SafeNode System Loader 1.7: новые возможности для безопасной загрузки

SafeNode System Loader (SNSL) – средство доверенной загрузки, обеспечивающее защиту от несанкционированного доступа к рабочим станциям и серверам с момента их включения до момента старта операционной системы. Новая версия SNSL 1.7 позволит повысить уровень безопасности и удобство использования, расширяя функционал и улучшая эргономику.

Ключевые изменения:

- Графический интерфейс: в SNSL 1.7 добавлен графический интерфейс для аутентификации и аварийной консоли администрирования. Он поддерживает сенсорные экраны, делая управление СДЗ доступным на ноутбуках и планшетах, не имеющих физической клавиатуры.

- Улучшенная аутентификация: SNSL 1.7 предлагает различные варианты аутентификации до загрузки ОС:

• Аутентификация по Kerberos с использованием пароля и сертификата в AD, FreeIPA.
• Полная аутентификация в службах каталогов AD, FreeIPA.
• Аутентификация по Kerberos с использованием пароля в Samba AD DC, ALD Pro.
• Полная аутентификация в службах каталогов Samba AD DC, ALD Pro.

- Поддержка LVM: SNSL 1.7 теперь поддерживает тома Logical Volume Manager (LVM). Доступен механизм контроля целостности для файловых объектов на разделах, управляемых LVM.

- Расширенный контроль целостности: в версии 1.7 добавлен контроль целостности для следующих компонентов:

• Таблицы ACPI
• Карта распределения памяти
• Ресурсы конфигурационного пространства PCI/PCI-E
• Содержимое энергонезависимой памяти CMOS
• Ячейки оперативной памяти

- Сетевая аутентификация: SNSL 1.7 поддерживает Network Time Protocol (NTP) для сетевой аутентификации с использованием меток времени. Также расширена поддержка сетевой аутентификации на различных аппаратных платформах.

- Управление через Efros Defence Operations: добавлен программный интерфейс для управления СДЗ со стороны ПК «Efros Defence Operations». С помощью этого интерфейса можно управлять функциями контроля целостности и собирать аудиторские данные.

- Удобная установка: SNSL 1.7 можно установить с USB-носителя, а также из операционных систем Windows и Linux (RedOS 7.3, AstraLinux SE 1.7, Альт 8СП, Альт 10СП, Альт 10, Роса (Хром)).

- Централизованное управление: SNSL 1.7 поддерживает централизованное управление, развертывание, сбор аудита, управление политиками и сетевыми настройками с сервера «Блокхост-Сеть 4». Это позволяет легко и эффективно управлять СДЗ в различных средах.

- Централизованная аутентификация: Сервер «Блокхост-Сеть 4» позволяет управлять учетными данными пользователей SNSL из сред Linux, Windows, UEFI. Сервер также обеспечивает централизованный выпуск токенов для аутентификации до загрузки ОС.

- Централизованное лицензирование: Лицензии SNSL можно устанавливать по сети с сервера лицензирования.

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies