Conformidade
- Em conformidade com os requisitos de política de segurança United States Government Configuration Baseline (USGCB)
Autenticação
- Logon único no Microsoft Active Directory
- Kerberos Single Sign-On do Windows
- Suporte para NTLM 2
- Suporte a PKI (Public Key Infrastructure)
- Suporte a Certificate Revocation List (CRL)
- Suporte ao Protocolo de Status de Certificado (OCSP)
- Suporte a política de certificado
- Suporte a certificado X.509 para CAC, PIV e outros cartões inteligentes
- Kerberos 5 com Microsoft Active Directory
- Suporte a diretórios, incluindo suporte para Active Directory, NetIQ eDirectory, OpenLDAP, e outros servidores diretório compatíveis com RFC
- Compatível com o Micro Focus Advanced Authentication
Autorização (Controle de Acesso)
- Integração LDAP para restringir o acesso a terminal, impressora e sessão de transferência de arquivos aos usuários autorizados
- Controle de acesso para acesso à sessão com base em identidade individual ou participação em grupo LDAP
- Assegura o uso obrigatório do controle de acesso baseado em LDAP por meio da tecnologia de autorização segura por token
- Suporte a grupo LDAP dinâmico
- Proteja as conexões de terminal e de transferência de arquivos com vários hosts por meio de uma porta única no firewall
Auditoria
- Log do MSS Management Server
- Log do MSS Security Proxy Server
- Log do MSS Metering Server
- Os dados do log rastreiam o uso por nomes distintos LDAP
Criptografia e segurança
- Módulo de criptografia validado com FIPS 140-2 (Certificado #3152)
- TLS e HTTPS
- AES de 256 bits, AES de 128 bits e DES Triplo
- RSA
- DSS/Diffie-Hellman
Compatível com componentes do complemento MSS*
- Complemento de proxy de segurança: Entregue a criptografia ponto a ponto e assegure o uso obrigatório do controle de acesso ao perímetro com a tecnologia de segurança patenteada.
- Complemento de autenticação avançada: Permite a autenticação baseada em vários fatores para autorizar o acesso aos seus valiosos sistemas de host.
- Automated Sign-On for Mainframe Add-On: Permite o login automatizado para aplicativos IBM 3270 por meio do seu sistema de gerenciamento de identidade e acesso.
- PKI Automated Sign-On Add-On: Login automatizado de aplicativo permitido pelo PKI aos seus principais sistemas empresariais.
- Terminal ID Management Add-On: Aloca dinamicamente IDs de terminal com base no nome de usuário, nome DNS, endereço IP ou pool de endereços.
*Requer uma licença adicional
- Suporte à instalação
- Instalador automatizado para Windows e Linux com todos os componentes necessários
- O instalador automatizado para Linux on Z executa com o tempo de execução Java fornecido
- Suporte a instalador de 64 bits nativo para as versões de 64 bits do Windows e do Linux
Requisitos do sistema
Plataformas de servidor compatíveis**
- SUSE Linux Enterprise Server (SLES) 11 SP4
- Red Hat Enterprise Linux 7,6
- Windows 2012
- Linux on Z Systems
- SUSE Linux Enterprise Server (SLES) 11 SP4
- Red Hat Enterprise Linux 7,6
** As versões compatíveis incluem as listadas e as posteriores
- Estações de trabalho que executam o software cliente da Micro Focus (consulte a compatibilidade com clientes Micro Focus acima)
- Um navegador da Web compatível com Java 8 ou posterior se estiver utilizando o recurso de lista de links
- Java Runtime Environment 8 ou superior se estiver usando o recurso de lista de links
- Console de administração do MSS
- Um browser da Web que suporta JavaScript e cookies
- MSS Administrative Server, Metering Server e Terminal ID Management Add-On
- Java Servlet 2.3-mecanismo de servlet e Páginas do Servidor Java (JSP) 1.2
- MSS Security Proxy Add-On
- Java Runtime Environment 8 ou posterior
- MSS Advanced Authentication Add-On
- Micro Focus Advanced Authentication Appliance 5.2 ou posterior
- MSS Automated Sign-On for Mainframe Add-On
- Serviços de Acesso ao Certificado digital IBM (DCAS) em execução no z/OS
- OS/390 V2R10 ou posterior
- RACF configurado para DCAS
Suporte ao Cliente Micro Focus