Cette rubrique explique comment utiliser MOVEit Transfer pour votre solution Managed File Transfer (MFT).
Boîte à outils
Description
Contrôles administratifs
Vous pouvez effectuer des actions à l'échelle de l'application et de l'organisation à partir d'un navigateur Web. Vous pouvez effectuer des tâches de configuration et d'intégration à l'échelle du système à partir du nœud de serveur MOVEit Transfer ou connecté à l'interface utilisateur Web, localement ou à l'aide de l'utilitaire de configuration. Pour les sauvegardes, vous devez recourir à un utilitaire de sauvegarde et de restauration qui est fourni avec le logiciel serveur MOVEit Transfer.
Administrateur et administrateur système
Lorsque vous installez MOVEit Transfer, vous configurez un compte SysAdmin et un compte Admin.
Le compte SysAdmin permet de créer une nouvelle organisation, d'effectuer des verrouillages et modifications IP, de configurer de nouveaux utilisateurs et de contrôler les paramètres du système, des schémas et de l'organisation. Il ne permet pas de charger ou télécharger des fichiers, de lire les fichiers d'un utilisateur ni d'envoyer/de recevoir des messages dans une autre entreprise que celle où est installée le système.
Le compte Admin permet d'effectuer des tâches d'administration quotidiennes, de travailler avec des utilisateurs, des dossiers, etc.
MOVEit Transfer dispose des contrôles nécessaires pour mettre en œuvre les politiques prescrites ou mandatées par les normes de sécurité des données telles que HIPAA, PCI, CIS, etc. Cette section décrit certains des contrôles dans MOVEit Transfer conçus pour vous aider à mettre en œuvre ces stratégies pour les besoins en matière de dossiers, de fichiers et de messages de votre organisation.
Considérations relatives à la politique d'authentification
Lorsque vous planifiez votre stratégie d'authentification, tenez compte des éléments suivants :
Authentification à facteurs multiples (MFA)
Aurez-vous besoin / autorisez-vous l'authentification à facteurs multiples pour tous les utilisateurs ?
Aurez-vous besoin d'une MFA pour les utilisateurs ayant un impact commercial plus élevé ? (administrateur ou utilisateur régulier avec partage de dossier, par exemple)
Aurez-vous besoin de certificats clients ?
Mots de passe
Quel est le niveau de robustesse nécessaire pour les mots de passe ?
À quelle fréquence les utilisateurs doivent-ils modifier leurs mots de passe ?
Comment communiquer les mots de passe aux utilisateurs (exemples : par fax/téléphone, par e-mail lors de la création de l'utilisateur).
Les utilisateurs peuvent-ils réinitialiser leurs propres mots de passe ? Si oui, doivent-ils d'abord se connecter avec leurs anciens authentifiants ?
Interfaces
Quels protocoles prenez-vous en charge ? (FTP/SSL, FTP/SSH, HTTPS et/ou AS2/AS3, FTP non sécurisé)
Les utilisateurs qui se connectent au port 80 (HTTP) sont-ils automatiquement redirigés vers votre interface Web sécurisée ?
Vos options d'interface permettent-elles à vos clients d'effectuer des transferts ad hoc et automatisés ?
Comptes partagés
Les comptes partagés sont-ils autorisés ?
Les utilisateurs d'un compte partagé peuvent-ils afficher les fichiers chargés par d'autres utilisateurs du compte ?
Groupes
Les utilisateurs sont-ils organisés en groupes ?
Voulez-vous attribuer les droits par groupes ou par utilisateurs ? Voulez-vous attribuer à certains utilisateurs des droits sur des dossiers spécifiques, sur les utilisateurs, etc. ?
Authentification externe
Tous les utilisateurs vont-ils s'authentifier sur la base de données locale MOVEit Transfer via un serveur LDAP sécurisé, un serveur RADIUS ou une combinaison des deux ?
Les utilisateurs profiteront-ils de l'authentification unique ?
Conventions d'affectation de noms
Comment les noms d'utilisateur sont-ils formés ? Exemples : initiale du prénom, nom de famille, numéros d'employés, nom de l'entreprise, etc.
Les noms complets doivent-ils contenir les noms des personnes clés et/ou leur rôle organisationnel, ou uniquement un rôle d'entreprise ?
Existe-t-il des conventions différentes pour les utilisateurs internes/externes ?
Verrouillages et expiration
Combien de tentatives incorrectes sont autorisées avant que les utilisateurs ne soient bloqués ?
Combien de tentatives sont autorisées pour une adresse IP spécifique avant que cette adresse ne soit bloquée ?
Pendant combien de temps un utilisateur peut-il ignorer une demande de modification de mot de passe avant que son compte ne soit désactivé ?
Pendant combien de temps est-il possible de conserver des comptes qui n'ont pas été utilisés ou dont la date contractuelle est dépassée ?
Hôtes et adresses IP autorisés
La stratégie d'accès IP par défaut de MOVEit Transfer stipule que les utilisateurs peuvent se connecter depuis n'importe où, mais que les administrateurs peuvent se connecter uniquement depuis un réseau privé interne. Est-ce suffisamment restrictif ? Existe-t-il des exceptions ?
Voulez-vous plutôt spécifier une liste/plage d'adresses IP et des noms d'hôtes pour chaque utilisateur ?
Certificats clients/clés clients
Si vous utilisez des certificats clients, quelle(s) autorité(s) de certification utilisez-vous ?
Une authentification à deux facteurs est-elle nécessaire, ou est-il suffisant d'utiliser un seul certificat/une seule clé ?
Automatisation des utilisateurs
La plupart des sites configurent un utilisateur FileAdmin pour leur outil d'automatisation de transfert de fichiers MOVEit Automation. Vos utilisateurs finals et autres processus internes peuvent également être automatisés.
Voulez-vous que ces types d'utilisateurs soient dispensés de modifier périodiquement leurs mots de passe ?
Voulez-vous restreindre encore plus ces utilisateurs au moyen d'une adresse IP, d'un certificat client/d'une clé client ou d'une interface ? (Cela réduit le risque de compromission de l'intégrité des noms d'utilisateurs ou mots de passe.)
Considérations relatives à la politique des dossiers
Lorsque vous planifiez votre stratégie d’autorisation de dossier, tenez compte des éléments suivants :
Structure
Voulez-vous que chaque utilisateur dispose de sa propre arborescence de dossiers dans son dossier de base, ou préférez-vous une structure de dossiers partagés ?
Voulez-vous que les dossiers de base des utilisateurs soient situés dans un seul dossier de haut niveau ou dans plusieurs dossiers ?
Voulez-vous bloquer les utilisateurs dans un seul dossier et limiter le nombre d'éléments de l'interface pour leur éviter de commettre des erreurs ?
Comment voulez-vous nommer le dossier partagé principal ?
Dossiers partagés
Votre organisation autorise-t-elle les dossiers partagés ?
Les utilisateurs réguliers peuvent-ils partager des dossiers ?
Ces dossiers peuvent-ils être partagés avec des utilisateurs temporaires ?
Droits
Quels sont les niveaux d'accès des utilisateurs à leurs dossiers de base, aux autres dossiers ou par défaut ?
Voulez-vous charger des quotas ou des restrictions sur les noms de fichiers ?
Les dossiers personnels peuvent-ils être partagés ?
Nettoyage/Notification
À quelle fréquence les anciens fichiers et dossiers doivent-ils être supprimés automatiquement ?
Quand et comment envoyer les notifications relatives à la réussite/l'échec des chargements et téléchargements de fichiers ou aux délais ?
Conventions d'affectation de noms
Comment nommer le dossier de base d'un utilisateur : noms d'utilisateurs, noms complets ou ID d'utilisateurs (ID uniques générés par MOVEit Transfer) ?
Comment nommer les arborescences de dossiers MOVEit Transfer : avec des noms internes, ou en fonction des besoins spécifiques du client ?
Comment nommer les dossiers et fichiers pour tenir compte des tâches automatisées ?
Stratégies Ad Hoc Transfer
Vous devez disposer d'une licence Ad Hoc Transfer valide (obtenue via l'utilitaire de configuration MOVEit Transfer), et vous devez avoir activé Ad Hoc Transfer.
Contacts de carnet d'adresses et destinataires non inscrits -
Quels utilisateurs doivent être autorisés à communiquer entre eux ?
Voulez-vous que tous les utilisateurs puissent communiquer entre eux, y compris les utilisateurs non inscrits, ou voulez-vous contrôler les relations Ad Hoc Transfer ?
Quels utilisateurs doivent être autorisés à créer et envoyer immédiatement des paquets à des destinataires non inscrits, en fonction des besoins ?
Destinataires et expéditeurs non inscrits - Quand des destinataires non inscrits se connectent, et quand des expéditeurs non inscrits s'auto-inscrivent :
Voulez-vous les considérer comme des utilisateurs invités par paquet, ou doivent-ils être inscrits en tant qu'utilisateurs temporaires pour une durée limitée ?
Existe-t-il des domaines dans lesquels vous souhaitez empêcher MOVEit Transfer de créer des utilisateurs temporaires, par exemple votre propre service de messagerie ou un service de messagerie gratuit ?
Au bout de combien de temps les utilisateurs temporaires seront-ils supprimés automatiquement ?
Transfert sécurisé de notes versus envoi de notes par courrier électronique, option par expéditeur du paquet et options associées
Voulez-vous que tous les échanges de contenus se fassent dans le cadre de transferts sécurisés, y compris les fichiers et chaque note composée par les expéditeurs lors de la création de paquets de transfert ad hoc MOVEit ? Ou bien souhaitez-vous fournir une notification similaire à des messages électroniques Outlook, seuls les fichiers joints/chargés étant envoyés exclusivement par MOVEit ?
Voulez-vous rendre possibles ces deux types d'opérations en proposant aux expéditeurs une option par paquet ?
Concernant les paquets envoyés à partir des interfaces Web et mobile, voulez-vous augmenter le niveau de sécurité des expéditeurs et objets des paquets ? (Ces paramètres n'affectent pas les paquets envoyés depuis le plug-in Outlook)
Droits
Voulez-vous mettre en place des quotas de pièces jointes ?
Voulez-vous mettre en place des restrictions sur les noms de fichiers ?
Retention (Conservation)
Pendant combien de temps les paquets doivent-ils être conservés en ligne ?
Une fois ce délai expiré, les paquets doivent-ils être supprimés ou archivés ?
Apparence
Lorsque vous planifiez l'apparence de votre site, tenez compte de ces éléments :
Bannière et schéma
Souhaitez-vous un logo de bannière et un schéma qui correspondent aux couleurs et polices du site de votre entreprise ?
Quel logo utiliserez-vous pour l'application mobile et l'interface Web ?
Profils d'affichage
Quelles parties de l'interface Web souhaitez-vous rendre visibles aux utilisateurs avant et après leur connexion ?
Les utilisateurs ont-ils la possibilité de modifier la langue des interfaces avant la connexion, pendant la connexion ou après la connexion ?
Langues internationales
Quelle est la langue par défaut de l'organisation ?
Notifications
Quelle quantité d'informations (nom d'utilisateur, ID de fichier, noms de fichiers, etc.) est envoyée dans des notifications par e-mail non chiffre ?
Qui doit apparaître en tant qu'expéditeur ?
Avez-vous besoin de modifier des modèles de notifications ?
Vos utilisateurs préfèrent-ils recevoir des notifications de type HTML ou texte ?
Bannières de connexion
Quels éléments de la page de connexion sont visibles pour les utilisateurs avant leur connexion ?
Quelles informations affiche l'annonce de la page d'accueil ?
Quel est le premier message d'état qui s'affiche après la connexion d'un utilisateur ?
Avez-vous besoin d'un accusé de réception des conditions d'utilisation ?
Journalisation et création de rapports
Tenez compte des éléments suivants lors de la planification de l'utilisation des journaux et des rapports pour les opérations de production et le suivi.
Journaux de filtrage
Êtes-vous capable de trouver les informations souhaitées dans les journaux d'audit ? Configurez vos vues et filtres personnalisés qui fournissent des informations utiles pour vos opérations de production.
Êtes-vous capable de déterminer la cause des problèmes courants répertoriés ci-après en examinant les journaux d'audit ? (Par exemple, l'utilisateur n'a pas pu se connecter. Le fichier n'a pas pu être chargé, téléchargé, etc. Le dossier ou l'utilisateur n'a pas pu être créé, supprimé, etc.
Savez-vous comment sélectionner des colonnes, trier et masquer/afficher les entrées relatives aux connexions et notifications ?
Rapports
Quels rapports utilisez-vous régulièrement ? Voulez-vous les planifier ?
Envisagez-vous de traiter de façon plus approfondie les rapports au format CSV ou XML ?
Voulez-vous modifier le modèle utilisé pour les rapports HTML ?
Retention (Conservation)
Pendant combien de temps les enregistrements d'audits doivent-ils être conservés ? Une fois ce délai expiré, les enregistrements doivent-ils être supprimés ou archivés ?
Opérations de production
Personnes
Quels sont les principaux administrateurs de chaque organisation MOVEit Transfer ?
Qui est responsable du pare-feu ?
Est-il possible de déléguer certaines tâches administratives via des administrateurs de groupes ou en utilisant certaines fonctions, par exemple la possibilité pour les utilisateurs de réinitialiser leur propre mot de passe ?
Automatisation
Utilisez-vous les fonctions automatisées de MOVEit Transfer (nettoyage des anciens fichiers/dossiers, notification et création de rapports, etc.) ?
Si vous possédez un serveur MOVEit Automation complément, automatise-t-il les transferts de fichiers ?
Avez-vous automatisé vos transferts d'utilisateurs et vos transferts internes ?
Gestion des incidents
Avez-vous un calendrier de notification pour les incidents de serveur ou de base de données ? (Parfois appelé liste d'attente)
Avez-vous défini des adresses e-mail pour les notifications dans l'utilitaire DMZ Config sur des listes d'e-mails de distribution valides ?
Reprise d'activité
Comment restaurez-vous votre serveur ?
Disposez-vous des licences MOVEit Transfer nécessaires ou de vos propres serveurs de sauvegarde ?
La procédure de sauvegarde est-elle automatisée et testée ?
Votre site principal nécessite-t-il un basculement actif-actif ?
Documentation destinée aux utilisateurs finals
Vos utilisateurs finals savent-ils comment vous contacter et où charger/télécharger les fichiers ? (Ou utiliser la messagerie sécurisée, le cas échéant.) (Reportez-vous à la section Sujets avancés - Formulaires utilisateurs.)
Vos utilisateurs finals savent-ils comment demander de l'aide ? Y-a-t-il d'autres documents que vous pourriez publier en ligne pour aider les utilisateurs ? (Reportez-vous au lien/à la page de support technique de MOVEit Transfer et au lien de l'aide personnalisée ici.)
Documentation administrative
Votre configuration est-elle documentée et explicable ? (Vous pouvez utiliser l'utilitaire DMZBackup pour effectuer une sauvegarde de la configuration actuelle.) Savez-vous comment extraire/planifier des rapports qui répondent à vos besoins en matière d'audit ? Vos besoins en matière de facturation ? Vos autres besoins professionnels ?
Autres tâches
Utilisez des groupes pour organiser l'accès des utilisateurs aux fichiers et dossiers.
Définissez des exigences de mot de passe fort. Pages For more information, see Settings (Paramètres) et Folder (Dossier).
Maintenance continue
Utilisez les pages des journaux à des fins de surveillance de l'activité et de dépannage.
