Функции Сервера управления:

•      создание инсталляционных файлов и инициализационных скриптов для управляемых VPN устройств;

•      отслеживание активности управляемых VPN устройств;

•      объединение учетных записей управляемых VPN устройств в группы;

•      выполнение групповых операций;

•      создание LSP и Cisco-like конфигурации;

•      конвертация политики безопасности;

•      изготовление съемных носителей (UPflash);

•      сбор статистики с управляемых VPN устройств;

•      предоставление web-интерфейса для просмотра статистических данных, собранных с управляемых VPN устройств;

•      предоставление механизмов создания резервной копии/восстановления из резервной копии;

•      создание обновлений для управляемых VPN устройств;

•      централизованное обновление списка CA сертификатов Сервера управления (используемые Клиентами управления при проверке подлинности полученных обновлений) на управляемых VPN устройствах;

•      создание клонов учетных записей управляемых VPN устройств с их дальнейшей модификацией;

•      использование шаблонов профилей при создании обновлений для управляемых VPN устройств.

•      интеграция Сервера управления с MS CA для автоматизации процессов: создания ключевой пары, формирования запроса на сертификат, подписи запроса и скачивания сертификата, включая возможность выполнения групповых операций;

•      включение ключевых контейнеров к локальным сертификатам в состав инсталляционных файлов/инициализационных скриптов;

•      синхронизация данных управляемых устройств с Сервером управления;

•      использование удаленного файлового хранилища;

•      использование удаленной консоли С-Терра КП, для обеспечения работы пользователя как локально на компьютере, на котором установлен Сервер управления, так и по сети, с компьютера, на котором установлена удаленная консоль С-Терра КП, по протоколам HTTP и HTTPS;

•      обеспечение одновременной работы нескольких пользователей посредством удаленной консоли С-Терра КП;

•      объединение учетных записей управляемых VPN устройств во временные группы;

•      запуск процесса резервного копирования/восстановления с помощью консоли С-Терра КП;

•      протоколирование всех действий пользователя, выполняемых посредством удаленной консоли С-Терра КП, поиск и сортировка по журналу аудита.

На Сервере управления предусмотрен механизм отката неудачных обновлений на управляемых VPN устройствах.

На Сервере управления в версии 4.3 реализованы новые возможности:

•   удалённое обновление версии/образа VPN-продукта;

•      автоматизация процесса создания резервных копий данных сервера

·         возможность инкрементного сохранения данных сервера;

•   настройка и управление VPN-продуктом С-Терра Юнит;

•   задание параметров работы с токенами через графический интерфейс;

•      расширенная командно-строчная утилита удаленного управления upmgrj;

•      задание дополнительных параметров при создании конфигурации управляемого VPN устройства:

·         Режим построения IPsec туннеля до логина в ОС (Allow IPsec protection before user login…)

·         Режим локального управления (Enable local management)

·         Режим записи лога на локальную файловую систему (Duplicate log to file system)

·         Параметры правил IKE peer IP filter

·         Параметры правил IPsec local IP addresses

·         Режим сохранения информации о удаленных SA (Turn off dead connection history)

·         Несколько правил с IKECFG интерфейсом

•      изменение набора алгоритмов шифрования и проверки целостности:

·         Добавлен алгоритм ENCR_KUZNYECHIK_MGM_KTREE

·         Ограничено GOST 28147-89

•      возможность присвоения дополнительных прав администраторам Сервера управления:

·         Создание vpn-сертификатов (Allow certificate work)

·         Создание резервных копий сервера КП (Allow auto backup work)

·         Создание дополнительных скриптов расширенных обновлений  (Allow write extended data)

•      возможность использования транспортного пароля для выпускаемых инсталляционных файлов/инициализационных скриптов;

•      расширены возможности графического интерфейса по работе с запросами на сертификаты управляемых VPN устройств:

·         функция поиска

·         функция сортировки

·         отображение дополнительных полей созданных сертификатов

·         функция задания запроса на сертификат, который создан вне Сервера управления

•      поддержка КриптоПро CSP 5.0.11455, КриптоПро CSP R2 5.0.12000;

•      поддержка ОС Windows Server 2019 и Windows Server 2022.