На управляемом устройстве с установленным продуктом CSP VPN Agent/S-Terra Agent и Клиентом управления могут быть изменены следующие настройки:
· локальная политика безопасности, предписанная данному устройству (в текстовом виде или в виде cisco-like конфигурации)
· политика драйвера по умолчанию продукта CSP VPN Agent/S-Terra Agent
· настройки драйвера продукта CSP VPN Agent/S-Terra Agent
· предопределенные ключи продукта CSP VPN Agent
· локальные сертификаты продукта CSP VPN Agent/S-Terra Agent, СА-сертификат, сертификаты партнеров, список отозванных сертификатов
· контейнеры с ключами сертификатов
· метод аутентификации партнеров
· настройки сетевых интерфейсов
· настройки сетевых маршрутов
· настройки регистрации событий продукта CSP VPN Agent/S-Terra Agent
· лицензия на продукт CSP VPN Agent/S-Terra Agent и КриптоПро CSP, в случае его использования
· Клиент управления
· настройки Клиента управления.
На Сервере управления имеются возможности:
· создания обновлений для изменения настроек управляемых устройств
· выполнения групповых операций, например, одновременное создание обновлений для нескольких устройств
· использования шаблонов проекта при создании обновлений для устройств
На Сервере управления ведется мониторинг состояния и настроек всех управляемых устройств, предоставляемых Клиентами управления, а именно:
· дата и время последнего успешного соединения каждого устройства с Сервером управления
· IP-адреса устройств, с которых было осуществлено последнее успешное соединение
· версия Клиента управления
· версия CSP VPN Agent/S-Terra Agent
· локальная политика безопасности продукта CSP VPN Agent/S-Terra Agent (в текстовом виде или в виде cisco-like конфигурации)
· настройки драйвера продукта CSP VPN Agent/S-Terra Agent
· локальные сертификаты продукта CSP VPN Agent/S-Terra Agent, списки отозванных сертификатов, СА сертификаты, сертификаты партнеров
· имена контейнеров с ключами сертификатов (если нет возможности сбора информации обо всех контейнерах, допускается сбор информации только о контейнерах, созданных с использованием Клиента управления)
· ближайшее время и дата истечения срока действия одного из сертификатов, размещенных в базе продукта CSP VPN Agent/S-Terra Agent на каждом устройстве
· запросы на локальные сертификаты
· имена предопределенных ключей продукта CSP VPN Agent/S-Terra Agent
· настройки сетевых интерфейсов
· настройки сетевых маршрутов
· настройки регистрации событий продукта CSP VPN Agent/S-Terra Agent
· журнал регистрации событий продукта CSP VPN Agent/S-Terra Agent и Клиента управления
· информация о лицензиях продуктов CSP VPN Agent/S-Terra Agent и КриптоПро CSP, в случае его использования
· статистические данные о работе системы управляемого устройства.
На Сервере управления в данной версии реализованы новые возможности:
· использование окон мастера для создания несложной политики безопасности продукта CSP VPN Agent управляемого устройства
· включение в систему управления уже работающего устройства с CSP VPN Agent/S-Terra Agent
· управление устройством СПДС «ПОСТ» (продукт CSP VPN Gate, установленный на СЗН «СПДС-USB-01»)
· создание клонов клиента для устройства с CSP VPN Gate, отличающихся локальными сертификатами, лицензиями и т. д.
· изменение настроек готового проекта для CSP VPN Agent/S-Terra Agent – утилита vpnmaker
· использование ГОСТ-сертификатов для подписывания обновлений
· создание загрузочного USB Flash носителя, который можно использовать для восстановления ПО CSP VPN Gate/S-Terra Gate или изменения версии ПО CSP VPN Gate/S-Terra Gate.