Extra! 9.4 umfasst folgende Funktionen:
|
|
|
|
Folgende Funktionen wurden in Extra! 9.3 SP1 eingeführt:
Kompatibilität mit Windows 8.1 Update
Extra! 9.3 SP1 hat Windows 8-Logo auf Windows 8- und Windows 8.1-Testplattformen erworben.
Integration von Microsoft Office 2013
Die Funktionen der Office-Integration wurden mit Microsoft Office 2013, 32- und 64-Bit-Versionen getestet und werden nachweislich unterstützt.
Integration von Novell ZENWorks Application Virtualization (ZAV)
Extra! 9.3 SP1-Vorlage in Novell ZAV für schnelleres Zusammenstellen und Bereitstellen der Anwendung jetzt verfügbar.
Transport Layer Security (TLS) 1.2
Unterstützung auf TLS 1.2 erweitert. TLS 1.2 bietet eine verbesserte Sicherheit bei der Datenübertragung hinsichtlich Vertraulichkeit und Integrität durch Einsatz des AES GCM-Modus, SHA-256-Hash und zusätzlicher Protokollschutzmaßnahmen.
Unterstützung der IBM-Anmeldung mit Reflection Security Gateway
Implementierung von durchgehender Sicherheit auf dem Reflection-Sicherheitsproxy für 3270-Sitzungen. Diese Funktion ermöglicht mit TLS gesicherte TN3270-Verbindungen, die FIPS 140-2-geprüfte Verschlüsselung durch den Reflection-Sicherheitsproxy per Token-Passing-Verfahren verwenden. Dadurch ist die Expressanmeldungsfunktion (Express Login Feature, ELF) auf dem IBM-Host bei aktivierter Zugriffssteuerung verfügbar. Daten werden durch die durchgehende Verschlüsselung bis hin zum Host gesichert. Normalerweise erfolgt die zweite Hälfte der Verbindungsstrecke vom Reflection Security Gateway zum Host in Klartext. Die Zwei-Faktor-Authentifizierung (2FA) mit Zertifikaten und doppelter Verschlüsselung schützt die Daten während der Übertragung besser als je zuvor.
Reflection-Zertifikatmanager
Der Reflection-Zertifikatmanager ist nun in Extra! enthalten. Er dient zur Verwaltung der digitalen Zertifikate für 3270-Sitzungen und zur Konfiguration der Einstellungen für die PKI-Unterstützung durch Reflection. Der Reflection-Zertifikatspeicher kann bei der Authentifizierung in Secure Shell- und/oder SSL/TLS-Sitzungen eingesetzt werden. Extra! kann Zertifikate zur digitalen Authentifizierung aus dem Windows-Zertifikatspeicher oder dem Reflection-Zertifikatspeicher (oder beiden) verwenden.
Unterstützung von SHA-256 SSL (Secure Sockets Layer)-Zertifikaten
Erweiterte Unterstützung für digitale SHA-256/RSA-2048-Signaturen für eine sicherere Authentifizierung, auch die Empfehlungen des US-Verteidigungsministeriums DoD und NIST 800-131A werden damit erfüllt.
CRL- und OCSP-Optionen nun in TN3270-Sitzungen verfügbar
Anweisungen für die Konfiguration dieser Optionen finden Sie im Thema „Konfigurieren der Überprüfung auf gesperrte Zertifikate“ unter
> .Aktualisierungen für CAIL HP NonStop-/Tandem-/6530-Terminal-Emulationen verfügbar
Nun wird ein Vorhängeschloss-Symbol in der 6530-Statusleiste unterstützt, das eine sichere Hostverbindung kennzeichnet.
Eine vollständige Liste der Produktverbesserungen und Korrekturen finden Sie im technischen Hinweis 2738 zu neuen Funktionen und Versionshinweisen für Extra! 9.3 SP1.
Die OpenSSL-Version für die Datenverschlüsselung zwischen Desktops und Tandem-NonStop-Hosts für SSL-Verbindungen wurde hinsichtlich verschiedener Sicherheitsaspekte aktualisiert. Verwendet wird nun OpenSSL 1.0.1, das nicht für den Heartbleed-Bug anfällig ist. Lesen Sie die technischen Hinweise 2501 und 2724.
Eine vollständige Liste der Produktverbesserungen und Korrekturen finden Sie im technischen Hinweis 2738 zu neuen Funktionen und Versionshinweisen für EXTRA! 9.3 SP1.