IN THIS PAGE
v2021 (13.0)
MOVEit Transfer の新機能
MOVEit Transfer に追加された新機能と改善点は次のとおりです。
暗号化キーローテーションマネージャ
キーローテーションマネージャを使用すると、保存中のデータ (組織のファイルストア) の組織のパスフレーズ (およびパスフレーズから派生したキー) を更新できます。キー管理インターフェイスを使用して、ローテーションスケジュールを展開したり、キーローテーションプロセスをすぐに開始したり、またはその両方を行うこともできます。新しいキーを使用したファイルの再暗号化作業が完了すると、MOVEit Transfer から E メールで通知されます。
この堅牢なキー管理ダッシュボードを使用すると、以下を行うことができます。
- 組織全体の暗号化キーローテーションの履歴の表示。
- 完了までの推定時間の確認。
- 再暗号化作業を今すぐ、ピーク外の時間帯、または必要に応じて開始する (一時停止と再開で上書き)
- 変換プロセスの一時停止または再開。
- ローテーションの一時停止または保留中のローテーションに関するリマインダーの取得。
- 完了したローテーションに関する完了の概要、アラート、およびレポートの取得。
キーの履歴の表示 (最新) |
|
再暗号化に必要な時間の確認 |
|
一時停止/再開 |
|
キーローテーションのスケジュール |
|
スケジュールされたリマインダーメール |
|
MFA が有効になっている MOVEit Client
MOVEit Client は一意に生成された確認コード (E メールまたはモバイルアプリを経由して取得) へのプライベートアクセス権をユーザーに与えます。この追加の確認手順により、ユーザーのサインオンが正当であることを確認できます。
ユーザーは、WebUI の [マイアカウント] ページから MFA 設定を管理できます。
MFA がまだ設定されていない場合の設定画面
|
一時確認コードの入力 (表示は E メールを使用)
|
ログのパフォーマンスの改善点
診断ログのパフォーマンスが改善され、システム負荷が大きい場合にデバッグレベルを高くできるようになりました。これにより、テクニカルサポートチームと連携する際、詳細な診断情報を取得できます。パフォーマンスの改善点として、診断情報をログファイルに書き込む頻度を制限するコントロールが追加されました。デフォルトでは、このコントロールは 60 秒ごとに設定されています。必要に応じて、これを調整できます。
E メール通知のカスタムブランディング
E メール通知にサイト、チーム、または企業のロゴデザインを含めることができます。サイトのブランディングコントロールがより直感的になりました。
[SETTINGS (設定)] > [Appearance (外観)] - [Brand (ブランド)] ページのコントロールが直感的になり、プレビューモードが追加されました。MOVEit Transfer 組織のグローバル (SysAdmin) デザインと特定のデザインでデフォルト値を適用できます (OrgAdmin レベル)。
[Custom Site Design Configuration (カスタムサイトデザイン設定)] パネル ([SETTINGS (設定)] > [Appearance (外観)] - [Brand (ブランド)])
重要なシステムアラートメール
MOVEit Transfer が重大度が高い低頻度のイベントを検出した場合の特別な E メールターゲット/受信者を設定します。たとえば、E メール受信者は、運用エンジニア、IT グループの「オンコール」リスト、またはサイトの信頼性の通知やエスカレーションスケジュールの担当者などが考えられます。
重要なシステムアラートメールの設定 (表示は MOVEit Transfer Config ユーティリティの [Email (E メール)] タブ)
RESTful API の改善点
MOVEit Transfer 2021 より、次の新機能が REST API に追加されました。
機能 |
構文/説明/例 |
ワンタイムパスワード (OTP) の新しい応答モデル。
|
E メールのみのオプションでは、応答本文と HTTP ステータス「200」を返すことができるようになりました。応答本文には、ユーザーの E メールアドレスのマスクされたコピーが含まれます。 応答本文の例:
|
レポートをファイルとしてダウンロードします。 |
—ここで、 例: /api/api/v1/reports/reportId/results/download?format=html |
すべてのレポートのリストを取得します。 |
レポートの結果リスト間を移動します。
/api/v1/reports?page=1&perPage=3&sortField=title&sortDirection=asc |
フォルダー共有とアクセス許可の更新 |
—ここで、 { — { |
解決された問題
このセクションでは、2021 リリースで、MOVEit 製品チームが追跡し、解決した問題について説明します。操作性テストでお客様からご提案いただいた、または発見していただいた変更点の中には、問題または欠陥として追跡されていないものもあります。これらの改善点の概要については、「新機能」のセクションを参照してください。
ID |
カテゴリ |
解決された問題 |
31593 |
Admin UI |
現在のユーザーの SSH ポリシーを設定すると、「証明書は、このユーザーのものではありません」というメッセージが返される問題が解決されました。 |
31249 |
ダウンロード/WebUI |
.zip へのフォルダーダウンロードで空の .zip ファイルが生成されるという問題が解決されました。 |
32643 |
REST API |
範囲外のクライアント IP アドレスを許可しないように、問題が解決されました。 |
32596 |
セキュリティ |
組織管理者にもシステムのセッションカウント指標が表示されるという問題が解決されました。 |
31950 |
Admin UI |
OrgAdmin の代理として SysAdmin がユーザーを追加しようとすると、WebUI のエラーが返されるいう問題が解決されました。 |
31237 |
Admin UI |
[Overwrite (上書き)] オプションを選択した場合に、レポートの上書きに失敗するという問題が解決されました。 |
30646 |
Admin UI |
MOVEit Automation から新しい MOVEit Transfer アカウントを使用すると例外が発生するという問題が解決されました。 |
31835 |
アップグレード |
パスワードハッシュの更新中にパスワード変更スタンプが更新されるという 12.1.1 のアップグレード後の問題が解決されました。 |
32412 |
転送サーバー |
カスタムレポートから表示した場合に、最初の 1,000 個のファイルの削除のみがログに反映されるという GarbageCollection タスクに関する問題が解決されました。 |
32311 |
転送サーバー |
スケジュールされた GarbageCollection タスクで一部のパッケージ添付ファイルのクリーニングが行われないという問題が解決されました。 |
32117 |
WebUI |
カスタム通知を削除すると、「カスタム通知が無効です」というメッセージが返される問題が解決されました。 |
31965 |
Web ファーム |
スケジュールされたタスクのログがサーバー設定で定義された場所ではなくリモートファイルストアに保存されるという Web ファームパターンの問題が解決されました。 |
31816 |
WebUI |
不正な形式または破損しているコメントフィールドが見つかると、例外のログ記録およびファイルの処理の続行がブロックされる場合があるという問題が解決されました。 |
31666 |
REST API |
セキュアフォルダー共有シナリオで、完全なフォルダーリストを取得すると、実行時間の長いクエリが発生するという問題が解決されました。 |
30736 |
REST API |
大容量のショートセッションを処理する場合のパフォーマンスが改善されました。 |
35039 |
セキュリティ |
フォルダープロパティの再帰的操作における脆弱性の問題が解決されました。謝辞:Steven Seeley。 |
35068 |
外部認証 |
ExternalOnly 組織に初めてサインオンすると、サインオン後に例外が返されるという問題が解決されました。 |
5296 |
カスタム通知 |
カスタム通知が 1 つのグループに適用されていて、ユーザーがそのグループともう 1 つのグループに所属している場合に、両方からカスタム通知を受信するという問題が解決されました。 |
8522 |
パッケージ送信 |
アップロード中にセッションの期限が切れると、パッケージのアップロードに失敗するという問題が解決されました。 |
8555 |
パッケージの受信者 |
パッケージの受信者リストのすべてのユーザーに送信確認が送信されるように、問題が解決されました。 |
35342 |
WebUI |
サブフォルダーの作成後に、フォルダークォータ情報が表示されないという問題が解決されました。 |
30490 |
WebUI |
ファイル名がファイルの詳細表示へのハイパーリンクに表示されないという問題が解決されました。 |
8560 |
WebUI |
管理者がグループ管理者でもある場合、管理者ユーザーインジケータが表示されないという問題が解決されました。 |
8596 |
WebUI |
ブランドロゴへの内部パスがユーザーに表示されるという問題が解決されました。 |
アップグレード
最新バージョンの MOVEit Transfer にアップグレードすると、最新機能、修正点、セキュリティ更新を利用できるようになり、操作性も改善されます。
サポートのサブスクリプションをお持ちの場合、アップグレードは無料です。ライセンス情報については、この MOVEit License の FAQをご覧ください。
インストーラとアクティベーションコードの入手
MOVEit インストーラパッケージを入手するには:
- Progress カスタマーおよびコミュニティポータルにサインインし、[Product Downloads (製品のダウンロード)] を選択します。
- 製品パッケージをダウンロードします。
お使いの MOVEit 製品パッケージを Progress コミュニティページから入手した場合、アクティベーションコードはダウンロードファイルに埋め込まれており、インストール中に自動的に適用されます。
また、アクティベーションコードは Progress コミュニティ製品ページにも保存されていて確認することができます。
- アップグレードインストーラを実行する前に。
- 「アップグレードのガイドライン」を確認してください。既存の MOVEit Transfer または MOVEit DMZ ユーザーに役立つヒントやガイドラインが記載されています。
- 現在お使いの製品のシリアル番号をコピーして保存しておくことをお勧めします。こちらの Progress ナレッジベース記事で、シリアル番号の確認方法を説明しています。
アップグレードパス
MOVEit Transfer 2021 は、既存の MOVEit Transfer 2019 (11.0.0) 以降の「直接アップグレード」(MOVEit Transfer インストーラを実行するアップグレード) に対応しています。
以前のバージョンやレガシバージョンを MOVEit Transfer 2021 に移行する方法を確認するには、「アップグレードパス」の表をご利用ください。
古い MOVEit Transfer バージョン |
アップグレードパス |
MOVEit Transfer 2019 (11.0.0) 以降 |
MOVEit インストーラのアップグレードモードを使用します。
|
MOVEit Transfer 2018 PLUS SP2 (10.2) およびそれ以前のバージョン |
サポート期限の切れたバージョンまたはサポート期限が切れそうなバージョンを実行している場合は、以下の方法を使用できます。
|
アップグレードに関する考慮事項
Web ファームアップグレードのログディレクトリ
MOVEit Transfer サーバーノードをアップグレードする場合、Web ファームインストール設定で定義されたローカルログディレクトリがすべてのノードで既に存在していることを確認します (ない場合は、ノードごとにローカルログディレクトリを 1 つ作成します)。インストーラーがこのローカルログディレクトリを見つけられない場合は、エラーメッセージが返され、Web ファームのスケールアウトプロセス中に停止します。
MySQL データベースの展開
MySQL を使用する MOVEit Transfer 展開のアップグレードシナリオで MOVEit Transfer インストーラを実行すると、インストーラは既存の MySQL 5.7 サーバーを MySQL 8.x にアップグレードします。
カスタムスキーマ、テーブル、フィールドはすべて (該当する場合) バックアップする必要があります。
MOVEit Transfer インストーラを実行する前に、カスタマイズ内容をバックアップすることをお勧めします。MOVEit Transfer データベーススキーマのカスタマイズはサポートされていません。名前の変更や、スキーマ、インデックス、テーブルの追加を行うと、MOVEit インストーラではこのような手動による変更を想定していないため、それらを元に戻そうとします。
ログの改ざんチェックのリセット
ソフトウェアのアップグレード前とアップグレード後のデータがログに含まれている場合、改ざんチェック検証を行うと、ログの検証時に改ざんエラーが誤検出されます。
この状況を避けるため、MOVEit DMZ ソフトウェアを MOVEit Transfer 2017 (以降) にアップグレードする際は、次の手順を実行します。
- アップグレードする前に、[スタート] メニューから MOVEit DMZ ログ改ざんチェックプログラムを手動で起動します。
- アップグレードの直後:
- システム管理者としてサインオンします。[SETTINGS (設定)] をクリックします。
- [システム] セクションの [Tamper Detection (改ざん検出)] 行で、[Reset All Orgs (すべての組織をリセット)] をクリックします。
- [改ざん検出データのリセット] をクリックします。
セキュアフォルダー共有機能を備えたリリースへのアップグレード (アップグレード後のタスクを行う必要があります)
MOVEit Transfer のインストールをセキュアフォルダー共有を使用できるバージョンにアップグレードすると、この機能セットは最初、オフに設定されます。アップグレードした後、SysAdmin ユーザーは、[組織プロファイル] 設定でセキュアフォルダー共有機能セットを選択して適用できます。SysAdmin ユーザーは、これらの設定を組織ごとに適用できます。
組織の UI セキュリティ設定を有効にして、セキュアフォルダー共有機能セットの使用を許可する (インストールのアップグレードに必要です)
システム要件
MOVEit Transfer で修正操作を行うには、特定のソフトウェアとハードウェアが必要です。
MOVEit Transfer サーバーの要件
これらの要件は、MOVEit Transfer サーバーをインストールするサポート環境とオペレーティングシステムに適用されます。
MOVEit Transfer サーバーをインストールする前に、Windows サーバーに最新のサービスパックと必要な更新プログラムがインストールされていることを確認してください。
ハードウェア要件
サーバーの最小要件
- 4 つのコアのサーバークラス CPU (例: Intel Xeon 4 コア、2+GHz)
- 8 GB RAM
- 負荷に応じて、250 GB 以上のディスク空き領域
- ギガビットイーサネット (GigE) インターフェイス。
一般的なサーバー要件
- 8 コアの CPU。
- 16 GB RAM。
- 1TB (SAS) のハードドライブが一般的。
- ディスク空き領域は、システムログ、タスクログ、および予想される同時アクティブユーザー数/アクティブ送信数に基づいてサイズを調整する必要があります。
- SSD またはその他の高性能ディスクを使用すると、パフォーマンスが向上します。
- GigE 以上のネットワークインターフェイスカード。
ソフトウェア要件
MOVEit Transfer サーバーには、次のソフトウェアが必要です。
MOVEit Transfer でサポートされているオペレーティングシステム
- Windows Server 2019
- Windows Server 2016
.NET Framework
MOVEit Transfer には、.NET 4.7.2 が必要です。サーバーがインターネットにアクセスできない場合は、MOVEit Transfer インストールプログラムを実行する前に別の方法で .NET をインストールする必要があります。
Windows Server 2019 とともに .NET 4.7.2 がインストールされます。
サポート対象データベース。
MOVEit Transfer には次のデータベースプラットフォームのいずれかが必要です。
- MySQL 8 (MOVEit Transfer のインストールに含まれています)
- Azure SQL Server
- Microsoft SQL Server 2019 Enterprise/Standard
- Microsoft SQL Server 2017 Enterprise/Standard
- Microsoft SQL Server 2016 Enterprise/Standard
- 以前のバージョン (サポートされていません)
MOVEit Transfer サーバーと接続するデータベースは、同じタイムゾーンで実行するようにしてください。そうでないと、サインオンの多要素認証やサービス間で使用されるセキュア接続プロトコルなどのセキュリティ機能が機能しません。
Azure 管理ポータルを使用して、Azure SQL データベースを作成することができます。現在のデータベースを Azure SQL に移行する方法については、「アップグレードと移行」のセクションを参照してください。
互換性のあるサードパーティ製 AV/DLP エンジン
次の主要なウイルス対策 (AV) エンジンと情報漏えい対策 (DLP) エンジンは、MOVEit Transfer と互換性があることが確認されています。
AV エンジン (一部は AV/DLP)
ウイルス対策スキャナー |
確認済み最新バージョン |
McAfee VirusScan Enterprise、McAfee VirusScan Enterprise for Storage (VSES) |
確認済み最新バージョン 8.8.0.2300 |
McAfee Endpoint Security |
確認済み最新バージョン 10.7.0.1675 |
McAfee Web Gateway |
確認済み最新バージョン 9.29 (36018) |
Sophos Anti-Virus Dynamic Interface (SAVDI) スキャナー |
確認済み最新バージョン:2.6 |
Sophos for Network Storage |
確認済み最新バージョン:10.8.10.810 |
Symantec Protection Engine |
確認済み最新バージョン 7.8.0.141 |
Trend Micro InterScan Web Security Virtual Appliance (IWSVA) * |
確認済み最新:
|
DLP エンジン
情報漏えい対策スキャナー |
確認済み最新バージョン |
McAfee Web Gateway* |
確認済み最新バージョン 9.29 (36018) |
Symantec DLP Suite |
確認済み最新バージョン 15.x* |
*DLP Blocked 応答には、McAfee や Symantec などの一部のスキャンエンジンに対する追加設定が必要です。
TLS 証明書
MOVEit Automation サーバーの実稼働環境で使用する場合は、信頼された認証機関の証明書をインストールする必要があります。インストール時または Configuration ユーティリティを介して信頼された証明書を適用します。
E メールサーバー (通知用)
MOVEit Transfer は、パッケージ通知、アカウント通知、およびその他のユーザーメッセージをリレーするために、SMTP サーバーを必要とします。インストールプロセスで SMTP サーバーと認証情報の入力を求められます。
インストール時に E メールサーバーの情報がわからない場合は、MOVEit Transfer Configuration ユーティリティを使用してこの情報を追加できます。詳細については、『MOVEit Transfer 管理者ガイド』を参照してください。
ブラウザのサポート
サポートされている Web ブラウザ
- Chrome
- Mozilla Firefox
- Microsoft Edge
- Safari
その他のブラウザも MOVEit Transfer で動作する可能性はありますが、正式にはサポートされていません。
その他のクライアント
MOVEit Mobile
MOVEit Mobile は、次のデバイスで利用できます。
- iOS (Apple デバイス)。Apple App Store でダウンロードできます。
- Android (Android OS デバイス)。Google Play でダウンロードできます。
MOVEit Client
MOVEit Client の現在のバージョンはすべてサポートされています。古いバージョンは使用できますが、機能が限られます。MOVEit 製品ページから最新バージョンをダウンロードします。
Outlook プラグイン (Ad Hoc)
- Outlook クライアント:
Outlook 2016 (英語、ドイツ語、フランス語、日本語、簡体字中国語、スペイン語、繁体字中国語)
Outlook 2013 (英語、ドイツ語、フランス語、日本語、簡体字中国語、スペイン語、繁体字中国語)
Outlook 2010 (32 ビットおよび 64 ビット、英語、ドイツ語、フランス語、日本語、簡体字中国語、スペイン語、繁体字中国語)
- Mail または Exchange Server:
Outlook 用の Ad Hoc Transfer プラグインは、Exchange Server 2013、Exchange Server 2010 (32 ビットおよび 64 ビット、英語とドイツ語)、Progress IMail 11 (SMTP を使用) など、さまざまなメールサーバーと互換性があります。Outlook と Exchange を併用した場合、Exchange キャッシュモードがサポート対象になりますが、これは必須ではありません。
- オペレーティングシステム:
Microsoft Windows 10、Microsoft Windows 8、Windows 7 (32 ビットおよび 64 ビット、英語、ドイツ語、フランス語、簡体字中国語、繁体字中国語、日本語)
既知の問題
このセクションでは、MOVEit Transfer の既知の問題と一般的な回避策について簡単に説明します。
ID |
カテゴリ |
MOVEit Transfer の既知の問題 |
365955 |
インストーラ |
MOVEit Transfer サーバーを、レガシのモバイルサーバーを利用する 2020 にアップグレードした後、引き続き MOVEit Transfer のみをアンインストールすると、次回インストーラを実行したときに、[変更] オプションが表示されますが、実際の変更インストールシナリオはありません。MOVEit Transfer インストールプロセスを完了できません。 回避策: インストーラを正常に実行するには、廃止された MOVEit Mobile サーバーを手動でアンインストールする必要があります。その後、MOVEit Transfer インストーラを再実行できます。 |
UREP-5247 |
Central エージェント、DMZ エージェント |
Analytics エージェントは、MySQL 8 を使用して MOVEit Transfer または MOVEit Automation 2019.1 に接続できません。
この問題を解決するには、テクニカルサポートに連絡して修正プログラムを入手してください。 |
31190 |
REST API |
一部の仮想フォルダー操作は、REST API に拡張されていません。 回避策: 完全なパリティには、WebUI または MOVEit Automation を使用してください。 |
35331 |
キーローテーション |
ディスク容量がファイルストアの最も大きいファイルより小さい場合にキーローテーションを実行すると、キーローテーションプロセスはそのファイルの変換に失敗します。 |
22448 |
キーローテーション |
キーローテーション機能は、ファイルストアに Azure Blob サービスを使用している環境に直接拡張されません。 回避策: Azure Storage には、独自の暗号化スキームとキー管理インフラストラクチャがあります。 |
ライセンス取得者および評価者
詳細については、こちらをご覧ください:
- Progress Software エンドユーザー使用許諾契約 (EULA)。
- MOVEit ライセンスに関するナレッジベースの記事
著作権情報
© 2021 Progress Software Corporation and/or one of its subsidiaries or affiliates.All rights reserved.
これらの資料およびすべての Progress® ソフトウェア製品の著作権は、Progress Software Corporation が所持しており、そのすべての権利を留保しています。本書の内容は情報提供のみを目的としており、予告なく変更されることがあります。Progress Software Corporation は発生する可能性があるエラーに対して責任を負わないことを前提としています。サポート対象の特定のプラットフォームへのこれらの資料内の参照は、変更される場合があります。
Chef、Chef (および Design)、Chef Infra、Code Can (および Design)、Compliance at Velocity、Corticon、DataDirect (および Design)、DataDirect Cloud、DataDirect Connect、DataDirect Connect64、DataDirect XML Converters、DataDirect XQuery、DataRPM、Defrag This、Deliver More Than Expected、DevReach (および Design)、Icenium、Inspec、Ipswitch、iMacros、Kendo UI、Kinvey、MessageWay、MOVEit、NativeChat、NativeScript、OpenEdge、Powered by Chef、Powered by Progress、Progress、Progress Software Developers Network、SequeLink、Sitefinity (および Design)、Sitefinity、Sitefinity (および Design)、 SpeedScript、Stylus Studio、Stylized Design (Arrow/3D Box ロゴ)、Styleized Design (C Chef ロゴ)、Stylized Design of Samurai、TeamPulse、Telerik, Telerik (および Design)、Test Studio、WebSpeed、WhatsConfigured、WhatsConnected、WhatsUp、および WS_FTP は、米国および/またはその他の国における Progress Software Corporation またはその子会社または関連会社の登録商標です。
Analytics360、AppServer、BusinessEdge、Chef Automate、Chef Compliance、Chef Desktop、Chef Habitat、Chef WorkStation、Corticon.js、Corticon Rules、Data Access、DataDirect Autonomous REST Connector、DataDirect Spy、DevCraft、Fiddler、Fiddler Everywhere、FiddlerCap、FiddlerCore、FiddlerScript、Hybrid Data Pipeline、iMail、JustAssembly、JustDecompile、JustMock、KendoReact、NativeScript Sidekick、OpenAccess、PASOE、Pro2、ProDataSet、Progress Results、Progress Software、ProVision、PSE Pro、Push Jobs、SafeSpaceVR、Sitefinity Cloud、Sitefinity CMS、Sitefinity Digital Experience Cloud、Sitefinity Feather、Sitefinity Insight、Sitefinity Thunder、SmartBrowser、SmartComponent、SmartDataBrowser、SmartDataObjects、SmartDataView、SmartDialog、SmartFolder、SmartFrame、SmartObjects、SmartPanel、SmartQuery、SmartViewer、SmartWindow、Supermarket、SupportLink、Unite UX、および WebClient は、は、米国および/またはその他の国における Progress Software Corporation またはその子会社または関連会社の商標またはサービスマークです。Java は、Oracle および/またはその子会社の登録商標です。ここに記載されるその他のマークは、それらの所有者の商標である場合があります。
本書は、Friday, April 23, 2021、12:03 に発行されました
4 月
28 日
2021 年