Especificaciones técnicas: Reflection for Secure IT Client for Windows

Tipos de emulación

Conectividad

Protocolo SSH1 de compatibilidad con versiones anteriores de los servidores de protocolo
SCP1 de compatibilidad con servidores OpenSSH

Protocolo SSH2 de borradores de Internet IETF SecSh (RFC 4250, 4254, 4256, 4462, 4344, 4345, y 4716)

Validación de la biblioteca criptográfica

Interfaces fáciles de usar

Transferencia de archivos segura

SCP
- Reemplaza el comando RCP no seguro
- Compatibilidad con SCP1
SFTP
- Reemplaza el protocolo FTP no seguro
- Cumple con draft-ietf-secsh-filexfer
Utilidad de cliente FTP segura y gráfica
- Compatibilidad con una amplia variedad de servidores FTP mediante el protocolo SFTP, FTP sobre SSH, FTP estándar (sin cifrar), FTP sobre SSL/TLS y FTP de tipo Kerberos (TLS)

Compatibilidad con servidores
- Basados en Windows, IBM System z (Mainframe) IBM System i (AS/400), UNIX, NetWare, Unisys, HP 3000 y OpenVMS
- Exploración de archivos en mainframes de IBM sin intrusión o modificación por parte del host
- Transferencia de sitio a sitio entre servidores
- Herramientas de automatización (registro de guiones y automatización OLE de Microsoft)
- Conservación de las marcas horarias y los atributos de archivo durante las transferencias de SFTP

Proceso de túnel

Algoritmos de cifrado

MAC
- HMAC-SHA1 y HMAC-SHA1-96
- HMAC-SHA256 y HMAC-SHA512
- HMAC-MD5 y HMAC-MD5-96
- RIPEMD160
Intercambio de claves
- RSA
- Diffie-Hellman

Cifrados
- AES (CTR de 128, 192 y 256 bits)
- AES (CBC de 128, 192 y 256 bits)
- 3DES (3 claves de 56 bits CBC)
- Blowfish (CBC de 128 bits)
- CAST (128 bits)
- Arcfour (128 y 256 bits)

Autenticación

Autenticación del servidor
- Clave pública (RSA y DSA)
- Certificados PKI X.509
- GSSAPI
Contraseña de autenticación del usuario
- Local
- Autenticación de dominio de Windows (Active Directory)
Clave pública de autenticación de usuario
- RSA
- DSA
- Reenvío de agentes
- Compatibilidad con tarjetas inteligentes para reenvío de agentes
Teclado interactivo
- RSA SecurID
- RADIUS
- Contraseña de teclado interactivo

Certificados PKI X.509
- Reflection Certificate Manager
- Windows Certificate Manager (MSCAPI)
- Compatible con el protocolo de estados de certificados en línea (OCSP)
- Listas de revocación de certificados (CRL)
- Recuperación de Active Directory/LDAP de CRL y certificados de CA intermedios
- Clave PKCS n.º 12 y almacenamiento de certificados
- Compatibilidad con tarjetas inteligentes PKCS n.º 11
- Ubicación compartida de almacén de certificados de confianza
GSSAPI/Kerberos
- Cliente de Reflection Kerberos
- Credenciales de inicio de sesión de Microsoft SSPI
- Es compatible con la autenticación con GSSAPI de usuario y host

Tipos de emulación

Herramientas administrativas

Micro Focus Host Access Management and Security Server (MSS)*
- Consola web para la administración central de archivos de configuración
- Implantación web de archivos de configuración y actualizaciones
Herramienta de personalización de aplicaciones para archivos de configuración e instalación (MSI inclusive)

Compatible con las funciones de administración de Windows
- Instalador de Windows (MSI)
- Active Directory
- Usuario itinerante y varios perfiles de usuario
- Directiva de grupo
- Autorreparación de aplicaciones

Compatibilidad internacional

Plataformas operativas

Microsoft Windows Server 2016 con Servicios de Escritorio remoto (para entornos multiusuario)
Microsoft Windows Server 2012 R1 o R2 con Servicios de Escritorio remoto (para entornos multiusuario)
Microsoft Windows Server 2008 R1 o R2***** con Windows Terminal Server (para entornos multiusuario)
Citrix XenApp

Requisitos del sistema

Cualquier sistema que cumpla los requisitos mínimos del sistema operativo Microsoft Windows
Tarjeta de interfaz de red

El espacio en disco varía dependiendo de las funciones instaladas

*Requiere licencias adicionales(s)
**ediciones de 32 y 64 bits
Edición de 64 bits