Neue Funktionen

Extra! 9.4 umfasst folgende Funktionen:

  • Integration von Microsoft Office 2013 Die Funktionen der Office-Integration wurden mit Microsoft Office 2013, 32- und 64-Bit-Versionen getestet und werden nachweislich unterstützt.

  • FIPS 140-2-Validierung bei Konfiguration für Transport Layer Security (TLS) 1.2 Unterstützung auf TLS 1.2 erweitert. TLS 1.2 bietet eine verbesserte Sicherheit bei der Datenübertragung hinsichtlich Vertraulichkeit und Integrität durch Einsatz des AES GCM-Modus, SHA256-Hash und zusätzlicher Protokollschutzmaßnahmen. TLS 1.2-gesicherte Verbindungen werden nun gemäß FIPS 140-2 validiert.

  • Reflection Secure FTP ist nun in der Extra! 9.4-Funktionsstruktur enthalten Unterstützung für Reflection Secure FTP in der Funktionsstruktur für Extra! Bei der Standardinstallation ist diese Funktion in der Funktionsstruktur enthalten.

  • Reflection-Zertifikatmanager Der Reflection-Zertifikatmanager ist nun in Extra! enthalten. Er dient zur Verwaltung der digitalen Zertifikate für 3270-, 5250- und VT-Telnet-Sitzungen und zur Konfiguration der Einstellungen für die PKI-Unterstützung durch Reflection. Der Reflection-Zertifikatspeicher kann bei der Authentifizierung in Secure Shell- und/oder SSL/TLS-Sitzungen eingesetzt werden. Extra! kann Zertifikate zur digitalen Authentifizierung aus dem Windows-Zertifikatspeicher oder dem Reflection-Zertifikatspeicher (oder beiden) verwenden.

Folgende Funktionen wurden in Extra! 9.3 SP1 eingeführt:

Kompatibilität mit Windows 8.1 Update

Extra! 9.3 SP1 hat Windows 8-Logo auf Windows 8- und Windows 8.1-Testplattformen erworben.

Integration von Microsoft Office 2013

Die Funktionen der Office-Integration wurden mit Microsoft Office 2013, 32- und 64-Bit-Versionen getestet und werden nachweislich unterstützt.

Integration von Novell ZENWorks Application Virtualization (ZAV)

Extra! 9.3 SP1-Vorlage in Novell ZAV für schnelleres Zusammenstellen und Bereitstellen der Anwendung jetzt verfügbar.

Transport Layer Security (TLS) 1.2

Unterstützung auf TLS 1.2 erweitert. TLS 1.2 bietet eine verbesserte Sicherheit bei der Datenübertragung hinsichtlich Vertraulichkeit und Integrität durch Einsatz des AES GCM-Modus, SHA-256-Hash und zusätzlicher Protokollschutzmaßnahmen.

Unterstützung der IBM-Anmeldung mit Reflection Security Gateway

Implementierung von durchgehender Sicherheit auf dem Reflection-Sicherheitsproxy für 3270-Sitzungen. Diese Funktion ermöglicht mit TLS gesicherte TN3270-Verbindungen, die FIPS 140-2-geprüfte Verschlüsselung durch den Reflection-Sicherheitsproxy per Token-Passing-Verfahren verwenden. Dadurch ist die Expressanmeldungsfunktion (Express Login Feature, ELF) auf dem IBM-Host bei aktivierter Zugriffssteuerung verfügbar. Daten werden durch die durchgehende Verschlüsselung bis hin zum Host gesichert. Normalerweise erfolgt die zweite Hälfte der Verbindungsstrecke vom Reflection Security Gateway zum Host in Klartext. Die Zwei-Faktor-Authentifizierung (2FA) mit Zertifikaten und doppelter Verschlüsselung schützt die Daten während der Übertragung besser als je zuvor.

Reflection-Zertifikatmanager

Der Reflection-Zertifikatmanager ist nun in Extra! enthalten. Er dient zur Verwaltung der digitalen Zertifikate für 3270-Sitzungen und zur Konfiguration der Einstellungen für die PKI-Unterstützung durch Reflection. Der Reflection-Zertifikatspeicher kann bei der Authentifizierung in Secure Shell- und/oder SSL/TLS-Sitzungen eingesetzt werden. Extra! kann Zertifikate zur digitalen Authentifizierung aus dem Windows-Zertifikatspeicher oder dem Reflection-Zertifikatspeicher (oder beiden) verwenden.

Unterstützung von SHA-256 SSL (Secure Sockets Layer)-Zertifikaten

Erweiterte Unterstützung für digitale SHA-256/RSA-2048-Signaturen für eine sicherere Authentifizierung, auch die Empfehlungen des US-Verteidigungsministeriums DoD und NIST 800-131A werden damit erfüllt.

CRL- und OCSP-Optionen nun in TN3270-Sitzungen verfügbar

Anweisungen für die Konfiguration dieser Optionen finden Sie im Thema „Konfigurieren der Überprüfung auf gesperrte Zertifikate“ unter Hilfe > Aktualisierte Extra!-Hilfe.

Aktualisierungen für CAIL HP NonStop-/Tandem-/6530-Terminal-Emulationen verfügbar

Nun wird ein Vorhängeschloss-Symbol in der 6530-Statusleiste unterstützt, das eine sichere Hostverbindung kennzeichnet.

Eine vollständige Liste der Produktverbesserungen und Korrekturen finden Sie im technischen Hinweis 2738 zu neuen Funktionen und Versionshinweisen für Extra! 9.3 SP1.

Die OpenSSL-Version für die Datenverschlüsselung zwischen Desktops und Tandem-NonStop-Hosts für SSL-Verbindungen wurde hinsichtlich verschiedener Sicherheitsaspekte aktualisiert. Verwendet wird nun OpenSSL 1.0.1, das nicht für den Heartbleed-Bug anfällig ist. Lesen Sie die technischen Hinweise 2501 und 2724.

Eine vollständige Liste der Produktverbesserungen und Korrekturen finden Sie im technischen Hinweis 2738 zu neuen Funktionen und Versionshinweisen für EXTRA! 9.3 SP1.