In diesem Abschnitt finden Sie Best Practices zu NTFS-Berechtigungen für Windows-Ordner in einem MOVEit Transfer-System.

Um die Konfiguration von Berechtigungen zu vereinfachen, erstellen Sie eine neue MOVEit System-Gruppe mit allen Benutzern, unter denen die MOVEit Transfer-Anwendung ausgeführt wird. Fügen Sie der Gruppe die folgenden Benutzer hinzu. Nachdem Sie die Gruppe wie unten beschrieben erstellt und ihr Berechtigungen hinzugefügt haben, starten Sie den Computer neu, damit die Berechtigungen in Kraft treten. Dies ist erforderlich, da sich einige dieser Benutzer nur bei einem Neustart anmelden.

Benutzer/Gruppe

Beschreibung

System

Integriertes LocalSystem-Konto (von geplanten MOVEit-Aufgaben verwendet)

IUSR_...

Integriertes Konto für anonymen Webzugriff (von Online-Anwendung verwendet)

IWAM_...

Integriertes Konto für anonymen Webzugriff (von Online-Anwendung verwendet)

ASPNET

Integriertes ASP.NET-Konto (von Online-Anwendung verwendet)

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die den Gruppen MOVEit System und Administrators (Administratoren) zugewiesen werden. (Administratoren benötigen Zugriff zum Installieren/Aktualisieren der Anwendung.)

Empfehlung: Installieren Sie vor dem Anwenden dieser Berechtigungen MOVEit Transfer mindestens ein Mal. (MOVEit Transfer legt die Verzeichnisstruktur an.) Leseberechtigungen werden standardmäßig zugewiesen und beinhalten Berechtigungen zum Auflisten und Ausführen.

Windows-Ordner

Administratoren

MOVEit System

(isapiroot)

Vollständig

Lesen/Ausführen/Auflisten

(mysqlroot)

Vollständig

Vollständig

(nonwebroot)

Vollständig

Lesen/Ausführen/Auflisten

(nonwebroot)\certs

Vollständig

Vollständig

(nonwebroot)\com

(Erben)

(nonwebroot)\files

Vollständig

Vollständig

(nonwebroot)\installscripts

Vollständig

(Keine)

(nonwebroot)\logs

Vollständig

Vollständig

(nonwebroot)\messagefiles

(Erben)

(nonwebroot)\scheduler

Vollständig

Vollständig

(nonwebroot)\util

Vollständig

(Keine)

(program files)\moveit

Vollständig

Lesen/Ausführen/Auflisten

(webroot)

Vollständig

Lesen/Ausführen/Auflisten

(webroot)\bin

(Erben)

(webroot)\COM

(Erben)

(webroot)\doc

(Erben)

(webroot)\images

(Erben)

(webroot)\images\bullets

(Erben)

(webroot)\images\customscheme

(Erben)

(webroot)\images\instlogos

Vollständig

Vollständig

(webroot)\templates

Vollständig

Vollständig

Wenn Sie eine strengere NTFS-Kontrolle bevorzugen, werden folgende Änderungen empfohlen:

  • Wenn Sie als Datenbankmodul MySQL verwenden, führen Sie die Anwendung unter einem anderen Benutzercode aus. (Standardmäßig wird SYSTEM verwendet.) Entfernen Sie in MOVEit System Berechtigungen für den Ordner „mysqlroot“, und erteilen Sie diese stattdessen dem jeweiligen MySQL-Benutzer.
  • Verwenden Sie eine Richtlinie, bei der sämtliche Änderungen am Erscheinungsbild manuell und nicht über die MOVEit Transfer-Benutzeroberfläche vorgenommen werden müssen. Auf diese Weise können Sie die Sicherheitseinstellungen von „(webroot)\images“ auf alle Unterordner übertragen.
  • Ändern Sie den Benutzercode, unter dem geplante MOVEit Transfer-Aufgaben ausgeführt werden. (Standardmäßig wird SYSTEM verwendet.) Aktualisieren Sie die MOVEit System-Gruppe mit diesen Informationen.
  • Schränken Sie den Zugriff auf den Ordner „(nonwebroot)\scheduler“ auf den Benutzer ein, unter dem die geplanten MOVEit Transfer-Aufgaben ausgeführt werden.