Архитектура ALTELL TRUST

ALTELL TRUST имеет модульную архитектуру. Сам модуль доверенной загрузки устанавливается на защищаемые устройства, заменяя стандартный BIOS материнской платы, расположенный в чипе EEPROM, и обеспечивает доверенную загрузку BIOS, многофакторную аутентификацию до загрузки ОС и соблюдение ролевых политик доступа. Модуль удаленного управления разворачивается на сервере управления и позволяет осуществлять централизованное развертывание и обновление ПО, проводить аудит безопасности и управлять всеми модулями доверенной загрузки из единого центра.

Гибкая архитектура ALTELL TRUST позволяет применять его как на предприятиях с небольшим парком компьютеров, где не требуется централизованное управление, так и в территориально-распределенных организациях и холдингах, использующих системы класса Microsoft System Center Configuration Manager для управления инфраструктурой с тысячами различных устройств. Для удобства развертывания реализована полная совместимость с решениями Microsoft, включая Microsoft System Center 2012.

Таблица

Электронный замок

  • обеспечение безопасности системы на уровне BIOS;
  • аутентификация пользователей до загрузки ОС;
  • ролевые политики доступа;
  • устанавливается на конечных устройствах.

Особенности

  • контроль целостности аппаратного и программного обеспечения;
  • механизм безопасного обновления BIOS;
  • управление доступом на основе ролей;
  • поддержка USB-токенов и смарт-карт;
  • поддержка сертификатов X.509;
  • встроенная библиотека OpenSSL;
  • встроенные модули PKCS #11, PKCS #15;
  • контроль целостности объектов файловой системы;
  • встроенный гипервизор;
  • поддержка Trusted Platform Module.

Система управления

  • развертывание ПО;
  • администрирование системы;
  • аудит безопасности;
  • обновление ПО;
  • устанавливается на сервере.

Особенности

  • консоль централизованного управления;
  • удаленная авторизация пользователей (с использованием LDAP/AD);
  • журналирование событий безопасности;
  • поддержка технологии Intel® AMT;
  • встроенный стек сетевых протоколов;
  • поддержка Unicode для локализации;
  • поддержка Microsoft SCCM;
  • поддержка IPMI 2.0;
  • поддержка In/Out-of-band средств дистанционного обслуживания аппаратных платформ.

Тестирование

Если вы заинтересовались возможностями ALTELL TRUST, наши специалисты могут провести его бесплатную демонстрацию.