MOVEit Transfer peut stocker ses fichiers cryptés sur un partage de fichiers Windows distant. C'est nécessaire pour les configurations de Webfarms (Parcs de serveurs), mais cela peut également être utilisé pour les serveurs MOVEit Transfer autonomes. Le stockage des fichiers cryptés dans un emplacement distant renforce la sécurité en rendant l'accès à ces fichiers plus difficile depuis un serveur Web compromis. Cette configuration peut aider MOVEit Transfer à répondre aux exigences de l'entreprise, qui demandent qu'aucune donnée ne soit hébergée sur un segment de réseau DMZ.
Utilisation d'un fichier partagé distant
Pour les serveurs MOVEit Transfer de parcs de serveur et autonomes, suivez ces étapes pour configurer un serveur de fichiers qui prend en charge un système de fichiers distant pour MOVEit Transfer :
Créez un utilisateur moveitdmz sur le serveur de fichiers. Cet utilisateur sera utilisé par MOVEit Transfer pour accéder au fichier partagé. Le compte nécessite uniquement d'être présent sur le serveur de fichier.
Créez un dossier MOVEitDMZ sur le serveur de fichiers. Les fichiers cryptés sont stockés dans ce dossier MOVEit Transfer.
Accordez à l'utilisateur moveitdmz les autorisations d'accès totales au dossier MOVEitDMZ. Ajoutez l'utilisateur moveitdmz à la liste d'accès aux entrées de contrôle via l'onglet Security (Sécurité) de la boîte de dialogue Properties (Propriétés) du dossier. Accordez à l'utilisateur les autorisations d'accès totales au dossier.
Partagez le dossier et accordez les autorisations d'accès totales aux utilisateurs distants. Activez le partage de ce dossier via l'onglet Sharing (Partage) de la boîte de dialogue Properties (Propriétés) du dossier. Ajoutez l'utilisateur moveitdmz aux autorisations de partage et donnez à l'utilisateur un contrôle total du partage (vous pouvez supprimer de façon optionnelle tous les autres utilisateurs et/ou groupes de la liste des autorisations de partage).
Le dossier partagé peut désormais être utilisé comme emplacement du système de fichiers MOVEit Transfer. Si vous configurez un serveur MOVEit Transfer autonome pour utiliser le dossier partagé, arrêtez tout d'abord les services MOVEit Transfer et copiez manuellement les contenus du dossier \MOVEitDMZ\Files existant sur le serveur dans le nouveau dossier partagé. Appliquez ensuite les nouveaux paramètres du dossier distant en utilisant le programme MOVEit Transfer Config. Utilisez le bouton Advanced (Avancé) de l'onglet Paths (Chemins d'accès) pour accéder au chemin UNC du dossier partagé, ainsi que le nom d'utilisateur et le mot de passe de l'utilisateur moveitdmz configuré ci-dessus. Enfin, démarrez les services MOVEit Transfer et exécutez l’utilitaire MOVEit Transfer Checker pour vérifier que les transferts de fichiers fonctionnent correctement. Si vous rencontrez des erreurs, reportez-vous à la section Résolution des problèmes ci-après.
Résolution des problèmes
Lors de l'utilisation d'un fichier partagé distant pour le stockage du fichier crypté, MOVEit Transfer monte le fichier partagé en interne en utilisant le nom d'utilisateur et le mot de passe configurés. Si MOVEit Transfer ne peut télécharger ou charger des fichiers après la modification en fichier partagé distant, le problème est probablement une erreur de montage du partage ou une erreur d'autorisations de partage. Généralement, le code d'erreur et le message que MOVEit Transfer rencontre lorsqu'il tente d'accéder au partage sont signalés au client qui tente de charger ou télécharger un fichier. Si ce n'est pas le cas, reportez-vous au fichier DMZ_WEB.log sur le serveur MOVEit Transfer pour plus d'informations sur l'erreur.
Voici une liste de certaines erreurs que vous pouvez rencontrer lors de l'utilisation d'un partage distant et comment les résoudre :
Erreur de montage du partage : 1219 - Les connexions multiples à un serveur ou une ressource partagée par le même utilisateur, en utilisant plus d'un nom d'utilisateur, ne sont pas autorisées. Déconnectez toutes les connexions précédentes au serveur ou à la ressource partagée et réessayez. Cette erreur survient lorsque deux processus ou plus tentent d'accéder au même partage. Cela survient souvent lors de l'exécution du programme de configuration MOVEit Transfer après avoir accédé au fichier partagé distant via l'Explorateur Windows. Cela peut être résolu en déconnectant les connexions existantes au fichier partagé avant d'exécuter d'autres programmes qui ont besoin d'y accéder. Pour vérifier si des connexions sont ouvertes pour l'utilisateur connecté actuellement, ouvrez une fenêtre d'invite de commande Windows et saisissez net use, puis appuyez sur entrée. Toutes les connexions existantes au fichier partagé utilisé par MOVEit Transfer doivent être déconnectées en utilisant la commande net use /DELETE (pour obtenir de l'aide avec la commande net use, saisissez net use /? puis appuyez sur entrée).
Erreur de montage du partage : 1312 - Une session de connexion spécifiée n'existe pas. Il est possible qu'elle soit déjà interrompue. Cette erreur survient généralement à cause du programme exécuté en tant que compte système local, qui n'est pas autorisé à monter des fichiers partagés distants. Cela peut être résolu en exécutant le programme en tant qu'utilisateur normal ou en tant que compte service réseau. Normalement, l'installation MOVEit Transfer doit configurer automatiquement les services pour qu'ils s'exécutent en tant que compte service personnalisé ou compte service réseau. Reportez-vous à la configuration pour d'autres services MOVEit Transfer si l'un des services rencontre ce problème.
Access is denied (Accès refusé) Cette erreur survient lorsque les autorisations de l'utilisateur de fichier partagé moveitdmz ne sont pas correctes dans le partage ou le dossier lui-même. Cela peut être résolu en s'assurant que l'utilisateur dispose des autorisations totales d'accès au dossier et des autorisations totales de partage.
