ЕЦУ Dallas Lock

• Контроль целостности ПО и оборудования на уровне ДБ, групп и подчинённых ДБ
  Реализован механизм контроля средствами Агента ЕЦУ Dallas Lock. Упрощает инвентаризацию, выявление несанкционированных изменений и расследование инцидентов ИБ.

• Расширенный мониторинг родительских и подчинённых ДБ
  
  • Формирование отчётов о составе локальных групп пользователей (локальные и доменные учётные записи) на уровне корня и подчинённых ДБ;
  • Гибкая настройка и сохранение списков клиентов/пользователей;
  • Просмотр лицензионной информации подчинённых ДБ Особенно актуально для крупных распределённых инфраструктур.
• Анализ уязвимостей ПО и формирование отчётов по журналам СЗИ
  
  • Запуск заданий проверки установленного ПО по БДУ ФСТЭК России (для клиентов Dallas Lock 8.0);
  • Автоматическое формирование отчётов по выбранным журналам СЗИ Dallas Lock 8.0 за заданный период.

• Расширение возможностей компонента СОР
  
  • Новые действия автореагирования: «Удалить файл», «Изоляция узла»;
  • Группировка индикаторов компрометации (IoC);
  • Отображение изолированных узлов в дереве ЕЦУ;
  • Переработанный виджет расписания сканирования;
  • Политики «Область сканирования» и «Автоматическое сканирование новых файлов» (Dallas Lock 8.0).
• Централизованное управление принтерами (Dallas Lock 8.0 и Linux)
  Управление локальными и сетевыми принтерами с назначением дискреционного и мандатного доступа.
• Перераспределение квот управления между подчинёнными ДБ
  Возможность распределять квоты клиентов (АРМ, устройства, Агенты ЕЦУ, подчинённые ДБ, терминальные серверы/сессии). Достаточно одной лицензии на родительский и подчинённые ДБ.
• Управление профилями МЭ, фильтрацией, учётными записями и миграция (Dallas Lock 8.0 и Linux)
  
  • Создание, редактирование, активация, приоритизация профилей МЭ;
  • Управление фильтрацией, сегментами сети, веб-контролем;
  • Миграция новых параметров МЭ с СБ на ЕЦУ;
  • Доменная блокировка учётных записей при срабатывании СОР;
  • Централизованное управление локально заблокированными учётными записями;
  • Управление принадлежностью пользователя к объектам дерева ДБ из свойств учётной записи.
• Управление Безопасной средой (песочницей) для Dallas Lock Linux
  Добавление, редактирование, копирование, удаление профилей изоляции.
• Расширенное управление подчинёнными ДБ
  
  • Управление политиками компонентов МЭ, СКН, СОВ, Безопасная среда, СОР;
  • Оперативная разблокировка компьютеров в подчинённом ДБ;
  • Централизованное управление локально заблокированными пользователями в подчинённом ДБ.

• Запрет изменения политик на нижестоящих уровнях
  Возможность блокировать редактирование политик компонентов МЭ, СОВ, Безопасная среда на нижних уровнях иерархии (включая подчинённые ЕЦУ-серверы).

• Предустановленные шаблоны политик для КИИ
  Шаблоны политик безопасности для 1–3 категорий значимости объектов критической информационной инфраструктуры в соответствии с требованиями ФСТЭК России.

• Удалённое обновление Агентов ЕЦУ
  Централизованный мониторинг версий Агентов ЕЦУ Dallas Lock и их обновление на всех станциях домена безопасности.

• Очистка базы данных с локальными журналами клиентов
  Добавлены параметры архивации журналов с контролируемых клиентов для предотвращения переполнения дискового пространства и упрощения администрирования.

• Объединение одноимённых учётных записей
  Автоматическое слияние совпадающих глобальных и модульных учётных записей при вводе клиента в домен ЕЦУ — исключено дублирование при повторной регистрации.

• Сбор отчётов с Агентов ЕЦУ на подчинённых доменах
  Возможность запуска заданий с родительского ЕЦУ для получения отчётов о ПО и оборудовании с подчинённых доменов.
• Отображение и выгрузка лицензионной информации
  Показ сведений о лицензиях (код, дата окончания) для клиентов под управлением ЕЦУ + экспорт в HTML-отчёт.

• Управление компонентами СОР и СОВ (Dallas Lock 8.0 и Linux)
  
  • СОР: управление базой IoC (включая пользовательские), правила автореагирования, сканирование по расписанию/вручную, автообновление базы;
  • СОВ: управление эвристикой, сигнатурами, получение событий атак, обновление правил. Дополнительно для Dallas Lock 8.0: контроль приложений/реестра, доверенные адреса, настройка песочницы.
• Контроль устройств и управление ключами съёмных накопителей (Dallas Lock 8.0 и Linux)
  
  • Разграничение доступа к классам устройств для пользователей/групп + аудит событий;
  • Централизованное создание и управление ключами преобразования для работы с защищёнными накопителями только на станциях с Dallas Lock 8.0.
• Миграция настроек с Сервера безопасности Dallas Lock
  Упрощён перенос на ЕЦУ: настройки СОВ, ключи преобразования, глобальные правила разграничения устройств.
• Управление терминальными сессиями и изоляцией узла (Dallas Lock 8.0)
  
  • Динамическое распределение активных терминальных сессий (замена Сервера лицензий);
  • Команда оперативного включения профиля «Изоляция узла» для отключения от сети.
• Новые политики и задания для клиентов
  Политики: контроль целостности (Linux), блокировка АРМ при незарегистрированных носителях (8.0). Задания: удаление клиентов (8.0), применение конфигурации (Linux), применение лицензий WAF.
• Удалённое администрирование и разблокировка (Dallas Lock 8.0)
  
  • Удалённое подключение к оболочке СДЗ + отправка данных авторизации;
  • Централизованная разблокировка защищённого компьютера.

• Улучшенный интерфейс сканирования сети
  Ввод одного IP-адреса + возможность остановки процесса до завершения.

• Запрет изменения политик на нижестоящих уровнях
  Возможность блокировки редактирования политик на нижних уровнях иерархии (включая подчинённые сервера).

• Обновление списка поддерживаемых ОС
  Поддержка актуальных версий операционных систем, включая:
  • Debian 12;
  • Ubuntu 24.04 LTS;
  • Альт Рабочая станция 10.2;
  • Альт Рабочая станция К 10.3;
  • Альт Сервер 10.2;
  • РЕД ОС 8.
  Исключена поддержка CentOS 7.x.
  Реализована интеграция с сертифицированной СУБД Jatoba для надёжного хранения данных.
• Метод активации с использованием файлов лицензий
  Добавлен новый метод активации ЕЦУ Dallas Lock с использованием файлов лицензий. Преимущества применения файлов лицензий перед аппаратными ключами в следующем:
  
  • не требуется установка дополнительных драйверов;
  • возможность использовать ЕЦУ Dallas Lock в системах виртуализации на базе KVM.
• Адаптивный режим работы интерфейса
  Интерфейс автоматически подстраивается под подключённые модули, упрощая настройку и ускоряя администрирование.

• Механизм инвентаризации аппаратных идентификаторов
  Автоматическое отображение всех зарегистрированных идентификаторов в едином списке с возможностью сохранения отчётов. Это делает учёт и управление быстрее и проще.
• Удалённая регистрация аппаратных идентификаторов
  Регистрация без физического подключения идентификаторов к серверу. Идеально для удалённых офисов и территориально распределённых структур.
• Переназначение аппаратных идентификаторов
  Возможность быстрого переназначения идентификаторов между пользователями через диалоговое окно.

• Расширение списка поддерживаемых служб каталогов
  Добавлена поддержка FreeIPA, Samba, ALD Pro и РЕД АДМ, что улучшает совместимость с отечественными инфраструктурами.
• Групповое управление
  Новые функции перемещения учётных записей, фильтрации и массового редактирования упрощают администрирование.

• Экспорт отчётов
  Отчёты можно экспортировать в HTML-формате с функцией отображения только изменений. Это делает анализ данных более удобным и наглядным.
• Группировка данных
  Задания для клиентов группируются, а результаты выгружаются единым архивом для удобства анализа.

• Централизованное управление WAF Dallas Lock
  Мониторинг состояния шлюза, просмотр журналов, управление заданиями и настройками через веб-интерфейс.
• Миграция настроек
  Автоматический перенос политик безопасности, настроек СКН и правил межсетевого экрана с СБ Dallas Lock на ЕЦУ.
• Управление СКН
  Создание универсальных правил для съёмных накопителей, настройка теневого копирования и прав доступа через пошаговый мастер.

• Единый механизм установки Агента ЕЦУ
  Автоматическое определение операционной системы целевого устройства и использование соответствующего дистрибутива для упрощения развёртывания.

• Обновлённый графический интерфейс
  Улучшение доступа к основным функциям благодаря переработке главного меню и утилит развертывания.
• Улучшение интерфейса дерева домена безопасности
  Улучшенная сортировка объектов, поддержка регистронезависимых имён и отображение сводных данных об инцидентах.

Подсистема идентификации и аутентификации

• Поддержка аппаратного идентификатора Guardant ID 2.0.

  Добавлена поддержка аппаратного идентификатора Guardant ID 2.0.

Подсистема регистрации и учета

• Отслеживание обновления продуктов СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux на новые версии без потери структуры ДБ, политик и журналов.

  Реализована простая процедура обновления продуктов СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux, не требующая от администратора дополнительных действий.

• Переработка категорий инцидентов безопасности.

  Переработаны категории инцидентов безопасности, реализована их группировка и сортировка по продуктам.

Централизованное управление

• Централизованное управление компонентом МЭ СЗИ НСД Dallas Lock 8.0.

  Данная функциональная возможность позволяет централизовано управлять настройками компонента «МЭ» СЗИ НСД Dallas Lock 8.0.

• Реализация централизованного управления СДЗ УБ Dallas Lock.

  Реализовано централизованное управление новым продуктом СДЗ УБ Dallas Lock. СДЗ УБ Dallas Lock является программным решением, позволяющим обеспечить защиту базовой системы ввода-вывода и организовать безопасное (доверенное) окружение для запуска СВТ.

• Автоматизированная миграция с СБ на ЕЦУ Dallas Lock.

  Реализован мастер миграции, который позволяет администратору безопасности без больших временных затрат и проведения повторной настройки реализовать переход с СБ Dallas Lock на ЕЦУ Dallas Lock.

Технические характеристики

• Возможность сохранения/применения конфигурации ЕЦУ.

  Реализована возможность сохранения конфигурации ЕЦУ, включающей в себя дерево ДБ (группы, АРМ, модули и т.п.), политики, учетные записи и группы для каждого узла дерева, с последующим применением сохраненной ранее конфигурации.

• Широкий список поддерживаемых аппаратных идентификаторов.

  ЕЦУ позволяет в качестве средства опознавания пользователей использовать широкий перечень аппаратных идентификаторов.

• Возможность объединения нескольких серверов ЕЦУ в кластер ДБ.

  Работа ДБ может обеспечиваться как одним сервером ЕЦУ, так и несколькими серверами — кластером серверов ДБ.

• Управление модулями, расположенными за NAT.

  Реализована возможность подключения и управления модулями, расположенными за пределами локальной сети.

• Сканирование сети для обнаружения сетевых устройств и ТС с установленными СЗИ.

  Добавление нового модуля или сетевого устройства в ДБ ЕЦУ возможно путем сканирования диапазона сетевых адресов.

Подсистема управления доступом

• Ролевая модель управления доступом.

  Реализована ролевая модель управления доступом, включающая следующие роли, сформированные на основе групп привилегий: «Администратор», «Аудитор», «Нет прав» и «Не назначено».

Централизованное управление

• Отображение единого дерева объектов ДБ.

  ЕЦУ позволяет структурированно отображать объекты домена безопасности в виде иерархии.

• Контроль и управление сетевым оборудованием.

  Реализована возможность обнаружения (сканирование сети) и управления сетевым оборудованием.

• Контроль и управление Антивирусом Kaspersky.

Реализована возможность контроля и управления антивирусом Kaspersky.

• Управление политиками безопасности модулей.

  Реализована возможность управления политиками безопасности модулей.

• Сбор журналов аудита с модулей.

  Реализована периодический и принудительный сбор журналов событий с модулей с возможностью использования внешней базы данных для хранения событий аудита.

• Проверка целостности контролируемых объектов модулей.

  Реализована проверка целостности следующих контролируемых объектов: программно-аппаратной среды, файловой системы, системного реестра.

• Удаленное выключение/перезагрузка модулей.

ЕЦУ позволяет удаленно перезагружать и выключать модули.

• Реализация механизма, позволяющего отправлять команды на модули (механизм заданий).

  ЕЦУ позволяет отправлять на модули команды, с ожидаемым результатом выполнения со стороны модуля.

• Возможность удаленного управления ТС без установленных СЗИ.

  В рамках данной возможности реализован отдельный модуль — Агент ЕЦУ, который поддерживает ОС семейств Windows и Linux.

• Контроль сессий пользователей на модулях.

  Реализован контроль пользовательских сессий на модулях.

• Централизованное разворачивание/удаление модулей на ТС в рамках локальной сети.

  ЕЦУ позволяет удаленно устанавливать и удалять на/с ТС в рамках локальной сети программные модули.