功能聚焦

使 RACF 安全人员能够专注于高价值任务

最大程度减少针对 IBM® Resource Access Control Facility (RACF®) 的高度专业化管理技能需求,利用分散式 RACF 管理方法,减轻高级 IT 安全人员的负担。

利用 Microsoft Windows 查看和管理配置文件

支持服务台和帮助台工作人员以及业务领域安全管理员直接通过 Microsoft Windows 用户友好型界面,查看和管理配置文件和数据集,而无需访问单独的 IBM Time Sharing Option/Interactive System Productivity Facility (TSO/ISPF) 屏幕。仅需简单培训,便可处理管理任务,例如访问控制表 (ACL) 修改、配置文件复制、配置文件删除以及密码更改和重置,帮助降低 IT 管理费用。

帮助分散的 RACF 管理员降低安全风险

提供限定范围的管理权限,帮助管理安全与隐私。服务台工作人员、帮助台工作人员或者安全管理员仅可查看允许他们管理的配置文件和操作。例如,一位负责重置密码(但没有其他权限)的帮助台工作人员不能启动创建新用户的命令。此外,您可以免去向员工推广 TSO/ISPF 和 3270 会话的必要,从而降低成本和工作量。

使业务用户能够快速识别安全威胁

如果出现错误,程序员可以绕过访问控制系统。zSecure™ Visual 中配有类似电子表格的点击式界面,支持业务经理和审计员采用只读格式快速查看有关职员和资源的重要信息,这有助于减少专门或定期分发报告的需要。

配合常用的 IBM 平台使用

IBM® Security zSecure Visual 是 IBM Security zSecure Compliance and Administration 的组成部件,可以通过 IBM Security QRadar® SIEM、IBM Security Guardium®、RACF 和 IBM MFA 解决方案获得。

提高面向大数据系统的可扩展性

V2.2.1 允许存储容量突破 2GB 边界(“界线”),以便能处理更多数据。请注意,使用更多虚拟内存的能力可能会影响到分页和实存储器需求。这还能释放“界线”以下的存储容量,以供其他程序使用。在各种机型(z196 或更高版本)中,64 位寻址功能将自动激活,尽管您可选择还原至 31 位寻址。可选择在菜单选项 SE.0 (SETUP RUN) 的第二个窗口中运行该程序。

技术详细信息

软件需求

需求:支持 z®/OS V2.1 或更高版本的受支持 IBM z Systems® 服务器。

  • IBM z/OS® V1R12
  • IBM z/OS V1R13
  • IBM z/OS V2R1

硬件需求

支持 z/OS V2.1 或更高版本的受支持 IBM z Systems 服务器。 针对 zSecure suite V2.1.1、zSecure Compliance and Administration V2.1.1、zSecure Compliance and Auditing V2.1.1 以及 zSecure Administration V2.1.1 解决方案的处理器、磁盘空间及内存最低和推荐配置需求。

  • 处理器:Z800(最低);IBM System z9 或 z10 Enterprise Class (EC)(推荐)
  • 磁盘空间:300MB(最低);450M(推荐)
  • 内存:1GB(最低);2GB(推荐)

技术规范

zSecure V2.2.1 进行了更新,以支持最新的产品、应用和标准,包括:

  • CA ACF2 和 CA Top Secret
  • IBM MQ
  • IBM Integrated Cryptographic Service Facility (ICSF)
  • Windows 服务器
  • 支付卡行业数据安全标准 (PCI-DSS)
  • 国防信息系统局安全技术实施指南 (DISA STIG)