Блокхост-АМДЗ 2.0

Аппаратно-программный комплекс «Блокхост-АМДЗ 2.0» предназначен для обеспечения доверенной загрузки операционных систем семейства Windows и Linux. Комплекс позволяет предотвратить несанкционированный доступ к программным и техническим ресурсам компьютера до загрузки операционной системы.

 

Функциональные возможности:

  • Идентификация и аутентификация. Идентификация и аутентификация пользователей до загрузки ОС с использованием паролей и (или) персональных идентификаторов iButton, SafeNet eToken, eToken, ESMART Token, JaCarta, USB, Рутокен-ЭЦП;
  • Контроль целостности. Контроль неизменности системных файлов и файлов пользователей, объектов реестра ОС Windows, загрузочных секторов устройств хранения данных и аппаратной конфигурации ЭВМ до загрузки ОС;
  • Аудит безопасности. Регистрация всех действий пользователей и администратора безопасности в журнале аудита. Возможность экспорта журнала аудита на внешний носитель администратором безопасности;
  • Сторожевой таймер. Блокировка загрузки ОС при обнаружении попыток обхода процедуры доверенной загрузки с помощью аппаратного сторожевого таймера;
  • Администрирование комплекса. Замкнутая программная среда администрирования комплекса. Локальное и удаленное администрирование политик безопасности комплекса;
  • Блокировка загрузки ОС. Блокировка загрузки ОС при нарушении установленных политик безопасности;
  • Доверенная загрузка ОС. Доверенная загрузка ОС на ЭВМ с Legacy/PnP BIOS и UEFI BIOS.

 

Преимущества:

  • поддержка загрузки ОС на ЭВМ с Legacy BIOS и EFI/UEFI;
  • подключение по принципу Plug and Play – не требуется установки дополнительного ПО на ЭВМ;
  • поддержка загрузки ОС с MBR и GPT-разделов;
  • доверенная загрузка клиентских ОС Microsoft Windows 7/8/8.1/10 и серверных ОС 2008 R2/2012/2012 R2/2016;
  • доверенная загрузка ОС семейств Linux/Unix, поддерживающих стандарт Linux Standard Base (LSB) версий 3.x/4.x, в т.ч. систем виртуализации VMware ESX 3.x/4.x, VMware ESXi 5.x
  • широкий спектр поддерживаемых загрузчиков ОС (GRUB, LILO, NTLDR и пр.);
  • широкий спектр поддерживаемых файловых систем (ext2/ext3/ext4, MS-DOS, FAT, NTFS, UFS, UFS2 и пр.);
  • возможность аппаратного управления внешними устройствами;
  • индивидуальные параметры аутентификации для каждого зарегистрированного пользователя;
  • удаленное управления и конфигурирование комплекса с рабочего места администратора безопасности.

 

«Блокхост АМДЗ 2.0» имеет сертификат ФСТЭК России № 3700 от 8 февраля 2017г. Наличие сертификата подтверждает, что средство защиты информации от несанкционированного доступа «Блокхост-АМДЗ 2.0» является средством доверенной загрузки уровня платы расширения 2 класса защиты согласно «Требованиям к средствам доверенной загрузки» (приказ ФСТЭК России №119 от 27.09.2013) и профилю защиты ИТ.СДЗ.ПР2.ПЗ