8.0.761.0) и СЗИ НСД Dallas Lock Linux (сборка 3.25.21).
Единый центр управления (сборка 48) сертифицирован в составе СЗИ от НСД Dallas Lock 8.0 редакции «К» (сборка 710) по линии ФСТЭК России.
Единый центр управления (сборка 48) сертифицирован в составе СДЗ Dallas Lock (сборка 348.1) по линии Минобороны России.
Приказом Минцифры России № 768 от 27.07.2021 г. ЕЦУ Dallas Lock включен в единый реестр российских программ для ЭВМ
и БД. Номер записи реестра — 11185 от 29.07.2021 г.
Ссылка: https://reestr.digital.gov.ru/reestr/384672/?sphrase_id=2327134
Системные требования
ЕЦУ предназначен для использования на ТС, таких как: персональные компьютеры, портативные компьютеры (ноутбуки, планшеты), серверы и ТС с поддержкой виртуальных сред (по технологии VMware и пр.) и технологии Live USB, работающих на 64-битной архитектуре процессоров.
ПОДДЕРЖИВАЕМЫЕ ОС
Семейство Windows (х64):
- Windows 8.1 (Core, Pro, Enterprise);
- Windows Server 2012 (Foundation, Essentials, Standard, Datacenter);
- Windows Server 2012 R2 (Foundation, Essentials, Standard, Datacenter);
- Windows 10 (Enterprise, Education, Pro, Home);
- Windows Server 2016 (Multipoint Premium Server, Essentials, Standard, Datacenter, Storage Server, Hyper-V Server);
- Windows Server 2019 (Essentials, Standard, Datacenter);
- Windows 11 (Enterprise, Education, Pro, Home);
- Windows Server 2022 (Standard, Datacenter, Datacenter: Azure Edition);
Семейство GNU Linux (х64):
- Debian 10.x;
- Debian 11.x;
- CentOS 7.x;
- Red Hat Enterprise Linux Server 7.x;
- Ubuntu 18.04 LTS;
- Ubuntu 20.04 LTS;
- Astra Linux Common Edition (Орел) 2.12;
- Astra Linux Special Edition (Смоленск) 1.6;
- Astra Linux Special Edition (Смоленск) 1.7;
- Альт Сервер 9;
- Альт Сервер 10;
- Альт Сервер 10.1;
- Альт Рабочая Станция 9.x;
- Альт Рабочая Станция 10.0;
- Альт Рабочая Станция К 10.0;
- Альт Рабочая Станция 10.1;
- Альт Рабочая Станция К 10.1;
- Альт СП Рабочая Станция 10;
- Альт СП Сервер 10;
- РЕД ОС 7.3 Муром;
- ROSA FRESH DESKTOP 12;
- ROSA Enterprise Linux Desktop (RELD) 7.3;
- ROSA Enterprise Linux Server (RELS) 7.3.
Для ОС должны быть установлены все актуальные обновления. В противном случае может появиться ошибка с просьбой установить обновления и повторить установку ЕЦУ. |
Изделие поддерживает следующие виды аппаратных идентификаторов*:
- электронные ключи Touch Memory (iButton):
- DS-1992;
- DS-1993;
- DS-1995;
- DS-1996.
- USB-ключи Aladdin eToken:
- Pro/Java;
- 72K;
- смарт-карты Aladdin eToken Pro/SC;
- USB-ключи Guardant ID 2.0;
- USB-ключи и смарт-карты Рутокен (Rutoken):
- Рутокен (Rutoken);
- Рутокен (Lite);
- Рутокен ЭЦП;
- Рутокен ЭЦП 2.0;
- Рутокен ЭЦП 3.0;
- Рутокен ЭЦП PKI;
- Рутокен S;
- USB-ключи и смарт-карты JaCarta:
- JaCarta SF/ГОСТ;
- JaCarta ГОСТ;
- JaCarta PKI;
- JaCarta PKI/Flash;
- JaCarta LT;
- JaCarta PRO;
- JaCarta-2 PKI/ГОСТ;
- JaCarta-2 ГОСТ;
- USB-ключи и смарт-карты ESMART:
- ESMART Token;
- ESMART Token ГОСТ;
- ESMART 64K.
* Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведённый перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.