СЗИ Dallas Lock 8.0‑С

комплексная защита рабочих станций и серверов под управлением ОС Windows (сертифицированная
версия: 12.10.2.877)

Возможности
Документация База знаний
Компоненты
Обновления
Сертификаты
Системные требования

Возможности

Сертифицированная система накладного типа для защиты конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно. Предназначена для автономных персональных компьютеров и компьютеров в составе локально-вычислительной сети, в том числе под управлением контроллера домена.

Представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов.

Содержит весь функционал Dallas Lock 8.0-К и дополнительные функции защиты:

авторизация в загрузчике до загрузки ОС;
прозрачное преобразование жестких дисков;
мандатный принцип разграничения доступа к объектам файловой системы и устройствам;
расширенные параметры очистки остаточной информации.

Сведения о включении в государственные реестры

Приказом Минкомсвязи России № 151 от 08.04.2016 г. СЗИ НСД Dallas Lock 8.0-С, а также входящие в него Сервер безопасности и Сервер лицензий, включены в единый реестр российских программ для ЭВМ и БД.

Номер записи реестра — № 313 от 08.04.2016 г.

Ссылка: https://reestr.digital.gov.ru/reestr/301662/?sphrase_id=2327134

Соответствует требованиям ФСТЭК России

Сертификат соответствия ФСТЭК России № 2945 от 16 августа 2013 г.

по 3 классу защищенности СВТ от НСД«Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992)

по классу защиты МЭ ИТ.МЭ.В4.П3«Профиль защиты межсетевых экранов типа «В»
четвертого класса защиты» ИТ.МЭ.В4.ПЗ (ФСТЭК России, 2016)

по классу защиты СОВ ИТ.СОВ.У4.ПЗ «Профиль защиты систем обнаружения вторжений уровня узла
четвертого класса защиты» ИТ.СОВ.У4.ПЗ (ФСТЭК России, 2012)

по классу защиты СКН ИТ.СКН.П2.ПЗ«Профиль защиты средств контроля подключения съемных
машинных носителей информации второго класса защиты» ИТ.СКН.П2.ПЗ (ФСТЭК России, 2014)

по классу защиты СКН ИТ.СКН.Н2.ПЗ«Профиль защиты средств контроля отчуждения (переноса) информации со съемных машинных носителей информации второго класса защиты» СКН ИТ.СКН.Н2.ПЗ (ФСТЭК России, 2014)

по 2 уровню доверия (2 УД)«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)

Назначение Dallas Lock 8.0-С

	Защита информации в автоматизированных системах до класса защищенности 2А (1Б)* включительно «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992)) Руководящий документ
	Защита информации в информационных системах 1 уровня защищенности персональных данных Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Руководящий документ
	Защита информации в государственных информационных системах 1 класса защищенности Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Руководящий документ
	Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» Руководящий документ
	Защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно Приказ ФСТЭК России от 25 декабря 2017 г. N 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации» Руководящий документ
	* МЭ, СОВ и СКН (ИТ.СКН.Н4.ПЗ) для СЗИ Dallas Lock 8.0-С – до 1Г включительно.

Ключевые возможности Dallas Lock 8.0-С

Защита информации от несанкционированного доступа на персональных компьютерах, портативных и мобильных компьютерах (ноутбуках и планшетных ПК), серверах (файловых, контроллерах домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды;

Дискреционный и мандатный принципы разграничения доступа к информационным ресурсам и подключаемым устройствам;

Аудит действий пользователейсанкционированных и без соответствующих прав, ведение журналов регистрации событий;

Контроль целостности файловой системы, программно-аппаратной среды
и реестра;

Объединение защищенных ПК для централизованного управления механизмами
безопасности;

Приведение АС, ГИС, АСУ ТП, КИИ и систем обработки ПДн в соответствие законодательству РФ по защите информации;

Собственные механизмы управления информационной безопасностью, подменяющие (дублирующие) механизмы операционной системы.

Решите проблемы безопасности быстро и эффективно

В компании используются физические машины различного вида: ПК, ноутбуки, планшеты, есть сервер. Нужно единое решение для защиты всех устройств.

СЗИ от НСД Dallas Lock 8.0-С обеспечивает защиту персональных, портативных и мобильных компьютеров, серверов (файловых, контроллеров домена и терминального доступа), работающих как автономно, так и в составе ЛВС. Поддерживает виртуальные среды и технологию Windows To Go.

Есть необходимость отслеживать действия пользователей в автоматизированной системе.

Отследить действия со стороны персонала позволяет подсистема регистрации и учета, благодаря которой в том числе можно выбирать, какие конкретно действия пользователя по отношению к каким ресурсам необходимо регистрировать.

Существует вероятность несанкционированного запуска, изменения, установки или удаления программ или файлов, в том числе с использованием сети Интернет.

Контроль целостности объектов файловой системы и реестра, программно-аппаратной среды компьютера защищает от несанкционированного изменения, установки или удаления программ и файлов. А механизм дискреционного доступа защитит от несанкционированного запуска, с помощью атрибута «выполнение», выставленного на конкретный объект ФС.

В инфраструктуре более 50 машин и их количество растет. Необходимо периодически проводить оперативное внедрение СЗИ от НСД.

С помощью специального модуля «Сервер безопасности» можно организовать быструю удаленную установку СЗИ от НСД одновременно на группу компьютеров. Централизованное управление обновлениями, мониторинг и администрирование выполняются через удобный интерфейс.

Необходимо выполнить требования ФСТЭК России в части защиты информации от НСД для прохождения аттестации информационной системы.

Наличие сертификатов ФСТЭК России гарантирует приведение АС, ИСПДн, ГИС, АСУ ТП и КИИ в соответствие требованиям законодательства РФ по защите информации от НСД.

Сотрудники имеют одинаковые права доступа ко всей информации автоматизированной системы. Необходимо создать систему разграничения прав доступа с простым и понятным администрированием.

Механизм дискреционного доступа к объектам файловой системы и реестра, подключаемым устройствам в соответствии со списками пользователей и их правами доступа (матрицей доступа) позволяет создать гибкую систему разграничения прав доступа. Также реализован мандатный механизм распределения доступа.

Нужна комплексная защита, в том числе от угроз со стороны сетей и угроз, связанных с использованием накопителей.

СЗИ от НСД Dallas Lock 8.0-С обеспечивает комплексную защиту конфиденциальной информации, благодаря набору дополнительно подключаемых модулей: МЭ, СОВ и СКН.

В организации принято решение об обязательной двухфакторной аутентификации пользователя при входе в ОС.

Dallas Lock 8.0-С позволяет использовать следующие распространенные виды аппаратных идентификаторов: USB-Flash-накопители, электронные ключи Touch Memory (iButton), HID Proximity-карты, USB-ключи и смарт-карты Aladdin eToken, JaCarta, Рутокен, ESMART, NFC-метки и смарт-карты семейства MIFARE.

Необходимо создать замкнутую программную среду для защиты данных.

Для защиты данных при их хранении и обработке имеется возможность работы на преобразованных файл-дисках (отображаются в проводнике ОС как логический диск); при хранении и при передаче по различным каналам связи имеется возможность преобразования данных в файл-контейнер.

Необходимо обеспечить очистку остаточной информации и теневое копирование распечатываемых документов.

Затирается остаточная информация при освобождении областей на дисках и в файле подкачки Windows, что гарантирует предотвращение восстановления удаленных данных. Осуществляется теневое копирование распечатываемых документов.

Надежная защита от НСД
с использованием современных инструментов

Все функции Dallas Lock 8.0-С

Набор подключаемых модулей
для дополнительной защиты от угроз ИБ

Предназначена для обнаружения и блокирования несанкционированного доступа или специальных воздействий на информацию (носители информации) со стороны внешних нарушителей, действующих из информационно-телекоммуникационных сетей, а также со стороны внутренних нарушителей.. Анализирует поведение приложений, журналы операционной системы и прикладного ПО.

Обеспечивает контроль использования интерфейсов ввода/вывода СВТ, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации.

Предназначен для защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации, проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами.

Предназначен для создания и визирования паспортов программного обеспечения на рабочих местах пользователей с помощью Сервера конфигураций Dallas Lock. Позволяет администратору информационной безопасности контролировать по требованию или по расписанию список исполняемых файлов на компьютере пользователя.

Предназначен для автоматизированного восстановления безвозвратно модифицированных или удаленных файлов и каталогов. Позволяет создавать задания на резервное копирование файлов и каталогов, выбирать количество и размещение сохранения резервных копий, определять периодичность и расписание их создания.

Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий

Сервер безопасности позволяет объединять защищаемые компьютеры в Домен безопасности для централизованного и оперативного управления. Обеспечивает централизованное управление пользователями и группами пользователей на клиентах, политиками безопасности клиентов. Позволяет собирать журналы безопасности с клиентов, просматривать их состояние.

Менеджер СБ позволяет управлять несколькими Серверами безопасности через единую консоль.

Сервер лицензий позволяет гибко распределять квоты клиентских лицензий между Серверами безопасности и создавать отказоустойчивые терминальные системы и кластеры безопасности.

Узнать подробнее

Результат - полная защита не только конечной точки, но и всей инфраструктуры на базе СЗИ от НСД Dallas lock 8.0-С и сопутствующих решений.

Протестируйте комплексную защиту Dallas Lock прямо сейчас

Ответим на любые вопросы по продукту

Обзор и практическая демонстрация СЗИ Dallas Lock 8.0

Описание Безопасной среды СЗИ Dallas Lock 8.0-C	4,5 Мб	Общие сведения о назначении СЗИ Dallas Lock 8.0-C
Описание применения СЗИ Dallas Lock 8.0-C	0,7 Мб	Общие сведения о назначении СЗИ Dallas Lock 8.0-C
Руководство по эксплуатации СЗИ Dallas Lock 8.0-C	24,6 Мб	Сведения по установке, настройке и эксплуатации СЗИ Dallas Lock 8.0-C
Руководство оператора СЗИ Dallas Lock 8.0-C	1,8 Мб	Сведения, необходимые пользователю для работы СЗИ Dallas Lock 8.0-C
Инструкция по использованию Сервера лицензий СЗИ Dallas Lock 8.0-C	1,3 Мб	Cведения по установке, настройке и эксплуатации Сервера лицензий СЗИ Dallas Lock 8.0-C
Инструкция по использованию SQL-сервера СЗИ Dallas Lock 8.0-C	2,2 Мб	Cведения по установке, настройке и эксплуатации SQL-сервера СЗИ Dallas Lock 8.0-C
Рекомендации по настройке СЗИ Dallas Lock 8.0-C	1,94 Мб	Рекомендации по настройке СЗИ Dallas Lock 8.0-C
Инструкция по использованию Сервера конфигураций СЗИ Dallas Lock 8.0-C	1,3 Мб	Общие сведения о назначении СЗИ Dallas Lock 8.0-C
Инструкция по использованию Рутокен ЭЦП 2.0 СЗИ Dallas Lock 8.0-C	0,2 Мб	Общие сведения о назначении СЗИ Dallas Lock 8.0-C
Инструкция по использованию ЕЦУ СЗИ Dallas Lock 8.0-C	15,2 Мб	Общие сведения о назначении СЗИ Dallas Lock 8.0-C
Лабораторный практикум СЗИ Dallas Lock 8.0-С	3,4 Мб	Общие сведения о назначении СЗИ Dallas Lock 8.0-С

Полный список вопросов и ответов по СЗИ Dallas Lock 8.0‑С

Перейти в Базу знаний

Обеспечивается идентификация и аутентификация локальных, доменных, терминальных и удаленных пользователей на этапе входа в операционную систему.

Для гибкой настройки всех защитных механизмов СЗИ в качестве интерфейсов взаимодействия предоставляются современные графические оболочки администрирования (администратора на клиенте, Сервера безопасности, Менеджера серверов безопасности) с интуитивно понятным управлением.

Обеспечивается контроль целостности объектов файловой системы и реестра, программно-аппаратной среды, периодическое тестирование СЗИ, проверка наличия средств восстановления СЗИ, а также восстановление файлов и веток реестра в случае нарушения их целостности.

Может производиться аварийное отключение системы защиты в ручном режиме или в автоматическом с помощью диска восстановления.

Производится регистрация событий, касающихся безопасности, и их группировка в зависимости от типов событий, подлежащих протоколированию, также задается степень детализации аудита и другие факторы.

Реализуется дополнительная защита информации от утечек путем преобразования защищаемых объектов в формат, исключающий несанкционированное ознакомление с ней.

Реализуются собственные механизмы, направленные на контроль доступа пользователей в операционную систему и к защищаемым объектам – объектам файловой системы и реестра, к устройствам.

С полным описанием каждого компонента системы
вы можете ознакомиться в руководстве по эксплуатации Dallas Lock 8.0-C

Скачать документ

Новое в СЗИ Dallas Lock 8.0-С, сборка 12.10.2.877 (испытания в 3 квартале 2025):

Технические характеристики и улучшения

Настройка параметров системы с помощью предустановленных шаблонов безопасности, соответствующим стандартам (АС, ГИС, ИСПДн).
Реализовано применение всех необходимых настроек СЗИ Dallas Lock 8.0 в соответствии со стандартами ФСТЭК России.
Возможность задавать максимальный размер хранилища теневых копий и времени их жизни.
Реализована возможность, позволяющая задавать максимальный размер хранилища теневых копий, времени их жизни и получать уведомления о заканчивающемся свободном месте в хранилище.
Настройка исключений для приложений, разрешающая изменять системное время и часовой пояс.
Реализована возможность настройки исключений для приложений, которая позволяет разрешить приложению изменять системное время и часовой пояс.
Унификация наименования политик, области допустимых значений, значений по умолчанию.
В целях повышения удобства использования продуктовой линейки Dallas Lock, были унифицированы названия политик, области допустимых значений и значений по умолчанию.
Открытие расположения теневой копии исполняемого файла из журнала.
В обновленной версии продукта запуск исполняемого файла при просмотре содержимого теневой копии приводит к его открытию в режиме редактирования или, если это невозможно, к раскрытию его каталога.

Подсистема идентификации и аутентификации

Совместимость с драйверами JaCarta версии 2.13 и выше.
Добавлена поддержка обновленных драйверов JaCarta, расширяющая возможности работы с аппаратными идентификаторами.

Контроль съемных машинных носителей информации

Назначение дескриптора на разные тома съемного накопителя.
Добавлена поддержка назначения отдельных дескрипторов для каждого раздела одного накопителя.
Блокировка СВТ при подключении незарегистрированных съемных накопителей.
Реализована возможность блокировки СВТ при подключении незарегистрированных накопителей, разблокировку системы можно произвести в оболочке администрирования или с ЕЦУ Dallas Lock.

Централизованное управление

Миграция с СБ на ЕЦУ Dallas Lock модулей СОВ, СКН уровней подключения и отчуждения (переноса) информации, МЭ и компонента «Контроль устройств».
Расширены возможности механизма, обеспечивающего перенос данных при переходе с СБ на ЕЦУ Dallas Lock.
Интеграция модуля СОВ с ЕЦУ Dallas Lock.
Реализованы следующие возможности: управление настройками эвристик и базой сигнатур трафика и журналов, получение событий о сработавших на клиентах сигнатурах и произошедших сетевых атаках или подозрительной активности, обновление базы решающих правил, управление контролем приложений, реестра, параметрами безопасной среды (песочницы).
Интеграция модуля СКН уровней подключения и отчуждения (переноса) информации с ЕЦУ Dallas Lock.
Реализованы следующие возможности: добавлять съемные накопители, назначать дискреционный и мандатный доступы, управлять ключами преобразования, а также включать или выключать теневое копирование и аудит доступа.
Интеграция компонента «Контроль устройств» с ЕЦУ Dallas Lock.
Добавлено централизованное управление устройствами клиентов с возможностью разграничения доступа к подключаемым устройствам для определенных пользователей или групп пользователей и ведения аудита событий данного доступа.
Использование ЕЦУ Dallas Lock как средства лицензирования терминальных сессий.
Для динамического распределения активных терминальных сессий между терминальными серверами теперь можно использовать не только Сервер лицензий, но и ЕЦУ Dallas Lock.
Удаленная разблокировка СВТ с помощью ЕЦУ Dallas Lock.
Реализована новая команда оперативного управления, позволяющая разблокировать компьютер, защищенный СЗИ Dallas Lock 8.0.
Централизованное удаление клиентов СЗИ Dallas Lock 8.0 с ЕЦУ Dallas Lock.
Добавлена возможность централизовано удалить СЗИ Dallas Lock 8.0 средствами ЕЦУ Dallas Lock, а затем, используя централизованную установку, установить средство защиты заново.
Удаленная регистрация аппаратных идентификаторов с помощью ЕЦУ Dallas Lock.
Реализована возможность удаленного назначения на пользователя аппаратного идентификатора, подключенного к ТС и контролируемого ЕЦУ Dallas Lock.

Межсетевой экран и система обнаружения вторжений

Новый модуль «Средство обнаружения и реагирования».
Модуль «Средство обнаружения и реагирования» позволяет: сканировать систему на индикаторы компрометации (IoC), управлять базой индикаторов компрометации, создавать правила автоматического реагирования на основе индикаторов компрометации с выбором действия по реагированию на угрозы, регулярно обновлять базу индикаторов компрометации (IoC).
Профиль МЭ, позволяющий изолировать СВТ от сети передачи данных.
Реализован профиль «Изоляция узла», который позволяет полностью отключить СВТ от сети передачи данных, сохраняя при этом возможность управления со стороны ЕЦУ.
Защита от DHCP-spoofing.
Реализовано отслеживание исчерпания пула свободных IP-адресов и предотвращение передачи DHCP-трафика от нелегитимных серверов.
Улучшение механизма противодействия вирусам шифровальщикам с возможностью восстановления файлов.
Реализован новый режим работы «активный режим с восстановлением», в котором не только нейтрализуются вредоносные процессы, вызванные вирусом, но и восстанавливаются поврежденные файлы.
Блокировка отправки телеметрии Windows.
Реализована возможность, которая предотвращает сбор и отправку информации, собираемой ОС Windows.
Модернизация «Мастера настройки СОВ».
Переработан интерфейс и расширен перечень политик защитных механизмов СОВ, что позволяет оперативно настроить уровень защиты от сетевых атак, реестра, а также степень контроля приложений.
Поддержка команд протоколов в фильтрах МЭ.
Реализована возможность фильтрации сетевого трафика по протоколам SMTP, FTP, IMAP, POP3, а также поддержка команд протоколов в фильтрах МЭ.
Поддержка Unicode в сигнатурах трафика.
Реализована поддержка кодировок UTF 8 и OEM 866, что позволит администратору информационной безопасности использовать кириллицу при указании ключевых слов в сигнатурах.
Оптимизация скорости отображения статистики СОВ.
Увеличена скорость отображения статистики СОВ. Отображение 50 000 записей занимает не более 10 секунд.
Включение правил МЭ для процессов, запущенных в «Безопасной среде».
Реализована возможность автоматически применять профиль МЭ, который содержит настраиваемый набор правил межсетевого экрана для работы приложений в «Безопасной среде» СОВ.
Автоматический запуск конкретного приложения в «Безопасной среде».
Реализована возможность назначить автоматический запуск определенного процесса в «Безопасной среде».

Новое в СЗИ Dallas Lock 8.0-С, сборка 10.5.3.803 (испытания в 3 квартале 2025):

В обновленной версии СЗИ НСД Dallas Lock 8.0 (редакция С) 10.5.3.803 реализованы дополнительные механизмы, направленные на повышение стабильности и отказоустойчивости изделия, а также улучшена работа защиты от вирусов-шифровальщиков: доработаны механизмы обнаружения, минимизировано количество ложноположительных срабатываний.

Архивные (устаревшие*) версии

Новое в СЗИ Dallas Lock 8.0-С, сборка 10.5.0.803 (испытания в 4 квартале 2023):

Технические характеристики и улучшения

Отправка почтовых уведомлений о событиях НСД.
Реализована возможность, позволяющая настроить автоматическую отправку уведомлений о событиях НСД на электронную почту с использованием протоколов шифрования «SSL/TLS», «STARTTLS».
Автоматическое сохранение конфигурации Dallas Lock 8.0, сохранение нескольких файлов конфигураций.
Реализована возможность настройки расписания сохранения конфигурации; выбор места хранения файлов конфигурации на диске; максимальное количество файлов конфигурации, хранимых на диске. Реализована схема ротации автоматически сохраняемых файлов конфигурации Dallas Lock 8.0.
Универсальный диск аварийного восстановления Dallas Lock.
Реализован универсальный диск аварийного восстановления системы с поддержкой режимов загрузки Legacy и UEFI.

Подсистема идентификации и аутентификации

Аутентификация пользователя через Safe-Tech PayControl.
Реализован механизм прохождения двухфакторной и трехфакторной аутентификации пользователя с помощью подтверждения запроса в мобильном приложении PayControl. Механизм трехфакторной аутентификации предполагает запрос аппаратного идентификатора (например: Рутокен, Jaсarta), подтверждение в мобильном приложении PayControl и ввод пароля пользователя.
Совместимость с аппаратным идентификатором Guardant ID 2.0.
Добавлена поддержка Guardant ID 2.0.
Механизм выхода из системы при извлечении аппаратного идентификатора.
Реализована новая политика «Принудительное завершение сеанса пользователя при отключении аппаратного идентификатора».

Централизованное управление

Автоматизированная миграция с СБ на ЕЦУ Dallas Lock.
Реализован механизм, обеспечивающий перенос данных (структура дерева ДБ, учетные записи пользователей, значения политик безопасности) при переходе с СБ на ЕЦУ Dallas Lock.
Централизованное управление модулем МЭ посредством ЕЦУ Dallas Lock.
Реализованы следующие функции: централизованное создание, редактирование, включение, выключение, приоритизация правил МЭ; управление настройками политик МЭ; сбор журналов МЭ.
Возможность выгрузки списка клиентов и списка учетных записей пользователей с СБ.

Межсетевой экран и система обнаружения вторжений

Механизм защиты от вирусов-шифровальщиков.
Реализован механизм, основанный на эвристических методах обнаружения вирусов-шифровальщиков. Предусматривает три режима защиты: «Активный режим», «Активный режим с очисткой» и «Режим аудита».
Мастер создания правил МЭ.
Переработана функциональная возможность создания правил МЭ. Правила создаются с помощью «Мастера создания правил МЭ».
Обновление интерфейса редактора правил МЭ.
Переработан внешний вид редактора правил МЭ. Сетевые протоколы разделены на категории.

Новое в СЗИ Dallas Lock 8.0-С, сборка 8.0.761.0 (инспекционный контроль в мае 2023):

Технические характеристики и улучшения

автоматическое создание точки восстановления при установке Dallas Lock 8.0;
механизм автоматического восстановления файлов Dallas Lock 8.0 при их повреждении, например, при нештатном завершении работы СВТ.

Подсистема идентификации и аутентификации

поддержка аутентификации пользователей с применением биометрии и токенов JaCarta PKI/BIO;
совместимость с токенами JaCarta-2, JaCarta PRO, JaCarta LT;
запрет повторного использования идентификатора пользователя;
автоматическое блокирование неактивных учетных записей пользователей;
ограничение количества неуспешных попыток входа и блокирование технических средств;
автоматизированное сохранение авторизационных данных пользователя;
возможность назначить одному пользователю два аппаратных идентификатора.

Контроль съемных машинных носителей информации

запрет возможности автозапуска устройства при его подключении к СВТ без команды пользователя;
запрет установки драйверов съемных носителей информации при подключении;
возможность регистрации в СБ подключенных к Клиентам USB-накопителей.

Подсистема регистрации и учета

добавление произвольного комментария к событиям несанкционированных действий;
сервис сбора аналитической информации (журнал информационно-технологического сопровождения);
настройка кодировки экспортируемых в syslog событий;
расширенный аудит попыток подключения разрешенных/запрещенных USB-накопителей;
возможность хранения журналов СБ в указанной при установке или при настройке локальной папке;
возможность просмотра и фильтрации в КСБ событий всех СБ, использующих одну базу данных SQL.

Централизованное управление

интеграция с Единым центром управления Dallas Lock, позволяющая осуществлять централизованное управление СЗИ Dallas Lock 8.0 и предоставляющая следующие возможности для работы с клиентами:
- завершение работы и перезагрузка;
- управление пользователями и группами;
- сбор журналов;
- управление заданиями на сохранение и применение файлов конфигурации клиентов;
- контроль ресурсов;
- контроль целостности;
- управление политиками безопасности;
- настройка аппаратных идентификаторов.
поддержка централизованного взаимодействия Сервера Безопасности с Kaspersky Endpoint Security посредством управления через Kaspersky Security Center;
получение отчета о всех действиях пользователей в информационной системе;
блокирование сеанса доступа после установленного времени бездействия;
управление аппаратными идентификаторами;
групповые операции с клиентами в дереве клиентов Сервера безопасности;
управление сессиями-исключениями;
расширение функциональных возможностей по управлению техническими средствами, защищенными СЗИ НСД Dallas Lock Linux;
возможность включения/выключения централизованного управления учетными записями и группами пользователей в ДБ;
интеграция СБ с модулем СКН продукта СЗИ НСД Dallas Lock Linux в части аудита событий безопасности;
централизованное управление ролевой моделью СЗИ НСД Dallas Lock Linux;
автоматическая подстановка учетных данных пользователя при выборе аппаратного идентификатора в интерфейсе входа в КСБ;
интеграция с ЕЦУ Dallas Lock в части контроля сессий пользователей.

Межсетевой экран и система обнаружения вторжений

интерактивная панель Системы обнаружения вторжений;
информирование на Сервере Безопасности о несанкционированных действиях при DDoS-атаке клиента;
автоматический запуск приложений в Безопасной среде;
новый формат отчета Безопасной среды СОВ, который стал проще и понятнее как для пользователей, так и для администраторов безопасности информации;
интерактивный режим обучения при формировании правил межсетевого экранирования;
интеграция с Яндекс (Yandex Safe Browsing);
HTML-баннер при блокировке вместо разрыва соединения;
обнаружение атак внутри виртуальной сети VipNet;
снижение влияния МЭ на пропускную способность сетевого соединения более чем в 10 раз;
возможность блокировки протокола QUIC.

Резервное копирование

резервное копирование произвольных объектов и централизованное управление такой возможностью на уровне Сервера Безопасности;
возможность резервного копирования объектов файловой системы, расположенных на сетевом ресурсе.

Новое в СЗИ Dallas Lock 8.0-С, сборка 8.0.565.2 (испытания в 4 квартале 2021):

Технические характеристики

модуль средства контроля отчуждения (переноса) информации со съемных машинных носителей информации (2К, ИТ.СКН.Н2.ПЗ), предназначенный для предотвращения несанкционированного отчуждения (переноса) информации ограниченного доступа с зарегистрированных (учтенных) съемных машинных носителей информации;
программный модуль «Сервер конфигураций Dallas Lock»;
автоматическое сохранение файла конфигурации Сервера безопасности по расписанию;
агрегация событий НСД по разнородным клиентам домена безопасности: «Windows», «Linux», «СДЗ».

Подсистема обеспечения целостности

опциональная установка проверки цифровой подписи объектов файловой системы, находящихся под контролем целостности, при их обновлении.

Подсистема регистрации и учета

автоматическая архивация журнала по истечении установленного интервала времени.

Централизованное управление

доработки ролевой модели управления;
опциональная возможность включения контроллеров домена ОС Windows в Домен безопасности;
тесная интеграция управления пользователями домена безопасности с управлением пользователями Active Directory;
одновременное подключение нескольких консолей администрирования;
включение клиентской части СЗИ в Домен безопасности по IP-адресу;
гибкое распределение групп пользователей по клиентам и группам дерева в консоли администрирования Сервера безопасности;
индикация «неактивного режима» в дереве клиентов;
отображение сообщений об окончании удаленной установки клиентской части СЗИ для ТС, на который была произведена удаленная установка;
репликация настроек СДЗ Dallas Lock при кластеризации серверов безопасности;
опциональная возможность включения Серверов безопасности в Домен безопасности.

Межсетевое экранирование

информирование о возможности обновления сигнатур и «черного списка» IP-адресов;
активация более жестких правил МЭ при отсутствии на защищаемом ТС антивируса, обновлений или при нарушении контроля целостности;
фильтрация по HTTP-заголовку для выявления аномальности трафика;
«Пакетное» управление правилами МЭ;
анализ типов данных по расширению в сетевом трафике (текст, таблицы, видео, аудио) за счет анализа MIME – заголовка;
оптимизация режима обучения в части создания правил;
запись в журнал соответствующего события в случае деинсталляции драйвера МЭ при активном компоненте, а также защита в соответствии с установленными политиками;
гибкость настройки правил МЭ за счет возможности задавать и анализировать командную строку;
вывод всплывающего детализированного уведомления при блокировке соединения;
использование технологии «WFP» в ОС Windows 7 и выше для блокирования, журналирования протоколов;
дополнительные фильтры: «PDF», «Postscript», «Java», «OpenVPN».

Система обнаружения вторжений

запуск процессов в безопасной среде («Песочница»);
импорт и обновление «черного списка» URL-адресов из внешнего «*.txt»-файла;
появление в журнале трафика поля «Внешнее имя»;
защита службы СОВ от неавторизированного останова;
гибкость настройки правил СОВ за счет возможности задавать и анализировать командную строку для процессов.

Новое в СЗИ Dallas Lock 8.0-С, сборка 8.0.485.12 (инспекционный контроль в апреле 2018):

Доработки клиента СЗИ в части базовой функциональности

Реализована функциональная возможность автоматическим образом ограничивать доступ к теневой копии, сделанной СЗИ при копировании секретного документа на сменный машинный носитель.
Реализована возможность доступа к данным посредством неиерархических меток мандатной модели.
Реализовано гибкое управление блокировкой системных пользователей.

Централизованное управление

Выполнено улучшение функциональных возможностей в части обработки событий НСД на СБ (отображение, обработка, статистика).
Реализована возможность централизованного управления номерами лицензий и кодами технической поддержки клиентов Linux.
Выполнено улучшение мастера удаленной установки.
Реализована возможность централизованного управления контролем целостности объектов ФС, системного реестра.

Межсетевое экранирование

Реализована дополнительная возможность записи в журнал пакетов МЭ не принадлежащих существующим соединениям (out-of-state).
Расширена возможность выполнения самотестирования функциональных возможностей МЭ в части сетевого функционала.
Улучшена обработка трансляции сетевых пакетов (NAT).
Реализован режим «обучения» для настройки МЭ.
Реализована фильтрация содержимого при обращении к веб-сайтам (включая HTTPS).
Реализована возможность оперативно временно полностью разрешить или заблокировать все сетевые пакеты из контекстного меню.
Реализована возможность установки доменных имен вместо IP-адресов для правил МЭ.
Реализован режим «наблюдения» за журналами в реальном времени.
Реализована возможность выполнения групповых операций над правилами МЭ.
Увеличена детализация аудита событий (какие настройки были и на какие были изменены).
Выполнено улучшение подсистемы аудита в части детализации редактирования политик на Сервере Безопасности.

Система обнаружения вторжений

Реализовано регулярное сопровождение (наполнение, редактирование, актуализация, улучшение механизмов) базы сигнатур.
Реализован редактируемый уровень тревожности для правил контроля приложений.
Реализована возможность настройки исключений в части реализации возможности указания MAC и IP адресов в одном исключении одновременно.
Реализована детализация сообщений в уведомлениях о НСД на СБ клиентов (детализации в части какая именно атака сработала).
Реализована возможность более детально настраивать аудит контроля приложений для фиксации в журнале только значимых событий, через возможность настройки аудита для каждого отдельного правила подсистемы контроля приложений.
Реализована возможность маскирования датчиков СОВ («маскирование» - это механизм сокрытия факта использования СОВ на ПК от пользователя, который на нем работает).
Реализован контроль целостности базы решающих правил СОВ (сигнатур журналов, трафика).
Реализована возможность сохранения отфильтрованной информации из журналов после применения фильтрации.
Выполнено улучшение механизма контроля приложений в части процедуры настройки правил контроля приложений и редактирования режима работы.

Новое в СЗИ Dallas Lock 8.0-C, сборка 8.0.436.0 (инспекционный контроль в июле 2017):

Технические характеристики

Список поддерживаемых современных ОС дополнен Windows Server 2016 и Windows 10 Creators Update.
Реализована интеграция с журналами антивирусной активности, которая позволяет:
- определять наличие и версию установленного антивируса;
- анализировать журнал событий антивируса;
- оповещать об обнаружении вирусных угроз.
Функциональность Системы обнаружения вторжений (СОВ) выделена в отдельный модуль СЗИ. Приобретение и активация возможна без Межсетевого экрана Dallas Lock 8.0-С.
Функциональность Средства контроля съемных носителей информации (СКН) выделена в отдельный модуль.

Администрирование

Список поддерживаемых аппаратных идентификаторов дополнен смарт-картами и USB-ключами ESMART.
Возможность использования NFC-меток в качестве средств опознавания пользователей.

Подсистема управления доступом

Возможность контроля устройств, подключаемых к терминальному серверу с RDP-клиентов (контроль перенаправления устройств).

Централизованное управление

Возможность управления (регистрации) сменными накопителями через консоль СБ.
Интеграция с СЗИ НСД Dallas Lock Linux:
- синхронизация политик безопасности;
- выгрузка журналов клиентских подключений СЗИ НСД Dallas Lock Linux во внешнюю СУБД (SQL);
- синхронизация учетных записей пользователей в рамках защищаемого контура;
- удаленное развертывание и удаление клиентских частей СЗИ НСД Dallas Lock Linux.
Интеграция со Средством доверенной загрузки (СДЗ) Dallas Lock:
- централизованное управление клиентскими подключениями Средства доверенной загрузки из консоли Сервера безопасности;
- возможность использования времени из часов аппаратной платы для регистрации событий безопасности.
Добавлена графическая панель мониторинга защищенности системы (защищаемого контура).
Интеграция с SIEM-системами (поддержка «Syslog»):
- реализована новая политика аудита, позволяющая настроить возможность экспорта событий СЗИ на внешний сервер по протоколу «Syslog».
Возможность формирования отчета (на Сервере безопасности) о событиях НСД, произошедших в рамках защищаемого контура.

Новое в СЗИ Dallas Lock 8.0-C, сборка 8.0.281.0 (инспекционный контроль в апреле 2016):

Технические характеристики

Список поддерживаемых современных ОС дополнен ОС Windows 10.
Отдельный модуль для работы с преобразованными файлами-контейнерами.
Модуль обеспечивает работу с преобразованными файлами-контейнерами на ПК, где не установлена СЗИ Dallas Lock. Поставка модуля осуществляется по запросу клиента.

Администрирование

Добавлены новые возможности, направленные на упрощение работы по администрированию и сопровождению системы защиты, а также на соответствие новым требованиям и рекомендациям регуляторов в области защиты информации.

Проверка наличия обновлений.
Возможность администратору безопасности организации проверить актуальность текущей версии СЗИ Dallas Lock.
Реплицирование серверов безопасности.
Повышение отказоустойчивости и производительности системы безопасности.
Сервер лицензий.
Реализована возможность совместной работы с сервером лицензий.
Расширение механизмов лицензирования.
Поддержка аппаратного ключа Rutoken в качестве средства хранения лицензирований.

Подсистема управления доступом

Настройка расписания работы пользователей.
Аппаратная идентификация. Расширен список поддерживаемых аппаратных идентификаторов: в качестве средств опознавания пользователей есть возможность использования карт HID Proxymity.

Аудит

Интеграция с SIEM-системами.
Подсистема аудита Dallas Lock 8.0-C расширена новым параметром, включение которого осуществляет возможность интеграции с SIEM-системами (экспорт по расписанию и/или с периодом журналов СЗИ НСД в журналы ОС).

Новое в СЗИ Dallas Lock 8.0-С, сборка 8.0.223.0 (инспекционный контроль в ноябре 2014):

Подсистема управления доступом

Учетные записи.
Реализовано создание учетных записей на основании уже созданной учетной записи пользователя, т. е. для вновь созданной учетной записи копируются все настроенные свойства, но пароль устанавливается индивидуально.
Заблокированные учетные записи пользователей выделены в отдельную категорию. В списке заблокированных пользователей отображается время блокировки и разблокировки, имеется возможность разблокировать всех или выделенных пользователей.
Контроль доступа к принтерам.
Реализовано разграничение доступа пользователей к принтерам, локальным и сетевым, которые установлены на данном ПК. Разграничение доступно на уровне класса устройств «Принтеры» и на уровне отдельно взятого устройства. Разграничение доступно дискреционным и мандатным принципами. Также доступно ведение аудита доступа к принтерам.
Контроль доступа к реестру.
Реализован контроль доступа к веткам реестра: разграничение доступа мандатным и дискреционным принципами, установка аудита и контроля целостности с учетом или без учета вложенных веток.
Реализовано восстановление ветки реестра при поврежденной целостности до состояния, когда целостность была установлена.
Преобразованные файл-диски.
Реализован механизм работы на преобразованных файл-дисках.
Особенностью данного механизма является то, что данные файл-диски могут подключаться (монтироваться и демонтироваться) в ОС Windows как логические диски, иметь свою букву диска и определенный объем. В то же время информация на таком диске будет преобразованной, преобразование же будет происходить параллельно работе на этом диске с учетом выбранного алгоритма преобразования.
Работа со сменными накопителями.
Для удобства администрирования (установки прав доступа, аудита и контроля целостности) сменных накопителей в модулях администрирования в категориях контроля файловой системы выделена категория «Сменные накопители».
Для удобства мониторинга и контроля большого количества сменных накопителей в организации (например, при использовании более 30-40 идентификаторов в сети) реализована функция присвоения описания сменному накопителю. После присвоения описания оно отображается в списке объектов доступа и журналах вместо серийного номера накопителя.

Централизованное управление

Реализована возможность авторизации в Консоли сервера безопасности для администрирования самого Сервера безопасности с определёнными правами:
для возможности осуществлять полную настройку и установку параметров безопасности на СБ;
для возможности осуществлять только аудит (просмотр) настроенных параметров безопасности на СБ.
Для удобства администрирования в обновленной версии реализован гибкий механизм наследования настроенных параметров безопасности для клиентов, групп и подгрупп клиентов, в то же время имеется возможность настройки оригинальных параметров для индивидуальных клиентов, групп или подгрупп.

Новое в СЗИ Dallas Lock 8.0-С, сборка 8.0.195.0 (инспекционный контроль в мае 2014):

Технические характеристики

Расширена поддержка современных ОС новыми версиями: Windows 8.1 и Windows Server 2012 R2. Доработана корректная поддержка входа в ОС по сертификату смарт-карты, выданному удостоверяющим центром Windows.
Терминальный доступ.
СЗИ Dallas Lock 8.0-С позволяет осуществлять полноценную защиту терминального сервера, предоставляющего вычислительные ресурсы терминальным клиентам. По умолчанию после установки Dallas Lock 8.0-С ограничивает число разрешенных терминальных подключений до двух.
Обновленная версия Dallas Lock 8.0-С позволяет увеличить количество разрешенных терминальных подключений, для чего используется специальный аппаратный ключ eToken, содержащий значение максимального количества терминальных подключений, который необходимо предъявить на терминальном сервере.

Подсистема управления доступом

Сессии-исключения.
Реализован механизм регистрации сессий программного обеспечения, которые необходимы для корректной работы в режиме совместимости. Зарегистрированные в Dallas Lock 8.0-С сессии называются «сессии-исключения», их список отображается на отдельной вкладке и доступен для редактирования.
Аппаратная идентификация.
Расширен список поддерживаемых аппаратных идентификаторов: в качестве средств опознавания пользователей есть возможность использовать USB-ключи JaCarta: JaCartaGOST и JaCartaPKI.
Реализована возможность определения принадлежности аппаратного идентификатора. В обновленной версии Dallas Lock 8.0-С аппаратные идентификаторы могут использоваться не только для авторизации пользователя и создания преобразованных файлов-контейнеров, но и при создании ключа преобразования сменных накопителей (см. ниже).
Использование модуля доверенной загрузки на планшетных ПК.
Модуль доверенной загрузки уровня загрузочной записи в обновленной версии Dallas Lock 8.0-С помимо стандартного BIOS корректно отрабатывает на ПК с материнскими платами, поддерживающими UEFI-интерфейс и GPT-разметку жесткого диска.
Для случаев установки Dallas Lock 8.0-С на планшетный ПК с сенсорным экраном реализована возможность отображения виртуальной клавиатуры для ввода PIN-кода.
Условием поддержки сенсорного ввода в загрузчике на планшетных ПК является возможность сенсорного ввода в BIOS. В случае непредвиденной активации загрузчика на планшетном компьютере, не поддерживающем сенсорный ввод в BIOS, можно обойти ввод PIN-кода в загрузчике, активировав функцию автоматического входа в загрузчике для определенного PIN-кода через оболочку администратора.
Права доступа к сменным накопителям.
Используется наиболее надежный способ идентификации сменных USB-Flash-накопителей для определения устройства при назначении к нему прав доступа. В списке дескрипторов и журналов формат устройства определяется из названия типа накопителя и его номера.
Настройка мандатного доступа в автоматическом режиме.
Настройка мандатного доступа для корректной работы пользователей с установленным ПО упрощена автоматической настройкой. В автоматическом режиме данная настройка представляет собой применение определенного шаблона мандатного доступа с помощью специальной встроенной утилиты.
Дополнительные режимы доступа: неактивный режим.
Реализован особый механизм контроля доступа к ресурсам – «неактивный режим». Включение и настройка «неактивного режима» приводит к полному отключению подсистем и модулей СЗИ Dallas Lock 8.0.
Разграничение доступа к буферу обмена.
Реализован механизм изолированных процессов, который позволяет исключить возможность копирования информации через буфер обмена при терминальном подключении к удалённому компьютеру.
Контроль устройств.
Реализованы механизмы контроля устройств. Основной задачей функции контроля устройств является возможность разграничения доступа к подключаемым на ПК устройствам для определенных пользователей или групп пользователей и ведения аудита событий данного доступа.
Разграничение доступа и ведение аудита возможно как для классов устройств, так и для конкретных экземпляров. Список классов фиксирован и одинаков для всех защищённых ПК. Список устройств на каждом ПК индивидуальный и составляется из значений в локальной ОС.
Преобразование сменных накопителей.
В системе защиты Dallas Lock 8.0-С реализована возможность преобразования сменных накопителей. Данная функция представляет собой создание с помощью ключа криптографического преобразования такого накопителя, на котором работа с информацией возможна строго на рабочих станциях, защищенных Dallas Lock 8.0, при условии наличия и совпадения ключа преобразования.
Дополнительно параметрами безопасности можно определить, какие пользователи с какими правами могут работать с преобразованными накопителями, а какие – нет. Для этого используется механизм глобальных дескрипторов, механизм дискреционного и мандатного доступов.

Аудит

Подсистема аудита Dallas Lock 8.0-С расширена новым параметром, включение которого позволяет вести аудит событий попыток входа на другие компьютеры.
Также с появлением новых механизмов расширен список параметров аудита прав пользователей «Аудит: Просмотр теневых копий распечатываемых документов» и «Аудит: Просмотр теневых копий файлов». При экспорте записей журналов в новой версии Dallas Lock 8.0-С реализована возможность сохранять файлы в форматах XML, HTML.
Реализована поддержка работы Dallas Lock 8.0-С с архивированными журналами от предыдущих сертифицированных версий (Dallas Lock 8.0-С редакции «K» v45, Dallas Lock 8.0-С редакций «K», «C» v131, Dallas Lock 7.7).
Создание паспорта аппаратной части ПК.
Реализована функция, позволяющая пользователю, наделенному соответствующими полномочиями, сформировать отчет со списком и характеристиками установленных на данном компьютере устройств.
Теневое копирование.
Функция теневого копирования обеспечивает копирование информации, которую пользователь записывает на сменные или сетевые накопители, в специальную папку на локальном жестком диске и ее перенос на Сервер безопасности (при централизованном управлении) (для ПК в составе Домена безопасности) для последующего анализа.

Очистка остаточной информации

Проверка очистки информации.
Добавлен параметр «Проверять очистку информации». Его включение означает, что после проведения очистки объектов ФС выполняется проверка того, что очистка действительно осуществлена. В журнале отображается соответствующее событие.

Контроль целостности

Восстановление файла в случае нарушения его целостности.
Файл, у которого установлена целостность (рассчитаны контрольные суммы) и отмечено свойство «Восстановить в случае нарушения», после попытки несанкционированного изменения будет восстановлен до исходного состояния, для которого рассчитана целостность. Восстанавливается содержимое файла и его атрибуты.
Контроль целостности папок.
Контроль целостности для папок устанавливается таким же образом, как и для файлов, с помощью окна прав доступа, вызванного через контекстное меню или оболочку администратора.
Важной особенностью является наличие при установке целостности папки свойства «Включая вложенные папки»:
- Если данное свойство не отмечено, то контроль целостности будет распространяться только на содержимое корневой папки. Изменение содержимого вложенных папок к нарушению целостности корневой папки не приведет.
- Если данное свойство отмечено, то помимо корневой папки, на которую назначен контроль целостности, он будет распространяться и на содержимое внутренних папок.
Контроль целостности реестра.
С помощью политик контроля целостности на вкладке «Параметры безопасности» устанавливается периодичность и расписание контроля целостности для веток реестра.
После установки целостности в списке контролируемых веток реестра появится новая запись.
Моменты, когда осуществляется контроль целостности реестра, так же, как и для объектов ФС и программно-аппаратной среды, определяются политиками целостности: «Проверять целостность при загрузке ОС», «Периодический контроль», «Контроль по расписанию». Также контроль целостности реестра осуществляется по команде администратора (в оболочке администратора кнопка «Проверить»).

Централизованное управление

Управление клиентами.
Функциональные возможности Консоли сервера безопасности дополнены централизованной возможностью блокировки пользователей на клиентских ПК и возможностью завершения сеанса работы пользователей на клиентских ПК, а также включением на клиентских ПК «неактивного режима» Dallas Lock 8.0.
Реализована возможность централизованной настройки считывателей аппаратных идентификаторов на клиентских ПК.
Полученные с клиентов журналы в обновленном СБ не хранятся по отдельности, а собираются в непрерывные журналы событий по типам. Новые записи присоединяются к предыдущим до их максимального количества.
Сигнализация об НСД.
Список событий несанкционированного доступа, при которых происходит сигнализация на Сервере безопасности, дополнены событиями доступа к устройствам: попытки монтирования и работы при запрете доступа. События сигнализации отображаются в полученных с клиентов журналах и в отдельном окне состояния клиента «События НСД».
Полученные оповещения о сигнализации об НСД на Сервере безопасности также отображаются и на Менеджере серверов безопасности.
Управление ключами преобразования.
С помощью Сервера безопасности реализована возможность централизованного управления списком ключей преобразования для клиентских ПК: создание, редактирование, удаление ключей, формирование списка ключей для всего Домена безопасности, для группы клиентов и отдельного клиентского ПК.
Возможность централизованного обновления версий.
С помощью механизмов централизованной удаленной установки СЗИ с Сервера безопасности в обновленной версии Dallas Lock 8.0-С появилась возможность централизованного обновления сертифицированных версий.
В помощь администратору при сканировании через функцию СБ в списке обнаруженных в ЛВС компьютеров помимо имен для защищенных Dallas Lock 8.0-С компьютеров дополнительно определяется версия Dallas Lock 8.0. Дополнить список ПК для обновления теперь также можно, воспользовавшись сохраненным файлом списка клиентов СБ Dallas Lock 7.7.
Визуализация сети.
В возможности Сервера безопасности добавлена визуализация сети, защищаемой Dallas Lock 8.0.
В отдельной вкладке Консоли сервера безопасности есть возможность просмотреть блок-схему объектов Домена безопасности, сохранить схему в файл, а также выполнить некоторые действия с клиентами СБ (подключиться, синхронизировать и т. д.).

При установке или обновлении СЗИ Dallas Lock 8.0-С запрашивается код технической поддержки. При обновлении СЗИ ввод кода технической поддержки обязателен. При установке СЗИ ввод кода можно пропустить и ввести его позже, в процессе эксплуатации СЗИ.

Действующий код технической поддержки является условием предоставления помощи в установке и настройке СЗИ НСД специалистами компании-разработчика, а также условием доступа к сертифицированным обновлениям.

По истечению срока действия технической поддержки система оповещает пользователя о его окончании.

Реализована возможность обновления до версии СЗИ Dallas Lock 8.0-С, прошедшей инспекционный контроль, с предыдущих версий Dallas Lock. Обновление доступно для версий «7.5», «7.7» и более ранних редакций версии «8.0-С» (до прохождения ИК). Для клиентов с действующим кодом техподдержки обновление предоставляется бесплатно.

*С 1 сентября 2021 года ООО «Конфидент» не производит отгрузку и не оказывает техническое сопровождение (кроме устранения дефектов безопасности и устранения уязвимостей) по архивным/устаревшим версиям. Для потребителей, имеющих действующую техническую поддержку, рекомендуется обновление до актуальных версий. В случае нахождения дефекта в архивной версии, в том числе дефекта безопасности, исправления могут быть внесены в актуальную версию продукта с рекомендацией потребителю произвести обновление.

Открепляемая электронная подпись для проверки валидности дистрибутива DallasLock8.0C.msi (114899968 байт) изделия СЗИ Dallas Lock 8.0 редакции «C» (версии 12.10.2.877)
Для проверки необходимо установить сертификат Минцифры России (Головного удостоверяющего центра).

2Кб

Общие сведения о назначении
СЗИ НСД Dallas Lock Linux

СЗИ Dallas Lock 8.0-C сертифицирована ФСТЭК России на соответствие 2 уровню доверия (2 УД), 3 классу защищенности от НСД, классу защиты МЭ ИТ.МЭ.В4.П3, классу защиты СОВ ИТ.СОВ.У4.ПЗ, классу защиты СКН ИТ.СКН.П2.ПЗ и ИТ.СКН.H4.П3.

Сертификат соответствия ФСТЭК России № 2945 от 16 августа 2013 г.

Чтобы посмотреть цифровые копии сертификатов

Войдите в личный кабинет

Или

Отправьте запрос в коммерческий департамент ЦЗИ

СЗИ Dallas Lock 8.0-С может быть установлена на персональные компьютеры, портативные и мобильные ПК (ноутбуки и планшетные ПК), серверы (файловые, контроллеры домена, терминального доступа) и виртуальные машины (например, VMware), работающие как в автономном режиме, так и в составе локально-вычислительной сети.

ПОДДЕРЖИВАЕМЫЕ ОС

Windows 7 (SP 1) (Ultimate, Enterprise, Professional, Home Premium, Home Basic, Starter);
Windows Server 2008 R2 (SP 1) (Foundation, Standard, Web, Enterprise, Datacenter);
Windows 8 (Core, Pro, Enterprise);
Windows Server 2012 (Foundation, Essentials, Standard, Datacenter);
Windows 8.1 (Core, Pro, Enterprise);
Windows Server 2012 (R2) (Foundation, Essentials, Standard, Datacenter);
Windows 10 (Enterprise, Education, Pro, Home) и Windows 10 Creators Update;
Windows Server 2016 (Multipoint Premium Server, Essentials, Standard, Datacenter, Storage Server, Hyper-V Server);
Windows Server 2019 (Essentials, Standard, Datacenter);
Windows 11 (Enterprise, Education, Pro, Home);
Windows Server 2022 (Standart, Datacenter).

		Сборка Dallas Lock
		8.0.347.4	8.0.347.20	8.0.436	8.0.485.12	8.0.565.2	8.0.761.0	8.0.761.1	10.5.0.803
Версия ОС Windows 10	1511	+	+	+	+	+	+	+	+
	1607	+*	+*	+	+	+	+	+	+
	1703	-	-	+	+	+	+	+	+
	1709	-	-	+*	+	+	+	+	+
	1803	-	-	+	+**	+**	+	+	+
	1809	-	-	+	+**	+**	+	+	+
	1903	-	-	+***	+***	**	+	+	+
	1909	-	-	-	-	**	+	+	+
	2004	-	-	-	-	**	+	+	+
	20H2	-	-	-	-	**	+	+	+
	21H1	-	-	-	-	-	+	+	+
	21H2	-	-	-	-	-	+	+	+
	22H2	-	-	-	-	-	+	+	+
Версия ОС Windows 11	21H2	-	-	-	-	-	+	+	+
	22H2	-	-	-	-	-	+	+	+
	23H2	-	-	-	-	-	+	+	+

+ — Поддерживается

— Поддерживается при наличии официально поставляемого исправления. Удалённая установка данного обновления средствами Сервера безопасности не поддерживается

* — Не поддерживается удалёенная установка СОВ средствами СБ

** — Перед установкой СЗИ необходимо отключать опцию Bios Secure Boot

*** — При использовании номера лицензии, который не содежит модули МЭ и СОВ, а также с отключенной опцией Bios Secure Boot в 485.12/565.2.

СЗИ Dallas Lock 8.0-С позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 на USB-накопителе.
Минимальная и оптимальная конфигурация ПК определяется требованиями к версии операционной системы Windows, на которую установлена СЗИ Dallas Lock 8.0-С.
Для размещения файлов системы и ее работы требуется не менее 1 Гбайт пространства на системном разделе жесткого диска. Для использования СЗИ Dallas Lock 8.0-С на компьютере в составе ЛВС необходимо настроить сетевой протокол TCP/IP.
Для использования аппаратных идентификаторов требуется наличие в аппаратной части ПК соответствующих портов: USB-порта или COM-порта.
Для корректной установки СЗИ Dallas Lock 8.0 на 32-х разрядную версию ОС Windows требуется не менее 2 ГБ оперативной памяти.

Изделие поддерживает следующие виды аппаратных идентификаторов*:

USB-флэш-накопители;
электронные ключи Touch Memory (iButton);
HID Proximity-карты;
USB-ключи Guardant ID 2.0;
USB-ключи и смарт-карты Aladdin eToken:
- USB-ключи Aladdin eToken Pro/Java;
- смарт-карты Aladdin eToken Pro/SC;
- eToken Pro (Java);
- eToken NG-FLASH (Java);
- eToken NG-OTP (Java);
- eToken Pro Anywhere;
- eToken ГОСТ.
USB-ключи и смарт-карты Рутокен:
- Рутокен S;
- Рутокен Lite;
- Рутокен WEB;
- Рутокен ЭЦП;
- Рутокен ЭЦП 2.0;
- Рутокен ЭЦП mini;
- Рутокен ЭЦП Flash;
- Рутокен ЭЦП Bluetooth;
- Рутокен 2151;
- Рутокен PinPAD;
- Рутокен ЭЦП 2.0 Flash;
- Рутокен ЭЦП 2.0 Touch;
- Рутокен ЭЦП PKI;
- Рутокен Lite SD;
- Рутокен ЭЦП 3.0.
USB-ключи и смарт-карты JaCarta:
- JaCarta PKI;
- JaCarta BIO;
- JaCarta ГОСТ;
- JaCarta SF/ГОСТ;
- JaCarta PKI/BIO;
- JaCarta PRO;
- JaCarta LT;
- JaСarta-2 ГОСТ;
- JaСarta-2 PKI/ГОСТ;
- JaСarta-2 PKI/BIO/ГОСТ;
- JaСarta-2 PRO/ГОСТ;
- JaCarta-2 SE;
- JaСarta PKI/Flash;
- JaСarta PKI/ГОСТ;
- JaСarta PKI/ГОСТ/Flash.
USB-ключи и смарт-карты ESMART:
- ESMART Token ГОСТ;
- ESMART 64.
NFC-метки и смарт-карты семейства MIFARE:
- Mifare Ultralight C;
- Mifare Classic 1K;
- Mifare ID;
- Mifare Plus S 4K;
- Mifare Plus SE 1K;
- Mifare Plus S 2K;
- Mifare Plus X 4K;
- Mifare DesFiere EV1 8K;
- Mifare ICOD SLI X;
- Mifare Plus SE 1K 7byte;
- Mifare Plus SE 1K 4 byte;
- Mifare SAM;
- NFC.

* Аппаратная идентификация в изделиях продуктовой линейки Dallas Lock не является обязательной, а служит для усиления механизма аутентификации и может применяться дополнительно к основному способу аутентификации пользователя с помощью пароля. Приведённый перечень представляет собой список тестируемых и проверяемых на совместимость идентификаторов в каждой версии нового продукта.

* - обязательные поля Я согласен с политикой конфиденциальности* Я согласен на обработку персональных данных*
Тема
Ваше имя*
Ваш E-mail*
Краткое описание Вашей инфраструктуры*
ИНН организации*
Наименование организации*
Город*
Сайт организации
Защита от автоматического заполнения

* - обязательные поля Лицензионное соглашение Dallas Lock Я согласен с политикой конфиденциальности* Я согласен на обработку персональных данных*
Продукт
ИНН организации*
Наименование организации*
Полный почтовый адрес организации*
Фамилия ответственного специалиста*
Имя ответственного специалиста*
Подразделение*
Должность*
Телефон*
E-mail*
Защита от автоматического заполнения

* - обязательные поля Я согласен с политикой конфиденциальности* Я согласен на обработку персональных данных*
Тема
ИНН организации*
Наименование организации*
Ваше имя*
Ваш E-mail*
Вопрос или описание ситуации*
Защита от автоматического заполнения

* - обязательные поля Я согласен с политикой конфиденциальности* Я согласен на обработку персональных данных*
ФИО*
E-mail*
ИНН организации*
Наименование организации*
Модель оборудования*
Комментарий
Защита от автоматического заполнения

СЗИ Dallas Lock 8.0‑С

комплексная защита рабочих станций и серверов под управлением ОС Windows (сертифицированная
версия: 12.10.2.877)

Возможности

Сведения о включении в государственные реестры

Соответствует требованиям ФСТЭК России

Назначение Dallas Lock 8.0-С

Ключевые возможности Dallas Lock 8.0-С

Решите проблемы безопасности быстро и эффективно

Надежная защита от НСД
с использованием современных инструментов

Набор подключаемых модулей
для дополнительной защиты от угроз ИБ

Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий

Протестируйте комплексную защиту Dallas Lock прямо сейчас

Ответим на любые вопросы по продукту

Обзор и практическая демонстрация СЗИ Dallas Lock 8.0

Полный список вопросов и ответов по СЗИ Dallas Lock 8.0‑С

Расчет стоимости

Запросить демоверсию

ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ В КОММЕРЧЕСКОМ ДЕПАРТАМЕНТЕ

Запросить информацию о совместимости

СЗИ Dallas Lock 8.0‑С

комплексная защита рабочих станций и серверов под управлением ОС Windows (сертифицированнаяверсия: 12.10.2.877)

Возможности

Сведения о включении в государственные реестры

Соответствует требованиям ФСТЭК России

Назначение Dallas Lock 8.0-С

Ключевые возможности Dallas Lock 8.0-С

Решите проблемы безопасности быстро и эффективно

Надежная защита от НСД с использованием современных инструментов

Набор подключаемых модулей для дополнительной защиты от угроз ИБ

Простое внедрение в сложных инфраструктурах Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий

Протестируйте комплексную защиту Dallas Lock прямо сейчас

Ответим на любые вопросы по продукту

Обзор и практическая демонстрация СЗИ Dallas Lock 8.0

Полный список вопросов и ответов по СЗИ Dallas Lock 8.0‑С

Расчет стоимости

Запросить демоверсию

ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ В КОММЕРЧЕСКОМ ДЕПАРТАМЕНТЕ

Запросить информацию о совместимости

Вход в личный кабинет

комплексная защита рабочих станций и серверов под управлением ОС Windows (сертифицированная
версия: 12.10.2.877)

Надежная защита от НСД
с использованием современных инструментов

Набор подключаемых модулей
для дополнительной защиты от угроз ИБ

Простое внедрение в сложных инфраструктурах
Сервер Безопасности (СБ) + Менеджер СБ + Сервер лицензий