Benutzerauthentifizierung – Mehrstufige Authentifizierung

Mit der mehrstufigen Authentifizierung (MFA) können MOVEit Transfer-Konten vor nicht verifizierten Benutzern geschützt werden, wenn das Kennwort eines Benutzerkontos verloren geht, gestohlen wird oder abgefangen wurde. Zur Überprüfung der Benutzeridentität gibt MOVEit Transfer Benutzern den privaten Zugang zu einem einzigartigen Verifizierungscode (per E-Mail oder mobiler App). Durch diesen zusätzlichen Verifizierungsschritt wird sichergestellt, dass die Benutzeranmeldung echt ist.

Allow Multi-Factor Authentication... (Mehrstufige Authentifizierung zulassen) Mehrstufige Authentifizierung für die gesamte Organisation aktivieren. (Aktivieren Sie dieses Kontrollkästchen, um alle MFA-Administratorsteuerelemente anzuzeigen.)

(Steuerungsbereich für MFA-Administratoren)

Available Methods (Verfügbare Verfahren). Hier können Sie die Verifizierungsverfahren für Benutzer anzeigen und auswählen.
Remember this Device (Dieses Gerät speichern). Hiermit können Benutzer die mehrstufige Authentifizierung (MFA) umgehen, wenn das Gerät verifiziert wurde.
Enforce Multi-Factor Authentication (Mehrstufige Authentifizierung erzwingen). Die mehrstufige Authentifizierung wird als Richtlinie für eine gesamte Benutzerklasse implementiert. (Für andere Klassen ist sie optional.)
Exempt a user (Ausnahme für Benutzer). Benutzer werden von den Anforderungen der mehrstufigen Authentifizierung ausgenommen.

Best Practices für die Einführung der mehrstufigen Authentifizierung in Ihrem Unternehmen

Typische Administratoraufgaben für die Bereitstellung der mehrstufigen Authentifizierung:

1.	Datenanforderungen des Standorts überprüfen.	Für HIPAA, SOX, PCI usw. ist normalerweise eine Überprüfung der Identität (z. B. durch MFA) für Administratorbenutzer notwendig. E-Mail an betroffene Benutzer vor der bevorstehenden Bereitstellung mit Informationen über den neuen Verifizierungsprozess versenden. Falls für Richtlinien-Compliance erforderlich: Zeitfenster angeben, in dem die ausgewählten Benutzer eine Änderung beim Anmeldeprozess erwarten können. Falls nur optional: Die Vorteile können per E-Mail mit Links zum Benutzerhandbuch für MOVEit Transfer oder zur Anmeldehilfe erläutert werden.
2.	Mehrstufige Authentifizierung zulassen …	Benutzer können die Authentifizierung mit den festgelegten Verfahren (Verfügbare Verfahren) jetzt über die Seite „Mein Konto“ aktivieren. (Bei der nächsten Anmeldung werden die Benutzer durch den Einrichtungsvorgang geführt.)
3.	Verfügbare Verfahren hinzufügen.	Erforderlich. Sie müssen mindestens ein Verfahren auswählen.
4.	Dieses Gerät speichern aktivieren.	(Optional) Wenn diese Funktion nicht aktiviert wird, müssen sich Benutzer jedes Mal verifizieren, selbst beim Ablauf einer Sitzung.
5.	Mehrstufige Authentifizierung erzwingen. (Wie Richtlinie)	(Optional) Ausgewählte Benutzer müssen bei der nächsten Anmeldung ihr Konto einrichten und sich mit der mehrstufigen Authentifizierung anmelden. Ein Einrichtungsassistent leitet sie durch den Vorgang. Benutzer, die sich über SAML anmelden, sind hiervon nicht betroffen. Benutzer, für die eine Ausnahme festgelegt wurde, sind hiervon nicht betroffen. (Optional) Benutzer mit Ausnahme in Gruppen organisieren, um die Übersicht zu behalten.

Hinweis: Weitere Informationen zur Art und Weise, wie MOVEit Transfer-Benutzer mit der mehrstufigen Authentifizierung (bei der Anmeldung und in den Einstellungen von „Mein Konto“) interagieren, finden Sie im Benutzerhandbuch für MOVEit Transfer.

Welche Auswirkungen hat die mehrstufige Authentifizierung auf meine Benutzer?

Die mehrstufige Authentifizierung von MOVEit Transfer:

ist für registrierte Benutzerklassen verfügbar. (Nicht registrierte Gast-Benutzerklassen haben kein MOVEit Transfer-Konto und nur Zugriff auf Paketebene.)
ist für alle Benutzer optional, wenn sie aktiviert wurde, sofern ein Systemadministrator von MOVEit Transfer sie nicht durch eine Richtlinie erzwingt.
ist nie für Benutzersitzungen erforderlich, die auf dem gleichen Computer/der gleichen virtuelle Maschine initiiert werden, auf dem/der MOVEit Transfer ausgeführt wird.
ist nie für Benutzer erforderlich, die SAML verwenden.
Tipp: Die mehrstufige Authentifizierung fügt einen weiteren Schritt zur Anmeldesequenz von MOVEit Transfer für Benutzer hinzu. Benutzer können diesen Schritt umgehen, indem das aktuelle Gerät in eine Liste vertrauenswürdiger Geräte aufgenommen wird (mit der Option „Dieses Gerät speichern“ bei der Anmeldung).