In diesem Abschnitt wird erläutert, wie MOVEit Transfer für die verwaltete Dateiübertragung (MFT) genutzt werden kann.
Toolkit
Beschreibung
Administratorsteuerung
Sie können im Webbrowser Vorgänge für die Anwendung und einzelne Organisationen vornehmen. Konfigurations- und Integrationsaufgaben für das ganze System können vom MOVEit Transfer-Serverknoten aus – entweder durch lokale Anmeldung bei der Benutzeroberfläche oder mit dem Konfigurations-Hilfsprogramm – vorgenommen werden. Nutzen Sie für Sicherungen das Sicherungs- und Wiederherstellungsdienstprogramm (im Software-Bundle des MOVEit Transfer-Servers enthalten).
Admin und SysAdmin
Bei der Installation von MOVEit Transfer richten Sie ein SysAdmin- und ein Admin-Konto ein.
Das SysAdmin-Konto kann eine neue Organisation erstellen, IP-Sperren und -Änderungen durchführen, neue Benutzer einrichten und Einstellungen für das System, die Schemas und die Organisation steuern. Das Konto kann keine Dateien hoch- oder herunterladen, die Dateien eines Benutzers nicht lesen und keine Nachrichten in einer anderen Organisation senden/empfangen als in der Systemorganisation.
Das Admin-Konto wird für die tägliche Verwaltung, die Arbeit mit Benutzern, Ordnern usw. verwendet.
MOVEit Transfer verfügt über die Mechanismen, die zur Implementierung von durch Datensicherheitsstandards wie HIPAA, PCI, CIS usw. vorgeschriebenen oder geforderten Richtlinien notwendig sind. In diesem Abschnitt werden einige der Mechanismen in MOVEit Transfer beschrieben, die Ihnen bei der Implementierung dieser Richtlinien für Ordner, Dateien oder Nachrichten der Organisation helfen.
Überlegungen zu Authentifizierungsrichtlinien
Ziehen Sie bei der Planung der Authentifizierungsrichtlinien Folgendes in Betracht:
Mehrstufige Authentifizierung
Wird die mehrstufige Authentifizierung für alle Benutzer benötigt/zugelassen?
Wird die mehrstufige Authentifizierung für Benutzer mit höheren Geschäftsauswirkungen benötigt? (zum Beispiel Administratoren oder normale Benutzer mit Ordnerfreigaben)
Benötigen Sie Client-Zertifikate?
Kennwörter
Welche Kennwortstärke ist erforderlich?
Wie oft müssen Benutzer ihr Kennwort ändern?
Wie werden den Benutzern Kennwörter bereitgestellt? (Beispiele: Fax/Telefon, per E-Mail, wenn der Benutzer erstellt wird)
Können Benutzer ihr eigenes Kennwort zurücksetzen? Ist dies der Fall, muss sich der Benutzer zunächst mit den alten Anmeldedaten anmelden?
Schnittstellen
Welches sind Ihre unterstützten Protokolle? (FTP/SSL, FTP/SSH, HTTPS und/oder AS2/AS3, nicht sicheres FTP)
Werden Benutzer, die eine Verbindung zu Port 80 (HTTP) herstellen, automatisch an Ihre sichere Webschnittstelle weitergeleitet?
Erlauben die Schnittstellenoptionen Ihren Clients Ad-hoc- und automatisierte Übertragungen?
Freigabekonten
Sind Freigabekonten erlaubt?
Können Benutzer von Freigabekonten Dateien anzeigen, die andere Benutzer des Kontos hochgeladen haben?
Gruppen
Sind Benutzer in Gruppen eingeteilt?
Möchten Sie Berechtigungen nach Gruppe oder nach Benutzer gewähren? Möchten Sie bestimmten Benutzern Berechtigung für bestimmte Ordner, Benutzer usw. erteilen?
Externe Authentifizierung
Authentifizieren sich alle Benutzer über einen vertrauenswürdigen LDAP- oder RADIUS-Server (oder beides) bei der lokalen MOVEit Transfer-Datenbank?
Werden Benutzer SSO (Single Sign-on) benutzen?
Benennungskonventionen
Wie werden Benutzernamen gebildet? Beispiele: Vorname Initiale Nachname, Mitarbeiternummern, Firmenname usw.
Sollen die vollständigen Namen die Namen von Schlüsselpersonen und/oder ihre organisatorische Rolle oder nur eine Rolle in der Firma enthalten?
Gibt es unterschiedliche Konventionen für interne/externe Benutzer?
Aussperrungen und Ablauf
Wie viele Fehlversuche sind zulässig, bevor der Benutzer ausgesperrt wird?
Wie viele Versuche sind für eine bestimmte IP-Adresse zulässig, bevor die IP-Adresse ausgesperrt wird?
Wie lange kann ein Benutzer eine erforderliche Kennwortänderung hinauszögern, bevor das Konto deaktiviert wird?
Wie lange bleiben Konten bestehen, die nicht verwendet wurden oder deren Vertragsdatum verstrichen ist?
Zulässige Hosts und IPs
Die IP-Standardzugriffsrichtlinie von MOVEit Transfer gestattet es Endbenutzern, von einem beliebigen Standort aus eine Verbindung herzustellen, während Administratoren nur eine Verbindung von einem internen privaten Netzwerk herstellen dürfen. Ist dies restriktiv genug? Gibt es Ausnahmen?
Möchten Sie stattdessen eine Liste/einen Bereich der IP-Adressen und Hostnamen für jeden Benutzer angeben?
Clientzertifikate/-Schlüssel
Wenn Sie Clientzertifikate verwenden: Welche Zertifizierungsstelle(n) verwenden Sie?
Benötigen Sie eine Zwei-Faktor-Authentifizierung oder reicht ein Zertifikat/Schlüssel aus?
Automatisierte Benutzer
Die meisten Websites richten einen Dateiadministrator für ihr MOVEit Automation-Automatisierungstool für Dateiübertragungen ein. Ihre Endbenutzer oder andere interne Prozesse können auch automatisiert werden.
Soll diese Art von Benutzern von regelmäßigen Kennwortänderungen ausgenommen werden?
Sollen diese Benutzer durch IP-Adresse, Clientzertifikat/Schlüssel oder Schnittstelle weiter eingeschränkt werden? (Dadurch wird das Risiko verringert, dass ein Benutzername oder ein Kennwort manipuliert wird.)
Überlegungen zu Ordnerrichtlinien
Ziehen Sie bei der Planung der Ordnerberechtigungen Folgendes in Betracht:
Struktur
Soll jeder Benutzer eine eigene Ordnerstruktur haben oder soll eine freigegebene Ordnerstruktur verwendet werden?
Sollen sich die Home-Ordner der Benutzer in einem Ordner der obersten Ebene oder in mehreren Ordnern befinden?
Möchten Sie Benutzer auf einen einzigen Ordner beschränken und die Anzahl der Elemente auf der Schnittstelle begrenzen, damit sie keine Fehler machen?
Wie soll der freigegebene Hauptordner heißen?
Ordnerfreigaben
Lässt die Organisation Ordnerfreigaben zu?
Können normale Benutzer Ordner freigeben?
Können diese Ordner mit temporären Benutzern geteilt werden?
Berechtigungen
Welche Zugriffsebene haben Benutzer standardmäßig in ihren Home-Ordnern und in anderen Ordnern?
Möchten Sie Hochladekontingente oder Dateinamenbeschränkungen?
Können Home-Ordner freigegeben werden?
Bereinigung/Benachrichtigung
Wie oft sollen alte Dateien und Ordner automatisch gelöscht werden?
Wann und wie sollen Benachrichtigungen darüber gesendet werden, dass Dateien erfolgreich, nicht erfolgreich oder termingemäß hoch- oder heruntergeladen wurden?
Benennungskonventionen
Wie soll der Home-Ordner eines Benutzers benannt werden: Benutzernamen, vollständige Namen oder Benutzer-IDs (eindeutige, von MOVEit Transfer generierte ID)?
Wie sollen MOVEit Transfer-Ordnerstrukturen benannt werden: Sollen interne Namen verwendet oder spezifische Kundenbedürfnisse wiedergegeben werden?
Wie sollen Ordner und Dateien für automatisierte Aufgaben benannt werden?
Ad Hoc Transfer-Richtlinien
Sie müssen eine gültige Ad Hoc Transfer-Lizenz besitzen (mit dem MOVEit Transfer-Konfigurationsdienstprogramm) und Ad Hoc Transfer muss aktiviert sein.
Adressbuchkontakte und nicht registrierte Empfänger –
Wer darf mit wem kommunizieren?
Darf jeder Benutzer alle anderen Benutzer kontaktieren oder möchten Sie die Ad Hoc Transfer-Beziehungen steuern?
Wer darf Pakete erstellen und ggf. sofort an nicht registrierte Empfänger senden?
Nicht registrierte Empfänger und Absender – Bei der Anmeldung nicht registrierter Empfänger und bei der Selbstregistrierung nicht registrierter Absender:
Möchten Sie sie als Gastbenutzer pro Paket behandeln oder sollen sie für eine begrenzte Zeit als temporäre Benutzer registriert werden?
Gibt es Bereiche, in denen MOVEit Transfer keine temporären Benutzer erstellen soll, z. B. in Ihrem eigenen oder einem kostenlosen E-Mail-Dienst?
Wie lange bleiben temporäre Benutzer bestehen, bevor sie automatisch gelöscht werden?
Übertragung einer sicheren Notiz vs. E-Mail-Notiz (Pro-Paket-Absenderoption und zugehörige Optionen)
Soll der gesamte Austausch von Inhalt Teil einer sicheren Übertragung sein, einschließlich der Dateien und aller Notizen, die Absender beim Erstellen von MOVEit Ad Hoc Transfer-Paketen verfassen? Oder möchten Sie Benachrichtigungen bereitstellen ähnlich den Outlook-E-Mails, wobei nur die angehängten/hochgeladenen Dateien ausschließlich von MOVEit gesendet werden?
Möchten Sie beide Vorgangsarten bereitstellen, indem Sie den Absendern ein Auswahl pro Paket anbieten?
Für Pakete, die von der Webschnittstelle und über Mobilfunk gesendet werden: Möchten Sie die Sicherheit von Absender und Betreff der Pakete erhöhen? (Diese Einstellungen haben keine Auswirkungen auf Pakete, die vom Outlook Plug-in gesendet werden.)
Berechtigungen
Möchten Sie Kontingente für Anhänge?
Möchten Sie Dateinamenbeschränkungen?
Aufbewahrung
Wie lange sollen Pakete online aufbewahrt werden?
Sollen Pakete danach gelöscht oder archiviert werden?
Darstellung
Ziehen Sie bei der Planung des Aussehens Folgendes in Betracht:
Banner und Schema
Sollen Bannerlogo und Schema mit den Farben und Schriftarten Ihrer Unternehmenswebsite übereinstimmen?
Welches Logo werden Sie für mobile App und Web verwenden?
Anzeigeprofile
Welche Teile der Webschnittstelle sollen für die Benutzer vor und nach der Anmeldung sichtbar sein?
Können Sie Benutzer die Schnittstellensprache vor, bei oder nach der Anmeldung ändern?
Internationale Sprachen
Welche Standardsprache nutzt die Organisation?
Benachrichtigungen
Wie viele Informationen (Benutzername, Datei-ID, Dateinamen usw.) werden in Klartext-E-Mail-Benachrichtigungen gesendet?
Wer soll als Absender angegeben werden?
Möchten Sie Änderungen an Benachrichtigungsvorlagen vornehmen?
Bevorzugen Benutzer HTML- oder Textbenachrichtigungen?
Anmeldebanner
Was wird auf der Anmeldeseite angezeigt, bevor sich ein Benutzer anmeldet?
Welche Informationen befinden sich auf der Homepage-Ankündigung?
Wie lautet die erste Statusmeldung, die nach der Anmeldung des Benutzers angezeigt wird?
Müssen Nutzungsbedingungen akzeptiert werden?
Protokollierung und Reporting
Ziehen Sie Folgendes bei der Einsatzplanung für Protokolle und Berichte in Produktionsumgebungen und zur Überwachung in Betracht.
Filtern von Protokollen
Finden Sie in den Überwachungsprotokollen, was Sie suchen? Konfigurieren Sie benutzerdefinierte Ansichten und Filter, die hilfreiche Einblicke in den Betrieb bieten.
Können Sie die Ursache der folgenden häufigen Probleme feststellen, indem Sie die Überwachungsprotokolle ansehen? (Beispiel: Benutzer konnte sich nicht anmelden, Datei konnte nicht hochgeladen, heruntergeladen werden usw. Ordner oder Benutzer konnte nicht erstellt, gelöscht werden usw.
Wissen Sie, wie Sie Spalten auswählen/sortieren und Anmelde- sowie Benachrichtigungseinträge ein-/ausblenden können?
Berichte
Welche Berichte verwenden Sie regelmäßig? Möchten Sie diese planen?
Planen Sie, CSV- oder XML-formatierte Berichte weiter zu verarbeiten?
Möchten Sie die für HTML-Berichte verwendete Vorlage ändern?
Aufbewahrung
Wie lange sollen Audit-Datensätze aufbewahrt werden? Möchten Sie die Datensätze danach löschen oder archivieren?
Produktionsbetrieb
Personen
Welches sind die Hauptadministratoren jeder MOVEit Transfer-Organisation?
Wer ist für die Firewall zuständig?
Können Verwaltungsaufgaben durch Gruppenadministratoren oder Funktionen delegiert werden, z. B. die Erlaubnis, dass Benutzer ihr eigenes Kennwort zurücksetzen?
Automatisierung
Verwenden Sie die automatisierten Funktionen von MOVEit Transfer (z. B. Bereinigung alter Dateien/Ordner, Benachrichtigung, Berichterstellung)?
Wenn Sie einen MOVEit Automation-Begleitserver verwenden: Automatisiert er alle Dateiübertragungen?
Haben Sie die Endbenutzer und internen Übertragungen automatisiert?
Vorfallmanagement
Gibt es einen Benachrichtigungsplan für Server- und Datenbankvorfälle? (Bereitschaftsliste)
Wurden im DMZ-Konfigurationshilfsprogramm gültige E-Mail-Verteiler als E-Mail-Adressen für Benachrichtigungen eingerichtet?
Notfallwiederherstellung
Wie sichern Sie Ihre Server?
Haben Sie die erforderlichen MOVEit Transfer-Lizenzen für Ihre Sicherungsserver?
Ist die Sicherung automatisiert und getestet?
Benötigt Ihre Hauptsite Active/Active-Failover?
Endbenutzerdokumentation
Wissen Ihre Endbenutzer, wie sie sich anmelden müssen und wo sie Dateien hoch-/herunterladen können? (Oder verwenden Sie ggf. sicheres Messaging.) (Siehe Erweiterte Themen - Benutzerformulare.)
Wissen Endbenutzer, wie sie Hilfe anfordern können? Gibt es zusätzliche Dokumentation, die Sie zur Unterstützung online veröffentlichen könnten? (Siehe Link/Seite zum MOVEit Transfer Technischen Support und den Link zur Funktionshilfe Custom Help (Benutzerdefinierte Hilfe.)
Verwaltungsdokumentation
Ist Ihre Konfiguration dokumentiert und erklärbar? (Sie können die aktuelle Konfiguration mit dem DMZBackup-Dienstprogramm sichern.) Wissen Sie, wie Sie die Berichte, die Ihren Audit-Anforderungen entsprechen, abrufen/planen können? Ihre Rechnungsanforderungen? Sonstige Geschäftsanforderungen?
Sonstige Aufgaben
Verwenden Sie Gruppen, um die Methode einzurichten, mit der Benutzer auf Dateien und Ordner zugreifen.
Richten Sie Anforderungen für starke Kennwörter ein (auf den For more information, see Seiten Einstellungen und Ordner.
Laufende Wartung
Verwenden Sie die Seite „Logs“ (Protokolle), um Aktivitäten zu überwachen und Fehler zu beheben.
