Communiqué de presse Version Date
MOVEit Transfer 2022.1 14.1 Nov 2022

Les fonctionnalités et améliorations suivantes ont été ajoutées à MOVEit Transfer.

Mode FIPS

La bibliothèque SFTP par défaut de MOVEit Transfer offre des capacités cryptographiques et des algorithmes conformes aux normes FIPS 140-2 (Federal Information Processing Standards). Les algorithmes de cryptage sécurisé, d'échange de clés, de clé hôte, de clé client, de MAC et de compression validés par la FIPS sont disponibles dans l'utilitaire de configuration de MOVEit Transfer.

Service SFTP

MOVEit Transfer utilise un nouveau serveur SFTP pour s'aligner sur les normes SFTP actuelles. Les avantages comprennent :

  • Chiffrements complémentaires dont la courbe elliptique.
  • L'algorithme de la clé de l'hôte est obsolète.

Meilleure sélection des algorithmes

Des algorithmes plus récents et plus sûrs sont sélectionnés par défaut dans l'utilitaire de configuration de MOVEit Transfer.

Algorithmes d'échange de clés :

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • diffie-hellman-group1-sha1
  • diffie-hellman-group14-sha1
  • diffie-hellman-group14-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521

Algorithmes de hachage :

  • aes256-ctr
  • aes192-ctr
  • aes128-ctr
  • aes256-cbc
  • aes192-cbc
  • aes128-cbc
  • 3des-ctr
  • 3des-cbc
  • blowfish-cbc
  • arcfour256
  • arcfour128
  • arcfour
  • cast128-cbc
  • aes256-gcm@openssh.com
  • aes128-gcm@openssh.com
  • chacha20-poly1305@openssh.com

Algorithmes de cryptage :

  • aes256-ctr
  • aes192-ctr
  • aes128-ctr
  • aes256-cbc
  • aes192-cbc
  • aes128-cbc
  • 3des-ctr
  • 3des-cbc
  • blowfish-cbc
  • arcfour256
  • arcfour128
  • arcfour
  • cast128-cbc
  • aes256-gcm@openssh.com
  • aes128-gcm@openssh.com
  • chacha20-poly1305@openssh.com

Algorithmes de clés publiques :

  • ssh-ed25519

  • ecdsa-sha2-nistp256

  • ecdsa-sha2-nistp384

  • ecdsa-sha2-nistp521

  • rsa-sha2-256

  • rsa-sha2-512

  • ssh-rsa

  • ssh-dss

  • x509v3-sign-rsa

  • x509v3-sign-dss

    Remarque : MOVEit Transfer prend en charge les clés hôtes DSS et RSA.

Prise en charge de TLS 1.3

MOVEit Transfer introduit la prise en charge du protocole TLS 1.3. Grâce à cette prise en charge, la norme TLS la plus récente et la plus sûre est disponible lorsqu'elle est utilisée avec MOVEit Transfer et Windows 2022.

Configuration de MOVEit Transfer (installation Windows 2022 illustrée)

La version 1.3 de Transport Layer Security (TLS) apporte des améliorations importantes par rapport aux versions précédentes. TLS 1.2 et 1.3 sont des normes industrielles et sont préférées à leurs prédécesseurs moins sûrs. (Microsoft, Apple, Google et Mozilla ont rendu obsolètes TLS 1.0 et TLS 1.1)

TLS 1.3 (RFC 8446) met à jour le protocole TLS actuel. Les mises à jour du protocole comprennent l'amélioration des performances, de la sécurité et de la confidentialité. La spécification TLS 1.3 a été soutenue par une analyse de sécurité formelle. La nouvelle spécification comprend :

  • Communication client/serveur plus sûre (primitives cryptographiques plus sûres) (facteur de sécurité)
  • Négociation client/serveur simplifiée.
  • Prise en charge 0-RTT. (données d'application antérieures)
  • Moins de temps de transfert.

Compatibilité avec les bases de données Amazon AWS RDS

MOVEit Transfer est désormais compatible avec les versions de Microsoft SQL Server hébergées par Amazon Relational Database Service (Amazon RDS). Pour plus d'informations, consultez la section configuration système requise.

Amélioration de l'expérience utilisateur pour les utilisateurs Ad Hoc

Nous avons amélioré l'expérience utilisateur des utilisateurs de transferts Ad Hoc afin que l'expérience des invités et des utilisateurs temporaires dans l'interface Web suive le même modèle que le module complémentaire pour Microsoft Outlook. Nous avons également amélioré le module d'extension afin de prendre en charge l'accueil des nouveaux utilisateurs temporaires qui utilisent le module d'extension.

Amélioration de l'expérience des utilisateurs de l'IU Web

Les utilisateurs Ad Hoc verront les améliorations suivantes dans l'IU Web.
  • L'interface utilisateur pour la création ou la visualisation d'un paquet s'aligne sur le module complémentaire et sur les clients e-mail, ce qui rend l'expérience plus familière
  • Commandes et navigation déplacées en haut de l'interface
  • Les options de paquet se trouvent à droite du volet de composition du message (comme dans le module d'extension).

Le module complémentaire pour Microsoft Outlook prend désormais en charge la réinitialisation des mots de passe

Les utilisateurs temporaires nouvellement créés doivent souvent modifier leur mot de passe lors de la connexion. Ils peuvent désormais effectuer cette étape lorsqu'ils utilisent le complément pour Microsoft Outlook. (Auparavant, ils devaient utiliser l'IU Web.)

Améliorations de l'API REST

Les attributs de réinitialisation du mot de passe sont désormais disponibles si un client se connecte à un compte dont le mot de passe doit être actualisé. Cette nouvelle fonctionnalité permet à votre application personnalisée de lancer la procédure de réinitialisation du mot de passe à la première ouverture de session ou si un mot de passe est ancien et doit être actualisé, par exemple.