Release Version Datum Beschreibung
MOVEit Transfer 2024.1 16.1 20. November 2024 Erste Version.

In der aktuellen Version wurden folgende Funktionen und Optimierungen zu MOVEit Transfer hinzugefügt.

Erzwingen von Single Sign-on (SSO) mit SAML

Sie können diesen neuen Modus wählen (SAML-Modus = Erforderlich) im EINSTELLUNGEN - Sicherheitsrichtlinien - Single Sign-On [ SAML-Authentifizierungsmodus bearbeiten ] Abschnitt auswählen. Diese Einstellung erlaubt nur SAML-authentifizierten Benutzern der aktuellen Organisation den Zugriff auf MOVEit Transfer.

Andernfalls ist SAML-Modus = Optional die Standardeinstellung. Die optionale Einstellung bietet das in früheren MOVEit Transfer-Versionen erwartete Verhalten für die Benutzer Ihrer Organisation (die Web-UI zeigt die Option an, sich entweder mit MOVEit Transfer-Anmeldedaten oder über SSO anzumelden).
Anmerkung: Das Steuerelement SAML-Authentifizierungsmodus bearbeiten ist sichtbar, wenn Sie mindestens einen Identitätsanbieter (IdP) aktiviert haben.
Abbildung 1. SAML-Authentifizierungsmodus bearbeiten (SAML-Einstellung erzwingen wird angezeigt)
Wichtig: Die Aktivierung von SAML=erforderlich verhindert, dass nicht registrierte oder (Gast-/Zeit-Benutzer) auf die für die direkte Anmeldung erforderliche Web-UI zugreifen können. Wenn Sie Ad-hoc-Benutzer haben, sollten Sie stattdessen die Einstellung Optional verwenden.
Anmerkung: Wenn Sie das Outlook-Add-in verwenden und SAML=required aktivieren, ist es am besten, wenn die Benutzer eine Organisations-ID im Zielserver-Eintrag angeben.

Aktualisierungen für die IP-Sperrungsrichtlinie

Ein neues Steuerelement ermöglicht es SysAdmin-Benutzern, OrgAdmin-Benutzern zu erlauben, IP-Adressen zu entsperren, die aufgrund der aktuellen IP-Sperrrichtlinie gesperrt waren.

Der SysAdmin kann dieses Steuerelement (EINSTELLUNGEN - System - Fernzugriff [ IP-Sperrrichtlinie ]) verwenden, um OrgAdmin-Benutzern die Freigabe aller IP-Adressen zu ermöglichen.

Abbildung 2. Bearbeiten der IP-Sperrrichtliniensteuerung (SysAdmin-Ansicht, „ Erlaube Org-Admins, alle zu entsperren“ angezeigt)

Wenn diese Funktion vom SysAdmin aktiviert wurde, können OrgAdmin-Benutzer über EINSTELLUNGEN - Sicherheitsrichtlinien - Fernzugriff - IP-Sperren [ Gesperrte IP-Adresse ] auf diese Steuerung zugreifen.

Abbildung 3. Gesperrte IP-Adressen (Admin-Ansicht mit Freigabekontrolle verfügbar)

Erhöhte Länge des Verschlüsselungsschlüssels

Frische oder neue Installationen von MOVEit Transfer profitieren standardmäßig von größeren Org-Verschlüsselungsschlüsseln. Wenn Sie MOVEit Transfer aktualisieren, können Sie nach der Aktualisierung auch von dieser Verbesserung profitieren, wenn Sie das nächste Mal eine Org- und Systemschlüsselrotation durchführen (ORGS Registerkarte <Org-oder-System> - Sicherheitsinformationen - Verschlüsselungsschlüssel).

HTTP-Endpunkt-Whitelist

Diese Funktion bietet eine zusätzliche Schutzschicht für die MOVEit Transfer WebUI. Um die Angriffsfläche zu verringern, beschränkt Microsoft IIS standardmäßig die Operationen über die MOVEit Transfer WebUI auf eine Reihe von HTTP-Endpunkten, die auf der Whitelist stehen.

Beendigung der Unterstützung für den alten SSH-Dienst

In der Version 2025.0 von MOVEit Transfer werden wir den Legacy SSH Service einstellen. Benutzer können nicht mehr die Schaltfläche „Zurück zum Legacy-SSH-Dienst“ im Dienstprogramm MOVEit Transfer Config verwenden, um vom Standard-SSH-Dienst zum Legacy-Dienst zu wechseln. Außerdem werden nach dem Upgrade Systeme, die derzeit auf die Verwendung des alten SSH-Dienstes eingestellt sind, wieder auf den Standarddienst zurückgesetzt.