Сертифицированный модуль доверенной загрузки нового поколения, встроенный в российский UEFI BIOS. В отличие от аналогов он обладает уникальными характеристиками: неизвлекаем из защищаемого устройства, может управляться удаленно, поддерживает многофакторную аутентификацию на удаленных AD/LDAP-серверах, а также обеспечивает контроль целостности BIOS. Может применяться для обеспечение доверенной загрузки операционных систем, многофакторной аутентификации пользователей на удаленных AD/LDAP-серверах, удаленного централизованного управления парком защищаемых устройств, удаленного централизованного сбора событий безопасности, а также выступать в качестве единственного ПО тонких клиентов (концепция zero client).
Основные возможности
- Контроль целостности BIOS, аппаратного и программного окружения, объектов файловой системы;
- Многофакторная аутентификация пользователей до загрузки ОС;
- Удалённое управление пользователями, конфигурациями, группами устройств, загрузкой обновлений ПО, включением/выключением защищаемых устройств;
- Использование в качестве единственного ПО тонкого клиента (zero client);
- Встроенный стек сетевых протоколов;
- Централизованный сбор событий безопасности;
- Доверенная загрузка виртуальных сред.
Дополнительные возможности
- Использование BIOS, созданного в России;
- Упреждающий подход к защите от новых угроз;
- Аутентификация на удаленных LDAP/AD-серверах;
- Разграничение управленческих функций;
- Удаленное централизованное управление;
- Возможность адаптации к любому типу устройств;
- Встроенный стек сетевых протоколов;
- Централизованный сбор событий безопасности;
- Неизвлекаемость из защищаемого устройства;
- Поддержка технологии SSO;
- Поддержка инфраструктуры PKI;
- Встроенный доверенный гипервизор;
- Сертификат ФСТЭК на МДЗ уровня BIOS 2 класса защиты.