Описание
Сервер управления (Командор) — сервер управления ВУ и пользовательский интерфейс администратора. Сервер управления состоит следующих компонентов:
- Панель управления (Dashboard) — располагается на сервере управления и явлется основным пользовательским интерфейсом управления администратора сети доверенных вычислительных устройств.
- API управления (Control API) — располагается на сервере управления и явлется основным машинным интерфейсом управления сетью доверенных вычислительных устройств.
- СУБД (DBMS) — система управления базами данных, располагается на сервере управления и является основным средством хранения информации в системе.
- Клиент системы управления (Control client) — располагается на объекте управления и является основным средством выполнения команд сервера и отправки отчётов.
- Сценарии управления (Management scripts) — располагаются на объекте управления и выполняют роль исполнительных механизмов в цепочке контроля. Могут быть дополнены или изменены по желанию администратора системы.
- Активатор (Activator) — располагается на объекте управления и является средством автоматизации подключения клиента к защищённой сети управления.
Активатор — клиентский системный сервис для первичной настройки и подключения к серверу управления. Предоставляет интерфейс для настройки адреса сервера управления и задания токена активации, сгенерированного для этого устройства на сервере.
Клиент управления (Шкипер) — клиентский системный сервис для получения команд и отправки отчетов об их выполнении, и набор предустановленных команд. Программный комплекс работает по принципу дискретного управления с асинхронной обратной связью. Активная роль в схеме управления отводится клиентам. Они инициируют сеансы управления, с определённой дискретностью опрашивают сервер на предмет наличия приказов, а также оповещают сервер о результатах выполнения. При такой схеме клиенты могут не иметь постоянного адреса, а также не поддерживать постоянных соединений с сервером. Приказы клиентам могут отправляться как индивидуально, так и на основании групповых политик. Перечень доступных команд управления может быть дополнен или изменён по желанию администратора системы. Все соединения с сервером защищены симметричными и ассиметричными криптографическими алгоритмами на базе протокола TLS. Аутентификация и авторизация клиентов осуществляется с помощь персональных сертификатов.
Функциональные характеристики ПО:
- Аутентификация пользователей (администраторов) Сервера управления.
- Управление доверенной средой через список входящих в него устройств.
- Управление доверенной средой через создание и отзыв токенов активации устройств и токенов доступа устройств к серверу.
- Отслеживание статуса устройств.
- Выполнение на устройства команд (скриптов), как входящих в предустановленный комплект программ, так и произвольных, задаваемых администратором.
- Получение отчетов (логов) выполнения команд на устройствах.
- Создание групп устройств для упрощения выполнения действий над ними.
- Предоставление средств аудита действий администраторов.
- Управление аккаунтами администраторов.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
