Neue Funktionen

EXTRA! 9.3 Service Pack 1 umfasst folgende Funktionen:

  • Kompatibilität mit Windows 8.1 Update 1
    Windows 8-Logo auf Windows 8- und Windows 8.1-Testplattformen erworben.
  • Integration von Microsoft Windows 2013
    Die Funktionen der EXTRA! Office-Integration wurden mit Microsoft Office 2013, 32- und 64-Bit-Versionen getestet und werden nachweislich unterstützt.
  • Integration der Novell ZENworks Application Virtualization (ZAV)
    EXTRA! 9.3-Vorlage nun in Novell ZAV für schnelleres Zusammenstellen und Bereitstellen der Anwendung verfügbar.
  • Transport Layer Security (TLS) 1.2
    Unterstützung auf TLS 1.2 erweitert. TLS 1.2 bietet eine verbesserte Sicherheit bei der Datenübertragung hinsichtlich Vertraulichkeit und Integrität durch Einsatz des AES GCM-Modus, SHA256-Hash und zusätzlicher Protokollschutzmaßnahmen.
  • Unterstützung der IBM-Expressanmeldung
    Implementierung von durchgehender Verschlüsselung auf dem Reflection-Sicherheitsproxy für 3270. Ermöglicht mit TLS gesicherte Reflection TN3270-Verbindungen, die FIPS 140-2-geprüfte Verschlüsselung durch den Attachmate Reflection-Sicherheitsproxy per Token-Passing-Verfahren verwendet. Dadurch ist die Expressanmeldungsfunktion (Express Login Feature, ELF) auf dem IBM-Host verfügbar, während die Zugriffssteuerung durch das Reflection Security Gateway erfolgt.
    End-to-End-Verschlüsselung ermöglicht die Zugriffssteuerung für Ihre Hostsysteme und bietet Datenverschlüsselung auf der gesamten Verbindungsstrecke zum Host. Normalerweise erfolgt die zweite Hälfte der Verbindungsstrecke vom Reflection Security Gateway zum Host in Klartext. Die Zwei-Faktor-Authentifizierung (2FA) mit Zertifikaten und doppelter Verschlüsselung schützt die Daten während der Übertragung besser als je zuvor.
  • Reflection-Zertifikatmanager
    Der Reflection-Zertifikatmanager ist nun in EXTRA! enthalten. Er dient zur Verwaltung der digitalen Zertifikate für 3270-Sessions und zur Konfiguration der Einstellungen des Reflection-PKI-Supports. Der Reflection-Zertifikatspeicher kann bei der Authentifizierung in Secure Shell- und/oder SSL/TLS-Sessions eingesetzt werden. EXTRA! kann Zertifikate zur digitalen Authentifizierung aus dem Windows-Zertifikatspeicher oder dem Reflection-Zertifikatspeicher (oder beiden) verwenden.
  • Unterstützung von SHA-256 SSL (Secure Sockets Layer)-Zertifikaten
    Erweiterte Unterstützung für digitale SHA-256/RSA-2048-Signaturen für eine sicherere Authentifizierung, auch die Empfehlungen für DoD und NIST 800-131A werden damit erfüllt.
  • CRL- und OCSP-Optionen nun in TN3270-Sessions verfügbar
    Anweisungen zum Konfigurieren dieser Optionen finden Sie im Thema "Konfigurieren der Überprüfung auf gesperrte Zertifikate" im Hilfemenü der aktualisierten EXTRA!-Hilfe.
  • Aktualisierungen verfügbar für Terminal-Emulation CAIL HP NonStop/Tandem/6530
    In der 6530-Statusleiste werden sichere Hostverbindungen nun durch ein Vorhängeschloss-Symbol gekennzeichnet.

    Die zur Verschlüsselung von Daten zwischen Desktops und Tandem NonStop-Hosts für SSL-Verbindungen verwendete OpenSSL-Version wurde hinsichtlich einiger Sicherheitsaspekte aktualisiert und basiert nun auf OpenSSL 1.0.1, das nicht für den "Heartbleed"-Bug anfällig ist.

    Der Support wurde auf HotSpots in 6530-Sessions im Dialog- und Blockmodus erweitert.
    0 – HotSpots deaktiviert (Standard)
    Bit 0x1 – HotSpots im Dialogbetrieb aktivieren
    Bit 0x2 – HotSpots im Blockbetrieb aktivieren

    Im Dialogbetrieb wird durch Doppelklicken auf ein Wort dieses einfach gesendet. Bei Doppelklicken auf ein "SFn"- oder "Fn"-Wort wird die Funktionstastensequenz gesendet.

    Im Blockbetrieb sind HotSpots nur im Blockschutz-Unterbetriebsmodus verfügbar. Durch Doppelklicken auf ein "SFn"- oder "Fn"-Wort wird die Funktionstastensequenz gesendet.

    Wörter werden durch ein beliebiges nicht alphabetisches oder numerisches Zeichen begrenzt.

Folgende Funktionen wurden mit EXTRA! 9.3 eingeführt:

Kompatibel mit Windows 8

Attachmate EXTRA! 9.3 erfüllt die in der Spezifikation für das Logo "Kompatibel mit Windows 8" angeführten Anforderungen, einschließlich (aber nicht begrenzt auf) Einhaltung der Best Practices in Bezug auf die Windows-Sicherheit sowie 64-Bit-Unterstützung.

Aktualisierte Sicherheitskomponenten für SSL/TLS und SSH

Diese Version umfasst die neuesten Attachmate Reflection-Sicherheitskomponenten für SSL/TLS und SSH. Diese kryptografischen Module wurden nach den strengen Sicherheitsanforderungen des Standards FIPS 140-2 (Federal Information Processing Standards) geprüft. Anweisungen zur Verwendung der aktualisierten Reflection-Sicherheitskomponenten in Ihren Sessions finden Sie unter "Sichern von EXTRA!-Verbindungen".

Verbesserte Aufzeichnung und Wiedergabe von Makros in CAIL HP NonStop/Tandem/6530-Terminal-Emulations-Sessions

Die Aufzeichnungs- und Wiedergabefunktionen von Makros in HP-NonStop-Sessions wurden erweitert, sodass die Eingabe in Kennwortfeldern und ausgeblendeten Feldern durch eine Benutzereingabeaufforderung ersetzbar ist, die zur Wiedergabezeit eingeblendet wird.

Integration in Reflection Security Gateway

Durch die Nutzung der aktuellen Authentifizierungsinfrastruktur des Unternehmens bietet Reflection Security Gateway eine höhere Sicherheit für EXTRA!. Durch Verwendung von Reflection Security Gateway mit EXTRA! haben Sie Zugriff auf die folgenden Funktionen:

  • Verbesserte Session-Verwaltung

    Sie können Sessions erstellen und über den Reflection-Managementserver für Client-Workstations zur Verfügung stellen. Der Reflection-Managementserver authentifiziert Benutzer, die über den Reflection-Sicherheitsproxyserver eine Verbindung zu Hosts aufbauen. Ausführliche Informationen finden Sie unter Bereitstellen von Sessions mit Reflection Security Gateway.

  • Unterstützung der Benutzerauthentifizierung

    Durch Verwenden des Reflection-Sicherheitsproxyservers zum Steuern des Zugriffs mit Token für die Benutzerauthentifizierung können Sie die Sicherheit bei Ihren Hostverbindungen erhöhen. Ausführliche Informationen finden Sie unter "Konfigurieren von Sessions mit Verbindungsaufbau über den Sicherheitsproxy und mithilfe von Token für die Benutzerauthentifizierung".

  • ID-Management

    Clients können Hostverbindungen mithilfe von Ressourcenkennungen authentifizieren, sodass Administratoren nicht mehr für jeden einzelnen Client Konfigurationen erstellen müssen. Weitere Informationen finden Sie unter "Konfigurieren von Sessions zur Verwendung von ID-Manager zum Zuweisen von Terminalkennungen".

  • Nutzungsüberwachung

    Mithilfe der Nutzungsüberwachung können Sie die Produktnutzung von Client-Workstations verfolgen und protokollieren. Mit der Nutzungsüberwachung können Sie auch die Anzahl der Benutzer begrenzen, die zu einem bestimmten Zeitpunkt gleichzeitig auf einen Host zugreifen können. Bei der Nutzungsüberwachung handelt es sich um ein webbasiertes Managementsystem, das vom Reflection-Nutzungsüberwachungsserver bereitgestellt wird, der wiederum in Reflection Security Gateway enthalten ist. Weitere Informationen finden Sie unter "Aktivieren der Nutzungsüberwachung".

Eine vollständige Liste der Produkterweiterungen und Korrekturen finden Sie in "EXTRA! 9.2 – Neue Funktionen und Versionshinweise",technischer Hinweis 2738 (in englischer Sprache).