На Сервере управления имеются возможности:
· создание пакетов данных для процедуры инициализации Клиентов управления
· поддержания индикации активности Клиентов управления
· объединения Клиентов управления в группы (состав и количество групп определяется администратором на основе выбранного им принципа, например, на основе регионального расположения клиентов обновления). Каждый Клиент управления может одновременно входить только в одну группу
· поиска Клиентов управления
· выполнения групповых операций, например, одновременное создание обновлений для нескольких устройств
· выпускать и удалять CA-сертификаты Сервера управления (используемые Клиентами управления, при проверке подлинности полученных обновлений)
· централизованого обновления списка CA-сертификатов Сервера управления (используемые Клиентами управления, при проверке подлинности полученных обновлений) на Клиентах управления
· формирования политики безопасности с помощью интерактивных мастеров в формате LSP и cisco-like конфигурации
· конвертирования политики безопасности из ранних версий в более поздние (начиная с версии 3.1 по 4.2)
· изготовления съемных носителей, с помощью которых возможно было разворачивать продукты С-Терра Шлюз на поддерживаемых платформах
· сбора статистики с Клиентов управления
· предоставления web-интерфейс для просмотра собранных статистических данных, собранных с Клиентов управления
· сохранять/восстанавливать данные сервера на отчуждаемые носители информации
· создание клонов клиента для устройств с различными vpn-продуктами, отличающихся локальными сертификатами, лицензиями и т. д.
· использование ГОСТ-сертификатов для подписывания обновлений
· создания обновлений для изменения настроек управляемых устройств
· использования шаблонов проекта при создании обновлений для устройств
· включение в систему управления уже работающего устройства с CSP VPN Agent/S-Terra Agent
· управление устройством СПДС «ПОСТ» (продукт CSP VPN Gate, установленный на СЗН «СПДС-USB-01»)
· создание загрузочного USB Flash носителя, который можно использовать для восстановления ПО CSP VPN Gate/S-Terra Gate или изменения версии ПО CSP VPN Gate/S-Terra Gate.
На Сервере управления ведется мониторинг состояния и настроек всех управляемых устройств, предоставляемых Клиентами управления, а именно:
· дата и время последнего успешного соединения каждого устройства с Сервером управления
· IP-адреса устройств, с которых было осуществлено последнее успешное соединение
· версия Клиента управления
· версия CSP VPN Agent/S-Terra Agent
· локальная политика безопасности продукта CSP VPN Agent/S-Terra Agent (в текстовом виде или в виде cisco-like конфигурации)
· настройки драйвера продукта CSP VPN Agent/S-Terra Agent
· локальные сертификаты продукта CSP VPN Agent/S-Terra Agent, списки отозванных сертификатов, СА сертификаты, сертификаты партнеров
· имена контейнеров с ключами сертификатов (если нет возможности сбора информации обо всех контейнерах, допускается сбор информации только о контейнерах, созданных с использованием Клиента управления)
· ближайшее время и дата истечения срока действия одного из сертификатов, размещенных в базе продукта CSP VPN Agent/S-Terra Agent на каждом устройстве
· запросы на локальные сертификаты
· имена предопределенных ключей продукта CSP VPN Agent/S-Terra Agent
· настройки сетевых интерфейсов
· настройки сетевых маршрутов
· настройки регистрации событий продукта CSP VPN Agent/S-Terra Agent
· журнал регистрации событий продукта CSP VPN Agent/S-Terra Agent и Клиента управления
· информация о лицензиях продуктов CSP VPN Agent/S-Terra Agent и КриптоПро CSP, в случае его использования
· статистические данные о работе системы управляемого устройства.
На Сервере управления в данной версии реализованы новые возможности:
· интеграция Сервера управления c MS CA в сценариях по выпуску локальных сертификатов управляемых устройств: создание ключевой пары, формирование запроса на сертификат, подпись запроса и скачивание сертификата, включая возможность выполнения групповых операций
· возможность переноса контейнеров к локальным сертификатам в составе созданных дистрибутивов vpn-продуктов
· возможность получения дистрибутива VPN-устройства на основе еще не примененного обновления
· синхронизация данных управляемых устройств с Сервером
· организовано удаленное файловое хранилище для размещения дистрибутивов устройств, сертификатов и др.
· задание алгоритма публичного ключа в качестве параметра контейнера с закрытым ключом сертификата
· наличие удаленной консоли управления, для возможности работы администратора как локально на компьютере, на котором установлен Сервер управления, так и по сети, с компьютера, на котором установлена удаленная консоль управления
· поддержание одновременной работы нескольких администраторов Сервера управления с помощью удаленной консоли управления (возможность назначения ролей: администратор, пользователь, обозреватель)
· объединение Клиентов управления во временные группы
· запуск процесса резервного хранения/восстановления должен выполняться с помощью консоли управления продукта
· журналирование (регистрацию) всех действий пользователя, выполняемых посредством удаленной консоли управления, поиск и сортировка по журналу аудита.