Централизованное управление

Если в организации 10 или больше АРМ, проблема централизованного управления защитой становится более актуальной.
Повышается трудоемкость ручной настройки политик безопасности, мониторинга соответствующих событий и обновления СЗИ на каждом АРМ администратором безопасности информации. Простым решением проблемы является использование такого инструмента, как
«Сервер безопасности Dallas Lock».

Сервер безопасности

Сервер безопасности Dallas Lock устанавливается на отдельный компьютер, защищенный СЗИ НСД Dallas Lock 8.0. Позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления.

Основные возможности

  • Централизованное управление пользователями и группами пользователей на клиентах;
  • Централизованное управление политиками безопасности клиентов;
  • Централизованный сбор журналов с клиентов;
  • Управление доступом к ресурсам файловой системы и к устройствам на клиентах;
  • Просмотр состояния отдельных клиентов;
  • Объединение клиентов в группы;
  • Оповещение о событиях НСД в рамках Домена безопасности.

Ключевые особенности

  • Сервер безопасности приобретается отдельно и лицензируется по количеству управляемых клиентских рабочих станций. При значительном количестве таких станций затраты на приобретение Сервера безопасности Dallas Lock нивелируются экономией ресурсов администратора безопасности информации.
  • В Сервере безопасности Dallas Lock нет потоковой синхронизации с клиентскими рабочими станциями. В результате, если нет связи между Сервером безопасности Dallas Lock и клиентской станцией, то клиент продолжает работать с прежними настройками, в автономном режиме.
  • Сервер безопасности устанавливается на ОС Windows любой версии, с которой совместим СЗИ НСД Dallas Lock 8.0. Это позволяет сэкономить на приобретении серверной ОС. Объединение нескольких клиентов в единый Домен безопасности посредством Сервера безопасности Dallas Lock не снижает производительности системы защиты, что позволяет внедрять такое решение даже в сложные инфраструктуры с большим объемом потоковых данных.
  • Происходит минимизация эксплуатационных расходов на обновление и обслуживание системы защиты.

Менеджер серверов безопасности

Специальный модуль «Менеджер серверов безопасности Dallas Lock» – бесплатное расширение системы защиты информации. Поставляется в комплекте с Сервером безопасности Dallas Lock в виде отдельного модуля и устанавливается на отдельный компьютер, защищенный СЗИ НСД Dallas Lock 8.0.

Предназначен для крупных сетей, в том числе распределенных, в которых требуется создать несколько Доменов безопасности. Позволяет создавать трехуровневую модель централизованного управления защитой информации, включив под свое управление несколько Серверов безопасности и, тем самым создав Лес безопасности.

Основные возможности

  • Сбор журналов с определенного ДБ, либо со всех ДБ, входящих в данный Лес безопасности;
  • Централизованное применение политик безопасности;
  • Подключение к Серверу безопасности для удаленного сетевого или централизованного управления.

Ключевые особенности

  • Модуль поставляется бесплатно и позволяет реплицировать серверы безопасности, создавая отказоустойчивые кластеры безопасности.
  • Существенно упрощает управление распределенной инфраструктурой системы защиты Dallas Lock, повышает производительность системы, улучшает защиту благодаря удобному применению групповых политик безопасности.

Сервер лицензий 

Сервер лицензий Dallas Lock – это специализированное серверное приложение, упрощающее управление лицензиями в рамках сети защищенных компьютеров.

Основные возможности

  • Возможность в качестве Сервера безопасности или терминального сервера использовать виртуальные машины под управлением гипервизора Hyper-V (данный гипервизор не поддерживает проброс USB-устройств, можно вынести использование аппаратных ключей на физическую машину с установленным Сервером лицензий);
  • Нет необходимости установки дополнительных драйверов для поддержки аппаратных ключей на Сервер безопасности или терминальный сервер;
  • Нет необходимости приобретения и использования нескольких аппаратных ключей, если используется несколько Серверов безопасности и терминальных серверов;
  • Механизм динамического распределения лицензий на терминальные подключения, позволяющий балансировать нагрузку на серверы;
  • Гибкое перераспределение лицензий на централизованное управление для нескольких Серверов безопасности как устанавливаемых отдельно, так и в одном Домене безопасности в качестве дублирующих друг друга (репликация Серверов безопасности).

Расширенные возможности для управления распределенной инфраструктурой

  • Сервер лицензий Dallas Lock сводит к минимуму трудозатраты на управление лицензиями терминальных подключений, лицензиями в рамках нескольких доменов безопасности.
  • Применяя механизмы репликации Серверов безопасности Dallas Lock, динамического распределения лицензий Сервером лицензий на базе Домена безопасности (или Леса безопасности) можно построить отказоустойчивый кластер, способный выдерживать высокие нагрузки.
  • Затраты на приобретение Сервера лицензий Dallas Lock ниже, чем на закупку нескольких отдельных Серверов безопасности Dallas Lock. В дополнение к остальным преимуществам, Сервер лицензий Dallas Lock становится лучшим выбором для больших распределенных инфраструктур с неравномерной нагрузкой на серверы и меняющимся количеством клиентов на местах.

РЕЗУЛЬТАТ – СУЩЕСТВЕННАЯ ЭКОНОМИЯ НА ОРГАНИЗАЦИИ БЕЗОПАСНОГО ЦЕНТРАЛИЗОВАННОГО УПРАВЛЕНИЯ ПРОДУКТАМИ ЛИНЕЙКИ DALLAS LOCK В КРУПНОЙ ИНФРАСТРУКТУРЕ.

Сервер конфигураций

Сервер конфигураций Dallas Lock позволяет создавать и визировать паспорта программного обеспечения на клиентских АРМ. Позволяет администратору информационной безопасности контролировать по требованию или по расписанию список исполняемых файлов на компьютере пользователя. Клиентскими подключениями для Сервера конфигураций Dallas Lock являются модули паспортизации программного обеспечения в составе Dallas Lock 8.0. Сервер конфигураций Dallas Lock входит в поставку Сервера безопасности Dallas Lock и имеет собственную консоль управления.

Модуль паспортизации программного обеспечения предназначен для создания и визирования паспортов программного обеспечения на рабочих местах пользователей с помощью Сервера конфигураций Dallas Lock. Позволяет администратору информационной безопасности контролировать по требованию или по расписанию список исполняемых файлов на компьютере пользователя.

Паспорт ПО представляет собой заверенную информацию о состоянии программной среды. При централизованном режиме работы клиент осуществляет сбор и передачу информации о состоянии программной среды на СК. Клиентская часть обеспечивает информационное взаимодействие как в режиме централизованного управления, так и в автономном режиме.

Заказать звонок