Systeminterna – NTFS-Berechtigungen
- Last Updated: April 28, 2022
- 2 minute read
- MOVEit Transfer
- Version 2022
- Documentation
In diesem Abschnitt finden Sie Best Practices zu NTFS-Berechtigungen für Windows-Ordner in einem MOVEit Transfer-System.
Um die Konfiguration von Berechtigungen zu vereinfachen, erstellen Sie eine neue MOVEit System-Gruppe mit allen Benutzern, unter denen die MOVEit Transfer-Anwendung ausgeführt wird. Fügen Sie der Gruppe die folgenden Benutzer hinzu. Nachdem Sie die Gruppe wie unten beschrieben erstellt und ihr Berechtigungen hinzugefügt haben, starten Sie den Computer neu, damit die Berechtigungen in Kraft treten. Dies ist erforderlich, da sich einige dieser Benutzer nur bei einem Neustart anmelden.
|
Benutzer/Gruppe |
Beschreibung |
|---|---|
|
System |
Integriertes LocalSystem-Konto (von geplanten MOVEit-Aufgaben verwendet) |
|
IUSR_... |
Integriertes Konto für anonymen Webzugriff (von Online-Anwendung verwendet) |
|
IWAM_... |
Integriertes Konto für anonymen Webzugriff (von Online-Anwendung verwendet) |
|
ASPNET |
Integriertes ASP.NET-Konto (von Online-Anwendung verwendet) |
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die den Gruppen MOVEit System und Administrators (Administratoren) zugewiesen werden. (Administratoren benötigen Zugriff zum Installieren/Aktualisieren der Anwendung.)
Empfehlung: Installieren Sie vor dem Anwenden dieser Berechtigungen MOVEit Transfer mindestens ein Mal. (MOVEit Transfer legt die Verzeichnisstruktur an.) Leseberechtigungen werden standardmäßig zugewiesen und beinhalten Berechtigungen zum Auflisten und Ausführen.
|
Windows-Ordner |
Administratoren |
MOVEit System |
|---|---|---|
|
(isapiroot) |
Vollständig |
Lesen/Ausführen/Auflisten |
|
(mysqlroot) |
Vollständig |
Vollständig |
|
(nonwebroot) |
Vollständig |
Lesen/Ausführen/Auflisten |
|
(nonwebroot)\certs |
Vollständig |
Vollständig |
|
(nonwebroot)\com |
(Erben) |
|
|
(nonwebroot)\files |
Vollständig |
Vollständig |
|
(nonwebroot)\installscripts |
Vollständig |
(Keine) |
|
(nonwebroot)\logs |
Vollständig |
Vollständig |
|
(nonwebroot)\messagefiles |
(Erben) |
|
|
(nonwebroot)\scheduler |
Vollständig |
Vollständig |
|
(nonwebroot)\util |
Vollständig |
(Keine) |
|
(program files)\moveit |
Vollständig |
Lesen/Ausführen/Auflisten |
|
(webroot) |
Vollständig |
Lesen/Ausführen/Auflisten |
|
(webroot)\bin |
(Erben) |
|
|
(webroot)\COM |
(Erben) |
|
|
(webroot)\doc |
(Erben) |
|
|
(webroot)\images |
(Erben) |
|
|
(webroot)\images\bullets |
(Erben) |
|
|
(webroot)\images\customscheme |
(Erben) |
|
|
(webroot)\images\instlogos |
Vollständig |
Vollständig |
|
(webroot)\templates |
Vollständig |
Vollständig |
Wenn Sie eine strengere NTFS-Kontrolle bevorzugen, werden folgende Änderungen empfohlen:
- Wenn Sie als Datenbankmodul MySQL verwenden, führen Sie die Anwendung unter einem anderen Benutzercode aus. (Standardmäßig wird SYSTEM verwendet.) Entfernen Sie in MOVEit System Berechtigungen für den Ordner „mysqlroot“, und erteilen Sie diese stattdessen dem jeweiligen MySQL-Benutzer.
- Verwenden Sie eine Richtlinie, bei der sämtliche Änderungen am Erscheinungsbild manuell und nicht über die MOVEit Transfer-Benutzeroberfläche vorgenommen werden müssen. Auf diese Weise können Sie die Sicherheitseinstellungen von „(webroot)\images“ auf alle Unterordner übertragen.
- Ändern Sie den Benutzercode, unter dem geplante MOVEit Transfer-Aufgaben ausgeführt werden. (Standardmäßig wird SYSTEM verwendet.) Aktualisieren Sie die MOVEit System-Gruppe mit diesen Informationen.
- Schränken Sie den Zugriff auf den Ordner „(nonwebroot)\scheduler“ auf den Benutzer ein, unter dem die geplanten MOVEit Transfer-Aufgaben ausgeführt werden.