Mit MOVEit Transfer können Sie Workflows zum sicheren Daten- und Dateiaustausch konfigurieren. In diesem Abschnitt werden die grundlegenden Einsatzarten aufgeführt. Ausgehend von diesen Beispielen können Sie die Einsatzarten erweitern und entsprechend an Ihren Standort anpassen, um die Datensicherheitsanforderungen und ‑Empfehlungen zu erfüllen.
Sichere Dateizusammenarbeit auf Organisationsebene
Über Home-Ordner
Dieser einfache Workflow nutzt die neuen Inhaltsbenachrichtigungen und Kontenordner in einer MOVEit Transfer-Organisation.
Sicherer Austausch zwischen Benutzerkonten-Ordnern
Eine der folgenden Benutzerrollen, die Dateien in Zielordner kopieren:
Zum Beispiel temporäre Benutzer, normale Benutzer sowie Gruppen oder geteilte Benutzer.
Ordner benötigen mindestens die Berechtigungen Lesen und Benachrichtigen.
Gastbenutzer, normale Benutzer, Gruppenbenutzer und Freigabekonten.
So richten Sie einen sicheren Dateiaustausch von Person zu Person über Home-Ordner ein:
Als Organisationsadministrator oder normaler Benutzer mit Ordnerfreigabe-Berechtigungen:
Benutzerkonten erstellen.
Gruppen oder Freigabekonten erstellen.
Temporäre Benutzer nach Bedarf erstellen.
Sobald der Organisationsadministrator (bzw. Ihr MOVEit Automation) eine Datei in den Ordner eines Benutzers kopiert, erhält der Benutzer eine E-Mail-Benachrichtigung.
Ggf. überwacht MOVEit Automation diese Ordner auf neue Dateien und tauscht sie automatisch mit den Benutzern aus.
Verteilung vertraulicher Materialien
Mithilfe der Gruppenberechtigung „Nur Lesen“ für einen freigegebenen Ordner
Organisationen können ihre vertraulichen Materialien (wie Software, Dokumentation und andere Unterlagen) mit MOVEit Transfer an authentifizierte Benutzer verteilen.
Sichere Verteilung an Gruppenbenutzer mit der Gruppenberechtigung „Nur Lesen“ für einen freigegebenen Ordner
So richten Sie die Verteilung vertraulicher Materialien mithilfe der Gruppenberechtigung „Nur Lesen“ für einen freigegebenen Ordner ein:
Erstellen Sie im Stammordner einen neuen freigegebenen Ordner (Folders > Add (Ordner > Hinzufügen)). Dies ist Ihr Verteilungsordner.
Fügen Sie eine neue Gruppe hinzu (GROUPS > Add Group (Gruppen > Gruppe hinzufügen)). Dies ist Ihre Verteilungsgruppe.
Weisen Sie der neuen Gruppe für den Verteilungsordner wie folgt die Berechtigungen READ (Lesen), LIST (Auflisten) und NOTIFY (Benachrichtigen) zu:
Klicken Sie auf FOLDERS (Ordner). Klicken Sie anschließend auf den erstellten Verteilungsordner und dann auf die Schaltfläche Freigabe und Einstellungen.
Deaktivieren Sie Inherit Access From Parent (Zugriff von übergeordnetem Ordner übernehmen). Klicken Sie auf Change Value (Wert ändern). Eine Liste der Benutzer und Gruppen wird geöffnet.
Wählen Sie die Verteilungsgruppe aus. Wählen Sie die Berechtigungen Read (Lesen), List (Auflisten) und Notify (Benachrichtigen) aus. Klicken Sie auf Add Access (Zugriff hinzufügen).
Fügen Sie der neuen Gruppe Benutzer hinzu (für die die Materialien der Verteilungsgruppe bestimmt sind) (GROUPS > group-name > Add or Remove Members > select members > Add Member(s) (Gruppen > <Gruppenname> > Mitglieder hinzufügen oder entfernen > <Mitglieder auswählen> > Mitglied(er) hinzufügen)).
Hinweis: In früheren Versionen von MOVEit Transfer (vor 8.3) wurde zu diesem Zweck der spezielle Ordnertyp „Distribution“ (Verteilung) erstellt.
Sicherer Dateiaustausch von Person zu Person
Mithilfe der Gruppenberechtigung „Schreiben“ für Home-Ordner
In vielen Organisationen sollen die Benutzer (insbesondere interne Benutzer) Dateien direkt untereinander austauschen können.
Sicherer Austausch für Gruppen
Ein MOVEit Transfer-Benutzer mit Dateifreigabeberechtigungen; entweder:
Normale Benutzer mit Freigabeberechtigungen für ihren Home-Ordner (in einer MOVEit Transfer-Installation mit sicherer Freigabe von Ordnern).
Eine Gruppe normaler Benutzer mit Zugriff auf geteilte Ordner (über den Home-Ordner).
Gruppen von temporären, geteilten temporären und Gastbenutzern.
Geteilter Ordner mit einer Zugriffsliste und gruppenspezifischen Berechtigungen (Lesen/Schreiben/Löschen). Hier wird die sichere Freigabe von Ordnern dargestellt; Administratoren können Gruppenordner auch über virtuelle Ordner freigeben.
So richten Sie mithilfe der Gruppenberechtigung „Schreiben“ für Home-Ordner einen sicheren Dateiaustausch von Person zu Person ein:
Erstellen Sie eine neue Gruppe (GROUPS > Add Group (Gruppen > Gruppe hinzufügen)).
Fügen Sie dieser Gruppe die Benutzer hinzu, die über die Berechtigung zum Hochladen von Dateien in die Ordner anderer Benutzer verfügen sollen (GROUPS > group-name > Add or Remove Members > select members > Add Member(s) (Gruppen > <Gruppenname> > Mitglieder hinzufügen oder entfernen > <Mitglieder auswählen> > Mitglied(er) hinzufügen)).
Weisen Sie der Gruppe für die Home-Ordner aller Zielbenutzer (bzw. für die Ordner, in die die Gruppenmitglieder schreiben dürfen) die Berechtigung „Schreiben“ zu. Führen Sie für jeden Zielbenutzer die folgenden Schritte aus:
FOLDERS > Go to Folder > /home/username > Permissions and Settings (Ordner > Gehe zu Ordner > /home/<Benutzername> > Berechtigungen und Einstellungen).
Im Bereich „Edit Folder Access“ (Ordnerzugriff bearbeiten): Deaktivieren Sie Inherit Access From Parent (Zugriff von übergeordnetem Ordner übernehmen) und klicken Sie auf Change Value (Wert ändern).
Wählen Sie in der Liste der Benutzer und Gruppen die betreffende Gruppe aus. Wählen Sie die Berechtigung Write (Schreiben) aus. Dadurch erhalten die Gruppenmitglieder die Berechtigung zum Schreiben (bzw. Hochladen) von Dateien in den Home-Ordner des Zielbenutzers. Sollen die Gruppenmitglieder auch über die Berechtigung zum Auflisten des Ordnerinhalts verfügen, wählen Sie die Berechtigung List (Auflisten) aus.
Klicken Sie auf Add Access (Zugriff hinzufügen), um Ihre Änderungen zu speichern.
Sicherer Sammelordner
Mithilfe der Gruppenberechtigung „Schreiben“ für einen freigegebenen Ordner
In vielen Organisationen ist es üblich, dass die Endbenutzer die zu einem Projekt oder einer bestimmten Sache gehörenden Materialien in einem gemeinsamen Ordner niederlegen, anstatt sie in ihre eigenen Home-Ordner hochzuladen.
Sammelgruppe mit designiertem freigegebenem Ordner (Gruppen-Schreibrechte für den freigegebenen Ordner)
Ein Gruppeneigentümer, Administrator oder normaler Benutzer von MOVEit Transfer mit Dateifreigabeberechtigungen; entweder:
Normale Benutzer mit Freigabeberechtigungen für ihren Gruppenordner (in einer MOVEit Transfer-Installation mit sicherer Freigabe von Ordnern).
Gruppenordner, bei dem die Freigabe erteilt wurde:
durch den Administrator oder einen designierten normalen Benutzer mit sicherer Freigabe von Ordnern.
durch direkten Eingriff eines Administrators.
Benutzer, die einer Sammelgruppe angehören.
So richten Sie einen sicheren Sammelordner mithilfe der Gruppenberechtigung „Schreiben“ für einen freigegebenen Ordner ein:
Erstellen Sie im Stammordner einen neuen freigegebenen Ordner, der als sicheres Sammelrepository verwendet werden soll (FOLDERS > go to / > Add Folder (Ordner > Gehe zu > Ordner hinzufügen)).
Fügen Sie eine Gruppe für den Sammelordner hinzu. (GROUPS > Add Group (Gruppen > Gruppe hinzufügen)). Dies ist Ihre Verteilungsgruppe.
Weisen Sie dieser Sammelgruppe für den neuen Ordner die Berechtigung „Schreiben“ zu.
Klicken Sie auf FOLDERS > Go to Folder> folder-for-collection > Permissions and Settings (Ordner > Gehe zu Ordner > <Sammelordner> > Berechtigungen und Einstellungen).
Deaktivieren Sie Inherit Access From Parent (Zugriff von übergeordnetem Ordner übernehmen) und klicken Sie auf Change Value (Wert ändern).
Wählen Sie in der Liste der Benutzer und Gruppen die Sammelgruppe aus. Wählen Sie die Berechtigung Write (Schreiben) aus und klicken Sie auf Add Access (Zugriff hinzufügen).
Klicken Sie auf GROUPS > collection-bin-group (Gruppen > <Sammelgruppe>). Wählen Sie im Bereich „Add or Remove Members“ (Mitglieder hinzufügen oder entfernen) die Benutzer aus, die Dateien in den Sammelordner hochladen dürfen. Klicken Sie auf Add Members (Mitglieder hinzufügen).
Sicherer Dateiaustausch von großem Unternehmen zu großem Unternehmen
Mithilfe der Berechtigung „Schreiben“ für gemeinsame Ordner für mehrere Gruppen
Ihre Organisation möchte Informationen mit Kunden oder Partnern austauschen. Zu diesem Zweck erhalten deren Mitarbeiter jeweils eigene Benutzerkonten in der MOVEit Transfer-Umgebung Ihrer Organisation. Die externen Benutzer teilen sich also nicht ein gemeinsames Benutzerkonto. Dabei möchten Sie sicherstellen, dass die Arbeit auch unabhängig von einzelnen Personen (bzw. deren Home-Ordnern) erledigt werden kann.
Sicherer Austausch zwischen verschiedenen Gruppen (Berechtigung „Schreiben“ für gemeinsame Ordner für mehrere Gruppen)
Organisationsbenutzer von MOVEit Transfer.
Ordner, die außerhalb der Organisation mit Partnern oder Kunden geteilt werden (z. B. durch eine Kombination von beständigen normalen Benutzern oder temporären Benutzern)
Partner und Kunden.
So richten Sie einen sicheren Dateiaustausch zwischen Benutzern verschiedener Gruppen mithilfe der Berechtigung „Schreiben“ für gemeinsame Ordner für mehrere Gruppen ein:
Zur Einrichtung einer skalierbaren Konfiguration erstellen Sie einen gemeinsamen Ordner auf Stammebene sowie zwei Unterordner für die beiden Seiten eines Workflows oder Nachrichtenaustauschs. Beispiel:
Stamm/UnternehmenABC
Stamm/UnternehmenABC/AnUnternehmen
Stamm/UnternehmenABC/VonUnternehmen
Erstellen Sie dann zwei Gruppen, eine für Ihre Organisation und eine für das andere Unternehmen.
Erteilen Sie der Gruppe Ihrer Organisation die Berechtigungen „Lesen“, „Auflisten“ und „Benachrichtigen“ für den einen Ordner und „Schreiben“ für den anderen Ordner.
Der Gruppe der anderen Organisation erteilen Sie die gleichen Berechtigungen, jedoch für die jeweils diagonal gegenüberliegenden Ordner.
Fügen Sie den beiden Gruppen jeweils die gewünschten Benutzer hinzu.
