Communiqué de presse Version Date Description
MOVEit Transfer 2024.1 16.1 20 novembre 2024 Version initiale.

Avec la version actuelle, MOVEit Transfer ajoute les fonctionnalités et améliorations suivantes.

Forcer l'authentification unique (SSO) avec SAML

Vous pouvez choisir ce nouveau mode (SAML Mode = Required) depuis la section SETTINGS - Security Policies - Single Sign-On [ Edit SAML Authentication Mode ] (PARAMÈTRES - Stratégies de sécurité - Authentification unique [Modifier le mode d'authentification SAML]. Ce paramètre permet uniquement aux utilisateurs authentifiés par SAML de l'organisation actuelle d'accéder à MOVEit Transfer.

Dans le cas contraire, Mode SAML = Optional est la valeur par défaut. Ce paramètre facultatif permet aux utilisateurs de votre organisation de se comporter comme dans les versions antérieures de MOVEit Transfer (l'interface Web affiche la possibilité de se connecter à l'aide des informations d'identification de MOVEit Transfer ou par le biais du SSO).
Remarque : Le contrôle Edit SAML Authentication Mode (Modifier le mode d'authentification SAML) est visible si au moins un fournisseur d'identité (IdP) est activé.
Figure 1. Modifier le mode d'authentification SAML (le paramètre SAML forcé est affiché)
Important : Activation de SAML=required Bloque l'accès des utilisateurs non enregistrés ou (utilisateurs invités/temporaires) à l'interface Web nécessaire à l'authentification directe. Si vous avez des utilisateurs ad hoc, envisagez plutôt d'utiliser le paramètre Facultatif.
Remarque : Si vous utilisez le module complémentaire Outlook et que vous activez SAML=required, la meilleure pratique pour les utilisateurs est de spécifier un identifiant d'organisation dans l'entrée du serveur de destination.

Mise à jour de la politique de verrouillage IP

Un nouveau contrôle permet aux utilisateurs SysAdmin d'autoriser les utilisateurs administrateurs d'organisation à déverrouiller les adresses IP qui ont été verrouillées sur la base de la politique actuelle de verrouillage des adresses IP.

L'administrateur système peut utiliser ce contrôle (SETTINGS - System - Remote Access [ IP Lockout Policy ]) (PARAMÈTRES - Système Accès distant [Politique de verrouillage IP]) pour permettre aux utilisateurs administrateurs d'organisation de déverrouiller toutes les adresses IP.

Figure 2. Modifier les contrôles de la politique de verrouillage IP (vue SysAdmin, « Allow Org Admins unlock all » (Autoriser les administrateurs d'org à déverrouiller tout] affiché)

Si l'option est activée par SysAdmin, les utilisateurs administrateurs d'organisation peuvent accéder à ce contrôle à partir de SETTINGS - Security Policies - Remote Access - IP Lockouts [ Locked Out IP Address ] (PARAMÈTRES - Stratégies de sécurité - Accès distant - Verrouillage IP [Adresse IP verrouillée]).

Figure 3. Adresses IP verrouillées (vue administrateur avec contrôle de déverrouillage disponible)

Augmentation de la longueur de la clé de chiffrement

Les nouvelles installations de MOVEit Transfer bénéficient par défaut de clés de cryptage d'organisation plus importantes. Si vous mettez à jour MOVEit Transfer, après la mise à jour, vous pourrez également bénéficier de cette amélioration la prochaine fois que vous effectuerez une rotation des clés d'organisation et système (onglet ORGS <org-or-system> - Security Information - Encryption Keys) (ORGS <organisation ou système> - Informations sur la sécurité - Clés de chiffrement).

Liste blanche de points d'accès HTTP

Cette fonction offre une couche de protection supplémentaire à l'interface Web de MOVEit Transfer. Pour réduire la surface d'attaque, Microsoft IIS limite par défaut les opérations effectuées via l'interface Web MOVEit Transfer à un ensemble de points d'extrémité HTTP figurant sur la liste blanche.

Suppression de la prise en charge de l'ancien service SSH

Dans la version 2025.0 de MOVEit Transfer, nous retirerons l'ancien service SSH. Les utilisateurs ne pourront plus utiliser le bouton « Revenir à l'ancien service SSH » dans l'utilitaire MOVEit Transfer Config pour passer du service SSH par défaut à l'ancien service. En outre, lors de la mise à jour, les systèmes actuellement configurés pour utiliser l'ancien service SSH reviendront à l'utilisation du service par défaut.