Выпускаемые компанией MXI Security вычислительные среды Stealth Zone на базе USB-карт могут оказаться привлекательными для госслужащих, которым требуется защищенное портативное решение, избавляющее от необходимости таскать с собой ноутбук или получать доступ к сети.
Эти устройства под названием Stealth Key созданы на базе процессора Bluefly и адаптируемой операционной системы Windows XP Embedded. Они имеют интерфейс USB и выглядят, как карта флэш-памяти.
Самостоятельная загрузочная среда на карте USB означает, что файлы и программы пользователя Stealth Zone не будут подвергаться риску со стороны зараженных киосков или иных неуправляемых ПК. При этом пользователь может всегда иметь при себе полный набор настроенных в соответствии с его предпочтениями приложений. А благодаря шифрованию операционной системы и приложений, а также файлов и настроек пользователя устройства Stealth Zone соответствуют требованиям стандарта безопасности FIPS (Federal Information Processing Standard) 140-2 Level 3.
В настоящее время устройства Stealth Key доступны только государственным органам, хотя компания MXI рассчитывает, что в течение 2011 г. ими смогут пользоваться и корпоративные клиенты.
Я тестировал Stealth Key M500 емкостью 8 Гб. Цена этой версии по каталогу составляет 479 долл. MXI предлагает модель M500 объемом от 1 до 64 Гб, а также ряд других моделей, позволяющих производить биометрическую идентификацию по отпечаткам пальцев (M700 Bio) или помещенных в металлический корпус (M550 и M700 Bio).
Чтобы настроить M500, мне потребовалось просто вставить устройство в ПК с Windows, которая автоматически инсталлирует необходимые драйверы, как это происходит при использовании обычной USB-карты. Затем я получил приглашение запустить установленное на карте ПО Access Standard, применяемое для индивидуального управления Stealth Key.
С помощью Access Standard я мог задать пароль одного пользователя и администратора устройства, используя обычного “помощника”. Запустив дополнительного “помощника”, я мог также настроить карту на поддержку более чем одного пользователя (все Stealth Key поддерживают максимум десять пользователей), задать управляющий код, необходимый для восстановления заводских настроек M500, или сформулировать и применить требования к сложности паролей.
Клиенты, нуждающиеся в использовании множества устройств Stealth Key, могут воспользоваться системой управления MXI Access Enterprise для формулирования и применения политик ко всему парку Stealth Key.
Проблемы с загрузкой
Продукт MXI Stealth Zone должен загружаться любым ПК, если он поддерживает загрузку с USB-устройства и если система BIOS настроена соответствующим образом. Однако мои опыты с тестовыми ПК были не столь успешны, как ожидалось.
Все прошло корректно на Lenovo ThinkPad T400 и нестандартном ПК с двухъядерным процессором Athlon. А вот мой Dell Inspiron M1330 хотя и смог начать процесс загрузки, но в конечном итоге не сумел до конца определить, что к нему подключен Stealth Key.
Когда все работает, как надо, Stealth Key загружается в предзагрузочную среду, после чего пользователю предлагается зарегистрироваться, используя полномочия, предоставленные ему с помощью Access Standard. Затем пользователь может выбрать, адаптировать ли загрузочную среду MXI к аппаратуре посредством создания профиля, соответствующего особенностям оборудования. Профили для более не используемой аппаратуры можно удалить из предзагрузочной среды.
Без адаптации Stealth Key к оборудованию (это называется универсальным режимом) операционная среда может оказаться практически бесполезной. Вероятно, не будут настроены сетевые подключения, USB-устройства и оптические дисководы, будет использоваться минимальное разрешение экрана. Чтобы подключить к сети работающую в таком режиме систему, мне потребовалось произвести минимальную адаптацию с помощью аплета Stealth Zone на панели задач. Для этого пришлось потратить несколько минут на идентификацию и конфигурирование всех проводных и беспроводных подключений, использовавшихся моим ПК.
Ради экономии времени пользователям следует создавать профили оборудования для всех компьютеров, которые будут часто использоваться в сочетании с Stealth Key.
Мое тестовое устройство M500 поставлялось с небольшим набором предустановленного ПО — Microsoft Office 2003 под управлением Windows XP Embedded и Internet Explorer 7. Из предзагрузочной среды администраторы могут перевести Stealth Key в эксплуатационный режим (maintenance mode), в котором отключаются фильтры записи, ограничивающие возможности Stealth Key в нормальном режиме. Это может потребоваться для установки дополнительного ПО или исправлений, которые будут использоваться повседневно.