Advanced Search
Search Results
18 total results found
Rootless режим контейнера
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Основные контейнеры Printum запускаются от непривилегированных пользователей и не требуют запуска процессов внутри контейнера от root. Поддержка rootless-режима контейнерного рантайма зависит от и...
Аудит действий администраторов
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum обеспечивает регистрацию действий администраторов и других привилегированных пользователей в журнале информационной безопасности. Журнал позволяет определить, кто, когда и какие изменения ...
Доменная аутентификация и единый вход (SSO)
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает доменную аутентификацию и единый вход через LDAP/Active Directory, SAML 2.0 и Kerberos/GSSAPI. Пользователи, группы и организационная структура могут синхронизироваться из кор...
Идентификация и аутентификация пользователей
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает локальную и централизованную аутентификацию пользователей, а также различные способы авторизации на устройствах. Конкретные методы аутентификации зависят от используемых компо...
Использование небезопасных сетевых протоколов
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum использует современные сетевые протоколы и поддерживает защищённые варианты передачи данных. Отдельные небезопасные протоколы могут использоваться при взаимодействии с оборудованием, возмо...
Контроль целостности ПО и конфигурационных файлов
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum выполняет контроль целостности поставляемого программного обеспечения при установке и использует контрольные суммы для проверки критически важных данных. Для проверки дистрибутива применяе...
Мандатное управление доступом
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает работу в средах, использующих мандатное управление доступом на базе SELinux. Ограничения доступа процессов реализуются средствами операционной системы и профилей безопасности....
Механизмы резервного копирования и восстановления
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum включает встроенные средства резервного копирования и восстановления данных Мониторинга и ПринтМенеджера. Резервное копирование выполняется с использованием штатных скриптов, а процедуры в...
Мониторинг и анализ событий безопасности
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum обеспечивает регистрацию событий безопасности и их передачу во внешние системы мониторинга. Обнаружение, корреляция и анализ инцидентов информационной безопасности выполняются средствами S...
Парольная политика
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает настраиваемую парольную политику для локальных пользователей системы. Администратор может управлять требованиями к сложности паролей, сроками их действия, историей использован...
Передача событий в SIEM
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает передачу событий безопасности во внешние SIEM и системы мониторинга по протоколу Syslog, включая TCP, UDP и TCP с TLS. Передача выполняется только в исходящем направлении. Тре...
Профили безопасности
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает использование профилей безопасности SELinux для ограничения доступа компонентов системы к ресурсам операционной системы. Профили поставляются отдельно и предназначены для эксп...
Совместимость с антивирусным ПО
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum совместим с корпоративными антивирусными решениями, включая Kaspersky Endpoint Security for Linux и Dr.Web. Для корректной работы системы рекомендуется настроить исключения для каталогов х...
Соответствие рекомендациям CIS Benchmark
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum реализует ряд рекомендаций CIS Benchmark для контейнерных сред, включая использование непривилегированных пользователей, удаление SUID/SGID-файлов, применение профилей безопасности SELinux...
Технические учётные записи
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Для взаимодействия внутренних компонентов и интеграции с внешними сервисами Printum использует отдельные технические учётные записи. Пароли технических сервисов могут изменяться администраторами с...
Управление сертификатами
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает использование сертификатов для защиты сетевых соединений и может работать с сертификатами, выпущенными корпоративным удостоверяющим центром. Требование Система должна обеспечи...
Фиксированные теги контейнерных образов
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum использует контейнерные образы с фиксированными версиями компонентов. Теги latest для production-образов не используются. Требование Контейнерные образы должны использовать фиксированные в...
Шифрование каналов связи
Зона ответственности: Printum + Заказчик / Интегратор Коротко: Printum поддерживает передачу данных по защищённым каналам связи с использованием HTTPS, TLS и IPPS. Конкретный уровень защиты определяется используемыми сертификатами и настройками инфраструктуры...