Systèmes internes - Droits d'accès NTFS
- Last Updated: April 28, 2022
- 2 minute read
- MOVEit Transfer
- Version 2022
- Documentation
Cette section les meilleures pratiques concernant les droits d'accès NTFS aux dossiers Windows dans un système MOVEit Transfer.
Pour faciliter la configuration des droits d'accès, créez un nouveau groupe appelé Système MOVEit pour englober tous les utilisateurs pour lesquels l'application MOVEit Transfer s'exécute. Ajoutez les utilisateurs suivants au groupe. Après avoir créé ce groupe et appliqué les droits d'accès comme indiqué ci-après, redémarrez votre machine afin que ces droits d'accès prennent effet, car certains de ces utilisateurs se connectent uniquement pendant un redémarrage.
|
Utilisateur/Groupe |
Description |
|---|---|
|
Système |
Compte système local intégré (utilisé par les tâches planifiées MOVEit) |
|
IUSR_... |
Compte d'accès Web anonyme intégré (utilisé par l'application en ligne) |
|
IWAM_... |
Compte d'accès Web anonyme intégré (utilisé par l'application en ligne) |
|
ASPNET |
Compte ASP.NET intégré (utilisé par l'application en ligne) |
Le tableau suivant répertorie les droits d'accès à affecter au groupe MOVEit System (Système MOVEit) et au groupe Administrateurs. (Les administrateurs ont besoin d'un accès pour installer/mettre à jour l'application.)
Recommandé : Installez MOVEit Transfer au moins une fois avant d'appliquer ces droits d'accès. (MOVEit Transfer configure la structure de répertoire.) Les autorisations de lecture sont attribuées par défaut, et comprennent les autorisations de liste et d'exécution ).
|
Dossier Windows |
Administrateurs |
Système MOVEit |
|---|---|---|
|
(isapiroot) |
Complet |
Lecture/Exécution/Liste |
|
(mysqlroot) |
Complet |
Complet |
|
(nonwebroot) |
Complet |
Lecture/Exécution/Liste |
|
(nonwebroot)\certs |
Complet |
Full (Complet) |
|
(nonwebroot)\com |
(Inherit) |
|
|
(nonwebroot)\files |
Complet |
Complet |
|
(nonwebroot)\installscripts |
Complet |
(None) (Aucun) |
|
(nonwebroot)\logs |
Complet |
Complet |
|
(nonwebroot)\messagefiles |
(Inherit) (Hériter) |
|
|
(nonwebroot)\scheduler |
Complet |
Complet |
|
(nonwebroot)\util |
Complet |
(None) (Aucun) |
|
(program files)\moveit |
Complet |
Lecture/Exécution/Liste |
|
(webroot) |
Complet |
Lecture/Exécution/Liste |
|
(webroot)\bin |
(Inherit) (Hériter) |
|
|
(webroot)\COM |
(Inherit) (Hériter) |
|
|
(webroot)\doc |
(Inherit) (Hériter) |
|
|
(webroot)\images |
(Inherit) (Hériter) |
|
|
(webroot)\images\bullets |
(Inherit) (Hériter) |
|
|
(webroot)\images\customscheme |
(Inherit) (Hériter) |
|
|
(webroot)\images\instlogos |
Complet |
Complet |
|
(webroot)\templates |
Complet |
Complet |
Si un contrôle NTFS rigoureux est souhaité, les modifications suivantes sont recommandées :
- Si vous utilisez MySQL comme moteur de base de données, exécutez MySQL avec un code utilisateur différent. (Par défaut, le code utilisateur est SYSTEM.) Supprimez les droits d'accès au dossier (mysqlroot) du groupe Système MOVEit, et attribuez ces autorisations à l'utilisateur MySQL spécifique.
- Optez pour une stratégie qui impose que tous les changements d'apparence soient réalisés manuellement, plutôt que via l'interface MOVEit Transfer. Cette modification vous permet de propager les paramètres de sécurité du dossier (webroot)\images à tous ses sous-dossiers.
- Modifiez le code utilisateur avec lequel s'exécutent les tâches planifiées MOVEit Transfer. (Par défaut, le code utilisateur est SYSTEM.) Effectuez une mise à jour du groupe système MOVEit avec cette information.
- Limitez l'accès au dossier (nonwebroot)\scheduler uniquement à l'utilisateur qui exécute les tâches planifiées MOVEit Transfer.