- создание защищенных автоматизированных систем до класса защищенности 1Г включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
- обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»);
- защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»).
- идентификация/аутентификация администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах;
- разграничение доступа к компонентам виртуальной инфраструктуры: к средствам управления виртуальной инфраструктурой, к виртуальным машинам (файлам виртуальных машин), к операциям с виртуальными машинами;
- разграничение доступа к объектам файловой системы и устройствам в виртуальной среде;
- контроль целостности критичных объектов виртуальной среды: настроек виртуальных машин, системных файлов гипервизоров ESXi;
- регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора;
- доверенную загрузку виртуальных машин;
- фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки;
- зачистку остаточной информации виртуальных машин.
- Возможность построения комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ Dallas Lock.
- Возможность управления из единой консоли несколькими серверами виртуализации (vCenter и Hyper-V).
- Универсальная лицензия на ПО для защиты гипервизоров ESXi и Hyper-V.
- Удобное внедрение и последующее администрирование.
- Прозрачное взаимодействие с механизмами системы виртуализации.
- Возможность гибкого управления квотами на количество физических процессоров (с помощью Сервера лицензий Dallas Lock).
- Продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС).
- Не требуется использование 2 сетевых карт для разделения сетевых контуров.
- Сканер настроек виртуальной инфраструктуры.
- Репликация с Сервером безопасности Dallas Lock 8.0.
СЗИ ВИ Dallas Lock поддерживает 32- и 64-битные версии ОС Windows (архитектура IA64 (Itanium) не поддерживается).
СЗИ ВИ Dallas Lock позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 и Windows 10 на USB-накопителе.
Минимальная и оптимальная конфигурация ПК определяется требованиями к версии операционной системы Windows, на которую установлена СЗИ НСД Dallas Lock 8.0.
Для размещения файлов системы и ее работы требуется не менее 400 Мбайт пространства на системном разделе жесткого диска ПК, на котором будет установлен Сервер безопасности виртуальной инфраструктуры, и 260 Мбайт пространства на системном разделе жесткого диска сервера виртуализации (vCenter). Для использования СЗИ ВИ Dallas Lock необходимо настроить сетевой протокол TCP/IP.
Для использования аппаратных идентификаторов необходимо наличие в аппаратной части ТС USB-порта или COM-порта.