Cette rubrique contient des considérations relatives à la configuration d'un système MOVEit Transfer au sein de votre entreprise et de votre réseau.
La plupart des tâches d'administration liées à MOVEit Transfer peuvent être effectuées depuis un navigateur Web. Certaines tâches de configuration sont effectuées à l'aide de l'utilitaire de configuration. Les tâches de sauvegarde et de restauration sont effectuées à l'aide de l'utilitaire de sauvegarde et restauration.
Comptes Admin Administrateur système
Lorsque vous installez MOVEit Transfer, vous configurez un compte SysAdmin et un compte Admin.
Le compte SysAdmin permet de créer une nouvelle organisation, d'effectuer des verrouillages et modifications IP, de configurer de nouveaux utilisateurs et de contrôler les paramètres du système, des schémas et de l'organisation. Il ne permet pas de charger ou télécharger des fichiers, de lire les fichiers d'un utilisateur ni d'envoyer/de recevoir des messages dans une autre entreprise que celle où est installée le système.
Le compte Admin permet d'effectuer des tâches d'administration quotidiennes, de travailler avec des utilisateurs, des dossiers, etc.
Prenez en compte les points suivants lorsque vous configurez des stratégies et des procédures pour votre entreprise :
Stratégies d'authentification
Mots de passe
Quel est le niveau de robustesse nécessaire pour les mots de passe ?
À quelle fréquence les utilisateurs doivent-ils modifier leurs mots de passe ?
Comment communiquer les mots de passe aux utilisateurs (exemples : par fax/téléphone, par e-mail lors de la création de l'utilisateur).
Les utilisateurs peuvent-ils réinitialiser leurs propres mots de passe ? Si oui, doivent-ils d'abord se connecter avec leurs anciens authentifiants ?
Interfaces
Quels protocoles prenez-vous en charge ? (FTP/SSL, FTP/SSH, HTTPS et/ou AS2/AS3, FTP non sécurisé)
Les utilisateurs qui se connectent au port 80 (HTTP) sont-ils automatiquement redirigés vers votre interface Web sécurisée ?
Vos options d'interface permettent-elles à vos clients d'effectuer des transferts ad hoc et automatisés ?
Comptes partagés
Les comptes partagés sont-ils autorisés ?
Les utilisateurs d'un compte partagé peuvent-ils afficher les fichiers chargés par d'autres utilisateurs du compte ?
Groupes
Les utilisateurs sont-ils organisés en groupes ?
Voulez-vous attribuer les droits par groupes ou par utilisateurs ? Voulez-vous attribuer à certains utilisateurs des droits sur des dossiers spécifiques, sur les utilisateurs, etc. ?
Authentification externe - Tous les utilisateurs vont-ils s'authentifier sur la base de données locale MOVEit Transfer via un serveur LDAP sécurisé, un serveur RADIUS ou une combinaison des deux ?
Conventions d'affectation de noms
Comment les noms d'utilisateur sont-ils formés ? Exemples : initiale du prénom, nom de famille, numéros d'employés, nom de l'entreprise, etc.
Les noms complets doivent-ils contenir les noms des personnes clés et/ou leur rôle organisationnel, ou uniquement un rôle d'entreprise ?
Existe-t-il des conventions différentes pour les utilisateurs internes/externes ?
Verrouillages et expiration
Combien de tentatives incorrectes sont autorisées avant que les utilisateurs ne soient bloqués ?
Combien de tentatives sont autorisées pour une adresse IP spécifique avant que cette adresse ne soit bloquée ?
Pendant combien de temps un utilisateur peut-il ignorer une demande de modification de mot de passe avant que son compte ne soit désactivé ?
Pendant combien de temps est-il possible de conserver des comptes qui n'ont pas été utilisés ou dont la date contractuelle est dépassée ?
Hôtes et adresses IP autorisés
La stratégie d'accès IP par défaut de MOVEit Transfer stipule que les utilisateurs finals peuvent se connecter depuis n'importe où, mais que les administrateurs peuvent se connecter uniquement depuis un réseau privé interne. Est-ce suffisamment restrictif ? Existe-t-il des exceptions ?
Voulez-vous plutôt spécifier une liste/plage d'adresses IP et des noms d'hôtes pour chaque utilisateur ?
Certificats clients/clés clients
Si vous utilisez des certificats clients, quelle(s) autorité(s) de certification utilisez-vous ?
Une authentification à deux facteurs est-elle nécessaire, ou est-il suffisant d'utiliser un seul certificat/une seule clé ?
Automatisation des utilisateurs
La plupart des sites configurent un utilisateur FileAdmin pour leur outil d'automatisation de transfert de fichiers MOVEit Central. Vos utilisateurs finals et autres processus internes peuvent également être automatisés.
Voulez-vous que ces types d'utilisateurs soient dispensés de modifier périodiquement leurs mots de passe ?
Voulez-vous restreindre encore plus ces utilisateurs au moyen d'une adresse IP, d'un certificat client/d'une clé client ou d'une interface ? Cela réduit-il le risque de compromission de l'intégrité des noms d'utilisateurs ou mots de passe automatisés ?
Stratégies de dossier
Structure -
Voulez-vous que chaque utilisateur dispose de sa propre arborescence de dossiers dans son dossier de base, ou préférez-vous une structure de dossiers partagés ?
Voulez-vous que les dossiers de base des utilisateurs soient situés dans un seul dossier de haut niveau ou dans plusieurs dossiers ?
Voulez-vous bloquer les utilisateurs dans un seul dossier et limiter le nombre d'éléments de l'interface pour leur éviter de commettre des erreurs ?
Comment voulez-vous nommer le dossier partagé principal ?
Droits
Quels sont les niveaux d'accès des utilisateurs à leurs dossiers de base, aux autres dossiers ou par défaut ?
Voulez-vous charger des quotas ou des restrictions sur les noms de fichiers ?
Nettoyage/Notification
À quelle fréquence les anciens fichiers et dossiers doivent-ils être supprimés automatiquement ?
Quand et comment envoyer les notifications relatives à la réussite/l'échec des chargements et téléchargements de fichiers ou aux délais ?
Conventions d'affectation de noms
Comment nommer le dossier de base d'un utilisateur : noms d'utilisateurs, noms complets ou ID d'utilisateurs (ID uniques générés par MOVEit Transfer) ?
Comment nommer les arborescences de dossiers MOVEit Transfer : avec des noms internes, ou en fonction des besoins spécifiques du client ?
Comment nommer les dossiers et fichiers pour tenir compte des tâches automatisées ?
Stratégies Ad Hoc Transfer
Vous devez disposer d'une licence Ad Hoc Transfer valide (obtenue via l'utilitaire de configuration MOVEit Transfer), et vous devez avoir activé Ad Hoc Transfer.
Contacts de carnet d'adresses et destinataires non inscrits -
Quels utilisateurs doivent être autorisés à communiquer entre eux ?
Voulez-vous que tous les utilisateurs puissent communiquer entre eux, y compris les utilisateurs non inscrits, ou voulez-vous contrôler les relations Ad Hoc Transfer ?
Quels utilisateurs doivent être autorisés à créer et envoyer immédiatement des paquets à des destinataires non inscrits, en fonction des besoins ?
Destinataires et expéditeurs non inscrits - Quand des destinataires non inscrits se connectent, et quand des expéditeurs non inscrits s'auto-inscrivent :
Voulez-vous les considérer comme des utilisateurs invités par paquet, ou doivent-ils être inscrits en tant qu'utilisateurs temporaires pour une durée limitée ?
Existe-t-il des domaines dans lesquels vous souhaitez empêcher MOVEit Transfer de créer des utilisateurs temporaires, par exemple votre propre service de messagerie ou un service de messagerie gratuit ?
Au bout de combien de temps les utilisateurs temporaires seront-ils supprimés automatiquement ?
Transfert sécurisé de notes versus envoi de notes par courrier électronique, option par expéditeur du paquet et options associées
Voulez-vous que tous les échanges de contenus se fassent dans le cadre de transferts sécurisés, y compris les fichiers et chaque note composée par les expéditeurs lors de la création de paquets de transfert ad hoc MOVEit ? Ou bien souhaitez-vous fournir une notification similaire à des messages électroniques Outlook, seuls les fichiers joints/chargés étant envoyés exclusivement par MOVEit ?
Voulez-vous rendre possibles ces deux types d'opérations en proposant aux expéditeurs une option par paquet ?
Concernant les paquets envoyés à partir des interfaces Web et mobile, voulez-vous augmenter le niveau de sécurité des expéditeurs et objets des paquets ? (Ces paramètres n'affectent pas les paquets envoyés depuis le plug-in Outlook)
Droits -
Voulez-vous mettre en place des quotas de pièces jointes ?
Voulez-vous mettre en place des restrictions sur les noms de fichiers ?
Conservation -
Pendant combien de temps les paquets doivent-ils être conservés en ligne ?
Une fois ce délai expiré, les paquets doivent-ils être supprimés ou archivés ?
Apparence
Bannière et schéma -
Souhaitez-vous un logo de bannière et un schéma qui correspondent aux couleurs et polices du site de votre entreprise ?
Quel logo utiliserez-vous pour l'application mobile et l'interface Web ?
Profils d'affichage -
Quelles parties de l'interface Web souhaitez-vous rendre visibles aux utilisateurs avant et après leur connexion ?
Les utilisateurs ont-ils la possibilité de modifier la langue des interfaces avant la connexion, pendant la connexion ou après la connexion ?
Langues internationales - Quelle est la langue par défaut de l'organisation ?
Notifications -
Quelle quantité d'informations (nom d'utilisateur, ID de fichier, noms de fichiers, etc.) est envoyée dans des notifications par e-mail non chiffre ?
Qui doit apparaître en tant qu'expéditeur ?
Avez-vous besoin de modifier des modèles de notifications ?
Vos utilisateurs préfèrent-ils recevoir des notifications de type HTML ou texte ?
Bannières de connexion
Quels éléments de la page de connexion sont visibles pour les utilisateurs avant leur connexion ?
Quelles informations affiche l'annonce de la page d'accueil ?
Quel est le premier message d'état qui s'affiche après la connexion d'un utilisateur ?
Journalisation et création de rapports
Journaux de filtrage
Êtes-vous capable de trouver les informations souhaitées dans les journaux d'audit ?
Êtes-vous capable de déterminer la cause des problèmes courants répertoriés ci-après en examinant les journaux d'audit ? L'utilisateur n'est pas parvenu à se connecter. Le fichier n'a pas pu être chargé, téléchargé, etc. Le dossier ou l'utilisateur n'a pas pu être créé, supprimé, etc.
Savez-vous comment sélectionner des colonnes, trier et masquer/afficher les entrées relatives aux connexions et notifications ?
Rapports
Quels rapports utilisez-vous régulièrement ? Voulez-vous les planifier ?
Envisagez-vous de traiter de façon plus approfondie les rapports au format CSV ou XML ?
Voulez-vous modifier le modèle utilisé pour les rapports HTML ?
Conservation - Pendant combien de temps les enregistrements d'audits doivent-ils être conservés ? Une fois ce délai expiré, les enregistrements doivent-ils être supprimés ou archivés ?
Administration dans les conditions du réel
Personnes
Quels sont les principaux administrateurs de chaque organisation MOVEit Transfer ?
Qui est responsable du pare-feu ?
Est-il possible de déléguer certaines tâches administratives via des administrateurs de groupes ou en utilisant certaines fonctions, par exemple la possibilité pour les utilisateurs de réinitialiser leur propre mot de passe ?
Automatisation
Utilisez-vous les fonctions automatisées de MOVEit Transfer (par exemple nettoyage des anciens fichiers/dossiers, notification, création de rapports) ?
Si vous possédez un serveur MOVEit Central complément, automatise-t-il les transferts de fichiers ?
Avez-vous automatisé vos transferts d'utilisateurs finals et vos transferts internes ?
Reprise d'activité
Comment restaurez-vous votre serveur ?
Disposez-vous des licences MOVEit Transfer nécessaires ou de vos propres serveurs de sauvegarde ?
La procédure de sauvegarde est-elle automatisée et testée ?
Votre site principal nécessite-t-il un basculement actif-actif ?
Documentation destinée aux utilisateurs finals
Vos utilisateurs finals savent-ils comment vous contacter et où charger/télécharger les fichiers ? (Ou utiliser la messagerie sécurisée, le cas échéant.) (Reportez-vous à la section Sujets avancés - Formulaires utilisateurs.)
Vos utilisateurs finals savent-ils comment demander de l'aide ? Y-a-t-il d'autres documents que vous pourriez publier en ligne pour aider les utilisateurs ? (Reportez-vous au lien/à la page de MOVEit Transfer l'assistance technique et au lien de l'aide personnalisée ici.)
Documentation administrative
Votre configuration est-elle documentée et explicable ? (Vous pouvez utiliser l'utilitaire DMZBackup pour effectuer une sauvegarde de la configuration actuelle.) Savez-vous comment extraire/planifier des rapports qui répondent à vos besoins en matière d'audit ? Vos besoins en matière de facturation ? Vos autres besoins professionnels ?
Autres tâches
Utilisez des groupes pour organiser l'accès des utilisateurs aux fichiers et dossiers.
Définissez des exigences de mot de passe fort. Pages Pour plus d'informations, reportez-vous à :Settings (Paramètres) et Folder (Dossier).
