Systeminterna – NTFS-Berechtigungen

In diesem Abschnitt finden Sie Best Practices zu NTFS-Berechtigungen für Windows-Ordner in einem MOVEit Transfer-System.

Um die Konfiguration von Berechtigungen zu vereinfachen, erstellen Sie eine neue MOVEit System-Gruppe mit allen Benutzern, unter denen die MOVEit Transfer-Anwendung ausgeführt wird. Fügen Sie der Gruppe die folgenden Benutzer hinzu. Nachdem Sie die Gruppe wie unten beschrieben erstellt und ihr Berechtigungen hinzugefügt haben, starten Sie den Computer neu, damit die Berechtigungen in Kraft treten. Dies ist erforderlich, da sich einige dieser Benutzer nur bei einem Neustart anmelden.

Benutzer/Gruppe	Beschreibung
System	Integriertes LocalSystem-Konto (von geplanten MOVEit-Aufgaben verwendet)
IUSR_...	Integriertes Konto für anonymen Webzugriff (von Online-Anwendung verwendet)
IWAM_...	Integriertes Konto für anonymen Webzugriff (von Online-Anwendung verwendet)
ASPNET	Integriertes ASP.NET-Konto (von Online-Anwendung verwendet)
NETWORK SERVICE	(nur Windows 2003) Integrierte Gruppe für Netzwerkdienste (von Online-Anwendung verwendet)

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die den Gruppen MOVEit System und Administrators (Administratoren) zugewiesen werden. (Administratoren benötigen Zugriff zum Installieren/Aktualisieren der Anwendung.)

Empfehlung: Installieren Sie vor dem Anwenden dieser Berechtigungen MOVEit Transfer mindestens ein Mal. (MOVEit Transfer legt die Verzeichnisstruktur an.) Leseberechtigungen werden standardmäßig zugewiesen und beinhalten Berechtigungen zum Auflisten und Ausführen.


Windows-Ordner	Administratoren	MOVEit System
(isapiroot)	Vollständig	Lesen/Ausführen/Auflisten
(mysqlroot)	Vollständig	Vollständig
(nonwebroot)	Vollständig	Lesen/Ausführen/Auflisten
(nonwebroot)\certs	Vollständig	Vollständig
(nonwebroot)\com	(Erben)
(nonwebroot)\files	Vollständig	Vollständig
(nonwebroot)\installscripts	Vollständig	(Keine)
(nonwebroot)\logs	Vollständig	Vollständig
(nonwebroot)\messagefiles	(Erben)
(nonwebroot)\scheduler	Vollständig	Vollständig
(nonwebroot)\util	Vollständig	(Keine)
(program files)\moveit	Vollständig	Lesen/Ausführen/Auflisten
(webroot)	Vollständig	Lesen/Ausführen/Auflisten
(webroot)\bin	(Erben)
(webroot)\COM	(Erben)
(webroot)\doc	(Erben)
(webroot)\images	(Erben)
(webroot)\images\bullets	(Erben)
(webroot)\images\customscheme	(Erben)
(webroot)\images\instlogos	Vollständig	Vollständig
(webroot)\templates	Vollständig	Vollständig

Wenn Sie eine strengere NTFS-Kontrolle bevorzugen, werden folgende Änderungen empfohlen:

Wenn Sie als Datenbankmodul MySQL verwenden, führen Sie die Anwendung unter einem anderen Benutzercode aus. (Standardmäßig wird SYSTEM verwendet.) Entfernen Sie in MOVEit System Berechtigungen für den Ordner „mysqlroot“, und erteilen Sie diese stattdessen dem jeweiligen MySQL-Benutzer.
Verwenden Sie eine Richtlinie, bei der sämtliche Änderungen am Erscheinungsbild manuell und nicht über die MOVEit Transfer-Benutzeroberfläche vorgenommen werden müssen. Auf diese Weise können Sie die Sicherheitseinstellungen von „(webroot)\images“ auf alle Unterordner übertragen.
Ändern Sie den Benutzercode, unter dem geplante MOVEit Transfer-Aufgaben ausgeführt werden. (Standardmäßig wird SYSTEM verwendet.) Aktualisieren Sie die MOVEit System-Gruppe mit diesen Informationen.
Schränken Sie den Zugriff auf den Ordner „(nonwebroot)\scheduler“ auf den Benutzer ein, unter dem die geplanten MOVEit Transfer-Aufgaben ausgeführt werden.