eTrust CA-Top Secret Security for VM 1.5
Программное обеспечение eTrust CA-Top Secret Security for VM, предназначенное для управления системным доступом, является ответом на возросший интерес к вопросам безопасности со стороны компаний, использующих операционную систему VM. eTrust CA-Top Secret Security for VM применяет технологию Standard Security Facility (CAISSF) для инфраструктуры общих средств (Common Infrastructure Services, CA-CIS), допуская централизованное или децентрализованное администрирование системы защиты и аудиты безопасности с использованием одного средства защиты.
Операционная среда:
VM/ESA 2.4.0 и все версии операционной системы z/VM
Основные функции и возможности:
- Понятная архитектура доступа пользователей к ресурсам.
- Защита данных и ресурсов по умолчанию.
- Простота администрирования с полноэкранными меню и вызовом справочных экранов HELP.
- Поддержка децентрализованного, централизованного или смешанного администрирования.
- Гибкие режимы обеспечения безопасности.
- Полный набор средств управления паролями и процедурой входа в систему.
- Защита системных ресурсов, включая пользовательские ресурсы и ресурсы, не защищенные операционной системой VM.
- Расширенные возможности идентификации/проверки пользователей посредством альтернативного идентификатора безопасности и группового доступа к виртуальной машине.
- Минимизация использования памяти и операций ввода-вывода на основе высокой производительности.
- Стандартная автоматическая установка и сопровождение с помощью CA-Activator, средства поддержки приложений CA-CIS.
- Функция автоматической блокировки терминала с или без фактического отключения или выхода из виртуальной машины.
- Поддержка пакетных подсистем VM и суррогатной функции в виде Diagnose D4.
Использование средства Group Machine Logon для входа на любую виртуальную машину, кроме принятой по умолчанию виртуальной машины пользователя, без проверки полномочий на доступ.
- Поддержка средств связи Inter User Communication Vehicle (IUCV) и Virtual Machine Communications Facility (VMCF).
Предусмотренная форматом баз данных возможность совместного использования VM, z/OS, OS/390 и VSE/ESA.
- Возможность использования шаблонов при создании большого числа ACID.
- Добавление профилей к пользовательскому ACID на временной основе.
- Возможность задания опции управления средствами LTLOGOFF для принудительного отключения пользователя от системы.
- Предоставление клиентским сайтам возможности поддерживать большое число файлов безопасности по всей сетевой среде VTAM с помощью средства распространения команд Command Propagation Facility (CPF).
- Упорядочение профилей, добавленных к ACID, что позволяет администратору указывать очередность добавляемого нового профиля.
Важные преимущества
- Новый формат файла безопасности. Новый формат файла безопасности обеспечивает совместное использование этого файла такими продуктами компании CA, как eTrust CA-Top Secret Security версии 1.5 для VM и eTrust CA-Top Secret Security версии 5.2 для z/OS и OS/390.
- Увеличение емкости файла безопасности. При проведении установки eTrust CA-Top Secret Security версии 1.5 для VM позволяет определять в файле безопасности свыше 3 миллионов ACID.
- Расширение таблицы RDT. В таблицу дескриптора ресурсов (Resource Descriptor Table, RDT) добавлено 256 новых ресурсных классов. Из них 64 класса выделены для клиентов. Новые ресурсные классы допускают маскирование и могут использовать до 26 байтов длины. В предыдущих версиях клиент должен был сам определять коды RESCODE. В версии 1.5, когда администратор создает новый RESCLASS, eTrust CA-Top Secret определяет следующий, доступный пользователю RESCODE и автоматически его добавляет. При этом администратор имеет возможность вручную добавлять нужные RESCODE.
- TSS WHOHAS. Команда TSS WHOHAS расширена для учета полей данных, выделенных пользователю. Например: команда TSS WHOHAS TSOLPROC (имя_процедуры) должна создать список всех пользователей, к которым относится значение в принадлежащем им поле. Расширение этой команды также включает поля, определенные пользователями.
- Определение причины временной приостановки работы. В этой версии можно определить, в результате каких причин была прервана работа пользователя - например, в связи с нарушением пароля, нарушением прав доступа, выхода из программы установки или в связи с решением администрации.
- Поддержка MULTIPW. eTrust CA-Top Secret позволяет управлять несколькими одновременными входами с помощью атрибута SIGN(M).
- Поддержка расширенного интерфейса RACROUTE. Для обеспечения безопасности интерфейса RACROUTE в среде CMS предусмотрены новые дополнительные возможности, с помощью которых клиенты смогут разрабатывать более сложные приложения, использующие внешнюю систему защиты.
- Программа управления лицензионными ключами компании CA. Начиная с версии 1.5, ведение eTrust CATop Secret Security for VM будет выполняться программой лицензионного управления (CA Licensed Management Program, LMP). Эта программа предоставляет стандартизованный и автоматизированный метод управления лицензиями, который был разработан в целях облегчения контроля точного соблюдения лицензионных соглашений при использовании продуктов CA.
Обсудить на форуме
