АПК «Блокхост-АМДЗ»

Блокхост АМДЗ Аппаратно-программный комплекс «Блокхост-АМДЗ 2.0» предназначен для обеспечения доверенной загрузки операционных систем семейства Windows и Linux. Комплекс позволяет предотвратить несанкционированный доступ к программным и техническим ресурсам компьютера до загрузки операционной системы.
Функциональные возможности
  • Идентификация и аутентификация пользователей до загрузки ОС с использованием паролей и (или) персональных идентификаторов iButton, SafeNet eToken,  eToken, ESMART Token, JaCarta, USB, Рутокен-ЭЦП
  • Контроль неизменности системных файлов и файлов пользователей, объектов реестра ОС Windows, загрузочных секторов устройств хранения данных и аппаратной конфигурации ЭВМ до загрузки ОС
  • Регистрация всех действий пользователей и администратора безопасности в журнале аудита. Возможность экспорта журнала аудита на внешний носитель администратором безопасности
  • Блокировка загрузки ОС при обнаружении попыток обхода процедуры доверенной загрузки с помощью аппаратного сторожевого таймера
  • Замкнутая программная среда администрирования комплекса. Локальное и удаленное администрирование политик безопасности комплекса
  • Блокировка загрузки ОС при нарушении установленных политик безопасности
  • Доверенная загрузка ОС на ЭВМ с Legacy/PnP BIOS и UEFI BIOS

АПК «Блокхост-АМДЗ 2.0» используется для защиты информации, обрабатываемой в автоматизированных системах до класса защищенности 1Б включительно, в государственных информационных системах до класса защищенности К1 включительно, в информационных системах персональных данных до 1 уровня защищенности включительно и в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно.

Преимущества

  • поддержка загрузки ОС на ЭВМ с Legacy BIOS и EFI/UEFI
  • подключение по принципу Plug and Play – не требуется установки дополнительного ПО на ЭВМ
  • поддержка загрузки ОС с MBR и GPT-разделов
  • доверенная загрузка клиентских ОС Microsoft Windows 7/8/8.1/10 и серверных ОС 2008 R2/2012/2012 R2/2016
  • доверенная загрузка ОС семейств Linux/Unix, поддерживающих стандарт Linux Standard Base (LSB) версий 3.x/4.x, в т.ч. систем виртуализации VMware ESX 3.x/4.x, VMware ESXi 5.x
  • широкий спектр поддерживаемых загрузчиков ОС (GRUB, LILO, NTLDR и пр.)
  • широкий спектр поддерживаемых файловых систем (ext2/ext3/ext4, MS-DOS, FAT, NTFS, UFS, UFS2 и пр.)
  • возможность аппаратного управления внешними устройствами
  • индивидуальные параметры аутентификации для каждого зарегистрированного пользователя
  • удаленное управления и конфигурирование комплекса с рабочего места администратора безопасности