Systemadministration und MOVEit Transfer

Dieses Thema enthält Überlegungen zum Einrichten eines MOVEit Transfer-Systems in Ihrem Unternehmen und Netzwerk.

Die meisten Verwaltungsaufgaben für MOVEit Transfer können über einen Webbrowser ausgeführt werden. Manche Systemkonfigurationsaufgaben werden mit dem Konfigurationsdienstprogramm ausgeführt. Sicherungs- und Wiederherstellungsaktivitäten erfolgen mit dem Sicherungs- und Wiederherstellungsdienstprogramm.

Admin und Systemadministrator

Bei der Installation von MOVEit Transfer richten Sie ein SysAdmin- und ein Admin-Konto ein.

Das SysAdmin-Konto kann eine neue Organisation erstellen, IP-Sperren und -Änderungen durchführen, neue Benutzer einrichten und Einstellungen für das System, die Schemas und die Organisation steuern. Das Konto kann keine Dateien hoch- oder herunterladen, die Dateien eines Benutzers nicht lesen und keine Nachrichten in einer anderen Organisation senden/empfangen als in der Systemorganisation.

Das Admin-Konto wird für die tägliche Verwaltung, die Arbeit mit Benutzern, Ordnern usw. verwendet.

For more information, see

• Berechtigungen
• Organisationen

Richtlinien und Verfahren

Ziehen Sie Folgendes in Betracht, wenn Sie Richtlinien und Verfahren für Ihre Organisation einrichten:

Authentifizierungsrichtlinien

• Kennwörter
  • Welche Kennwortstärke ist erforderlich?
  • Wie oft müssen Benutzer ihr Kennwort ändern?
  • Wie werden den Benutzern Kennwörter bereitgestellt? (Beispiele: Fax/Telefon, per E-Mail, wenn der Benutzer erstellt wird)
  • Können Benutzer ihr eigenes Kennwort zurücksetzen? Ist dies der Fall, muss sich der Benutzer zunächst mit den alten Anmeldedaten anmelden?
• Schnittstellen
  • Welches sind Ihre unterstützten Protokolle? (FTP/SSL, FTP/SSH, HTTPS und/oder AS2/AS3, nicht sicheres FTP)
  • Werden Benutzer, die eine Verbindung zu Port 80 (HTTP) herstellen, automatisch an Ihre sichere Webschnittstelle weitergeleitet?
  • Erlauben die Schnittstellenoptionen Ihren Clients Ad-hoc- und automatisierte Übertragungen?
• Freigabekonten
  • Sind Freigabekonten erlaubt?
  • Können Benutzer von Freigabekonten Dateien anzeigen, die andere Benutzer des Kontos hochgeladen haben?
• Gruppen
  • Sind Benutzer in Gruppen eingeteilt?
  • Möchten Sie Berechtigungen nach Gruppe oder nach Benutzer gewähren? Möchten Sie bestimmten Benutzern Berechtigung für bestimmte Ordner, Benutzer usw. erteilen?
• Externe Authentifizierung – Authentifizieren sich alle Benutzer über einen vertrauenswürdigen LDAP- oder RADIUS-Server oder einer Kombination davon bei der lokalen MOVEit Transfer-Datenbank?
• Benennungskonventionen
  • Wie werden Benutzernamen gebildet? Beispiele: Vorname Initiale Nachname, Mitarbeiternummern, Firmenname usw.
  • Sollen die vollständigen Namen die Namen von Schlüsselpersonen und/oder ihre organisatorische Rolle oder nur eine Rolle in der Firma enthalten?
  • Gibt es unterschiedliche Konventionen für interne/externe Benutzer?
• Aussperrungen und Ablauf
  • Wie viele Fehlversuche sind zulässig, bevor der Benutzer ausgesperrt wird?
  • Wie viele Versuche sind für eine bestimmte IP-Adresse zulässig, bevor die IP-Adresse ausgesperrt wird?
  • Wie lange kann ein Benutzer eine erforderliche Kennwortänderung hinauszögern, bevor das Konto deaktiviert wird?
  • Wie lange bleiben Konten bestehen, die nicht verwendet wurden oder deren Vertragsdatum verstrichen ist?
• Zulässige Hosts und IPs
  • Die IP-Standardzugriffsrichtlinie von MOVEit Transfer gestattet es Endbenutzern, von einem beliebigen Standort aus eine Verbindung herzustellen, während Administratoren nur eine Verbindung von einem internen privaten Netzwerk herstellen dürfen. Ist dies restriktiv genug? Gibt es Ausnahmen?
  • Möchten Sie stattdessen eine Liste/einen Bereich der IP-Adressen und Hostnamen für jeden Benutzer angeben?
• Clientzertifikate/-Schlüssel
  • Wenn Sie Clientzertifikate verwenden: Welche Zertifizierungsstelle(n) verwenden Sie?
  • Benötigen Sie eine Zwei-Faktor-Authentifizierung oder reicht ein Zertifikat/Schlüssel aus?
• Automatisierte Benutzer

  Die meisten Websites richten einen Dateiadministrator für ihr MOVEit Automation-Automatisierungstool für Dateiübertragungen ein. Ihre Endbenutzer oder andere interne Prozesse können auch automatisiert werden.

  • Soll diese Art von Benutzern von regelmäßigen Kennwortänderungen ausgenommen werden?
  • Sollen diese Benutzer durch IP-Adresse, Clientzertifikat/Schlüssel oder Schnittstelle weiter eingeschränkt werden? (Dadurch wird das Risiko verringert, dass ein Benutzername oder ein Kennwort manipuliert wird.)

Ordnerrichtlinien

• Struktur –
  • Soll jeder Benutzer eine eigene Ordnerstruktur haben oder soll eine freigegebene Ordnerstruktur verwendet werden?
  • Sollen sich die Home-Ordner der Benutzer in einem Ordner der obersten Ebene oder in mehreren Ordnern befinden?
  • Möchten Sie Benutzer auf einen einzigen Ordner beschränken und die Anzahl der Elemente auf der Schnittstelle begrenzen, damit sie keine Fehler machen?
  • Wie soll der freigegebene Hauptordner heißen?
• Berechtigungen
  • Welche Zugriffsebene haben Benutzer standardmäßig in ihren Home-Ordnern und in anderen Ordnern?
  • Möchten Sie Hochladekontingente oder Dateinamenbeschränkungen?
  • Können Home-Ordner freigegeben werden?
• Bereinigung/Benachrichtigung
  • Wie oft sollen alte Dateien und Ordner automatisch gelöscht werden?
  • Wann und wie sollen Benachrichtigungen darüber gesendet werden, dass Dateien erfolgreich, nicht erfolgreich oder termingemäß hoch- oder heruntergeladen wurden?
• Benennungskonventionen
  • Wie soll der Home-Ordner eines Benutzers benannt werden: Benutzernamen, vollständige Namen oder Benutzer-IDs (eindeutige, von MOVEit Transfer generierte ID)?
  • Wie sollen MOVEit Transfer-Ordnerstrukturen benannt werden: Sollen interne Namen verwendet oder spezifische Kundenbedürfnisse wiedergegeben werden?
  • Wie sollen Ordner und Dateien für automatisierte Aufgaben benannt werden?

Ad Hoc Transfer-Richtlinien

• Sie müssen eine gültige Ad Hoc Transfer-Lizenz besitzen (mit dem MOVEit Transfer-Konfigurationsdienstprogramm) und Ad Hoc Transfer muss aktiviert sein.
• Adressbuchkontakte und nicht registrierte Empfänger –
  • Wer darf mit wem kommunizieren?
  • Darf jeder Benutzer alle anderen Benutzer kontaktieren oder möchten Sie die Ad Hoc Transfer-Beziehungen steuern?
  • Wer darf Pakete erstellen und ggf. sofort an nicht registrierte Empfänger senden?
• Nicht registrierte Empfänger und Absender – Bei der Anmeldung nicht registrierter Empfänger und bei der Selbstregistrierung nicht registrierter Absender:
  • Möchten Sie sie als Gastbenutzer pro Paket behandeln oder sollen sie für eine begrenzte Zeit als temporäre Benutzer registriert werden?
  • Gibt es Bereiche, in denen MOVEit Transfer keine temporären Benutzer erstellen soll, z. B. in Ihrem eigenen oder einem kostenlosen E-Mail-Dienst?
  • Wie lange bleiben temporäre Benutzer bestehen, bevor sie automatisch gelöscht werden?
• Übertragung einer sicheren Notiz vs. E-Mail-Notiz (Pro-Paket-Absenderoption und zugehörige Optionen)
  • Soll der gesamte Austausch von Inhalt Teil einer sicheren Übertragung sein, einschließlich der Dateien und aller Notizen, die Absender beim Erstellen von MOVEit Ad Hoc Transfer-Paketen verfassen? Oder möchten Sie Benachrichtigungen bereitstellen ähnlich den Outlook-E-Mails, wobei nur die angehängten/hochgeladenen Dateien ausschließlich von MOVEit gesendet werden?
  • Möchten Sie beide Vorgangsarten bereitstellen, indem Sie den Absendern ein Auswahl pro Paket anbieten?
  • Für Pakete, die von der Webschnittstelle und über Mobilfunk gesendet werden: Möchten Sie die Sicherheit von Absender und Betreff der Pakete erhöhen? (Diese Einstellungen haben keine Auswirkungen auf Pakete, die vom Outlook Plug-in gesendet werden.)
• Berechtigungen –
  • Möchten Sie Kontingente für Anhänge?
  • Möchten Sie Dateinamenbeschränkungen?
• Aufbewahrung –
  • Wie lange sollen Pakete online aufbewahrt werden?
  • Sollen Pakete danach gelöscht oder archiviert werden?

Darstellung

• Banner und Schema –
  • Sollen Bannerlogo und Schema mit den Farben und Schriftarten Ihrer Unternehmenswebsite übereinstimmen?
  • Welches Logo werden Sie für mobile App und Web verwenden?
• Anzeigeprofile –
  • Welche Teile der Webschnittstelle sollen für die Benutzer vor und nach der Anmeldung sichtbar sein?
  • Können Sie Benutzer die Schnittstellensprache vor, bei oder nach der Anmeldung ändern?
• Internationale Sprachen – Welches ist die Standardsprache für die Organisation?
• Benachrichtigungen –
  • Wie viele Informationen (Benutzername, Datei-ID, Dateinamen usw.) werden in Klartext-E-Mail-Benachrichtigungen gesendet?
  • Wer soll als Absender angegeben werden?
  • Möchten Sie Änderungen an Benachrichtigungsvorlagen vornehmen?
  • Bevorzugen Benutzer HTML- oder Textbenachrichtigungen?
• Anmeldebanner –
  • Was wird auf der Anmeldeseite angezeigt, bevor sich ein Benutzer anmeldet?
  • Welche Informationen befinden sich auf der Homepage-Ankündigung?
  • Wie lautet die erste Statusmeldung, die nach der Anmeldung des Benutzers angezeigt wird?

Protokollierung und Reporting

• Filtern von Protokollen
  • Finden Sie in den Überwachungsprotokollen, was Sie suchen?
  • Können Sie die Ursache der folgenden häufigen Probleme feststellen, indem Sie die Überwachungsprotokolle ansehen? Benutzer konnte sich nicht anmelden. Datei konnte nicht hoch-/heruntergeladen werden usw. Ordner oder Benutzer konnte nicht erstellt/gelöscht werden usw.
  • Wissen Sie, wie Sie Spalten auswählen/sortieren und Anmelde- sowie Benachrichtigungseinträge ein-/ausblenden können?
• Berichte
  • Welche Berichte verwenden Sie regelmäßig? Möchten Sie diese planen?
  • Planen Sie, CSV- oder XML-formatierte Berichte weiter zu verarbeiten?
  • Möchten Sie die für HTML-Berichte verwendete Vorlage ändern?
• Aufbewahrung – Wie lange möchten Sie Audit-Datensätze aufbewahren? Möchten Sie die Datensätze danach löschen oder archivieren?

Verwaltung in der Praxis

• Personen
  • Welches sind die Hauptadministratoren jeder MOVEit Transfer-Organisation?
  • Wer ist für die Firewall zuständig?
  • Können Verwaltungsaufgaben durch Gruppenadministratoren oder Funktionen delegiert werden, z. B. die Erlaubnis, dass Benutzer ihr eigenes Kennwort zurücksetzen?
• Automatisierung
  • Verwenden Sie die automatisierten Funktionen von MOVEit Transfer (z. B. Bereinigung alter Dateien/Ordner, Benachrichtigung, Berichterstellung)?
  • Wenn Sie einen MOVEit Automation-Begleitserver verwenden: Automatisiert er alle Dateiübertragungen?
  • Haben Sie die Endbenutzer und internen Übertragungen automatisiert?
• Notfallwiederherstellung
  • Wie sichern Sie Ihre Server?
  • Haben Sie die erforderlichen MOVEit Transfer-Lizenzen für Ihre Sicherungsserver?
  • Ist die Sicherung automatisiert und getestet?
  • Benötigt Ihre Hauptsite Active/Active-Failover?
• Endbenutzerdokumentation
  • Wissen Ihre Endbenutzer, wie sie sich anmelden müssen und wo sie Dateien hoch-/herunterladen können? (Oder verwenden Sie ggf. sicheres Messaging.) (Siehe Erweiterte Themen - Benutzerformulare.)
  • Wissen Endbenutzer, wie sie Hilfe anfordern können? Gibt es zusätzliche Dokumentation, die Sie zur Unterstützung online veröffentlichen könnten? (Siehe Link/Seite zum MOVEit Transfer Technischen Support und den Link zur Funktionshilfe Custom Help (Benutzerdefinierte Hilfe.)
• Verwaltungsdokumentation
  • Ist Ihre Konfiguration dokumentiert und erklärbar? (Sie können die aktuelle Konfiguration mit dem DMZBackup-Dienstprogramm sichern.) Wissen Sie, wie Sie die Berichte, die Ihren Audit-Anforderungen entsprechen, abrufen/planen können? Ihre Rechnungsanforderungen? Sonstige Geschäftsanforderungen?

Sonstige Aufgaben

Verwenden Sie Gruppen, um die Methode einzurichten, mit der Benutzer auf Dateien und Ordner zugreifen.

Richten Sie Anforderungen für starke Kennwörter ein (auf den For more information, see Seiten Einstellungen und Ordner.

Laufende Wartung

Verwenden Sie die Seite „Logs“ (Protokolle), um Aktivitäten zu überwachen und Fehler zu beheben.