Nouvelles fonctionnalités

Extra! version 9.4 comprend les fonctionnalités suivantes :

  • Intégration de Microsoft Office 2013 Les fonctionnalités d'intégration des composants Office ont été testées et sont prises en charge pour les versions 32 et 64 bits de Microsoft Office 2013.

  • Validation FIPS 140-2 en cas de configuration pour Transport Layer Security (TLS) 1.2 TLS 1.2 est désormais pris en charge. TLS 1.2 renforce la sécurité des données en circulation en améliorant la confidentialité et l'intégrité grâce au mode AES-GCM, au hachage SHA256 et à des protections de protocole supplémentaires. La validation des connexions sécurisées TLS 1.2 s'effectue via FIPS 140-2.

  • Reflection Secure FTP est désormais intégré à l'arborescence des fonctionnalités d'Extra 9.4. L'assistance relative à Reflection Secure FTP est fournie dans l'arborescence des fonctionnalités d'Extra!. Cette fonctionnalité est comprise dans l'arborescence des fonctionnalités lors de l'installation par défaut.

  • Gestionnaire de certificats de Reflection Le Gestionnaire de certificats Reflection est désormais inclus dans Extra! afin de vous permettre de gérer les certificats numériques pour les sessions 3270, 5250 et VT-Telnet et de configurer les différents aspects de la prise en charge de Reflection. La liste des certificats de Reflection peut servir à l'authentification au cours des sessions Secure Shell et/ou SSL/TLS. Extra! peut procéder à l'authentification à l'aide des certificats numériques situés dans la liste des certificats de Windows, dans la liste des certificats de Reflection ou dans les deux.

Les fonctionnalités suivantes ont été introduites dans Extra! 9.3 SP1 :

Compatibilité de la mise à jour de Windows 8.1

Extra!! 9.3 SP1 intègre désormais le logo « Windows 8 » grâce aux plates-formes de test Windows 8 et Windows 8.1.

Intégration de Microsoft Office 2013

Les fonctionnalités d'intégration des composants Office ont été testées et sont prises en charge pour les versions 32 et 64 bits de Microsoft Office 2013.

Intégration de Novell ZENWorks Application Virtualization (ZAV)

Extra! 9.3 SP 1 est désormais disponible dans Novell ZAV, ce qui permet un packaging et un déploiement plus rapide de l'application.

Transport Layer Security (TLS) 1.2

TLS 1.2 est désormais pris en charge. TLS 1.2 renforce la sécurité des données en circulation en améliorant la confidentialité et l'intégrité grâce au mode AES-GCM, au hachage SHA-256 et à des protections de protocole supplémentaires.

Prise en charge de la fonctionnalité IBM Logon avec le proxy de sécurité Reflection

Mise en œuvre de la sécurité de bout en bout du proxy de sécurité Reflection pour les sessions 3270. Cette fonctionnalité permet aux connexions TN3270 d'utiliser un lien sécurisé par le protocole TLS avec chiffrement certifié FIPS 140-2 via le proxy de sécurité Reflection, transmission de jetons, autorisation de la fonctionnalité Express Login Feature (ELF) sur l'hôte IBM et application du contrôle d'accès. La sécurité de bout en bout chiffre les données sur l'ensemble du trajet vers l'hôte. En règle générale, la deuxième partie de la connexion située entre la passerelle de sécurité Reflection et l'hôte apparaît en clair. Une authentification à deux facteurs (2FA) reposant sur l'utilisation de certificats et un double chiffrement protège davantage les données en circulation.

Gestionnaire de certificats de Reflection

Le Gestionnaire de certificats Reflection est désormais inclus dans Extra! afin de vous permettre de gérer les certificats numériques pour les sessions 3270 et de configurer les différents aspects de la prise en charge de Reflection. La liste des certificats de Reflection peut servir à l'authentification au cours des sessions Secure Shell et/ou SSL/TLS. Extra! peut procéder à l'authentification à l'aide des certificats numériques situés dans la liste des certificats de Windows, dans la liste des certificats de Reflection ou dans les deux.

Prise en charge des certificats SHA-256 Secure Sockets Layer (SSL)

Les signatures numériques SHA-256/RSA-2048 sont désormais disponibles afin de renforcer la sécurité du processus d'authentification et de répondre aux recommandations 800-131A du Ministère de la défense des États-Unis et de l'institut NIST.

Options CRL et OCSP désormais disponibles dans les sessions TN3270

Pour obtenir des instructions sur la configuration de ces options, consultez la rubrique « Configuration de la vérification de la révocation des certificats » dans Aide > Mise à jour de l'aide Extra!.

Mises à jour disponibles pour l'émulation de terminal CAIL HP NonStop/Tandem/6530

Une icône symbolisant un cadenas a été ajoutée dans la ligne d'état 6530 pour indiquer qu'une connexion hôte est sécurisée.

Une liste exhaustive des améliorations apportées aux produits et des correctifs est disponible dans la note technique 2738 « EXTRA! 9.3 SP1 - Nouvelles fonctionnalités et notes sur la version ».

La version OpenSSL utilisée pour le chiffrement des données entre les postes de travail et les hôtes Tandem NonStop pour la connexion SSL a été mise à jour pour résoudre des problèmes de sécurité et repose désormais sur la branche OpenSSL 1.0.1 qui n'est pas sensible à la vulnérabilité « Heartbleed ». Consultez les notes techniques 2501 et 2724 (en anglais).

Une liste exhaustive des améliorations apportées aux produits et des correctifs est disponible dans la note technique 2738 « EXTRA! 9.3 SP1 - Nouvelles fonctionnalités et notes sur la version ».