MOVEit Transfer vous permet de configurer des flux de travail sécurisés de partage de fichiers et de données. Cette section montre les modes de base d'utilisation. Vous pouvez utiliser ces exemples, les développer pour répondre aux besoins de votre site et les modifier pour les adapter aux normes de sécurité des données et aux meilleures pratiques selon vos besoins.
Collaboration sécurisée sur des fichiers au sein de l'entreprise
Utilisation de dossiers personnels
Ce flux de travail simple utilise de nouvelles notifications de contenu et des dossiers de comptes au sein d'une organisation MOVEit Transfer.
Échange sécurisé entre des dossiers de comptes utilisateur
L'un des rôles utilisateur qui copient des fichiers dans des dossiers cible :
Administrateurs (administrateurs de fichiers, administrateurs d'organisation).
Un utilisateur régulier avec un accès à des dossiers partagés. (Dans une installation de MOVEit Transfer avec partage de dossier sécurisé.)
Par exemple, les utilisateurs temporaires, les utilisateurs réguliers et les groupes ou les utilisateurs partagés.
Les dossiers ont au moins des permissions Lire et Notifier.
Utilisateurs invités, utilisateurs réguliers, groupes d'utilisateurs et comptes partagés.
Configurer l'échange sécurisé de fichiers entre deux personnes à l'aide de dossiers personnels
Comme administrateur d'organisation ou utilisateurs réguliers avec pouvoir de partage de dossiers :
Créez les comptes utilisateur.
Créez des groupes ou des dossiers partagés.
Créez des utilisateurs temporaires selon les besoins.
Lorsque l'administrateur de l'organisation (ou votre copie de MOVEit Automation) copie un fichier dans le dossier d'un utilisateur, celui-ci reçoit une notification par e-mail.
Le cas échéant, MOVEit Automation surveille les fichiers et les échanges automatiquement avec les utilisateurs.
Distribution d'informations sensibles
Utilisation d'autorisations groupées de lecture seule pour un dossier partagé
Les entreprises peuvent utiliser MOVEit Transfer pour distribuer des informations sensibles telles qu'un logiciel, de la documentation ou d'autres informations à des utilisateurs authentifiés.
Sécuriser la distribution à un groupe d'utilisateurs à l'aide d'autorisations groupées de lecture seule pour un dossier partagé
Pour configurer la distribution d'informations sensibles à l'aide d'une autorisation groupée de lecture seule pour un dossier partagé :
Créez un nouveau dossier partagé dans le dossier racine (Folders [Dossiers] > Add [Ajouter]). Ce dossier sera votre dossier de distribution.
Ajoutez un nouveau groupe qui sera le groupe de distribution. (GROUPS [GROUPES] > Add Group [Ajouter un groupe])
Affectez des autorisations READ (LECTURE), LIST [LISTE) et NOTIFY (NOTIFICATION) à votre nouveau groupe pour le dossier de distribution, de la manière suivante :
Sélectionnez DOSSIERS. Cliquez sur ledossier de distribution que vous avez créé, puis sur Partage et paramètres.
Désélectionnez Inherit Access From Parent (Hériter de l'accès du parent). Cliquez sur Change Value (Modifier la valeur). La liste des utilisateurs et des groupes s'affiche.
Sélectionnez le groupe de distribution. Sélectionnez les autorisations Read (Lecture), List (Liste) et Notify (Notification). Cliquez sur Ajouter l'accès.
Ajoutez un par un les utilisateurs (à qui vous souhaitez distribuer les informations) au nouveau groupe. (GROUPS [GROUPES] > group-name [nom de groupe] > Add or Remove Members [Ajouter ou supprimer des membres] > select members [sélectionner des membres] > Add Member(s) [Ajouter un ou plusieurs membre(s)])
Remarque : Pour ce faire, les versions précédentes de MOVEit Transfer (avant la version 8.3) créaient un type dossier spécial appelé Distribution.
Échange de fichiers sécurisé entre deux personnes
Utilisation d'autorisations groupées d'écriture pour des dossiers personnels
De nombreuses organisations souhaitent permettre aux utilisateurs, notamment aux utilisateurs internes, de s'échanger directement des fichiers.
Sécuriser l'échange pour des groupes
Un utilisateur MOVEit Transfer avec des permissions de partage de fichiers :
Administrateur (administrateurs de fichiers, administrateurs d'organisation).
Utilisateurs réguliers avec des permissions de partage de dossiers personnels. (Dans une installation de MOVEit Transfer avec partage de dossier sécurisé.)
Un groupe d'utilisateurs réguliers avec accès à des dossiers partagés depuis un dossier personnel.
Un ou plusieurs groupes composés d'utilisateurs temporaires, temporaires partagés et invités.
Dossiers partagés avec une liste d'accès et des permissions spécifiques en lecture/écriture/suppression pour chaque groupe. Le partage de dossiers sécurisé fait ici l'objet d'une démonstration, mais les administrateurs peuvent également partager un dossier de groupe à l'aide d'un dossier virtuel.
Pour configurer l'échange sécurisé de fichiers entre deux personnes à l'aide d'autorisations groupées d'écriture pour des dossiers personnels :
Créez un nouveau groupe GROUPS [GROUPES] > Add Group [Ajouter un groupe])
Ajoutez au groupe les utilisateurs à qui vous souhaitez donner l'autorisation de charger des fichiers dans les dossiers d'autres utilisateurs. (GROUPS [GROUPES] > group-name [nom de groupe] > Add or Remove Members [Ajouter ou supprimer des membres] > select members [sélectionner des membres] > Add Member(s) [Ajouter un ou plusieurs membre(s)])
Affectez au groupe des privilèges WRITE (LECTURE) pour chaque dossier d'utilisateur de destination (c'est-à-dire les dossiers pour lesquels vous souhaitez donner aux membres du groupe une autorisation d'écriture). Pour chaque utilisateur de destinations, procédez comme suit :
DOSSIERS >Accéder au dossier > /home/ (local) nom d'utilisateur > Droits et paramètres.
Dans la section Edit Folder Access (Modifier l'accès au dossier). désélectionnez Inherit Access From Parent (Hériter de l'accès du parent), puis cliquez sur Change Value (Modifier la valeur).
Dans la liste des utilisateurs et des groupes, sélectionnez le groupe. Sélectionnez l'accès Write (Écriture). Cet accès donne aux membres du groupe l'autorisation d'écrire (de charger) sur le dossier personnel du destinataire. Pour permettre aux membres du groupe d'afficher la liste des éléments du dossier, sélectionnez List (Liste).
Cliquez sur Add Access (Ajouter l'accès) pour enregistrer vos modifications.
Sécuriser le bac de collecte
Utilisation d'autorisations groupées d'écriture pour un dossier partagé
De nombreuses organisations souhaitent que leurs utilisateurs finals puissent charger des informations similaires à un emplacement commun plutôt que dans leurs propres dossiers personnels.
Groupe de collecte avec un dossier partagé désigné (permissions en écriture du groupe sur un dossier partagé)
Un groupe MOVEit Transfer propriétaire, un administrateur ou un utilisateur régulier avec des permissions de partage de fichiers :
Administrateur (administrateurs de fichiers, administrateurs d'organisation).
Utilisateur régulier avec des permissions de partage de dossiers de groupe. (Dans une installation de MOVEit Transfer avec partage de dossier sécurisé.)
Dossier de groupe avec partage appliqué par :
Un administrateur ou un utilisateur régulier désigné avec partage de dossiers sécurisé.
Par action directe de l'administrateur.
Un ou plusieurs utilisateurs appartenant à un groupe de collecte.
Pour configurer des autorisations groupées d'écriture sur un bac de collecte pour un dossier partagé
Créez un nouveau dossier partagé (de collecte) dans le dossier racine. (FOLDERS [DOSSIERS] > go to / (accéder à /) > Add Folder [Ajouter un dossier])
Ajoutez un groupe « collection bin » (bac de collecte). (GROUPS [GROUPES] > Add Group [Ajouter un groupe])
Donnez au groupe une autorisation d'écriture pour le nouveau dossier.
Cliquez sur DOSSIERS > Accéder au dossier > folder-for-collection (dossier pour collecte) > Droits et paramètres.
Si la case Inherit Access From Parent (Hériter de l'accès du parent) est cochée, décochez-la et cliquez sur Change Value (Modifier la valeur).
Dans la liste des utilisateurs et des groupes, sélectionnez le groupe de bac de collecte. Sélectionnez l'autorisation Write (Écriture), puis cliquez sur Add Access (Ajouter l'accès).
Cliquez sur GROUPS (GROUPES) > collection-bin-group (groupe de bac de collecte). Dans la section Add or Remove Members (Ajouter ou supprimer des membres), sélectionnez les utilisateurs que vous souhaitez autoriser à charger des fichiers dans le bac de collecte. Cliquez sur Add Members (Ajouter des membres).
Échange sécurisé de fichiers entre deux grandes entreprises
Utilisation d'autorisations groupées d'écriture pour des dossiers partagés
Il est logique que vous souhaitiez pouvoir échanger des informations avec des clients ou des partenaires dont les membres disposent de leur propre compte utilisateur au sein de l'environnement MOVEit Transfer de votre organisation. Les utilisateurs externes ne partagent pas de compte utilisateur unique. Il vous faut une configuration qui vous permette de poursuivre vos activités sans reposer sur des individus en particulier (c-à-d, leurs dossiers personnels).
Échange sécurisé parmi différents groupes (autorisations en écriture de plusieurs groupes dans des dossiers partagés)
Utilisateurs de l'organisation MOVEit Transfer.
Les dossiers partagés hors de votre organisation avec des partenaires ou des clients (par exemple via une combinaison d'utilisateurs réguliers persistants ou temporaire)
Partenaires et clients.
Pour configurer l'échange sécurisé entre des utilisateurs de groupes distincts à l'aide de plusieurs autorisations groupées d'écriture pour des dossiers partagés :
Pour établir une configuration évolutive : créez un dossier partagé au niveau racine et deux sous-dossiers indiquant les deux côtés d'un flux de travail ou d'un échange de messages. Par exemple :
Racine/EntrepriseABC
Racine/EntrepriseABC/PourL'entreprise
Racine/EntrepriseABC/DeL'entreprise
Créez deux groupes : un pour votre organisation et un pour l'autre entreprise.
Dans le groupe de votre organisation, donnez les autorisations Read (Lecture), List (Liste) et Notify (Notification) pour un dossier, et l'autorisation Write only (Écriture uniquement) pour l'autre dossier.
Dans le groupe de l'autre entreprise, donnez les mêmes autorisations mais pour en inversant les dossiers.
Ajoutez des utilisateurs au groupe de votre entreprise et à celui de l'autre entreprise.
