Release Version Datum
MOVEit Transfer 2022.1 14.1 2022. Nov.

MOVEit Transfer enthält folgende neuen Funktionen und Optimierungen.

FIPS-Modus

Die SFTP-Standardbibliothek von MOVEit Transfer stellt kryptographische Funktionen und Algorithmen bereit, die der Norm Federal Information Processing Standards (FIPS 140-2) entsprechen. Algorithmen für die sichere Verschlüsselung, den Schlüsselaustausch, Host- und Client-Schlüssel, MAC und Komprimierung, die gemäß FIPS validiert wurden, stehen im Konfigurationsdienstprogramm von MOVEit Transfer zur Auswahl.

SFTP-Dienst

MOVEit Transfer verwendet einen neuen SFTP-Server, um aktuelle SFTP-Standards zu erfüllen. Er bietet folgende Vorteile:

  • Zusätzliche Verschlüsselungsalgorithmen, z. B. elliptische Kurven.
  • Der Hostschlüssel-Algorithmus ist veraltet.

Bessere Algorithmenauswahl

Im Konfigurationsdienstprogramm von MOVEit Transfer sind jetzt standardmäßig neuere, sicherere Algorithmen ausgewählt.

Algorithmen zum Schlüsselaustausch:

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • diffie-hellman-group1-sha1
  • diffie-hellman-group14-sha1
  • diffie-hellman-group14-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521

Hash-Algorithmen:

  • aes256-ctr
  • aes192-ctr
  • aes128-ctr
  • aes256-cbc
  • aes192-cbc
  • aes128-cbc
  • 3des-ctr
  • 3des-cbc
  • blowfish-cbc
  • arcfour256
  • arcfour128
  • arcfour
  • cast128-cbc
  • aes256-gcm@openssh.com
  • aes128-gcm@openssh.com
  • chacha20-poly1305@openssh.com

Verschlüsselungsalgorithmen:

  • aes256-ctr
  • aes192-ctr
  • aes128-ctr
  • aes256-cbc
  • aes192-cbc
  • aes128-cbc
  • 3des-ctr
  • 3des-cbc
  • blowfish-cbc
  • arcfour256
  • arcfour128
  • arcfour
  • cast128-cbc
  • aes256-gcm@openssh.com
  • aes128-gcm@openssh.com
  • chacha20-poly1305@openssh.com

Öffentliche Schlüsselalgorithmen:

  • ssh-ed25519

  • ecdsa-sha2-nistp256

  • ecdsa-sha2-nistp384

  • ecdsa-sha2-nistp521

  • rsa-sha2-256

  • rsa-sha2-512

  • ssh-rsa

  • ssh-dss

  • x509v3-sign-rsa

  • x509v3-sign-dss

    Anmerkung: MOVEit Transfer unterstützt DSS- und RSA-Hostschlüssel.

Unterstützung für TLS 1.3

MOVEit Transfer unterstützt jetzt das Protokoll TLS 1.3. Dadurch steht der neueste und sicherste TLS-Standard zur Verfügung, wenn MOVEit Transfer und Windows 2022 eingesetzt werden.

Konfigurationsprogramm von MOVEit Transfer (Installation auf Windows 2022)

Transport Layer Security (TLS) 1.3 weist im Vergleich zu Vorgängerversionen wesentliche Verbesserungen auf. TLS 1.2 und 1.3 sind Branchenstandards und gegenüber weniger sicheren Vorgängern zu bevorzugen. (Microsoft, Apple, Google und Mozilla haben sowohl TLS 1.0 als auch TLS 1.1 als veraltet eingestuft.)

Mit TLS 1.3 (RFC 8446) wird das aktuelle TLS-Protokoll aktualisiert. Zu den Aktualisierungen des Protokolls gehören eine verbesserte Leistung, Sicherheit und ein besserer Datenschutz. Die Spezifikation von TLS 1.3 basiert auf einer formellen Sicherheitsanalyse. Die neue Spezifikation umfasst u.a.:

  • Sicherere Kommunikation zwischen Client und Server (sicherere kryptographische Primitive) (verbesserte Sicherheit)
  • Vereinfachte Aushandlung Client/Server.
  • Unterstützung für 0-RTT. (Ältere Anwendungsdaten)
  • Weniger Umlaufzeiten.

Kompatibilität mit Amazon AWS RDS Datenbank

MOVEit Transfer ist jetzt mit auf Amazon Relational Database Service (Amazon RDS) gehosteten Versionen von Microsoft SQL Server kompatibel. Weitere Informationen finden Sie in den Systemvoraussetzungen.

Optimierte Benutzererfahrung für Ad Hoc-Benutzer

Die Benutzererfahrung für Benutzer von Ad Hoc Transfer wurde optimiert: Gäste und temporäre Benutzer erhalten in der Web-Benutzeroberfläche ein ähnliches Erlebnis wie im Add-in für Microsoft Outlook. Das Add-in wurde ebenfalls optimiert, um die Einbindung von neuen temporären Benutzern, die das Add-in verwenden, zu vereinfachen.

Optimierte Benutzererfahrung für Benutzer der Web-Benutzeroberfläche

Ad Hoc-Benutzer sehen folgende Verbesserungen in der Web-Benutzeroberfläche:
  • Die Benutzeroberfläche für das Erstellen und Anzeigen von Paketen wurde an das Add-in und E-Mail-Clients angepasst, so dass sie allgemein vertrauter erscheint.
  • Befehle und die Navigation wurde in der Benutzeroberfläche nach oben verlegt.
  • Die Paketoptionen befinden sich rechts neben dem Bereich zur Erstellung einer Nachricht (wie im Add-in).

Add-in für Microsoft Outlook unterstützt jetzt das Zurücksetzen des Kennworts

Neu erstellte temporäre Benutzer müssen oft bei der ersten Anmeldung ihr Kennwort ändern. Dieser Schritt kann jetzt im Add-in für Microsoft Outlook durchgeführt werden. (Zuvor musste dazu die Web-Benutzeroberfläche verwendet werden.)

Optimierung der REST-API

Wenn ein Client sich bei einem Konto anmeldet, dessen Kennwort aktualisiert werden muss, steht jetzt das Attribut „Kennwort zurücksetzen“ zur Verfügung. Mit dieser neuen Funktion kann die benutzerdefinierte Anwendung den Workflow zum Zurücksetzen des Kennworts z. B. bei der ersten Abmeldung oder bei einem veralteten Kennwort, das erneuert werden muss, initiieren.