Skip to main contentSkip to search
Powered by Zoomin Software. For more details please contactZoomin
Progress DocumentationProgress Documentation
Progress Documentation
  • Home
  • Home
  • EnglishČeštinaDeutsch (Germany)Español (Spain)FranzösischItaliano (Italy)Português (Brasil)日本語Русский (Russia)中文 (简体) (China)中文 (繁體, 台灣) (Taiwan)ar-AR
  • Login

Administratorhandbuch für MOVEit Transfer 2022

FTP – Empfohlene Konfiguration

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
Table of Contents
  • Erste Schritte zur Übertragung von Dateien und Daten
  • Einführung
    • MOVEit Transfer-Dokumentation
    • Funktionsübersicht
    • Einsatzart: Sichere Ordner
      • Wichtige Überlegungen bei der Erteilung von Ordner-Freigabeberechtigungen
    • Einsatzart: Ad Hoc (zwischen Personen)
    • Client-Zugriff
    • Systemadministration und MOVEit Transfer
    • MOVEit Automation
  • Gute Gründe für die verwaltete Dateiübertragung (MFT)
    • Sicherheit/Datenschutz
    • Vertraulichkeit, Integrität, Verfügbarkeit
    • Manipulationssichere Prüfpfade
    • Rollenbasierter Zugriff
    • Anforderungen an Datenschutz, Sicherheitsnormen und Prüfungen
  • Funktionen und Vorteile von MFT in MOVEit
    • Sichere Freigabe von Ordnern
      • Überprüfung, dass die sichere Freigabe von Ordnern aktiviert ist
      • Benutzer und Organisationen auswählen
      • Delegieren
    • Freigegebene Postfächer
    • WebPosts
    • Letzte Downloads
    • Ad Hoc Transfer-Implementierungen
    • Synchronisierungsclient
    • MOVEit Mobile 2.0
    • Hochladen/Herunterladen/Versenden
    • E-Mail-Benachrichtigungen
    • Anzeigeprofile
    • Einmalige Anmeldung (SSO) mit SAML
    • Benutzerauthentifizierung
    • Benutzerkonto-Ablaufdatum
    • Internationale Sprachen
    • Content-Scanning
    • Multi-Homing
    • Azure-Integration
  • Konfigurationsdienstprogramm für MOVEit Transfer (DMZConfig)
    • SSL und SSH
      • Überblick zu Kennwörtern, Schlüsseln und Zertifikaten
      • Auswahl der SSL-/TLS-Unterstützung
      • SSL-Serverzertifikate erstellen
        • TLS (SSL) – Serverzertifikate – Überblick
        • TLS (SSL) – Serverzertifikate – Zertifikatsignierungsanforderungen
        • TLS (SSL) – Serverzertifikate – Importieren und Exportieren
        • TLS (SSL) – Serverzertifikate – Komponenten zuweisen
        • TLS (SSL) – Serverzertifikate – Sichern
      • TLS (SSL) – Client-Zertifikate – Importieren/Erstellen
        • TLS (SSL) – Client-Zertifikate – Haltetank
        • TLS (SSL) – Client-Zertifikate – Vertrauenswürdige Zertifizierungsstellen
        • TLS (SSL) – Client-Zertifikate – Problembehandlung
        • TLS (SSL) – Client-Zertifikate – IIS-Konfiguration
        • TLS (SSL) – Client-Zertifikate – Hardware-Tokens – Überblick
        • TLS (SSL) – Client-Zertifikate – Hardware-Token – Aladdin eToken
        • TLS (SSL) – Clientzertifikate – Überblick
      • Schlüssel erstellen und installieren (SSH)
        • SSH – Serverschlüssel – Überblick
        • SSH – Client-Schlüssel – Überblick
          • SSH-Client – Client-Schlüssel – Import
          • SSH – Client-Schlüssel – Haltetank
    • Kritische Ereignisbenachrichtigungen
    • Konfiguration der Gateway-Verbindung
      • Alte Tunnel löschen (nach dem Upgrade)
  • Firewall-Konfiguration
  • Dienstprogramme für die Sicherung und Wiederherstellung (dmzbackup und dmzrestore)
  • Admin/Web-Benutzeroberfläche
    • Administratorfunktionen auf der Homepage
    • Benutzer
      • Berechtigungen
        • Temporärer Benutzer/Gast
        • Gruppenadministrator
        • Dateiadministrator
        • Normaler Benutzer
        • Benutzerprofil – Gruppeninformationen
        • Administrator
        • Systemadministrator
        • Anonyme Benutzer
      • Benutzerprofil
        • Benutzerprofil – Allgemeine Informationen
        • Benutzerprofil – Benutzerauthentifizierung.
        • Benutzerprofil – Einstellungen
        • Benutzerprofil – Freigegebene Postfächer
        • Benutzerprofil – Adressbuchinformationen
    • Gruppenadministratoren
      • Profil
    • Ordner
    • Pakete
    • Live-Ansicht
      • Interaktive Ansicht
      • Vollbildansicht (NOC-Ansicht)
    • Protokolle
      • Benutzerprotokolle anzeigen
    • Berichte
      • Berichte hinzufügen und ausführen
      • Berichtstypen
      • Ausgabevorlage bearbeiten (Standardberichtseinstellungen)
      • Statistik
      • Benutzerdefinierte Berichte
      • Best Practices für benutzerdefinierte Berichte
    • Einstellungen
      • Darstellung
        • Darstellung – Marke
        • Darstellung – Info
        • Darstellung – Anzeige
        • Darstellung – Überblick
        • Darstellung – Benachrichtigung – Angezeigte Elemente
        • Darstellung – Benachrichtigung – Benutzerdefiniert
        • Vorlagen für benutzerdefinierte Benachrichtigungen
        • Makros für benutzerdefinierte Benachrichtigungen
        • Darstellung – Ordner
      • Sicherheitsrichtlinien
        • Sicherheitsrichtlinien – Kennwort
        • Einstellungen – Sicherheit – Benutzerauthentifizierung
          • Sicherheits-Token für externe Anwendungen konfigurieren
        • Benutzerauthentifizierung – Single Sign-On
          • Konfigurationshinweise für SAML-Single-Sign-On
        • Mehrstufige Authentifizierung
          • Mehrstufige Authentifizierung standortweit zulassen
          • Verfügbare Verfahren
          • Dieses Gerät speichern
          • Mehrstufige Authentifizierung erzwingen
        • Probleme mit Single Sign-On (SSO) beheben
        • Externe Authentifizierung – Überblick
          • Sicherheitsrichtlinien – Externe Authentifizierung – Radius (Nur Authentifizierung)
          • Sicherheitsrichtlinien – Externe Authentifizierung – LDAP Nur Authentifizierung
          • Sicherheitsrichtlinien – Externe Authentifizierung – LDAP-Lookup
          • Externe Authentifizierung – WS-Trust (nur Authentifizierung)
        • Sicherheitsrichtlinien – Benutzereinstellungen
        • Sicherheitsrichtlinien – Gruppe
        • Sicherheitsrichtlinien – Remote-Zugriff
        • Sicherheitsrichtlinien – Schnittstelle
        • Webschnittstelle – Einstellungen – Sicherheitsrichtlinien – Ordner
          • Vor der unternehmensweiten Aktivierung der Freigabe des Home-Ordners
        • Content-Scanning – Virenschutz
        • Content-Scanning – Verhinderung von Datenverlusten (DLP)
      • Ad Hoc Transfer
        • Ad Hoc Transfer – Zugriff – Registrierte Absender
        • Ad Hoc Transfer – Zugriff – Nicht registrierte Empfänger
        • Ad Hoc Transfer – Zugriff – Nicht registrierte Absender
        • Ad Hoc Transfer – Inhalt
        • Ad Hoc Transfer – Wartung
        • Adressbucheinstellungen
        • Feld „Klassifizierung“
      • System (systemweite Einstellungen)
        • System – Debugprotokolle
        • System – Überwachung
        • System – Benutzerauthentifizierung
        • System –Remote-Zugriff
        • System – Benachrichtigung
        • System – Sonstiges
        • System – Manipulationsschutz
        • System – Content-Scanning
        • System – HTTP-Sicherheits-Header
      • Sonstiges
        • Sonstiges – Alterung
        • Sonstiges – Dateianzeige
        • Sonstiges – Manipulationsschutz
    • Dashboard des Systemadministrators (Seite „Organisationen“)
      • Profil
      • Einstellungen für Benutzeroberfläche ändern
      • Maximale Benutzeranzahl ändern
      • Paketanzeigeeinstellungen ändern
      • Verschlüsselungsschlüssel
        • Nach der Konvertierung
    • Schemas – Überblick
      • Schemaprofil
      • Schemen – Benutzerdefiniert
        • Upgrade auf MOVEit 8.2 (und höher) von einem benutzerdefinierten Schema oder einem unterstützen Legacy-Schema
        • Upgrade auf MOVEit 8.2 (und höher) von einem nicht unterstützen Legacy-Schema
        • Benutzerdefinierte Hintergrundbilder
  • FTP-Server
    • FTP – Konfiguration
    • FTP – Glossar
    • FTP – Unterstützte Befehle
    • FTP – Empfohlene Konfiguration
    • FTP – Fehlerbehebung
    • FTP – SSL-Zertifikate
    • FTP – Spezifische Clients – z/OS
    • FTP – Spezifische Clients – cURL
    • FTP – Interoperabilität – IIS FTP
    • FTP – Interoperabilität – Integritätsprüfung – Verfahren
    • FTP – Zertifikate – Clientzertifikat erstellen
  • SSH-Server
    • SSH – Konfiguration
    • SSH – Protokollerörterung
    • SSH – Serverschlüssel – Überblick
    • SSH – Spezielle Clients – OpenSSH Windows
    • SSH – Spezielle Clients – OpenSSH UNIX
  • Webfarmen
    • Webfarmen – Architektur
    • Webfarmen – Registerkarte „Webfarm“
    • Webfarmen – Technischer Support
    • Webfarmen – Installation – Voraussetzungen
    • Webfarmen – Installation – Schritte vor der Installation
    • Webfarmen – Installation – Installationsschritte
    • Webfarmen – Software-Upgrade
  • Erweiterte Themen
    • AS2 und AS3
    • Benutzerformulare
    • Datenbank – Teilschema
    • Datenbank – Aktionen
    • Datenbank – Fehlerbehebung
    • Datenbank – MS SQL-Leistung
    • Datenbank – Verbindung mit MS SQL über TLS 1.2
    • Datenbank – Remotezugriff
    • Datenbank – Migration auf Azure SQL
    • Paket – Archive
    • Dienstintegration – Ad Hoc Add-in
    • Dienstintegration – Virenschutz
    • Dienstintegration – CAC-Integration
    • Dienstintegration – Lokales Mail-Relay
    • Dienstintegration – SiteMinder-Integration
    • Dienstintegration – SysLog und SNMP
    • Dienstintegration – Zeitsynchronisierung
    • Dienstintegration – Webintegration
    • Dienstintegration – Remote-Dateispeicher: Azure-Blobdienst (Best Practices)
      • Dienstintegration – Maximale Dateigröße für Blöcke im Blob-Dateispeicher anpassen
      • Dienstintegration – Sicherung/Wiederherstellung mit AzCopy
    • Dienstintegration – MOVEit Transfer-Dateispeicher in Azure-Blobs migrieren
    • Systeminterna – Ausnahmebehandlung
    • Systeminterna – MOVEit Transfer-Fehlercodes
    • Systeminterna – NTFS-Berechtigungen
    • Systeminterna – Geplante Aufgaben
    • Systeminterna – Technische Referenz
    • Systeminterna – Vorlagen und Symbole
    • Systeminterna – Timeouts
    • Systeminterna – URL-Bildung
    • Systeminterna – Remotedateisystem
    • System-Interna – Leistungsüberwachung
    • Systeminterna – Kritische Alarme und Aktionen
  • Benutzerhandbuch – Willkommen
    • Überblick
    • Erste Schritte
    • Einführung in die Web-Schnittstelle
      • Homepage
        • Paketaktionen
        • Dateien hochladen
        • Neue Elemente
      • Ordner (Einführung)
      • Pakete
      • Letzte Downloads anzeigen
      • Protokolle
    • Mit Dateien und Ordnern arbeiten
      • Datei anfordern
      • Ordner hinzufügen
      • Ordner teilen
        • Freigabe – Überblick
        • Freigabeeinstellungen anzeigen/speichern
        • Wer kann Ordner freigeben?
        • Mit wem kann ich Daten teilen?
        • Wer kann die Berechtigung zur Ordnerfreigabe erteilen?
        • Exemplarische Vorgehensweise zur Freigabe von Ordnern
      • Virtuellen Ordner hinzufügen
      • Ordnereinstellungen bearbeiten
        • General Information (Allgemeine Informationen)
        • Ordnerzugriffseinstellungen
        • Diverse Einstellungen
        • Benachrichtigungen über die sichere Ordnerfreigabe hinzufügen/löschen
        • Benachrichtigungseinstellungen
        • Automatische Wartung
        • Zulässige Dateimasken
        • Zeichenbeschränkungen für Datei- und Ordnernamen
        • WebPost-Antworteinstellungen
      • Ordner und Dateien löschen
      • Ordner und Dateien kopieren
      • Ordner und Dateien verschieben
      • Datei hochladen
      • Dateien herunterladen
      • Ordnertypen und ‑symbole
      • Dateien anzeigen und verwalten
        • Als Miniaturansicht anzeigen
        • Ordner und Dateien suchen
    • Mit Paketen arbeiten
      • Informationen zu Paketen
      • Postfächer anzeigen
      • Pakete anzeigen
        • Lesestatus eines Pakets anzeigen
        • Sendebestätigung anzeigen
        • Paketverlauf anzeigen
      • Pakete senden
      • Ein Paket zurückrufen
      • Adressbuch verwalten
      • Postfächer freigeben
    • Mein Konto verwalten
      • Ablaufdetails verwalten
      • Anmeldung mit mehrstufiger Authentifizierung
        • Mehrstufige Authentifizierung einrichten
          • Freiwillige mehrstufige Authentifizierung für Ihr Konto
          • Verfahren zur Überprüfung der Identität
            • Authentifikator-App auf dem Mobilgerät installieren
            • QR-Code einlesen (Einrichtung des Mobilgeräts)
            • Mit E-Mail-Konto koppeln (Einrichtung)
          • Vertrauenswürdige Geräte
      • Kennwort ändern
      • E-Mail-Einstellungen bearbeiten
      • Sprache bearbeiten
      • Autorisierte Anwendungen
      • Anzahl der angezeigten Ordner/Dateien/Elemente pro Seite bearbeiten
      • Ad Hoc Transfer-Einstellungen (Paket) bearbeiten
    • Technischer Support
    • Anmelden
      • Häufige Gründe für die Zugriffsverweigerung
      • Authentifizierung mit einem Client-Zertifikat
      • Anmeldung und Einstellungen
    • Abmelden
  • Datenschutz- und Sicherheitsfunktionen
    • Anforderungen an Datenschutz, Sicherheitsnormen und Prüfungen
    • Sicherheit/Datenschutz
  • Compliance-Erklärungen
    • Staatliche Compliance-Vorschriften
      • Gesetzliche Bestimmungen – Überblick
      • Gesetzliche Bestimmungen – FDA
      • Gesetzliche Bestimmungen – ADA
    • Regionale Einschränkungen für den Export dieser Software.
    • Software von Drittanbietern
Table of Contents

FTP – Empfohlene Konfiguration

Save PDF
Save selected topicSave selected topic and subtopicsSave all topics
Share
Share to emailCopy topic URL
Print
  • Last Updated: April 28, 2022
  • 1 minute read
    • MOVEit Transfer
    • Version 2022
    • Documentation

Folgende Konfiguration wird empfohlen. Dieses „passive, implizite“ Setup hat sich an zahlreichen großen MOVEit-Sites als die unanfälligste und fehlerfreiste Konfiguration erwiesen.

  • MOVEit Transfer FTP-Server
    • Require Passive Mode (Passiven Modus erzwingen) aktiviert
    • Expliziter Port = 21
    • Impliziter Port = 990
    • Passive Ports auf 3000 bis 3100 (oder einen anderen Bereich) eingeschränkt
  • IPSec-Richtlinie (FTP-Regelfilter)
    • TCP von AnyIP, AnyPort an MyIP, Port 21, zugelassen
    • TCP von AnyIP, AnyPort an MyIP, Port 990, zugelassen
    • TCP von AnyIP, AnyPort an MyIP, Port 3000, zugelassen
    • TCP von AnyIP, AnyPort an MyIP, Port 3001, zugelassen
    • TCP von AnyIP, AnyPort an MyIP, Port 3002, zugelassen
    • TCP von AnyIP, AnyPort an MyIP, Port 3003, zugelassen
  • Firewall-Regeln
    • TCP von AnyIP, AnyPort an MOVEitDMZ, Port 21, zugelassen
    • TCP von AnyIP, AnyPort an MOVEitDMZ, Port 990, zugelassen
    • TCP von AnyIP, AnyPort an MOVEitDMZ, Port 3000, zugelassen
    • TCP von AnyIP, AnyPort an MOVEitDMZ, Port 3001, zugelassen
    • TCP von AnyIP, AnyPort an MOVEitDMZ, Port 3002, zugelassen
    • TCP von AnyIP, AnyPort an MOVEitDMZ, Port 3003, zugelassen
  • Clientkonfiguration
    • Passiver Übertragungsmodus (d. h. „Firewall-freundlich“)
    • Impliziter Verbindungsmodus
TitleResults for “How to create a CRG?”Also Available inAlert