Контроль целостности программного обеспечения устройств, в которых стоит «легкая» операционная система: банкоматов, платежных терминалов, медицинского оборудования, автоматизированных средств управления технологическими процессами.
SoftControlt for Windows XP Embedded обеспечивает контроль целостности программного обеспечения устройств с Embedded- операционной системой. Решение позволяет эффективно защищать устройства от деструктивного воздействия вредоносных программ в том числе целевых, угроз «нулевого дня» и инсайдеров. В решении реализованы основные функции защиты системы: контроль за запуском файлов и приложений, контроль за работой внешних устройств, а также защищенное журналирование и отчетность по инцидентам при попытках нарушения целостности или стороннего проникновения в систему.
Решение SoftControl for Windows XP Embedded имеет адаптируемую систему установки, и может быть реализована в трёх разных моделях поставки, что является уникальной особенностью для подобного рода решений. Данный фактор является очевидным преимуществом работы с решением SoftControl. Он позволяет заказчикам выбрать именно тот вариант поставки, который соответствует уровню технологического состояния, уникальным особенностям оборудования и требованиям построения системы информационной безопасности.
Осуществляется контроль запуска приложений, запуск новых приложений может быть автоматически заблокирован. Обновления установленных приложений распознаются автоматически. Для установки новых приложений и обновлений возможно использование белого списка сертификатов.
Контроль активности приложений
SoftControl for Windows XP Embedded контролирует доступ различных приложений к файловой системе, ключам реестра, внешним устройствам и сетевым ресурсам. Возможно создание пользовательских правил активности приложений.
Кроме стандартной, есть возможность установки в тихом режиме (через командную строку), а также, клонирования предварительно настроенной программы с эталонного УС.
Отключение централизованного управления
Для УС, имеющих низкоскоростное подключение к сети, возможно отключение централизованного управления клиентскими модулями TPSecure. Это сведет к нулю трафик TPSecure при неизменном уровне защиты.
Доступ к внешним устройствам
Возможна гибкая настройка правил доступа к внешним USB, CD/DVD носителям, отключение автозапуска и настройка исключений (по типу устройства, имени, производителю, ID). Кроме того, возможна блокировка всех CD/DVD носителей кроме защищенных, а также настройка правил доступа к COM, LPT портам.
Система самозащиты
Никто, кроме авторизованных администраторов, не может подключиться, остановить или удалить клиентское приложение, даже с правами локального администратора.