Mit der sicheren Freigabe von Ordnern können Sie die Zusammenarbeitsfunktionen von MOVEit Transfer erweitern und sich gleichzeitig sicher sein, dass übertragene und gespeicherte Daten vertraulich sind und ihre Integrität gewahrt bleibt.
Die sichere Freigabe von Ordnern ist in folgenden Fällen praktisch:
bei Organisationen, bei denen die Zusammenarbeit auf Ordnerebene die Projekt- und Geschäftsziele unterstützt.
bei Organisationen, bei denen normale Benutzer eine höhere Autonomie und einfachen Zugriff auf Geschäftsinformationen benötigen.
Wenn normale Benutzer temporäre Benutzer erreichen müssen, die wichtige Ressourcen beitragen können oder darauf zugreifen müssen.
Zur Nutzung von Anfragen auf allen Informationsebenen zwischen Gruppen, temporären Benutzern und normalen Benutzern.
Einfacher Zugriff auf Ordnerzugriffslisten innerhalb von Organisationen, bei denen die sichere Freigabe von Ordnern aktiviert wurde, und Verwaltung dieser Listen.
Auswahl von Organisationen zur Aktivierung von Steuerelementen für die Ordnerfreigabe für Organisationsadministratoren (für Systemadministratoren, nach der Installation)
Möglichkeiten zur Anwendung/Einschränkung der sicheren Freigabe von Ordnern
Bevor normale MOVEit Transfer-Benutzer eigenständig Ordner und Unterordner mit temporären Benutzern oder anderen normalen Benutzern teilen können, müssen die Administratorsteuerelemente und die Lizenz zur sicheren Freigabe von Ordnern eingerichtet werden. In der folgenden Tabelle wird der Umfang, in dem diese Funktion aktiviert oder eingeschränkt werden kann, aufgeführt.
Funktionsumfang
Beschreibung
Nutzbare Mechanismen
Systemebene (Systemadministrator)
Aktivierung/Einschränkung, wenn die Funktion (systemweit) delegiert werden kann.
Funktionslizenz. (Die sichere Freigabe von Ordnern ist eine lizenzierte Funktion.)
Organisationsprofil. (Für alle Organisationsprofile ist die gleiche Einstellung notwendig, um eine Übereinstimmung auf Systemebene zu erreichen.)
Organisationsebene (Systemadministrator)
Aktivierung/Einschränkung, wenn die Funktion (anhand ausgewählter Organisationen) delegiert werden kann.
Organisationsprofil.
Benutzerrollenebene (Administrator)
Funktion wird für normale Benutzer für deren Home-Ordner konfiguriert.
Einstellungen für die Home-Ordner-Richtlinien.
Ordnerspezifisch (Administrator)
Funktionskonfiguration auf Ordnerbasis. Administratoren können bestimmte Freigabeberechtigungen für einzelne Benutzer und bestimmte Ordner aktivieren/deaktivieren.
Ordnerzugriffseinstellungen (Best Practice)
Benutzervorgänge
Wenn Sie die Freigabeberechtigung an Benutzer vergeben, können Sie einschränken, welche Vorgänge der Benutzer an andere Personen weitergeben kann.
Vorgangsspezifische Freigabe. Administratoren können Freigaben feinjustiert delegieren (Funktion von 2019). (Best Practice)
Auswählen, welche Ordnervorgänge ein Benutzer mit Freigabeberechtigungen an andere Personen weitergeben kann
Zum Beispiel können Vorgänge wie Löschen, Hochladen, Auflisten und Benutzer auflisten privilegierten Benutzern und Inhalten gewährt werden. Im Gegensatz dazu kann „Herunterladen“ für Zusammenarbeitsumgebungen sinnvoll sein, in denen Inhaltsaktualisierungen zentral gesteuert werden.
Neue Zugriffssteuerelemente für Administratoren, die Freigaben delegieren
Best Practices für diese Funktion
MOVEit Transfer-Administratoren müssen folgende wichtigen Punkte beachten:
Es wird empfohlen, dass normale Benutzer eine selektive Freigabe über Unterordner vornehmen. Raten Sie Benutzern davon ab, den gesamten Home-Ordner zu teilen.
Bei benutzerdefinierten Berechtigungseinstellungen müssen die Richtlinieneinstellungen des übergeordneten Ordners nicht übernommen werden. (In den meisten Fällen werden sie nicht übernommen.)
Wenn Sie die Teilen-Einstellungen zurücknehmen (das Kontrollkästchen abwählen), nachdem Benutzern diese Berechtigungen erteilt wurden, können die Berechtigungen nicht mehr angepasst werden. (Ordner, die vor der Deaktivierung von Teilen erstellt wurden, bleiben jedoch auch weiterhin für Benutzer, mit denen sie geteilt wurden, freigegeben.)
Durch die Aktivierung der Berechtigung Teilen auf der Seite Home-Ordnerberechtigungen können Benutzer den eigenen Home-Ordner (~myuser) direkt teilen; dies wird nicht empfohlen.
Eine Anleitung, wie normale MOVEit Transfer-Benutzer Ordner freigeben können, finden Sie im Abschnitt Ordner teilen im Benutzer- oder Administratorhandbuch für MOVEit Transfer.
Konfiguration der sicheren Freigabe von Ordnern in MOVEit Transfer
Zur Aktivierung der sicheren Freigabe von Ordnern müssen Sie folgende Schritte durchführen:
Installieren. Installieren Sie MOVEit Transfer mit einer Lizenz, die die sichere Freigabe von Ordnern umfasst. (Normalerweise bei der Installation.)
Planung/Auswahl. Wählen Sie aus, welche Organisationen/Benutzer von der höheren Autonomie und den verbesserten Freigabe- und Zusammenarbeitsfunktionen profitieren werden.
Benutzer und Organisationen für die Freigabeberechtigung auswählen
Der Organisationsadministrator von MOVEit Transfer muss die Bedürfnisse der Benutzer und die Abstriche zwischen Zugriff/Freigaben und der Vertraulichkeit von Daten vor der Erteilung von Freigabeberechtigungen genau abwägen.
Es müssen drei wichtige Punkte beachtet werden:
Bei benutzerdefinierten Berechtigungseinstellungen müssen die Richtlinieneinstellungen des übergeordneten Ordners nicht übernommen werden. (In den meisten Fällen werden sie nicht übernommen.)
Wenn Sie die Teilen-Einstellungen zurücknehmen (das Kontrollkästchen abwählen), nachdem Benutzern diese Berechtigungen erteilt wurden, können die Berechtigungen nicht mehr angepasst werden. Die Organisationsrichtlinie wird wieder angewendet.
Die Aktivierung der Berechtigung Teilen auf der Seite Home-Ordnerberechtigungen ist möglich, wird jedoch nicht empfohlen: Dadurch können Benutzer benutzerdefinierte Einstellungen (durch Benutzerzugriffslisten) verwenden und den eigenen Home-Ordner direkt teilen.
Hinweis: Es wird empfohlen, die sichere Freigabe von Ordnern zuerst auf einem Testserver von MOVEit Transfer zu aktivieren. Dort können Sie entscheiden, welche Benutzer eine höhere Autonomie erhalten und von den verbesserten Freigabe- und Zusammenarbeitsfunktionen profitieren sollen. Nachdem Sie die Funktionen und Einsatzarten verstanden haben, sollten diese Funktionen optimalerweise organisationsbasiert in die Produktion übernommen werden.
Verantwortung übertragen. Ermöglichen Sie Benutzern, die Berechtigungen der übergeordneten Ordner außer Kraft zu setzen und Ordner mit anderen Benutzern zu teilen.
Administratoren können normalen Benutzern die Freigabeberechtigung auf zwei Arten erteilen:
Auf Ordnerebene. Gilt für einen bestimmten Ordner. (Wählen Sie einen Ordner aus der Ordner-Dropdownliste der Organisation aus und klicken Sie auf Berechtigungen und Einstellungen.) (Best Practice)
Auf Organisationsebene. Über die Organisationseinstellungen (Settings > Security Policies - Folder: Home Folder Permissions – Einstellungen > Sicherheitsrichtlinien > Ordner > Home-Ordnerberechtigungen).
Auf Ordnerebene: Freigabe durch Berechtigungen für einzelne Ordner delegieren
Als Administrator oder Dateiadministrator können Sie die Freigabe von Benutzerordnern für einzelne Ordner ermöglichen (oder deaktivieren). (Sie können auf diese Weise auch Richtlinieneinstellungen für die gesamte Organisation außer Kraft setzen oder ergänzen.)
Klicken Sie auf Ordner. Wählen Sie in der Dropdown-Liste der Ordner einen Ordner aus, um Freigabeberechtigungen hinzuzufügen/zu entziehen.
Die Ordneransicht wird angezeigt.
Klicken Sie auf Permissions and Settings (Berechtigungen und Einstellungen).
Die Ansicht „Berechtigungen und Einstellungen“ wird angezeigt.
Klicken Sie auf ein Kontrollkästchen, um die Berechtigung zu aktivieren oder zu deaktivieren.
Auf Organisationsebene: Freigabe durch Richtlinien für Home-Ordnerberechtigungen delegieren
Der Organisationsadministrator von MOVEit Transfer muss die Bedürfnisse der Benutzer und die Abstriche zwischen Informationszugriff und der Vertraulichkeit und Kontrolle über die Informationen vor der Erteilung von Freigabeberechtigungen genau abwägen.
Es müssen drei wichtige Punkte beachtet werden:
Durch die Aktivierung der Berechtigung Teilen auf der Seite Home-Ordnerberechtigungen können Benutzer benutzerdefinierte Einstellungen (durch Benutzerzugriffslisten) verwenden.
Bei benutzerdefinierten Berechtigungseinstellungen müssen die Richtlinieneinstellungen des übergeordneten Ordners nicht übernommen werden. (In den meisten Fällen werden sie nicht übernommen.)
Wenn Sie die Teilen-Einstellungen zurücknehmen (das Kontrollkästchen abwählen), nachdem Benutzern diese Berechtigungen erteilt wurden, können die Berechtigungen nicht mehr angepasst werden. Die Organisationsrichtlinie wird wieder angewendet.
Hinweis: Es wird empfohlen, die sichere Freigabe von Ordnern zuerst auf einem Testserver von MOVEit Transfer zu aktivieren. Dort können Sie entscheiden, welche Benutzer eine höhere Autonomie erhalten und von den verbesserten Freigabe- und Zusammenarbeitsfunktionen profitieren sollen. Nachdem Sie die Funktionen und Einsatzarten verstanden haben, sollten diese Funktionen optimalerweise organisationsbasiert in die Produktion übernommen werden.
Melden Sie sich als Administrator bei MOVEit Transfer an und überprüfen Sie die Home-Ordner-Richtlinie für Ihre Benutzer:
Klicken Sie auf der Seite „Settings“ (Einstellungen) im Bereich „Security Policies“ (Sicherheitsrichtlinien) auf Folder: Home Folder Permissions (Ordner > Home-Ordnerberechtigungen).
Beachten Sie die neuen Ordnerberechtigungen, die Sie als Administrator aktivieren können. (Klicken Sie auf ein Kontrollkästchen, um die Berechtigung zu aktivieren oder zu deaktivieren.)
Teilen. Die Freigabeberechtigung wird einem Benutzer erteilt. (Benutzer können benutzerdefinierte Berechtigungen auf ihren Home-Ordner anwenden.)
Benutzer auflisten. Die Benutzer können eine vollständige Liste der anderen Benutzer, mit denen der entsprechende Ordner geteilt wurde, einsehen.
Wählen Sie die Freigabeberechtigungen aus, die für normale Benutzer in Ihrer MOVEit Transfer-Organisation gelten sollen.
Steuerelemente für den Administrator für Home-Ordnerberechtigungen (Berechtigungen für die Freigabe markiert)
Wählen Sie Zugriffsberechtigungen aus, die der Home-Ordner-Besitzer an andere weitergeben kann. (Nur verfügbar, wenn Share (Freigabe) ausgewählt wird.)
Benutzer freigegebener Ordner mit der Berechtigung Benutzerauflisten können eine vollständige Liste der Benutzer des Ordners in einer Dropdown-Liste sehen .
Hinweis: Es wird empfohlen, die sichere Freigabe von Ordnern zuerst auf einem Testserver von MOVEit Transfer zu aktivieren. Dort können Sie entscheiden, welche Benutzer eine höhere Autonomie erhalten und von den verbesserten Freigabe- und Zusammenarbeitsfunktionen profitieren sollen. Nachdem Sie die Funktionen und Einsatzarten verstanden haben, sollten diese Funktionen optimalerweise organisationsbasiert in die Produktion übernommen werden.
Eine Anleitung, wie normale MOVEit Transfer-Benutzer Ordner freigeben können, finden Sie im Abschnitt Ordner teilen im Benutzer- oder Administratorhandbuch für MOVEit Transfer.
Installieren. Installieren Sie MOVEit Transfer mit einer Lizenz, die die sichere Freigabe von Ordnern umfasst. (Normalerweise bei der Installation.)
.