Mit der sicheren Freigabe von Ordnern können Sie die Zusammenarbeits- und Freigabefunktionen von MOVEit Transfer erweitern und sich gleichzeitig sicher sein, dass übertragene und gespeicherte Daten vertraulich sind und ihre Integrität gewahrt bleibt.
Die sichere Freigabe von Ordnern wurde für folgende Anwendungszwecke entwickelt:
Organisationen, bei denen Zusammenarbeit auf Ordnerebene die Geschäftsziele unterstützt.
Organisationen, bei denen normale Benutzer eine höhere Autonomie benötigen, um Geschäftsprioritäten zu erreichen.
Wenn normale Benutzer temporäre/Gastbenutzer erreichen müssen, die wichtige Ressourcen beitragen können oder darauf zugreifen müssen.
Zur Nutzung von Anfragen auf allen Informationsebenen zwischen Gruppen, Gastbenutzern und normalen Benutzern.
Einfacher Zugriff auf Ordnerzugriffslisten innerhalb von Organisationen, bei denen die sichere Freigabe von Ordnern aktiviert wurde, und Verwaltung dieser Listen.
Möglichkeiten zur Anwendung/Einschränkung der sicheren Freigabe von Ordnern
Bevor normale MOVEit Transfer-Benutzer eigenständig Ordner und Unterordner mit temporären/Gastbenutzern oder anderen normalen Benutzern teilen können, müssen die Administratorsteuerelemente und die Lizenz zur sicheren Freigabe von Ordnern eingerichtet werden. In der folgenden Tabelle wird der Umfang, in dem diese Funktion aktiviert oder eingeschränkt werden kann, aufgeführt.
Verfügbarkeit der Funktion
Beschreibung
Nutzbare Mechanismen
Systemebene (Systemadministrator)
Wird auf Systemebene aktiviert/eingeschränkt
Funktionslizenz. (Die sichere Freigabe von Ordnern ist eine lizenzierte Funktion.)
Organisationsprofil. (Für alle Organisationsprofile ist die gleiche Einstellung notwendig, um eine Übereinstimmung auf Systemebene zu erreichen.)
Organisationsebene (Systemadministrator)
Wird anhand ausgewählter Organisationen aktiviert/eingeschränkt
Organisationsprofil.
Benutzerrollenebene (Administrator)
Funktion wird für normale Benutzer für deren Home-Ordner aktiviert/eingeschränkt
Einstellungen für Home-Ordner für die Organisation
Ordnerspezifisch (Administrator)
Administratoren können bestimmte Freigabeberechtigungen für einzelne Benutzer und bestimmte Ordner aktivieren/deaktivieren.
Ordnerzugriffseinstellungen
Best Practices für diese Funktion
MOVEit Transfer-Administratoren müssen folgende wichtigen Punkte beachten:
Durch die Aktivierung der Berechtigung Teilen auf der Seite Home-Ordnerberechtigungen können Benutzer benutzerdefinierte Einstellungen (durch Benutzerzugriffslisten) verwenden.
Es wird empfohlen, dass normale Benutzer eine selektive Freigabe über Unterordner vornehmen. Raten Sie Benutzern davon ab, den gesamten Home-Ordner zu teilen.
Bei benutzerdefinierten Berechtigungseinstellungen müssen die Richtlinieneinstellungen des übergeordneten Ordners nicht übernommen werden. (In den meisten Fällen werden sie nicht übernommen.)
Wenn Sie die Teilen-Einstellungen zurücknehmen (das Kontrollkästchen abwählen), nachdem Benutzern diese Berechtigungen erteilt wurden, können die Berechtigungen nicht mehr angepasst werden. (Ordner, die vor der Deaktivierung von Teilen erstellt wurden, bleiben jedoch auch weiterhin für Benutzer, mit denen sie geteilt wurden, freigegeben.)
Eine Anleitung, wie normale MOVEit Transfer-Benutzer Ordner freigeben können, finden Sie im Abschnitt Ordner teilen im Benutzer- oder Administratorhandbuch für MOVEit Transfer.
Konfiguration der sicheren Freigabe von Ordnern in MOVEit Transfer
Zur Aktivierung der sicheren Freigabe von Ordnern müssen Sie folgende Schritte durchführen:
Installieren. Installieren Sie MOVEit Transfer 2018 mit einer Lizenz, die die sichere Freigabe von Ordnern umfasst. (Normalerweise bei der Installation.)
Planung/Auswahl. Wählen Sie aus, welche Organisationen/Benutzer von der höheren Autonomie und den verbesserten Freigabe- und Zusammenarbeitsfunktionen profitieren werden.
Benutzer und Organisationen für die Freigabeberechtigung auswählen
Der Organisationsadministrator von MOVEit Transfer muss die Bedürfnisse der Benutzer und die Abstriche zwischen Zugriff/Freigaben und der Vertraulichkeit von Daten vor der Erteilung von Freigabeberechtigungen genau abwägen.
Es müssen drei wichtige Punkte beachtet werden:
Durch die Aktivierung der Berechtigung Teilen auf der Seite Home-Ordnerberechtigungen können Benutzer benutzerdefinierte Einstellungen (durch Benutzerzugriffslisten) verwenden.
Bei benutzerdefinierten Berechtigungseinstellungen müssen die Richtlinieneinstellungen des übergeordneten Ordners nicht übernommen werden. (In den meisten Fällen werden sie nicht übernommen.)
Wenn Sie die Teilen-Einstellungen zurücknehmen (das Kontrollkästchen abwählen), nachdem Benutzern diese Berechtigungen erteilt wurden, können die Berechtigungen nicht mehr angepasst werden. Die Organisationsrichtlinie wird wieder angewendet.
Hinweis: Es wird empfohlen, die sichere Freigabe von Ordnern zuerst auf einem MOVEit Transfer-Testserver zu aktivieren. Dort können Sie entscheiden, welche Benutzer eine höhere Autonomie erhalten und von den verbesserten Freigabe- und Zusammenarbeitsfunktionen profitieren sollen. Nachdem Sie die Funktionen und Einsatzarten verstanden haben, sollten diese Funktionen optimalerweise organisationsbasiert in die Produktion übernommen werden.
Verantwortung übertragen. Ermöglichen Sie es Benutzern, die Berechtigungen der übergeordneten Ordner außer Kraft zu setzen und Ordner (entweder den gesamten Home-Ordner oder einzelne – empfohlen – Unterordner) mit anderen Benutzern zu teilen.
Administratoren können normalen Benutzern die Freigabeberechtigung auf zwei Arten erteilen:
Auf Organisationsebene. Über die Organisationseinstellungen (Settings > Security Policies - Folder: Home Folder Permissions – Einstellungen > Sicherheitsrichtlinien > Ordner > Home-Ordnerberechtigungen).
Auf Ordnerebene. Für einen bestimmten Ordner (wählen Sie einen Ordner aus der Ordner-Dropdownliste der Organisation aus und klicken Sie auf Berechtigungen und Einstellungen)
Auf Organisationsebene: Freigabe durch Richtlinien für Home-Ordnerberechtigungen delegieren
Der Organisationsadministrator von MOVEit Transfer muss die Bedürfnisse der Benutzer und die Abstriche zwischen Zugriff/Freigaben und der Vertraulichkeit von Daten vor der Erteilung von Freigabeberechtigungen genau abwägen.
Es müssen drei wichtige Punkte beachtet werden:
Durch die Aktivierung der Berechtigung Teilen auf der Seite Home-Ordnerberechtigungen können Benutzer benutzerdefinierte Einstellungen (durch Benutzerzugriffslisten) verwenden.
Bei benutzerdefinierten Berechtigungseinstellungen müssen die Richtlinieneinstellungen des übergeordneten Ordners nicht übernommen werden. (In den meisten Fällen werden sie nicht übernommen.)
Wenn Sie die Teilen-Einstellungen zurücknehmen (das Kontrollkästchen abwählen), nachdem Benutzern diese Berechtigungen erteilt wurden, können die Berechtigungen nicht mehr angepasst werden. Die Organisationsrichtlinie wird wieder angewendet.
Hinweis: Es wird empfohlen, die sichere Freigabe von Ordnern zuerst auf einem MOVEit Transfer-Testserver zu aktivieren. Dort können Sie entscheiden, welche Benutzer eine höhere Autonomie erhalten und von den verbesserten Freigabe- und Zusammenarbeitsfunktionen profitieren sollen. Nachdem Sie die Funktionen und Einsatzarten verstanden haben, sollten diese Funktionen optimalerweise organisationsbasiert in die Produktion übernommen werden.
Melden Sie sich als Administrator bei MOVEit Transfer an und überprüfen Sie die Home-Ordnerrichtlinie für Ihre Benutzer:
Klicken Sie auf der Seite „Settings“ (Einstellungen) im Bereich „Security Policies“ (Sicherheitsrichtlinien) auf Folder: Home Folder Permissions (Ordner > Home-Ordnerberechtigungen).
Beachten Sie die neuen Ordnerberechtigungen, die Sie als Administrator aktivieren können. (Klicken Sie auf ein Kontrollkästchen, um die Berechtigung zu aktivieren oder zu deaktivieren.)
Teilen. Die Freigabeberechtigung wird einem Benutzer erteilt. (Benutzer können benutzerdefinierte Berechtigungen auf ihren Home-Ordner anwenden.)
Benutzer auflisten. Die Benutzer können eine vollständige Liste der anderen Benutzer, mit denen der entsprechende Ordner geteilt wurde, einsehen.
Wählen Sie die Freigabeberechtigungen aus, die für normale Benutzer in Ihrer MOVEit Transfer-Organisation gelten sollen.
Steuerelemente für den Administrator für Home-Ordnerberechtigungen (Berechtigungen für die Freigabe markiert)
Benutzer freigegebener Ordner mit der Berechtigung Benutzerauflisten können eine vollständige Liste der Benutzer des Ordners in einer Dropdown-Liste sehen .
Auf Ordnerebene: Freigabe durch Berechtigungen für einzelne Ordner delegieren
Als Administrator oder Dateiadministrator können Sie die Freigabe von Benutzerordnern für einzelne Ordner ermöglichen (oder deaktivieren). (Sie können auf diese Weise auch Richtlinieneinstellungen für die gesamte Organisation außer Kraft setzen oder ergänzen.)
Klicken Sie auf Folders (Ordner). Wählen Sie aus der Ordner-Dropdown-Liste oben den Ordner aus, für den die Freigabe erteilt/entzogen werden soll.
Klicken Sie auf Permissions and Settings (Berechtigungen und Einstellungen).
Klicken Sie auf ein Kontrollkästchen, um die Berechtigung zu aktivieren oder zu deaktivieren.
Hinweis: Es wird empfohlen, die sichere Freigabe von Ordnern zuerst auf einem Testserver von MOVEit Transfer zu aktivieren. Dort können Sie entscheiden, welche Benutzer eine höhere Autonomie erhalten und von den verbesserten Freigabe- und Zusammenarbeitsfunktionen profitieren sollen. Nachdem Sie die Funktionen und Einsatzarten verstanden haben, sollten diese Funktionen optimalerweise organisationsbasiert in die Produktion übernommen werden.
Eine Anleitung, wie normale MOVEit Transfer-Benutzer Ordner freigeben können, finden Sie im Abschnitt Ordner teilen im Benutzer- oder Administratorhandbuch für MOVEit Transfer.
Installieren. Installieren Sie MOVEit Transfer 2018 mit einer Lizenz, die die sichere Freigabe von Ordnern umfasst. (Normalerweise bei der Installation.)
.