Caractéristiques techniques - Reflection for Secure IT Client for Windows

Types d'émulation

Connectivité

Protocole SSH1 pour assurer la compatibilité avec d'anciens serveurs de protocoles
SCP1 (compatibilité serveurs OpenSSH)

Protocole SSH2 (IETF SecSh Internet drafts et RFC 4250 à 4254, 4256, 4462, 4344, 4345 et 4716)

Validation de la bibliothèque de chiffrement

Interfaces conviviales

Transfert de fichiers sécurisé

SCP
- Remplace la commande rcp non sécurisée
- Prise en charge de SCP1
SFTP
- Remplace le protocole FTP non sécurisé
- Conforme à draft-ietf-secsh-filexfer
Utilitaire graphique sécurisé du client FTP
- Prise en charge d'un éventail de serveurs FTP par le protocole SFTP, FTP sur SSH, FTP standard (non chiffré), FTP sur SSL/TLS et FTP « Kerberizé » (TLS).

Serveurs pris en charge
- Windows, IBM System z (mainframe), IBM System i (AS/400), UNIX, NetWare, Unisys, HP 3000 et OpenVMS
- Navigation fichier sur mainframes IBM, sans intrusion ni modification sur site
- Transfert d'un site à l'autre entre serveurs
- Outils d'automatisation (enregistreur de scripts et automatisation Microsoft OLE)
- Conservation de l'horodatage et des attributs de fichier lors des transferts SFTP

Tunnels

Algorithmes de chiffrement

MAC
- HMAC-SHA1 et HMAC-SHA1-96
- HMAC-SHA256 et HMAC-SHA512
- HMAC-MD5 et HMAC-MD5-96
- RIPEMD160
Échange de clés
- Afrique du Sud
- Diffie-Hellman

Chiffrements
- AES (128, 192 et 256 bits CTR)
- AES (128, 192 et 256 bits CBC)
- 3DES (clé 3 56 bits CBC)
- Blowfish (128 bits CBC)
- CAST (128 bits)
- Arcfour (128 et 256 bits)

Authentification

Authentification du serveur
- Clé publique (RSA et DSA)
- Certificats PKI X.509
- GSSAPI
Mot de passe d'authentification de l'utilisateur
- Local
- Authentification Domaine Windows (Active Directory)
Clé publique d'authentification de l'utilisateur
- Afrique du Sud
- DSA
- Retransmission d'agent
- Prise en charge des cartes à puce pour la retransmission d'agent
Clavier interactif
- RSA SecurID
- RADIUS
- Mot de passe interactif clavier

Certificats PKI X.509
- Gestionnaire de certificats Reflection
- Windows Certificate Manager (MSCAPI)
- Prise en charge du protocole OCSP (Online Certificate Status Protocol)
- CRL (Certificate Revocation Lists - Listes de révocation de certificats)
- Recherche LDAP/Active Directory des CRL et certificats CA intermédiaires
- Clé PKCS #12 et stockage de certificat
- Prise en charge des cartes à puce PKCS #11
- Emplacement de stockage des certificats autorisés partagés
GSSAPI/Kerberos
- Client Kerebos Reflection
- Attributs de référence d'ouverture de session Microsoft SSPI
- Support des authentifications site et utilisateur avec GSSAPI

Types d'émulation

Outils d'administration

Micro Focus Host Access Management and Security Server (MSS)*
- Console Web pour l'administration centralisée des fichiers de configuration
- Déploiement via le Web des fichiers de configuration et des mises à jour
Outil de personnalisation des paramètres et des fichiers d'installation (y compris MSI) de l'application

Prise en charge des fonctions d'administration de Windows
- Windows Installer (MSI)
- Active Directory
- Profils d'utilisateurs itinérants et d'utilisateurs multiples
- Stratégies de groupe
- Réparation automatique d'application

Prise en charge internationale

Plates-formes d'exploitation

Microsoft Windows Server 2016 avec Remote Desktop Services (pour environnements multi-utilisateurs)
Microsoft Windows Server 2012 R1 ou R2 avec Remote Desktop Services (pour environnements multi-utilisateurs)
Microsoft Windows Server 2008 R1 ** ou R2 *** avec Windows Terminal Server (pour environnements multi-utilisateurs)
Citrix XenApp

Configuration système requise

Tout système compatible avec la configuration minimale requise par le système d'exploitation Microsoft Windows
Carte d'interface réseau

Espace disque variable selon les fonctions installées

*Nécessite des licences supplémentaires
**Éditions 32 et 64 bits
***Éditions 64 bits

Caractéristiques techniques Reflection for Secure IT Client for Windows