Nouvelles fonctionnalités

EXTRA! 9.3 Service Pack 1 comprend les fonctionnalités suivantes :

  • Compatibilité de la mise à jour 1 de Windows 8.1
    Le logo « Windows 8 » est désormais intégré via les plates-formes de test Windows 8 et Windows 8.1.
  • Intégration de Microsoft Office 2013
    Les fonctionnalités d'intégration des composants EXTRA! Office ont été testées et sont prises en charge pour les versions 32 et 64 bits de Microsoft Office 2013.
  • Intégration de Novell ZENworks Application Virtualization (ZAV)
    EXTRA! 9.3 est désormais disponible dans Novell ZAV, ce qui permet un packaging et un déploiement plus rapide de l'application.
  • Transport Layer Security (TLS) 1.2
    TLS 1.2 est désormais pris en charge. TLS 1.2 renforce la sécurité des données en circulation en améliorant la confidentialité et l'intégrité grâce au mode AES-GCM, au hachage SHA256 et à des protections de protocole supplémentaires.
  • Prise en charge d'IBM Express Logon
    Le chiffrement de bout en bout du proxy de sécurité Reflection pour 3270 a été mis en œuvre. Cette mesure permet la connexion de Reflection TN3270 à partir d'un lien sécurisé par le protocole TLS utilisant le chiffrement certifié FIPS 140-2 via le proxy de sécurité Attachmate Reflection, avec transmission de jetons, autorisation de la fonctionnalité Express Login Feature (ELF) sur l'hôte IBM et application du contrôle d'accès avec la passerelle de sécurité Reflection.
    Le chiffrement de bout en bout vous permet de contrôler plus précisément vos systèmes hôtes et de chiffrer les données sur l'ensemble du trajet jusqu'à l'hôte. En règle générale, la deuxième partie de la connexion située entre la passerelle de sécurité Reflection et l'hôte apparaît en clair. Une authentification à deux facteurs (2FA) reposant sur l'utilisation de certificats et un double chiffrement protège davantage les données en circulation.
  • Gestionnaire de certificats Reflection
    Le Gestionnaire de certificats Reflection est désormais inclus dans EXTRA! afin de vous permettre de gérer les certificats numériques pour les sessions 3270, 5250 et VT et de configurer les différents aspects de la prise en charge de Reflection. La liste de certificats de Reflection peut servir à l'authentification au cours des sessions Secure Shell et/ou SSL/TLS. EXTRA! peut procéder à l'authentification à l'aide des certificats numériques situés dans la liste des certificats de Windows, dans la liste des certificats de Reflection ou dans les deux.
  • Prise en charge des certificats SHA-256 Secure Sockets Layer (SSL)
    Les signatures numériques SHA-256/RSA-2048 sont désormais disponibles afin de renforcer la sécurité du processus d'authentification et de répondre aux recommandations 800-131A du Ministère de la défense des États-Unis et de l'institut NIST.
  • Options CRL et OCSP désormais disponibles pour les sessions TN3270
    Pour obtenir des instructions sur la configuration de ces options, reportez-vous à la rubrique « Configuration de la vérification de la révocation des certificats » dans Aide > Mise à jour de l'aide EXTRA!
  • Mises à jour disponibles pour l'émulation de terminal CAIL HP NonStop/Tandem/6530
    Une icône symbolisant un cadenas a été ajoutée dans la ligne d'état 6530 pour indiquer qu'une connexion hôte est sécurisée.

    La version OpenSSL utilisée pour le chiffrement des données entre les postes de travail et les hôtes Tandem NonStop pour la connexion SSL a été mise à jour pour résoudre des problèmes de sécurité et repose désormais sur la branche OpenSSL 1.0.1 qui n'est pas sensible à la vulnérabilité « Heartbleed ».

    Les zones réactives sont désormais prises en charge dans les sessions 6530 en modes conversationnel et de blocage.
    0 – zones réactives désactivées (option par défaut)
    Bit 0x1 – zones réactives activées en mode conversationnel
    Bit 0x2 – zones réactives activées en mode de blocage

    En mode conversationnel, cliquez deux fois sur un mot pour l'envoyer. Si vous cliquez deux fois sur un mot « SFn » ou « Fn », la séquence de touches de fonction est envoyée.

    En mode de blocage, les zones réactives ne fonctionnent qu'en sous-mode de protection des blocs. Si vous cliquez deux fois sur un mot « SFn » ou « Fn », la séquence de touches de fonction est envoyée.

    Les mots sont délimités par des caractères alphanumériques ou non alphanumériques, quels qu'ils soient.

Les fonctionnalités suivantes ont été introduites dans EXTRA! 9.3 :

Compatibilité Windows 8

Attachmate EXTRA! 9.3 satisfait aux exigences décrites dans la spécification du logo « Windows 8 Compatible », notamment aux meilleures pratiques de sécurité de Windows et à la prise en charge 64 bits.

Mise à jour des composants de sécurité SSH et SSL/TLS

Cette version comprend les tout derniers composants de sécurité Attachmate Reflection pour SSL/TLS et SSH. Ces modules de chiffrement sont validés en fonction des critères stricts de la norme FIPS 140-2 (Federal Information Processing Standards). Pour obtenir des instructions sur l'utilisation des composants de sécurité Reflection mis à jour dans vos sessions, reportez-vous à la rubrique Sécurisation des connexions EXTRA!.

Enregistrement et lecture avancés des macros pour les sessions d'émulation de terminal CAIL HP NonStop/Tandem/6530

Les fonctionnalités d'enregistrement et de lecture des macros pour les sessions HP NonStop ont été améliorées pour permettre le remplacement de la saisie de données dans les champs de mot de passe et les champs masqués par une invite utilisateur au moment de la lecture.

Intégration avec Reflection Security Gateway

Reflection Security Gateway exploite l'infrastructure d'authentification actuelle de l'entreprise pour davantage protéger EXTRA!. L'utilisation conjointe de Reflection Security Gateway et de EXTRA! vous donne accès aux fonctionnalités suivantes :

  • Gestion améliorée des sessions

    Créez des sessions et mettez-les à disposition des postes de travail clients depuis le serveur de gestion de Reflection. Le serveur de gestion de Reflection authentifie les utilisateurs se connectant à des hôtes par le biais du serveur proxy de sécurité de Reflection. Pour plus d'informations, reportez-vous à la section Sécurisation des sessions avec Reflection Security Gateway.

  • Prise en charge des autorisations utilisateurs

    Utilisez le serveur proxy de sécurité Reflection pour contrôler l'accès par le biais de jetons d'autorisation utilisateur et protéger davantage vos connexions hôtes. Pour plus d'informations, reportez-vous à la section Configuration de sessions de connexion à l'aide du serveur proxy de sécurité et des jetons d'autorisation utilisateur.

  • Gestion des ID

    Les clients peuvent utiliser des ID de ressource pour l'authentification des connexions hôtes. Les administrateurs n'ont donc plus besoin de créer des configurations pour chacun des clients. Pour plus d'informations, reportez-vous à la section Configuration des sessions de manière à ce qu'elles utilisent le gestionnaire d'ID pour attribuer des ID de terminal.

  • Comptage de l'utilisation

    Utilisez le comptage pour suivre l'utilisation que les postes de travail clients font du produit et créer les rapports correspondants. Le comptage vous permet également de limiter le nombre d'utilisateurs simultanés pouvant accéder à un hôte à un moment donné. Le comptage est un système de gestion Web fourni par le serveur de comptage de Reflection, inclus dans Reflection Security Gateway. Pour plus d'informations, reportez-vous à la section Activation du comptage de l'utilisation.

Une liste exhaustive des améliorations apportées aux produits et des correctifs est disponible dans la note technique 2738, EXTRA! 9.3 SP1 - Nouvelles fonctionnalités et notes sur la version.