Nouveautés de MOVEit Transfer 2023
- Last Updated: May 9, 2023
- 4 minute read
- MOVEit Transfer
- Version 2023
- Documentation
| Communiqué de presse | Version | Date |
|---|---|---|
| MOVEit Transfer 2023 | 15 | Mai 2023 |
Avec la version actuelle, MOVEit Transfer ajoute les fonctionnalités et améliorations suivantes.
Autopublication d'un certificat de serveur TLS/SSL (gestion au niveau de l'organisation)
Les administrateurs du système MOVEit Transfer (« sys admins ») peuvent permettre aux administrateurs d'organisations (« org admins ») de télécharger ou de supprimer leurs propres certificats de serveur TLS/SSL à l'aide de l'interface Web de MOVEit Transfer.
- Un administrateur système MOVEit Transfer met l'auto-publication à la disposition d'une organisation « org » (1)
- Les administrateurs d'une organisation peuvent désormais télécharger des certificats pour le site de cette organisation. Ces certificats restent dans l'état d' attente (2)
- Les administrateurs système reçoivent une notification pour chaque certificat en attente. L'administrateur système peut appliquer le certificat pour le rendre actif et en cours pour le site ou le rejeter --en cours affiché (3).
Exportation personnalisée du journal
La vue JOURNAUX de MOVEit Transfer offre aux administrateurs et aux utilisateurs un moyen plus facile de personnaliser (1), de visualiser (2) et d'exporter (3) les données log sous forme de tableaux dans des formats de données courants tels que les fichiers avec des valeurs séparées par des virgules (.csv) directement à partir de la vue JOURNAUX.
Nouveau bouton d'exportation de la vue actuelle dans la vue des journaux
Amélioration de la configuration et des performances de la base de données MySQL
Le programme d'installation de MOVEit Transfer applique les nouveaux paramètres par défaut de MySQL (à my.ini) lors de l'installation et de la mise à jour de la base de données MySQL. Les paramètres mis à jour améliorent les performances et fournissent de meilleurs paramètres pour InnoDB.
Onglet MOVEit Transfer Config Utility Database (Base de données de l'utilitaire de configuration MOVEit Transfer) (moteur de base de données MySQL illustré)
Algorithme de courbe elliptique pour la génération de clés publiques
Cette amélioration permet au serveur SFTP d'avoir des clés plus fortes et au serveur de transfert MOVEit d'avoir une taille de certificat plus petite. L'ECC est une alternative privilégiée aux systèmes de clés RSA.
- La création par défaut du serveur SSH peut utiliser un chiffrement à courbe elliptique qui est une variante conforme à la norme FIPS, telle que ecdsa-sha2-nistp256.
- Nouveaux algorithmes de courbes elliptiques disponibles pour la génération de clés, notamment les variantes ECC de 384 et 521 bits.
Algorithmes de clés publiques SSH
| Algorithmes de clés | Description |
|---|---|
|
ecdsa-sha2-nistp256 ecdsa-sha2-nistp384 ecdsa-sha2-nistp521 |
Occupe moins d'espace que le RSA (nécessite moins de puissance de calcul pour générer les clés) et offre une meilleure sécurité. Un algorithme de courbe elliptique tel que la clé ECC de nistp521 bits offre des possibilités de cryptage qui seraient équivalentes à une clé RSA de 15 360 bits |
|
ssh-ed25519 |
L'algorithme de clé publique le plus recommandé actuellement. |
Fonctionnalité de performance de la base de données en lecture seule de MS SQL Server prise en charge
Lorsque vous utilisez MS SQL Server comme moteur de base de données pour MOVEit Transfer, vous pouvez utiliser l'utilitaire de configuration de MOVEit Transfer pour tirer parti d'une instance de base de données en lecture seule proposée par SQL Server HA (haute disponibilité) pour échelonner les opérations de lecture et d'affichage les plus lourdes. L'utilitaire MOVEit Transfer Config Utility propose une option Use read-only option for reporting (Utiliser la lecture seule pour la création de rapport) dans l'onglet Database (Base de données). Lorsque cette option est sélectionnée, le système utilise la base de données en lecture seule SQL Server HA pour les fonctions de création de rapport suivantes :
- Visualisation des journaux d'audit via l'interface Web (comme étant distincts des appels de l'application aux journaux d'audit)
- Générer un rapport (rapports standard et personnalisés)
- Téléchargement des graphiques et des rapports de données
Option manuelle : Redirection de la génération de rapports vers une autre instance en lecture seule :
Si votre implémentation de MS SQL Server n'utilise pas la fonction de haute disponibilité intégrée, vous pouvez toujours exécuter la génération de rapports et d'autres requêtes à forte intensité d'E/S ou de calcul d'une manière qui n'ajoute pas de temps de latence au système.
| Bouton des paramètres avancés de la base de données |
Option de base de données en lecture seule |
Option permettant de conserver ou de supprimer le dossier d'accueil lorsque le compte de l'utilisateur expire
Cette amélioration des paramètres d'expiration vous permet de créer une politique d'expiration pour supprimer automatiquement le dossier personnel d'un utilisateur. Vous pouvez activer cette nouvelle option en cochant la case Delete user home folders and all subfolders upon user deletion (Supprimer les dossiers personnels de l'utilisateur et tous les sous-dossiers lors de la suppression de l'utilisateur).
Cette fonctionnalité étend le comportement original, qui préservait la structure des dossiers pour les comptes expirés.
Configuration du tunnel de la passerelle étendue
La passerelle Listen on IP Address for Tunnel (Passerelle Écouter l'adresse IP du tunnel) gère désormais une adresse IP spécifique pour les cas où votre site nécessite cette flexibilité supplémentaire. Il s'agit d'une extension de fonctionnalité réalisée via l'onglet Passerelle de l'utilitaire MOVEit Transfer Configuration.