Временная  блокировка  всех устройств при загрузке Продукт должен
блокировать  все  устройства,  пока  не будет выполнена программа
защиты.   Программа  защиты  разрешает  выборочное  использование
гибких  и жестких дисков, а также последовательных и параллельных
портов.  В  табл.  12.12  показано,  как  представленные продукты
удовлетворяют   этому   требованию.   Таблица   12.12.  Временные
блокировки            устройств            при           загрузке
дддддддддддбддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Продукт               Ё               Комментарии               Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
ACCESSGuardЁДа. Блокирует все устройства и не допускает выбороч Ё
Ёного                       использования                       Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
APO ЁДрайвер безопасности устанавливается в файле CONFIG.SYSЁ Ёна
жестком  диске  и  не разрешает доступа к другим уст Ё Ёройствам,
пока не будут введены корректный код досту Ё Ёпа и пароль. Однако
пользователь  может  загрузить  ма  Ё  Ёшину  с  гибкого  диска Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Certus  ЁБлокирует дисководы гибкого и жесткого дисков, пока не Ё
Ёбудет  завершена  загрузка.  Если  вы загружаетесь с гиб Ё Ёкого
диска,    вы    не   получите   доступ   к   жесткому   диску   Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
COMLOCK  ЁДа.  Не  разрешается доступ к жестким, а также гибким Ё
Ёдискам  и  последовательным  и  параллельным портам, по Ё Ёка не
будут      введены      ID      доступа      и      пароль      Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
CRYPTOLock                         ЁНет                         Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Data  ЁБлокируются  все  порты на время загрузки машины с диска Ё
Security  ЁC,  но  разрешен  доступ  к  дисководу  A  Ё  Plus Ё Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower  I ЁДа. Настольный компьютер остается недоступным до тех
Ё  Ёпор,  пока  не будет введено корректное сочетание име Ё Ёни и
пароля.  Могут быть закрыты тома и заблокированы Ё Ёдисководы для
предотвращения  запуска  системы  с  гибко  Ё  Ёго диска, а также
последующего использования гибких Ё Ёдисков после запуска системы
Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower     IIЁТо    же,    что    и    для    Empower    I    Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower   ЁТо   же,   что   и   для  Empower  I  Ё  Remote  Ё  Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
HardDrive ЁИспользование дисковода A не запрещается, и пользова Ё
Lockup  Ётель  может  производить  загрузку с гибкого диска. Од Ё
Ёнако,  если  пользователь пытается получить доступ к Ё Ёжесткому
диску,  отображается  сообщение  invalid drive Ё Ёspecification Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Passproof  ЁДа. Все устройства недоступны, пока успешно не завер
Ё       Ёшится      процесс      входа      в      систему      Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
PC/DACS  ЁЗащита загрузки предотвращает использование дисковода Ё
ЁC  после  загрузки  с  дисковода  A.  Шифрование всего дис Ё Ёка
предотвращает  просмотр содержания жесткого диска Ё Ёпутем чтения
секторов                                                        Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
PCSS    ЁНа    выбор    (в   виде   необязательного   режима)   Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
SAFE       ЁДа.       Блокирует       все       устройства      Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
StopLight ЁМожет защитить только сервер и жесткий диск. Если поль
Ё  Ёзователь  загружает  систему  с  гибкого диска и получа Ё Ёет
доступ к сети, утилита StopLight в сценарии входа Ё Ёв сеть может
проверить, действительно ли система Ё Ёбезопасности не активна, и
автоматически    отключить    Ё    Ёпользователя    от   сети   Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
SureKey/2  ЁВсе  системы  полностью  блокируются,  пока  не будет
введенЁ  Ёкорректный  пароль. Хотя загрузка может выполняться с Ё
Ёдиска  A,  какой-либо доступ к жесткому диску не разре Ё Ёшается
до          ввода          корректного          пароля          Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
TriSpan                           ЁДа                           Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Trusted         ЁНет         Ё         Access         Ё         Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Watchdog  ЁНет.  Использование  дисковода  A  не запрещается, и Ё
Ёпользователь  может  загружать с него систему. Но защи Ё Ёщенные
области  на  жестком  диске  так  и  остаются  защи  Ё Ёщенными Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Watchdog  ЁДисковод A блокируется как устройство загрузки Ё Armor
Ё                                                               Ё
дддддддддддаддддддддддддддддддддддддддддддддддддддддддддддддддддддды
Шифрование  паролей  Пароли  должны  шифроваться  и сохраняться в
энергонезависимой  памяти  или  в  недоступной  области  жесткого
диска.  Давайте рассмотрим табл. 12.13. Таблица 12.13. Шифрование
паролей
дддддддддддбддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Продукт               Ё               Комментарии               Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
ACCESSGuardЁДа.   Пароли  шифруются  и  сохраняются  на  диске  Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
APO                             ЁНет                            Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Certus  ЁПароль  шифруется  и  сохраняется в незащищенном файле Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
COMLOCK ЁДа Ё Ё Ё CRYPTOLock ЁВсе пароли шифруются, но ни один из
них  не  сохраняется.Ё  ЁМогут  быть  восстановлены  путем вызова
Commcrypt                                                       Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Data  ЁВсе  пароли  шифруются и сохраняются драйвером устройстваЁ
Security  ЁLogin.SYS  на  жестком диске. Ни один пароль невидим Ё
Plus  Ёни  администратору,  ни  пользователю  при установке или Ё
Ёсопровождении                                                  Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower                  I                 ЁДа                 Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower                          IIЁДа                         Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower         ЁДа         Ё         Remote         Ё         Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
HardDrive  ЁПароль шифруется с помощью метода однонаправленного Ё
Lockup Ёшифрования и не может быть расшифрован или просмот Ё Ёрен
ни  одним  из пользователей, включая администрато Ё Ёра системы Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Passproof  ЁДа,  используя  DES  Ё  PC/DACS  ЁПароли сохраняются
зашифрованными  на  жестком  диске  и  Ё  Ёшифруются  в  памяти Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
PCSS ЁСекретная информация и таблицы безопасности шифруются Ё Ёна
диске                                                           Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
SAFE  ЁПароли  шифруются  и сохраняются в недоступном хранилище Ё
Ёна                 жестком                диске                Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
StopLight ЁПароли шифруются и сохраняются на диске в области, к Ё
Ёкоторой  нет доступа. Пароли никогда не отображаются Ё Ёсистемой
Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
SureKey/2  ЁПароль шифруется и сохраняется на диске в области, ко
Ё  Ёторая  обычно не используется. Администратор системы Ё Ёможет
просматривать  пароли  пользователя  или  изменять  Ё  Ёих,  чего
пользователям        делать        не        разрешается        Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
TriSpan  ЁСохраняется  в  CMOS  или  в  опознавательном  знаке  Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Trusted ЁВсе пароли шифруются при входе. Они никогда не хранятсяЁ
Access  Ёв  виде  открытого  текста ни в кэш-памяти, ни во внеш Ё
Ёней   памяти.   После   аутентификации   пароль  пользователя  Ё
Ёсохраняется  в  энергонезависимой  памяти.  Пароль созда Ё Ёется
каждым   конечным  пользователем  и  известен  только  Ё  Ёему  Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Watchdog ЁПароль шифруется и запоминается на диске в области, к Ё
Ёкоторой  пользователь не имеет доступа. Администратор Ё Ёсистемы
может  просматривать пароль пользователя толь Ё Ёко в том случае,
если  сам  его  устанавливал.  Любой  па  Ё  Ёроль, установленный
пользователем,   невидим   для   адми  Ё  Ёнистратора  системы  Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Watchdog   ЁТо   же,   что   и   для   Watchdog   Ё   Armor  Ё  Ё
дддддддддддаддддддддддддддддддддддддддддддддддддддддддддддддддддддды
 

Оставит комментарий