Назначение
Система Dallas Lock 3.11 предназначена для защиты локального компьютера от несанкционированного доступа.

Возможности
1. Система запрещает доступ посторонних лиц к ресурсам компьютера и позволяет администратору безопасности разграничить полномочия пользователей при работе на компьютере.

2. Мощная аппаратная поддержка позволяет использовать систему для защиты бездисковых рабочих станций или компьютеров, работающих под управлением операционных систем, отличных от DOS.

3. В качестве основного средства опознавания пользователей служат электронные идентификаторы iButton (Touch Memory) фирмы Dallas Semiconductor Corp. (США).

4. Высокий уровень защиты. Число уникальных 48-битовых ключей составляет более 280 триллионов.

5. Запрос идентификатора при входе на ПЭВМ инициируется из ПЗУ на плате защиты до загрузки операционной системы. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора (электронной карты) и после ввода личного пароля.

Поскольку идентификатор и пароль запрашиваются до обращения к дисководам, возможность загрузки с системной дискеты полностью исключается.

6. При инсталляции системы на жесткий диск обеспечивается гибкая настройка аппаратной части путем предварительного выбора адресного пространства ПЗУ платы защиты в свободной области адресов пользовательского BIOS, а также номера порта для работы с картой.

7. Поддерживается работа до 32 зарегистрированных пользователей на каждом защищенном компьютере. Один пользователь может быть зарегистрирован на нескольких ПЭВМ с разными полномочиями.

8. Данные о пользователях хранятся в энергонезависимой памяти на плате защиты.

9. Разграничение доступа пользователей возможно как по отношению к устройствам (дисководам, LPT- и COM-портам), логическим дискам «винчестера» и таймеру, так и по времени работы на компьютере. Для каждого пользователя могут быть назначены свои права.

11. Предусмотрены следующие уровни доступа:

к системному диску «C:»:
— полный доступ;
— только для чтения;
к остальным логическим дискам «винчестера»:
— полный доступ;
— нет доступа;
— только для чтения;
к дисководам «A:» и «B:»:
— полный доступ;
— нет доступа;
— только для чтения;
к LPT- и COM-портам:
— полный доступ;
— нет доступа.

12. Администратор может ограничить для пользователя круг запускаемых задач и предоставить или запретить возможность редактирования файла config.sys.

13. Обеспечивается ограничение доступа пользователей к компьютеру по времени. Время начала и окончания работы на компьютере устанавливается каждому пользователю администратором в пределах суток. Интервал времени, в течение которого пользователь может работать на компьютере со своими правами, может составлять от 1 минуты до 23 часов 59 минут (то есть круглосуточно).

14. Предусмотрен режим защиты таймера компьютера от изменения системного времени средствами DOS.

15. Администратору предоставляется возможность установки для пользователя режима полного стирания информации с носителей при удалении файлов.

16. При регистрации карты система создает для каждого пользователя индивидуальный файл автозапуска, который будет выполняться после загрузки компьютера пользователем с данной картой.

17. При выполнении процедуры входа на компьютер система анализирует электронную карту и личный пароль пользователя. При этом в электронном журнале фиксируются номер предъявленной карты, имя пользователя, дата и время попытки входа и результат попытки (проход/отказ в доступе), а также причина отказа в загрузке ПЭВМ в случае неудачи. В электронных журналах фиксируются действия пользователей по работе с файлами на дисках. Электронные журналы доступны только администратору.

18. Пользователи могут самостоятельно менять личные пароли для входа на компьютер и для доступа к индивидуальным зашифрованным дискам.

19. Для усиления защиты информации, размещенной на компьютере, администратор может для всех или отдельных пользователей включать режим принудительной смены пароля входа. Пользователь будет вынужден сменить пароль входа после определенного числа перезагрузок ПЭВМ.

20. Обеспечивается аппаратная поддержка идентификации пользователя при входе в локальную сеть Novell NetWare 3.x, 4.x. Доступ к сети осуществляется после касания считывателя электронным идентификатором и ввода личного пароля. При этом истинные значения сетевого имени и сетевого пароля неизвестны пользователю.

Если пользователь знает действительные имя и пароль, то он также может получить доступ, используя обычную процедуру входа в сеть.

21. Предусмотрена автоматическая временная блокировка компьютера с одновременной очисткой экрана монитора после того, как ПЭВМ в течение некоторого промежутка времени остается неактивной (отсутствует обращение к дискам, нет работы с клавиатурой или манипулятором «мышь»). Время задержки автоблокировки устанавливается администратором.

Для принудительной временной блокировки компьютера и гашения экрана служит комбинация «горячих» клавиш, назначаемая администратором.

22. Администратор имеет возможность создать общий для всех пользователей защищенного компьютера файл сообщений. Содержимое файла будет выводиться на экран в процессе загрузки операционной системы.

23. Поддерживается работа драйверов комплекса защиты в верхней памяти под управлением диспетчеров памяти, таких как EMM386 и QEMM.

ОГРАНИЧЕНИЕ. Загрузка драйвера protect.sys в верхнюю память не допускается при работе комплекса с защитой от удаления аппаратной части.

Системные требования

• Система Dallas Lock 3.11 может быть установлена на любой IBM-совместимый компьютер, работающий под управлением DOS версий 3.30–6.22, Windows 3.x как автономно, так и в качестве рабочей станции локальной вычислительной сети Novell NetWare 3.x, 4.x.

• Для установки аппаратной части системы защиты (адаптера КТ-331) требуется наличие одного свободного слота ISA на материнской плате компьютера.

• Для размещения файлов и работы Dallas Lock 3.11 требуется от 0 до 3 Мбайт на системном разделе «C:» жесткого диска в зависимости от варианта установки системы. ПЗУ платы защиты занимает 8 Кбайт в области памяти пользовательских BIOS.

• Для корректной работы оболочек системы защиты и модуля временной блокировки компьютера необходимо наличие графического адаптера VGA или SVGA.

Минимальная конфигурация компьютера:

• IBM PC AT DX386;
• ОЗУ – 4 Мб.

Комплект поставки

Коробка с наклейкой........................................................................1 шт.
Лицензионное соглашение..............................................................1 шт.
Регистрационная карта....................................................................1 шт.
Инсталляционные дискеты с наклейками.....................................3 шт.
Мастер-карта.....................................................................................1 шт.
Плата с ПЗУ......................................................................................1 шт.
Считыватель......................................................................................1 шт.
Документация (на 10 комплектов)
- руководство администратора........................................................1 шт.
- руководство администратора - модули защиты данных.............1 шт.
- руководство пользователя............................................................1 шт.

| Главная страница | О предприятии | Услуги | Наш каталог | Прайслист | Библиотека | Ссылки |