ViPNet SafePoint

• Двухфакторная аутентификация пользователей при входе в операционную систему (ОС)  
  В качестве идентификаторов* могут использоваться:
  • Rutoken Lite
  • Rutoken S
  • Rutoken ЭЦП 2
  • JaCarta LT
  • JaCarta PKI
  • JaCarta PKI/ГОСТ
  • JaCarta 2 PKI/ГОСТ
  • JaCarta ГОСТ
  • JaСarta-2 SE
  • JaСarta-2 ГОСТ
  • JaCarta-2 PRO/ГОСТ
• SSO* (Single Sign-On) с ViPNet SafeBoot версии 2.1 и выше  
  В случае использования ViPNet SafeBoot пользователю доступен режим SSO, при этом он выполняет аутентификацию только в ViPNet SafeBoot, вход в ViPNet SafePoint выполняется автоматически.  
• Контроль прав доступа к объектам файловой системы (мандатный* и дискреционный) 
  Ключевой особенностью контроля прав доступа к объектам ФС заключается в реализации различных принципов контроля доступа к статичным объектам (уже имеющиеся в системе) и создаваемым в процессе работы.
• Замкнутая программная среда 
  Возможность контролировать неизменность разрешённых к запуску модулей, контролировать запуск Active scripts и контролировать запуск задач, что позволяет усилить защиту от ранее неизвестных атак.
• Контроль доступа к печатным устройствам* 
  Пользователь, в соответствии с его правилами доступа, будет иметь право пользоваться только разрешёнными печатными устройствами.
• Управление доступом пользователей к буферу обмена* ОС Осуществляется разграничение прав доступа пользователей к буферу обмена ОС. Может эффективно использоваться для реализации разграничительной политики доступа процессов к обрабатываемой на компьютере информации.
• Контроль подключения внешних устройств 
  Контроль осуществляется на основе анализа разрешений на подключение к конкретным интерфейсам ввода (вывода) портам (USB, SATA/ATA/ATAPI, PCMCIA, COM, LPT, FIREWIRE, IEEE4), типов подключаемых внешних программно-аппаратных устройств (адаптеры Secure Digital Memory Card (SD), Wi-Fi, Bluetooth, MTP-устройства, сетевые адаптеры, модемы, адаптеры чтения смарт-карт, ИК-адаптеры CD/DVD/BD-приводы, любые съемные носители и устройства Plug and Play).
• Контроль целостности
  • Файлов
  • Объектов реестра ОС*
  • Собственных компонент продукта
• Гарантированное удаление и отчистка памяти 
  Возможность исключить доступ к остаточной информации в обход разграничительной политики.
• Управление доступом к службам Windows* 
  Возможность контроля и разграничения доступа к службам Windows в соответствии с заданными правилами. Например, для исключения возможности отключения служб установленных средств защиты (антивирусы, VPN, СОВ и т.д.).
• Контроль олицетворения*
  Возможность контролировать доступ к сервисам олицетворения, что позволит реализовать защиту от повышения привилегий.
• Суперадминистратор и администраторы с определённым набором прав  
  ViPNet SafeBoot имеет расширенную функциональность и для его администрирования могут быть заведены учётные записи:
  • суперадминистратора – имеет возможность управлять всеми функциями; 
  • подчинённого администратора – имеет возможность управлять только той функциональностью, которую назначил суперадминистратор.
• Аудит и журнал безопасности
• Рассылка уведомлений сервера аудита о событиях возможна по электронной почте или в формате CEF по протоколу Syslog на внешние SIEM-системы.
• Поддерживаемые ОС
  • Microsoft Windows 8.1 (32/64-разрядная);
  • Microsoft Windows Server 2012 R2 (64-разрядная);
  • Microsoft Windows 10 (64-разрядная);
  • Microsoft Windows 11;
  • Microsoft Windows Server 2016 (64-разрядная);
  • Microsoft Windows Server 2019;
  • Альт Рабочая станция 10.0;
  • РЕД ОС 7.3.1 МУРОМ - Рабочая станция;
  • Debian 11 (64-разрядная);
  • Astra Linux Special Edition, РУСБ.10015-01 (Astra Linux Special Edition 1.7 «Воронеж» и «Орёл»).
• Поддержка работы в средах виртуализации Citrix XenApp и XenDesktop.

* Только агент для ОС Windows