Partage de dossier sécurisé étend les capacités de collaboration de MOVEit Transfer en offrant la confidentialité des données en transfert et au repos, ainsi que leur intégrité.
Le partage de dossiers sécurisé vous aide à tirer parti des éléments suivants :
Organisations où la collaboration au niveau des dossiers permet d'atteindre les objectifs de votre mission et de votre entreprise.
Organisations où des utilisateurs réguliers ont besoin d'une plus grande autonomie et d'un accès léger à des informations commerciales.
Possibilité d'activer des utilisateurs réguliers pour atteindre des utilisateurs temporaires qui peuvent contribuer/accéder à des ressources importantes.
Utiliser des requêtes pour tous les niveaux d'informations entre les groupes, les utilisateurs temporaires et les utilisateurs réguliers.
Un accès et une gestion simples des listes d'accès aux dossiers dans une organisation désignée comme « Partage sécurisé de dossiers ».
Choix d'organisations qui pourront activer les commandes de l'interface utilisateur de partage de dossier pour les administrateurs d'organisation (tâche post-installation de l'administrateur système)
Comprendre les manières dont vous pouvez appliquer ou limiter le partage sécurisé des dossiers
Les contrôles de l'administrateur et la licence de partage de dossier sécurisé doivent être en place avant que vous ne puissiez octroyer aux utilisateurs réguliers de MOVEit Transfer l'autonomie de partager leurs dossiers et sous-dossiers avec des utilisateurs temporaires et d'autres utilisateurs réguliers. Le tableau suivant détaille l'étendue d'application de restrictions de l'utilisation de cette fonctionnalité.
Étendue des fonctionnalités
Description
Mécanismes que vous pouvez utiliser
Niveau du système (administrateur système)
Permet/restreint la disponibilité d'une fonctionnalité en vue de la délégation (pour tout le système).
Licence des fonctionnalités. (Partage sécurisé de dossiers est une fonctionnalité sous licence.)
Profil d'organisation. (Tous les profils d'organisation ont besoin du même paramètre pour offrir un alignement au niveau du système)
Niveau de l'organisation (administrateur système)
Permet/restreint la disponibilité d'une fonctionnalité (sur la base de l'organisation sélectionnée).
Profil d'organisation.
Niveau du rôle de l'utilisateur (administrateur)
Configure une fonctionnalité au niveau des dossiers personnels des utilisateurs réguliers.
Paramètres de stratégie du dossier personnel.
Portée propre au dossier (administrateur)
Configure une fonctionnalité dans des dossiers. Les administrateurs peuvent activer/supprimer des permissions particulières de partage pour des utilisateurs individuels associés à des dossiers particuliers.
Paramètres d'accès au dossier. (Meilleure pratique)
Opération de l'utilisateur
Lorsque vous déléguez l'autorité de partage à un utilisateur en tant que partage, vous pouvez limiter les opérations qu'il peut transmettre aux autres.
Partage spécifique à l'opération. Les délégués d’administration délimitent les contrôles d’opération de partage (fonctionnalité 2019). (Meilleure pratique)
Choisissez les opérations de dossier qu'un utilisateur peut transmettre à d'autres en tant que partageur
Par exemple, l'application d'opérations telles que Supprimer, Télécharger, Lister et Lister Utilisateurs peut être accordée à des utilisateurs et à du contenu disposant de droits. Tandis que le téléchargement seul pourrait convenir aux environnements de collaboration dans lesquels les mises à jour du contenu sont contrôlées de manière centralisée.
Le partage de délégation d'administrateur révèle un nouvel ensemble de contrôles d'accès
Meilleures pratiques pour l'utilisation de cette fonctionnalité
Voici des points importants dont il convient de tenir compte pour les administrateurs de MOVEit Transfer :
Pour vos utilisateurs réguliers, le partage sélectif à l'aide de sous-dossiers constitue une meilleure pratique. Découragez les utilisateurs de partager la totalité de leur dossier personnel.
Les paramètres personnalisés de permission n'ont pas à hériter des paramètres de stratégie du dossier parent. (Dans la plupart des cas, ils ne le feront pas.)
Si vous revenez aux paramètres de Partager settings (décochez la case à cocher) une fois que les utilisateurs ont bénéficiée du partage de capacités, les permissions ne sont plus personnalisables. (Toutefois, les dossiers créés avant que vous ne soyez revenu à l'ancienne configuration Partager continueront d'offrir un contrôle d'accès aux utilisateurs avec lesquels ils sont partagés).
L'activation de l'attribut de permission Partager sur la page Home Folder Permissions (Permissions d'un dossier personnel) permet aux utilisateurs de partager directement leur dossier personnel (~myuser), ce qui est donc découragé.
Pour des instructions sur la manière dont les utilisateurs réguliers de MOVEit Transfer partagent des dossiers, consultez la section Partager un dossier du Guide de l'utilisateur ou du Guide de l'administrateur de MOVEit Transfer.
Étape de la configuration d'un environnement de partage de dossiers sécurisé dans MOVEit Transfer
Pour activer le partage de dossiers sécurisé, vous devez :
Installation. Installez MOVEit Transfer avec une licence qui comprend Partage de dossiers sécurisé. (En général, cela se produit au moment de l'installation.)
Les instructions d'installation du démarrage rapide se trouvent dans la rubrique intitulée Installation rapide.
Après l'installation, vérifiez si Partage sécurisé des dossier est activé
Pour vérifier si une licence de partage sécurisé des dossiers est en place :
Le bureau à distance où se trouve l'hôte MOVEit Transfer 2018 est ouvert.
Ouvrez l'utilitaire de configuration de MOVEit Transfer
Planification/choix. Choisissez les organisations/utilisateurs qui bénéficieront de l'autonomie accrue et la plus grande puissance de partage et de collaboration.
Sélection des utilisateurs et des organisations qui procéderont au partage
Avant de déléguer des paramètres de partage comme administrateur d'organisation MOVEit Transfer, envisagez soigneusement les besoins de vos utilisateurs et le compromis d'accès et de partage par rapport à la confidentialité des informations.
Vous devez tenir compte de trois points importants :
Les paramètres personnalisés de permission n'ont pas à hériter des paramètres de stratégie du dossier parent. (Dans la plupart des cas, ils ne le feront pas.)
Si vous revenez aux paramètres Partager (décochez la case à cocher) une fois que les utilisateurs ont bénéficiée du partage de capacités, les permissions ne sont plus personnalisables et reviendront à la politique générale de votre organisation à votre politique générale de votre organisation.
L'activation de l'attribut de permission Partager sur la page Home Folder Permissions (Permissions d'un dossier personnel) est possible, mais découragée, car elle permet aux utilisateurs d'appliquer des paramètres d'autorisation personnalisés et de partager directement leur dossier personnel.
Remarque : Le fait d'activer d'abord le partage sécurisé des dossiers constitue une meilleure pratique pour une organisation MOVEit Transfer conçue pour une utilisation hors production, où vous pouvez décider des utilisateurs qui bénéficieront de l'augmentation de l'autonomie et de la collaboration. Une fois que vous avez compris les capacités et les modes d'utilisation, il s'avère optimal de déployer ses capacités dans le cadre de la production organisation par organisation.
Délégation de pouvoir. Permettez aux utilisateurs de briser l'héritage des permissions du dossier parent et d'effectuer des partages avec d'autres utilisateurs (par exemple, par dossier).
Les administrateurs disposent de deux manières de déléguer des pouvoirs à des utilisateurs réguliers :
Selon le dossier. Appliqué à un dossier spécifique. (Sélectionnez un dossier dans votre organisation à partir de la liste déroulante des dossiers et cliquez sur Droits et paramètres.) (meilleure pratique)
Dans toute l'organisation. Appliquez via les paramètres de l'organisation (Paramètres > Stratégies de sécurité - Dossier : Home Folder Permissions (Droits de dossier personnel)).
Option propre aux dossiers : Délégation via des permissions de dossiers personnels
En tant qu'administrateur ou administrateur de fichiers, vous pouvez déléguer (ou supprimer) un partage de dossiers d'utilisateurs par dossier. (Vous pouvez également utiliser cette méthode pour remplacer ou compléter des paramètres de stratégie créés par organisation)
Cliquez sur Dossiers. Dans la liste déroulante des dossiers, sélectionnez un dossier pour ajouter / supprimer des autorisations de partage.
La vue des dossiers s'affiche.
Cliquez sur le bouton Droits et paramètres.
La vue Autorisations et paramètres s'affiche.
Cochez les cases pour sélectionner (ajouter) ou effacer (supprimer) des attributs de permission.
Option des paramètres de l'organisation : Déléguez le partage via des contrôles de stratégies de permission sur les dossiers personnels
Avant de déléguer des paramètres de partage comme administrateur d'organisation MOVEit Transfer, envisagez soigneusement les besoins de vos utilisateurs et le compromis entre l'accès aux informations et les contrôles de politique et la confidentialité.
Vous devez tenir compte de trois points importants :
L'activation de l'attribut de permission Partager sur la page Home Folder Permissions (Permissions d'un dossier personnel) active les utilisateurs pour appliquer les paramètres de permission personnalisée sous la forme de listes de contrôle d'accès des utilisateurs.
Les paramètres personnalisés de permission n'ont pas à hériter des paramètres de stratégie du dossier parent. (Dans la plupart des cas, ils ne le feront pas.)
Si vous revenez aux paramètres Partager (décochez la case à cocher) une fois que les utilisateurs ont bénéficiée du partage de capacités, les permissions ne sont plus personnalisables et reviendront à la politique générale de votre organisation à votre politique générale de votre organisation.
Remarque : Le fait d'activer d'abord le partage sécurisé des dossiers constitue une meilleure pratique pour une organisation MOVEit Transfer conçue pour une utilisation hors production, où vous pouvez décider des utilisateurs qui bénéficieront de l'augmentation de l'autonomie et de la collaboration. Une fois que vous avez compris les capacités et les modes d'utilisation, il s'avère optimal de déployer ses capacités dans le cadre de la production organisation par organisation.
Connectez-vous à MOVEit Transfer en tant qu'administrateur et consultez la stratégie des dossiers personnels de vos utilisateurs :
À partir de la page Paramètres, recherchez le volet Stratégies de sécurité et cliquez sur Dossier : Permissions de dossier personnel.
Veuillez noter les nouveaux attributs de permission de dossier que vous pouvez appliquer en tant qu'administrateur. (Cochez la case pour appliquer un attribut de permission ou décochez-la pour l'annuler.)
Partager. Déléguez des capacités de partage à un utilisateur. (Les utilisateurs pourront appliquer des paramètres de permission personnalisés dans leur dossier personnel.)
List User (Dresser la liste des utilisateurs). Permet aux utilisateurs de consulter l'intégralité de la liste des autres utilisateurs avec lesquels le dossier désigné est partagé.
Choisissez les attributs de permission de partage que vous souhaitez appliquer aux utilisateurs réguliers dans votre organisation MOVEit Transfer.
Contrôle de l'administrateur pour les permissions de dossier personnel (attributs de permission propres à un partage mis en surbrillance)
Enfin, choisissez les autorisations d'accès que le propriétaire du dossier personnel peut étendre à d'autres. (Uniquement disponible lorsque vous sélectionnez Partager.)
Les utilisateurs de dossiers partagés avec des privilèges ListUses (Lister les utilisateurs)peuvent voir une liste complète des utilisateurs de dossiers à partir d'une liste déroulante .
Remarque : Le fait d'activer d'abord le partage sécurisé des dossiers constitue une meilleure pratique pour une organisation MOVEit Transfer conçue pour une utilisation hors production, où vous pouvez décider des utilisateurs qui bénéficieront de l'augmentation de l'autonomie et de la collaboration. Une fois que vous avez compris les capacités et les modes d'utilisation, il s'avère optimal de déployer ses capacités dans le cadre de la production organisation par organisation.
Pour des instructions sur la manière dont les utilisateurs réguliers de MOVEit Transfer partagent des dossiers, consultez la section Partager un dossier du Guide de l'utilisateur ou du Guide de l'administrateur de MOVEit Transfer.
Installation. Installez MOVEit Transfer avec une licence qui comprend Partage de dossiers sécurisé. (En général, cela se produit au moment de l'installation.)
.