Назначение
Система Dallas Lock 4.1 предназначена для защиты локального компьютера от несанкционированного доступа.

Возможности
1. Система запрещает посторонним лицам доступ к ресурсам компьютера и позволяет администратору безопасности разграничить полномочия пользователей при работе на компьютере.

2. В качестве основного средства опознавания пользователей служат электронные идентификаторы iButton (Touch Memory) фирмы Dallas Semiconductor Corp. (США).

3. Благодаря гарантированной неповторяемости ключа, скрытого в идентификаторе, реализован весьма высокий уровень защиты. Число уникальных 48-битовых ключей составляет более 280 триллионов.

4. Запрос идентификатора при входе на ПЭВМ инициируется из ПЗУ на плате защиты до загрузки операционной си-стемы. Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора (электронной карты) и ввода личного пароля.

Поскольку идентификатор и пароль запрашиваются до обращения к дисководам, возможность загрузки с системной дискеты полностью исключается.

5. Перед инсталляцией системы на жесткий диск возможна гибкая настройка аппаратной части путем предварительного выбора адресного пространства ПЗУ платы защиты в свободной области адресов пользовательских ПЗУ, а также адресов портов для работы с электронной картой.

6. Поддерживается работа до 32 зарегистрированных пользователей на каждом защищенном компьютере. Один пользователь может быть зарегистрирован на нескольких ПЭВМ с разными полномочиями.

7. Данные о пользователях хранятся в энергонезависимой памяти на плате защиты.

8. Энергонезависимая память платы защиты содержит образ системных областей компьютера, что позволяет контролировать их целостность.

9. Обеспечивается защита файлов CONFIG.SYS и MSDOS.SYS от доступа со стороны пользователей.

10. Для пользователей возможна блокировка клавиатуры на время загрузки компьютера, которая инициируется аппаратной частью защиты и поддерживается программными средствами. Это позволяет избежать пошагового выполнения файлов CONFIG.SYS и AUTOEXEC.BAT или отмену их выполнения. Для администраторов клавиатура не блокируется.

11. Для пользователей возможно ограничение круга доступных объектов (дисков, папок и файлов) компьютера. Используются два принципа контроля доступа:

• мандатный - каждому пользователю присваивается классификационная метка, в результате чего он будет иметь доступ к определенному кругу объектов, определяемых этой меткой;

• дискреционный - для каждого пользователя создается индивидуальный список доступа к объектам, возможен список запрещенных или разрешенных для доступа объектов.

12. Обеспечивается ограничение доступа пользователей к компьютеру по времени. Время начала и окончания работы каждого пользователя на компьютере устанавливается администратором в пределах суток. Интервал времени, в течение которого пользователь может входить на компьютер со своими правами, может составлять от 1 минуты до 23 часов 59 минут (то есть круглосуточно).

13. Таймер компьютера может быть защищен от вмешательства пользователей.

14. Гарантированное удаление информации обеспечивается при установке для пользователя соответствующих режимов. Информация, удаляемая с дисков компьютера или из оперативной памяти, затирается нулевым кодом.

15. Разграничение доступа к периферийным устройствам обеспечивается путем управления доступом к последовательным (COM) и параллельным (LPT) портам компьютера.

16. При регистрации система позволяет создать для каждого пользователя индивидуальный файл автозапуска (AUTOEXEC.BAT), который будет выполняться при загрузке операционной системы данным пользователем.

17. При выполнении процедуры входа на компьютер система анализирует электронную карту и личный пароль пользователя. При этом в электронных журналах фиксируются номер предъявленной карты, имя пользователя, дата и время попытки входа и результат попытки (проход/отказ в доступе), а также причина отказа в загрузке ПЭВМ в случае неудачи. В электронных журналах фиксируются действия пользователей по работе на компьютере. Электронные журналы доступны только администратору.

18. Пользователи могут самостоятельно менять личные пароли для входа на компьютер.

19. Для усиления защиты информации, размещенной на компьютере, администратор может включать для пользователей режим принудительной смены пароля входа. Пользователь будет вынужден сменить пароль входа после определенного числа перезагрузок ПЭВМ.

20. Предусмотрена временная блокировка компьютера с очисткой экрана монитора, срабатывающая автоматически после того, как ПЭВМ в течение некоторого промежутка времени остается неактивной (нет работы с клавиатурой или мышью). Время задержки автоблокировки устанавливается администратором.

Разблокировать компьютер можно только с помощью того идентификатора, посредством которого была загружена операционная система.

21. Для защиты содержимого папок (файлов данных, других папок) предусмотрен модуль защиты папок. Основное отличие модуля от аналогичных заключается в возможности защиты любой сетевой папки локальной вычислительной сети.

22. Модули контроля целостности объектов компьютера обеспечивают:

• автоматический контроль изменения файлов системы защиты и блокирование входа пользователей на компьютер при выявлении изменений;

• контроль изменения информации пользователя;

• контроль изменения CMOS-памяти компьютера;

• контроль изменения энергонезависимой памяти платы защиты;

• обнаружение создания новых файлов;

• контроль целостности запускаемых программ и блокировку запуска при выявлении изменений.

23. Работа пользователей вне Windows 95/98 (в режиме эмуляции MS-DOS) невозможна. При попытке пользователя перейти в режим эмуляции MS-DOS компьютер перезагружается. Администраторам работа в режиме эмуляции MS-DOS по-прежнему остается доступна.

24. При регистрации в сети модуль входа в сеть по iButton (Touch Memory) позволяет предъявлять предварительно зарегистрированную карту iButton (Touch Memory) типов DS1992-DS1996 вместо имени и пароля пользователя. Это повышает удобство процедуры идентификации.

25. Дополнительные сервисные функции предоставляет модуль «Картотека», позволяющий вести учет выданных пользователям электронных карт, а также хранить некоторые данные о пользователях.

Характеристики

• Работа комплекса под Windows 95/98.

• Использование электронных идентификаторов iButton (Touch Memory) 1990-96.

• Наличие печатной документации и интерактивной справочной информации в виде help-файлов.

• Удобный и понятный интерфейс системы, отвечающий стандартам Windows 95/98.

• Простота инсталляции системы.

• Возможность гибкой настройки параметров защиты для каждого пользователя.

Системные требования

• Система Dallas Lock 4.1 может работать на любом IBM-совместимом компьютере, работающем под управлением операционной системы Windows 95/98 или Windows 95 OSR2.

• Для установки аппаратной части системы защиты (платы КТ-331) требуется наличие одного свободного слота ISA на материнской плате компьютера.

• ПЗУ платы защиты занимает 8 Кб в области памяти пользовательских ПЗУ.

• Для размещения файлов и работы Dallas Lock 4.1 требуется не менее 5 Мб пространства на системном разделе «C:» жесткого диска.

• Модули системы защиты могут занимать до 6 Кб обычной (conventional) памяти DOS.

Минимальная конфигурация компьютера:

• IBM PC AT DX386;

• ОЗУ – 4 Мб.

Ограничения

• Загрузка драйвера защиты PROT95.SYS в верхнюю память не допускается.

• Загрузка драйвера файл-дисков FILEDISK в верхнюю память не допускается.

• Работа модуля защиты от удаления платы защиты при использовании версии операционной системы Windows 95 OSR2 невозможна.

• При установке модуля защиты от удаления платы защиты Windows 95 переходит в режим совместимости с MS-DOS.

• Не поддерживается расширенное управление питанием, что создает некоторые неудобства при работе на компьютерах, где управление питанием осуществляется материнской платой.

• Некоторые новые модели видео-карт либо BIOS не позволяют корректно выводить русифицированные шрифты при отработке ПЗУ системы защиты.

• Не поддерживается режим Quick Boot оптимизатора QEMM.

• Возможны конфликты с драйвером DOSDATA.SYS из пакета QEMM.

• При установке ПАК на некоторые компьютеры BrandName (некоторые модели ПК Compaq, Gateway, IBM) возможно возникновение конфликтов на аппаратном уровне. Эти конфликты разрешаются изготовлением ПЗУ с уникальной прошивкой. Для изготовления этого ПЗУ необходимо связаться с разработчиками.

Комплект поставки

Коробка с наклейкой........................................................................1 шт.
Лицензионное соглашение..............................................................1 шт.
Регистрационная карта....................................................................1 шт.
Инсталляционные дискеты с наклейками.....................................2 шт.
Мастер-карта.....................................................................................1 шт.
Плата с ПЗУ......................................................................................1 шт.
Считыватель......................................................................................1 шт.
Документация
- руководство администратора........................................................1 шт.
- руководство администратора - модули защиты данных.............1 шт.
- руководство пользователя............................................................1 шт.

| Главная страница | О предприятии | Услуги | Наш каталог | Прайслист | Библиотека | Ссылки |