Administratoren können die folgenden Aufgaben ausführen.

So greifen Sie auf die Authentifizierungseinstellungen eines Benutzers zu:

Klicken Sie auf USERS > username (BENUTZER > Benutzername). Die Seite „Profile (User Name)“ (Profil (Benutzername)) wird geöffnet. Gehen Sie zum Abschnitt User Authentication (Benutzerauthentifizierung).

Abschnitt „User Authentication“ (Benutzerauthentifizierung)

Last Signon (Letzte Anmeldung)

Datum und Uhrzeit, an dem bzw. zu der sich der Benutzer zuletzt erfolgreich angemeldet hat.

Account Status (Kontostatus)

So ändern Sie den Status eines Benutzerkontos:

Wählen Sie USERS > username > User Authentication > Account Status > Change Status (BENUTZER > Benutzername > Benutzerauthentifizierung > Kontostatus > Status ändern). Treffen Sie auf der Seite „Change Account Status“ (Kontostatus ändern) eine Auswahl, fügen Sie optional einen Hinweis hinzu und klicken Sie auf Change Account Status (Kontostatus ändern).

Optionen:

  • Active (Aktiv). Der Benutzer kann sich anmelden und Benachrichtigungen empfangen. Ablaufrichtlinien treten in Kraft.
  • Inactive (Inaktiv). Der Benutzer kann sich nicht anmelden und kann keine Benachrichtigungen empfangen. Ablaufrichtlinien treten in Kraft.

    Konten werden automatisch auf „Inactive“ (Inaktiv) gesetzt, z. B. weil ein Kennwort nicht innerhalb einer zugewiesenen Zeit geändert wurde oder weil das Kennwort zu oft falsch eingegeben wurde. Administratoren können ein Konto manuell auf „Inactive“ (Inaktiv) festlegen.

    Administratoren können inaktive Konten manuell entsperren oder, bei zu vielen ungültigen Kennwortversuchen, warten, bis ein Timer das Konto freigibt.

    Konten, die aus Sicherheitsgründen gesperrt (auf „Inactive“ (Inaktiv) gesetzt) wurden, sind auf der Homepage des Administrators aufgelistet. E-Mail-Benachrichtigungen werden an Administratoren gesendet, deren Administratorbenachrichtigungen auf „On“ (Ein) festgelegt sind.

  • Template (Vorlage). Das Konto kann sich nicht anmelden und erhält keine E-Mail-Benachrichtigungen. Es läuft nicht ab, auch wenn eine Ablaufrichtlinie für das Konto festgelegt wurde.

    Vorlagenkonten werden in der Regel als übergeordnetes Konto zum Klonen von Benutzern, für manuell erstellte Benutzer und für automatisch erstellte Benutzer, z. B. von einer externen Authentifizierungsquelle, verwendet. In diesen Fällen hat der daraus resultierende Benutzer die gleiche Ablaufrichtlinie und die gleichen anderen Einstellungen wie das Vorlagenkonto und unterliegt der Ablaufrichtlinie.

Ablaufrichtlinie

Die Richtlinie, die dem Benutzer zugewiesen ist. Benutzerkonten kann eine Ablaufrichtlinie nach Richtlinienklasse oder einzeln zugewiesen werden.

So ändern Sie eine Benutzer-Ablaufrichtlinie:

Wählen Sie USERS > username > User Authentication > Expiration Policy > Change Policy (BENUTZER > Benutzername > Benutzerauthentifizierung > Ablaufrichtlinie > Richtlinie ändern). Treffen Sie eine Auswahl und klicken Sie auf Ablaufrichtlinie ändern.

Anmerkung: Wenn ein abgelaufenes Benutzerkonto gelöscht wird, wird der Home-Ordner des Benutzers automatisch gelöscht, es sei denn, ein anderer Benutzer hat ausdrückliche Berechtigungen für den Home-Ordner des Benutzers.
  • Current Policy Settings This account will expire. (Aktuelle Richtlinieneinstellungen – Dieses Konto verfällt). Listet die Ablaufzeit und das Ablaufdatum entsprechend der aktuellen Richtlinie auf. Wenn das Konto noch nicht abgelaufen ist, klicken Sie auf Reset Last Signon (Letzte Anmeldung zurücksetzen), um die Richtlinie neu zu starten, sodass dem Benutzer die maximale Anzahl an Tagen zur Verfügung steht, die von der Richtlinie definiert ist.

    Die Ablaufrichtlinie für die Organisation wird über SETTINGS > Security Policies > User Auth > Expiration (EINSTELLUNGEN > Sicherheitsrichtlinien > Benutzerauthentifizierung > Ablauf) festgelegt.

Authentication Source (Authentifizierungsquelle)

Listet die Quelle auf, die zurzeit vom Benutzer verwendet wird. Siehe Quellenoptionen unten.

  • Change Source (Quelle ändern).

    Dieser Link ist verfügbar, wenn die Quelle für die Organisation auf „External then MOVEit“ (Extern, dann MOVEit) festgelegt ist. Der Administrator kann auch die externe Authentifizierungsquellenzugehörigkeit des Benutzers ändern, die die externe Authentifizierungsquelle festlegt, mit der sich der Benutzer hauptsächlich authentifiziert. Weitere Informationen finden Sie unterBenutzerauthentifizierung.

So ändern Sie die Authentifizierungsquelle für einen Benutzer:

  1. Klicken Sie auf USERS > username > User Authentication >Authentication Source > Change Source (BENUTZER > Benutzername > Benutzerauthentifizierung > Authentifizierungsquelle > Quelle ändern). Die Seite „Change Authentication Method“ (Authentifizierungsmethode ändern) wird geöffnet.
  2. Wählen Sie eine Option aus und klicken Sie auf Change Authentication Method (Authentifizierungsmethode ändern).

Quellenoptionen:

  • External Only (Nur extern). Der Benutzer wird nur durch eine externe Quelle authentifiziert. Dieser Wert:
    • wird automatisch übernommen, wenn die Organisation so definiert ist, dass nur externe Quellen zur Authentifizierung verwendet werden sollen.
    • kann auf den Benutzer angewendet werden, wenn die Organisation so definiert ist, dass sowohl externe Quellen als auch die interne Benutzerdatenbank zur Authentifizierung verwendet werden soll.

      Hinweis: Benutzer, die für die Authentifizierung „External Only“ (Nur extern) konfiguriert sind, können ihr Kennwort auf der Seite „Account Options“ (Kontenoptionen) nicht ändern. Alle Kennwortänderungen müssen über den externen Authentifizierungsserver erfolgen.

  • External then MOVEit (Extern, dann MOVEit) – Der Benutzer wird zuerst durch jede aktive externe Quelle authentifiziert, die der Organisation zur Verfügung steht. Wenn alle externen Quellen fehlschlagen, wird der Benutzer über die interne Benutzerdatenbank authentifiziert, wobei eine zwischengespeicherte Kopie des letzten erfolgreichen externen Authentifizierungskennworts verwendet wird.

    Die Option „External then MOVEit“ (Extern, dann MOVEit) ist nur verfügbar, wenn die Organisation so definiert ist, dass die externen Quellen und die interne Benutzerdatenbank zur Authentifizierung verwendet werden sollen.

    Über die MOVEit Transfer-Webschnittstelle erstellte Benutzer verwenden diese Authentifizierungsquelle standardmäßig, sofern der Administrator nicht eine andere Quelle für den Benutzer festlegt.

  • MOVEit Only (MOVEit Only) – Der Benutzer wird nur über die interne MOVEit Transfer-Benutzerdatenbank authentifiziert.

    Die Option „MOVEit Only“ (Nur MOVEit) ist nur verfügbar, wenn die Organisation so definiert ist, dass sowohl die externen Quellen als auch die interne Benutzerdatenbank zur Authentifizierung verwendet werden sollen.

Für Benutzer, die automatisch durch eine externe Authentifizierungsanmeldung erstellt wurden, werden die Authentifizierungsmethode und die Authentifizierungsquellenzugehörigkeit automatisch festgelegt. Zur Konfiguration der Authentifizierungsmethode für Benutzer, die auf diese Weise erstellt wurden, konfigurieren Sie die Authentifizierungsmethode für jede externe Authentifizierungsquelle in der Organisation über „SETTINGS > Security Policies > User Auth > Auth Method“ (EINSTELLUNGEN > Sicherheitsrichtlinien > Benutzerauthentifizierung > Authentifizierungsmethode). Die Authentifizierungsquellenzugehörigkeit wird automatisch auf die Authentifizierungsquelle festgelegt, von der der Benutzer erstellt wurde.

Anmerkung: Indem Sie die Authentifizierungsmethode in einen externen Server ändern, übertragen Sie die Zuständigkeit für die Benutzersicherheit auf diesen Server. Wenn Ihr Authentifizierungsserver manipuliert wird, werden die in MOVEit Automation enthaltenen Daten unter Umständen ebenfalls manipuliert. Wenn Sie die Authentifizierungsmethoden in „External Only“ (Nur extern) ändern, müssen die Benutzer auf dem externen Server konfiguriert sein, um sich bei MOVEit Transfer anmelden zu können.

Change Multi-Factor Authentication Status... (Status der mehrstufigen Authentifizierung ändern...)

Die Liste der vertrauenswürdigen Geräte bestimmter Benutzer kann ausgeschlossen, zurückgesetzt oder geleert werden. Users > username > User Authentication - Multi-Factor Authentication (Benutzer > Benutzername > Benutzerauthentifizierung – Mehrstufige Authentifizierung): Ändern

  • Mehrstufige Authentifizierung zurücksetzen. Klicken Sie auf Deaktivieren. Wenn der Benutzer die mehrstufige Authentifizierung freiwillig aktiviert hat (nicht durch Site-Richtlinie aktiviert), wird ihm die Standard-Anmeldeseite mit einfachen Anmeldeinformationen angezeigt.
  • Liste vertrauenswürdiger Geräte eines Benutzers zurücksetzen. Klicken Sie auf Alle löschen. Alle verifizierten MOVEit Transfer-Sitzungen, die von einem bestimmten Browser initiiert wurden, werden jetzt zurückgesetzt (gelöscht).
  • Benutzer aus Klassenrichtlinie ausschließen. Aktivieren Sie das Kontrollkästchen Ausnahme für diesen Benutzer. Klicken Sie anschließend auf Speichern. Dieser Benutzer kann jetzt einer Benutzerklasse mit mehrstufiger Authentifizierung angehören, muss diese Richtlinie jedoch nicht einhalten.

Kennwort

Wenn die Kennwortalterung aktiviert ist, zeigt die Zeile „Password“ (Kennwort) die Anzahl Tage bis zum Ablauf des Kennworts sowie die Anzahl Tage an, bis eine Ablaufwarnung an den Benutzer gesendet wird.

So ändern Sie das Kennwort für einen Benutzer:

Wählen Sie USERS > username > Abschnitt „User Authentication“ > Change Password (BENUTZER > Benutzername > Abschnitt „Benutzerauthentifizierung“ > Kennwort ändern). Die Seite „Change Password“ (Kennwort ändern) wird geöffnet. Nehmen Sie Ihre Auswahl vor und klicken Sie auf Change Password (Kennwort ändern).

Optionen:

  • Password Delivery (Kennwortzustellung). Die Zustellungsmethode wird für die Organisation festgelegt. Siehe Hinweise unten.

  • Suggested Password, New Password (Vorgeschlagenes Kennwort, neues Kennwort). Wählen Sie Use Suggested Password (Vorgeschlagenes Kennwort verwenden) (Standardeinstellung) oder Type Custom Password (Benutzerdefiniertes Kennwort eingeben), und geben Sie ein Kennwort ein. Das Kennwort kann maximale 32 Zeichen lang sein. Längere Kennwörter werden abgeschnitten.

      • Kontrollkästchen Force user to change password on next login (Benutzer zum Ändern des Kennworts bei der nächsten Anmeldung zwingen).
        • Wenn Sie Kennwörter per E-Mail senden, muss dieses Kontrollkästchen aktiviert sein.
        • Wenn Sie diese Option auswählen und ein Benutzer vorübergehend deaktiviert wurde, weil sein Kennwort abgelaufen ist, wird ein zusätzliches Kontrollkästchen angezeigt, um den Benutzer zeitgleich mit der Änderung seines Kennworts erneut zu aktivieren.
  • Kontrollkästchen Force user to change password on next login (Benutzer zum Ändern des Kennworts bei der nächsten Anmeldung zwingen).
    • Wenn Sie Kennwörter per E-Mail senden, muss dieses Kontrollkästchen aktiviert sein.
    • Wenn Sie diese Option auswählen und ein Benutzer vorübergehend deaktiviert wurde, weil sein Kennwort abgelaufen ist, wird ein zusätzliches Kontrollkästchen angezeigt, um den Benutzer zeitgleich mit der Änderung seines Kennworts erneut zu aktivieren.
  • Password Aging Exemption (Kennwort-Alterungsausnahme). Die Kennwort-Alterungsrichtlinie wird für die Organisation festgelegt. Siehe Hinweise unten.
    • This user is exempt from password aging (Dieser Benutzer ist von der Kennwortalterung ausgenommen). Treffen Sie eine Auswahl und klicken Sie auf Change Password Aging Exemption (Kennwort-Alterungsausnahme ändern).

      Tipp: Erwägen Sie, automatisierte Benutzer von Kennwortänderungen auszunehmen, insbesondere Dateiadministratoren, die von MOVEit Automation zum Herstellen einer Verbindung MOVEit Transfer verwendet werden.

  • Change Password Permissions (Kennwortberechtigungen ändern). Dieser Abschnitt wird angezeigt, wenn die Kennwortberechtigungen der Organisation Endbenutzern das Zurücksetzen ihres eigenen Kennworts ohne Anmeldung erlaubt (Anforderung einer Kennwortänderung auf der Anmeldeseite).
    • Prohibit user from requesting automatic password changes (Keine automatischen Kennwortänderungen durch den Benutzer zulassen). Treffen Sie eine Auswahl und klicken Sie auf Change Password Permissions (Kennwortberechtigungen ändern).
Anmerkung: Hinweise:

Die Methode und die Berechtigungen für die Kennwortbereitstellung der Organisation werden unter Settings > Security Policies > Password > Permissions (Einstellungen > Sicherheitsrichtlinien > Kennwort > Berechtigungen) festgelegt. Die Kennwortablaufrichtlinie der Organisation wird unter Settings > Security Policies > Password > Aging & History (Einstellungen > Sicherheitsrichtlinien > Kennwort > Ablauf und Verlauf) festgelegt.

Berechtigungsnachweis

Im Abschnitt „Credentials Required for Access“ (Berechtigungsnachweis) sind die Schnittstellen aufgeführt, über die der Benutzer auf den MOVEit Transfer-Server zugreifen kann, sowie die für die Authentifizierung erforderlichen Anmeldedaten.

Der Benutzername ist für alle Authentifizierungsmethoden erforderlich.

So bearbeiten Sie Berechtigungen und Anmeldedaten für Benutzer auf Basis des Schnittstellentyps:

Wählen Sie USERS > Benutzername (Benutzer) aus. Wechseln Sie auf der Benutzerprofilseite zum Abschnitt User Authentication (Benutzerauthentifizierung). Klicken Sie in der Zeile Credentials Required for Access (Berechtigungsnachweis) auf Policy (Richtlinie) für den Schnittstellentyp.

Ihre Auswahl überschreibt die Standard-Schnittstellenrichtlinie der Organisation für diesen Benutzer. Ihre Auswahl wird nicht beibehalten, wenn Sie die Standardrichtlinie der Organisation ändern und die Änderungen auf alle vorhandenen Benutzer anwenden.

Auswahl:

  • Zum Verwalten von SSL-Clientzertifikaten wählen Sie HTTP Policy (HTTP-Richtlinie) oder FTP Policy (FTP-Richtlinie).
  • Zum Verwalten von SSH-Client-Schlüsseln klicken Sie auf SSH Policy (SSH-Richtlinie).
  • Wenn ausstehende SSL-Clientzertifikate oder SSH-Client-Schlüssel mit dem Benutzer verknüpft sind, die akzeptiert oder abgelehnt werden müssen, werden unter den entsprechenden Abschnitten Hinweise angezeigt, die die Anzahl der ausstehenden Zertifikate und/oder Schlüssel angeben.
  • HTTP Server (HTTP-Server):
    • Web Interface (Webschnittstelle): Webbrowser-Schnittstelle.
    • No Access Allowed (Kein Zugriff gestattet) – Der Benutzer darf diese Schnittstelle nicht verwenden.
    • SSL Client Cert OR Password (SSL-Clientzertifikat ODER Kennwort) – Ein SSL-Clientzertifikat oder ein Kennwort ist erforderlich.
    • SSL Client Cert AND Password (SSL-Clientzertifikat UND Kennwort) – Ein SSL-Clientzertifikat und ein Kennwort sind erforderlich.
    • SSL Client Cert Only (Nur SSL-Clientzertifikat) – Nur ein SSL-Clientzertifikat ist erforderlich.
    • Password Only with SSL (Nur Kennwort mit SSL) – Ein Kennwort, mit oder ohne SSL-Clientzertifikat, ist erforderlich.
    • HTTP Clients (HTTP-Clients): Nicht-Browser-HTTP-Schnittstelle, die von anderen MOVEit-Clients verwendet wird, z. B. MOVEit Automation und MOVEit Transfer-API.
    • No Access Allowed (Kein Zugriff gestattet) – Der Benutzer darf diese Schnittstelle nicht verwenden.
    • SSL Client Cert OR Password (SSL-Clientzertifikat ODER Kennwort) – Ein SSL-Clientzertifikat oder ein Kennwort ist erforderlich.
    • SSL Client Cert AND Password (SSL-Clientzertifikat UND Kennwort) – Ein SSL-Clientzertifikat und ein Kennwort sind erforderlich.
    • SSL Client Cert Only (Nur SSL-Clientzertifikat) – Nur ein SSL-Clientzertifikat ist erforderlich.
    • Password Only with SSL (Nur Kennwort mit SSL) – Ein Kennwort, mit oder ohne SSL-Clientzertifikat, ist erforderlich.

  • FTP Server (FTP-Server):
    • Secure (SSL) (Sichere (SSL)): FTP/SSL-Schnittstelle.
    • No Access Allowed (Kein Zugriff gestattet) – Der Benutzer darf diese Schnittstelle nicht verwenden.
    • SSL Client Cert OR Password (SSL-Clientzertifikat ODER Kennwort) – Ein SSL-Clientzertifikat oder ein Kennwort ist erforderlich.
    • SSL Client Cert AND Password (SSL-Clientzertifikat UND Kennwort) – Ein SSL-Clientzertifikat und ein Kennwort sind erforderlich.
    • SSL Client Cert Only (Nur SSL-Clientzertifikat) – Nur ein SSL-Clientzertifikat ist erforderlich.
    • Password Only with SSL (Nur Kennwort mit SSL) – Ein Kennwort, mit oder ohne SSL-Clientzertifikat, ist erforderlich.
    • Insecure (Ungesichert): Unverschlüsselte FTP-Klartextschnittstelle.
    • No Access Allowed (Kein Zugriff gestattet) – Der Benutzer darf diese Schnittstelle nicht verwenden.
    • Password Only (Nur Kennwort) – Ein Kennwort ist erforderlich. Nicht sicheres FTP muss aktiviert sein und für die IP-Adressen für den Benutzer zulässig sein. Weitere Informationen finden Sie unter FTP-Konfiguration.

  • SSH Server (SSH-Server): SFTP-Schnittstelle (FTP over SSH).
    • No Access Allowed (Kein Zugriff gestattet) – Der Benutzer darf diese Schnittstelle nicht verwenden.
    • SSH Client Key OR Password (SSH-Client-Schlüssel ODER Kennwort) – Ein SSH-Client-Schlüssel oder ein Kennwort ist erforderlich.
    • SSH Client Key AND Password (SSH-Client-Schlüssel UND Kennwort) – Ein SSH-Client-Schlüssel und ein Kennwort sind erforderlich.
    • SSH Client Key Only (Nur SSH-Client-Schlüssel) – Nur ein SSH-Client-Schlüssel ist erforderlich.
    • Password Only (Nur Kennwort) – Es ist nur ein Kennwort erforderlich.

Remote-Zugriffsrichtlinie

So geben Sie Einstellungen für die Remote-Zugriffsrichtlinie für einen Benutzer an:

Wählen Sie USERS > Benutzername (Benutzer) aus. Wechseln Sie auf der Benutzerprofilseite zum Abschnitt User Authentication (Benutzerauthentifizierung). Nehmen Sie in der Zeile Remote Access Policy (Remote-Zugriffsrichtlinie) eine Auswahl vor.

  • Select Ruleset (Regelsatz auswählen). Optionen: „Use Custom Rules“ (Benutzerdefinierte Regeln verwenden), „Use Default Rules“ (Standardregeln verwenden). Treffen Sie eine Auswahl und klicken Sie auf „Change Remote Access Settings“ (Remote-Zugriffseinstellungen ändern).
    • Use Custom Rules View Custom Rules (Benutzerdefinierte Regeln verwenden – Benutzerdefinierte Regeln anzeigen). Die Seite „Remote Access Ruleset“ (Remote-Zugriff-Regelsatz) wird geöffnet. Klicken Sie auf Add New Remote Access Rule... (Neue Remote-Zugriffsregel hinzufügen...), definieren Sie eine Regel und klicken Sie auf Add Entry (Eintrag hinzufügen).
    • Use Default Rules – View Default Rules (Standardregeln verwenden – Standardregeln anzeigen).

(Standardregeln werden über SETTINGS > Security Policies > Remote Access > Default Rules (EINSTELLUNGEN > Sicherheitsrichtlinien > Fernzugriff > Standardregeln) definiert.)

  • Return to the full access permit list (Zurück zur Berechtigungsliste für uneingeschränkten Zugriff). Öffnet die Seite „Settings (Security)“ (Einstellungen (Sicherheit)) zur Definition aller standardmäßigen Remote-Zugriffsregeln.
  • Multiple Sign-ons Allowed (Mehrfachanmeldungen zulässig). Definiert, ob sich ein Benutzer von mehreren IP-Adressen an einer Schnittstelle anmelden kann.

    Wenn Mehrfachanmeldungen nicht erlaubt sind, kann sich ein Benutzer nicht von mehreren IP-Adressen an einer Schnittstelle anmelden. So wäre beispielsweise eine Browser-Sitzung für den Benutzer jsmith von 192.168.1.1 erlaubt, eine zweite parallele Browser-Sitzung von jsmith von 192.168.2.2 würde jedoch abgelehnt. Gleichzeitig können Sie „jsmith“ jedoch mit einem FTP-Client von 192.168.2.2 anmelden, weil Web und FTP zwei verschiedene Schnittstellen sind.

Abschnitte auf der Seite User Profile (User Name) (Benutzerprofil (Benutzername):