Описание
ПАК «Аккорд-Win64» предназначен для разграничения доступа пользователей к рабочим станциям, терминалам и терминальным серверам под управлением 64-разрядных ОС Windows.
В качестве идентификатора пользователя могут использоваться ТМ-идентификаторы, ПИ ШИПКА.
Возможности
- защита от несанкционированного доступа к ПК;
- идентификация/аутентификация пользователей до загрузки ОС с последующей передачей результатов успешной идентификации/аутентификации в ОС;
- аппаратный контроль целостности системных файлов и критичных разделов реестра;
- доверенная загрузка ОС;
- контроль целостности программ и данных, их защита от несанкционированных модификаций;
- создание индивидуальной для каждого пользователя изолированной рабочей программной среды;
- запрет запуска неразрешенных программ;
- разграничение доступа пользователей к массивам данных и программам с помощью дискреционного контроля доступа;
- разграничение доступа пользователей и процессов к массивам данных с помощью мандатного контроля доступа;
- автоматическое ведение протокола регистрируемых событий в энергонезависимой памяти аппаратной части комплекса;
- усиленная аутентификация терминальных станций с помощью контроллера «Аккорд-АМДЗ» или ПИ ШИПКА;
- идентификация/аутентификация пользователей, подключающихся к терминальному серверу;
- опциональная автоматическая идентификация в ОС и на терминальном сервере пользователей, аутентифицированных защитными механизмами контроллера «Аккорд-АМДЗ» (при таком подходе, избегая повторной идентификации пользователей, можно гарантировать, что ОС будет загружена под именем того же пользователя, который был аутентифицирован в контроллере «Аккорд-АМДЗ», и к терминальному серверу подключится тот же самый пользователь);
- управление терминальными сессиями;
- контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы (в качестве маркера может выступать гриф секретности документа, имя пользователя, имя принтера, имя документа и другая служебная информация);
- контроль доступа к USB-устройствам.
, 
, 
, 
, 
, 
, 
Ключевые функции
- собственная система разграничения доступа (мандатный и дискреционный методы контроля) – действия, разрешенные прикладным ПО, но запрещенные комплексом будут запрещены пользователю;
- поддержка работы в режиме удаленной сессии (для варианта TSE);
- возможность использовать уже установленную связь (на протоколах RDP и ICA) между сервером и терминалом, а не устанавливать новую;
- в течение всего сеанса работы пользователя ведется подробный журнал событий, в котором фиксируются все действия пользователя на терминальном сервере;
- ПО комплекса позволяет администратору безопасности информации описать любую не противоречивую политику безопасности на основе наиболее полного набора атрибутов.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым