Conformidad con la normativa
- Cumplimiento de los requisitos de las directivas de seguridad de la USGCB (United States Government Configuration Baseline)
Autenticación
- Entrada única de Active Directory de Microsoft
- Kerberos para entrada única en Windows
- Compatibilidad con NTLM 2
- Compatibilidad con la infraestructura de clave pública (PKI)
- Compatibilidad con la lista de revocación de certificados (CRL)
- Compatibilidad con el protocolo de estado de certificados en línea (OCSP)
- Compatibilidad con las políticas de certificados
- Compatibilidad con el certificado X.509 para CAC, PIV y otras tarjetas inteligentes
- Kerberos 5 con Microsoft Active Directory
- Compatibilidad con directorios, incluidos Active Directory, NetIQ eDirectory, OpenLDAP y otros servidores de directorio compatibles con RFC
- Soporte para la autenticación avanzada de Micro Focus
Autorización (control de acceso)
- Integración en LDAP para restringir el acceso de sesiones de transferencia de archivos, impresora y terminal a usuarios autorizados
- Control de acceso para sesiones basado en la identidad individual o la pertenencia al grupo LDAP
- Control de acceso basado en LDAP reforzado mediante la tecnología de autorización de testigo segura
- Compatibilidad con el grupo dinámico LDAP
- Conexiones de transferencia de archivos y terminal seguro a varios hosts a través de un único puerto en el firewall
Auditoría
- Registro de MSS Management Server
- Registro de MSS Security Proxy Server
- Registro de MSS Metering Server
- La información de registro controla el uso a través de nombres completos LDAP
Cifrado y seguridad
- Módulo de cifrado validado conforme a FIPS 140-2 (certificado n.º 3152)
- TLS y HTTPS
- AES de 256 bits, AES de 128 bits y Triple DES
- RSA
- DSS/Diffie-Hellman
Soporte para componentes adicionales de MSS*
- Security Proxy Add-On: Ofrezca un cifrado de extremo a extremo y aplique el control de acceso en los perímetros con la tecnología de seguridad patentada.
- Advanced Authentication Add-On: Habilite la autenticación basada en varios factores para autorizar el acceso a los valiosos sistemas host.
- Automated Sign-On for Mainframe Add-On: Habilite la entrada automática en las aplicaciones IBM 3270 a través de su sistema de gestión de acceso e identidades.
- PKI Automated Sign-On Add-On: Permita que las aplicaciones automatizadas PKI puedan entrar en los sistemas fundamentales de la empresa.
- Terminal ID Management Add-On: Asigne ID de terminal de forma dinámica en función del nombre de usuario, el nombre DNS, la dirección IP o el repositorio de direcciones.
* Requiere una licencia adicional
- Asistencia técnica para la instalación
- Instalador automatizado para Windows y Linux con todos los componentes necesarios
- Instalador automatizado para Linux en Z que se ejecuta con el tiempo de ejecución Java suministrado
- Compatibilidad con el instalador de 64 bits nativo para las versiones de 64 bits de Windows y Linux
Requisitos del sistema
Plataformas de servidor compatibles**
- SUSE Linux Enterprise Server (SLES) 11 SP4
- Red Hat Enterprise Linux 7,6
- Windows 2012
- Linux en Sistemas Z
- SUSE Linux Enterprise Server (SLES) 11 SP4
- Red Hat Enterprise Linux 7,6
** Las versiones compatibles incluyen las enumeradas y superiores
- Estaciones de trabajo que ejecutan el software cliente de Micro Focus (consulte la sección de compatibilidad de los clientes Micro Focus que aparece arriba)
- Un navegador web compatible con Java 8 o superior si se usa la función de lista de enlaces
- Java Runtime Environment 8 o superior si se usa la función de lista de enlaces
- Consola de administración MSS
- Un navegador web compatible con JavaScript y cookies
- Servidor administrativo de MSS, servidor de medición y Terminal ID Management Add-On
- Motor Servlet que cumpla la especificación 2.3 de Java Servlet y páginas del servidor Java 1.2
- MSS Security Proxy Add-On
- Java Runtime Environment 8 o superior
- MSS Advanced Authentication Add-On
- Micro Focus Advanced Authentication Appliance 5.2 o superior
- MSS Automated Sign-On for Mainframe Add-On
- Certificado digital de acceso al servidor de IBM ejecutado en z/OS
- OS/390 V2R10 o superior
- RACF configurado para DCAS
Compatibilidad de los clientes de Micro Focus