Программный комплекс централизованного дистанционного управления доступом к клиентским устройствам и администрирования модулей безопасности, интегрированных в BIOS (UEFI) рабочих станций
ПО Kraftway Security Center на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 21.07.2017 №382 внесено в Реестр российского программного обеспечения. Реестровая запись №3763 от 23.07.2017
Сервер безопасности Kraftway Security Center - программный комплекс централизованного дистанционного управления доступом к клиентским устройствам и администрирования модулей безопасности, интегрированных в BIOS (UEFI) рабочих станций.
Сервер безопасности Kraftway Security Center вводит дополнительное звено контроля за правами доступа и разделяет функции администратора безопасности и системного администратора, что позволяет существенно повысить уровень защищенности IT-инфраструктуры организации.
Тесная интеграция с сервером сертификатов (Certificate Server) и сервером каталогов (Active Directory или LDAP) позволяет осуществить переход к единой системе идентификации и аутентификации пользователей IT-сервисов на основе использования единой цифровой подписи.
Возможности Kraftway Security Center
Централизованное управление правами доступа к клиентским устройствам с возможностью авторизации по электронным ключам Rutoken, eToken, eToken ГОСТ и MS_KEY.Поддержка разделения функций администратора безопасности и системного администратора.
Назначение расписаний для разрешения работы пользователей на клиентских устройствах и расписаний их сервисного обслуживания.
Интеграция с сервером сертификатов и сервером каталогов на предмет проверки прав пользователя для входа на рабочие станции до загрузки ОС.
Контроль несанкционированного изменения комплектующих ПК и целостности файлов.
Блокировка загрузки ОС при обнаружении попытки несанкционированного изменения контролируемых ресурсов.
Взаимодействие с решениями по управлению идентификацией и управления средствами аутентификации Oracle Identity Management, SafeNet Authentication Manager и т.п.
Удаленное администрирование и мониторинг работы модулей, интегрированных в Kraftway Secure Shell (KSS), с возможностью их централизованного обновления.
Открытое API взаимодействия для интеграции c другими программными продуктами.
Требования инфраструктуры
Наличие и доступность в инфраструктуре доступа к службе каталогов по протоколу LDAPНаличие аккаунта служебного пользователя с правами доступа к серверу каталогов в режиме чтения (Microsoft AD DS)
Наличие удостоверяющего центра сертификации (Microsoft CA 2008 / R2; Microsoft CA 2012 / R2)
Доступ к доверенному серверу удостоверяющего центра по протоколу OCSP
Доступ к доверенному серверу удостоверяющего центра по протоколу HTTP для получения корневых сертификатов либо ручная установка корневых сертификатов удостоверяющего центра на сервере безопасности Наличие инсталлированного сертификата SSL на сервере безопасности, сертификат должен быть подписан доверенным удостоверяющим центром.
Операционная система
Microsoft Windows Vista,7, 8Microsoft Windows Server 2008/R2, 2012/R2
Linux, в частности МСВС 5.0
