Release Version Datum
MOVEit Transfer 2023 15 Mai 2023

In der aktuellen Version wurden folgende Funktionen und Optimierungen zu MOVEit Transfer hinzugefügt.

TLS-/SSL-Serverzertifikate selbst veröffentlichen (Verwaltung auf Organisationsebene)

Systemadministratoren von MOVEit Transfer können Organisationsadministratoren die Berechtigung erteilen, ihre eigenen TLS-/SSL-Serverzertifikate über die Web-Benutzeroberfläche von MOVEit Transfer hochzuladen oder zu löschen.

In der Abbildung wird der Arbeitsablauf aus Sicht des Systemadministrators von MOVEit Transfer dargestellt.
  • Ein MOVEit Transfer-Systemadministrator aktiviert die Funktion für eine Organisation (1).
  • Organisationsadministratoren können jetzt Zertifikate für den Standort dieser Organisation hochladen. Diese Zertifikate haben den Status Ausstehend (2).
  • Systemadministratoren erhalten eine Benachrichtigung für jedes Zertifikat mit dem Status Ausstehend. Der Systemadministrator kann das Zertifikat übernehmen, um es für den Standort zu aktivieren und somit zum aktuellen Zertifikat zu machen, oder es zurückweisen – im Bild aktiviert (3).
Zertifikatverwaltungsrechte mit Organisationsadministratoren teilen (Ansicht des Systemadministrators)

Benutzerdefinierte Exporte für Protokolle

Mit der Ansicht PROTOKOLLE in MOVEit Transfer können Administratoren und Benutzer Protokolldaten einfacher anpassen (1), anzeigen (2) und als Tabellen in häufig genutzten Datenformaten (z. B. kommagetrennte Werte – .csv-Dateien) exportieren (3).

Neue Schaltfläche „Aktuelle Ansicht exportieren“ in der Ansicht „Protokolle“

Optimierung von Konfiguration und Leistung der MySQL-Datenbank

Bei der Installation und dem Upgrade der MySQL-Datenbank wendet das Installationsprogramm von MOVEit Transfer neue MySQL-Standardeinstellungen (auf die my.ini) an. Durch die aktualisierten Einstellungen wird die Leistung optimiert, und die Einstellungen der InnoDB werden verbessert.

Konfigurationsdienstprogramm für MOVEit Transfer, Registerkarte „Datenbank“ (im Bild MySQL-Datenbank-Engine)

Algorithmus „Elliptische Kurven“ (ECC) für die Erstellung öffentlicher Schlüssel

Mit dieser Verbesserung können robustere Schlüssel für den SFTP-Server erstellt werden und die Zertifikatgröße von MOVEit Transfer Server kann reduziert werden. ECC ist eine bessere Alternative zu RSA-Schlüsseln.

Diese Optimierung besteht aus zwei Teilen:
  • Die Standarderstellung für den SSH-Server kann einen Elliptische-Kurven-Algorithmus verwenden, der FIPS-kompatibel ist, zum Beispiel ecdsa-sha2-nistp256.
  • Neue Elliptische-Kurven-Algorithmen für die Schlüsselerstellung verfügbar, u.a. ECC-Varianten mit 384 und 521 Bit.
Tipp: Ein Elliptische-Kurven-Algorithmus mit einem ECC-Schlüssel von 521 Bit bietet Verschlüsselungsmöglichkeiten, die ungefähr einem RSA-Schlüssel mit 15.360 Bit entsprechen.

Öffentliche SSH-Schlüsselalgorithmen

Schlüsselalgorithmen Beschreibung

ecdsa-sha2-nistp256

ecdsa-sha2-nistp384

ecdsa-sha2-nistp521

Bindet weniger Ressourcen als RSA (weniger Rechenleistung zur Schlüsselerstellung notwendig) und bietet gleichzeitig höhere Sicherheit. Ein Elliptische-Kurven-Algorithmus mit einem ECC-Schlüssel wie nistp521 bietet Verschlüsselungsmöglichkeiten, die ungefähr einem RSA-Schlüssel mit 15.360 Bit entsprechen.

ssh-ed25519

Aktuell der am stärksten empfohlene Algorithmus für öffentliche Schlüssel.

Unterstützung der Leistungsoption für schreibgeschützte Datenbanken (MS SQL Server)

Wenn MS SQL Server als Datenbank-Engine für MOVEit Transfer verwendet wird, können Sie mit dem MOVEit Transfer-Konfigurationsdienstprogramm eine schreibgeschützte Datenbankinstanz nutzen, die SQL Server HA (Hochverfügbarkeit) bietet, um leistungsintensive Lese- und Schreibvorgänge zu skalieren. Im Konfigurationsdienstprogramm von MOVEit Transfer gibt es auf der Registerkarte Datenbank die Option „Schreibgeschützte Option für Berichte verwenden“. Wenn diese Option aktiviert wird, verwendet das System die schreibgeschützte Datenbank von SQL Server HA für folgende Berichterstellungsfunktionen:

  • Anzeige von Prüfprotokollen über die Web-Benutzeroberfläche (im Gegensatz zu Anwendungsaufrufen der Prüfprotokolle)
  • Erstellung von Berichten (Standard- und benutzerdefinierte Berichte)
  • Hochladen von Datendiagrammen und -berichten

Manuelle Einstellung: Umleiten der Berichterstellung auf eine andere schreibgeschützte Instanz:

Wenn bei Ihrer Implementierung von MS SQL Server nicht die integrierte Hochverfügbarkeitsfunktion genutzt wird, können die Berichterstellung und andere E/A- bzw. rechenleistungsintensiven Abfragen so ausgeführt werden, dass die Systemlatenz nicht verlängert wird.

Schaltfläche „Advanced Database Settings“ (Erweiterte Datenbankeinstellungen)

 Option „Read-only Database“ (Schreibgeschützte Datenbank)

Option zur Beibehaltung oder Löschung des Home-Ordners bei Kontoablauf

Durch diese Verbesserung in den Ablaufeinstellungen kann eine Ablaufrichtlinie erstellt werden, mit der der Home-Ordner eines Benutzers automatisch gelöscht wird. Diese neue Option kann mit dem Kontrollkästchen Home-Ordner und alle Unterordner nach Löschen des Benutzers löschen aktiviert werden.

Durch diese neue Funktion wird das ursprüngliche Verhalten (Beibehaltung der Ordnerstruktur für abgelaufene Konten) erweitert.

Erweiterte Konfiguration von Gateway-Tunneln

Unter IP-Adresse, unter der Gateway auf Tunnel wartet können jetzt bestimmte IP-Adressen angegeben werden, wenn diese zusätzliche Flexibilität für Ihren Standort notwendig ist. Dadurch wird die Funktion auf der Registerkarte Gateway im Konfigurationsprogramm von MOVEit Transfer erweitert.