En tant qu'administrateur, vous pouvez gérer l'accès à distance en utilisant les contrôles distincts suivants :
  • Blocages IP

    Débloquez les demandes de connexion des clients initiées à partir d'adresses IP pour les cas où cette adresse IP a été automatiquement verrouillée en fonction de la configuration de la politique de votre organisation. Par exemple, les adresses IP peuvent être verrouillées après plusieurs tentatives d'authentification échouées.

  • Liste blanche IP

    Ajoutez une règle pour inclure l'adresse IP sur la liste blanche des adresses IP (dans certains cas où le trafic provenant d'adresses IP spécifiques est de confiance).

  • Commutation IP

    Définissez une plage d'adresses IP autorisée pour l'accès afin de tenir compte des plages autorisées par un proxy ou un pare-feu.

Blocages IP

Lorsqu'une adresse IP est bloquée, elle est bloquée pour toutes les organisations d'un site particulier.

Important : Une fois qu'une adresse IP est débloquée, elle est débloquée pour toutes les organisations.
Il existe deux comportements principaux pour ce contrôle :
  • En tant qu'utilisateur administrateur, vous pouvez déverrouiller une adresse IP à la fois. (comportement par défaut)
  • Si la politique du site le permet, le bouton Unlock All IP Addresses (Déverrouiller toutes les adresses IP) s'affiche. Cette commande permet de débloquer TOUTES les adresses IP de toutes les organisations en même temps. (L'administrateur du système applique cette politique.)
Figure 1. Adresses IP verrouillées (avec possibilité de déverrouillage de toutes comme indiqué)

Notifications déclenchées

Si une adresse IP est bloquée, les administrateurs système qui disposent de la propriété de notification définie sur On+Admin reçoivent une notification par e-mail signalant le blocage.

S'il n'existe qu'une seule organisation non système configurée, les administrateurs de cette organisation qui disposent de la propriété de notification définie sur On+Admin reçoivent également des notifications par e-mail.

Seuls les administrateurs système peuvent définir la stratégie de blocage IP. (Reportez-vous à la section Stratégie de blocage IP de la page Stratégie d'accès distant au système pour plus d'informations). Les verrouillages IP sont activés par défaut et le blocage des adresses IP intervient après 15 tentatives en l'espace de 5 minutes.

Après que vous avez débloqué une adresse IP, l'utilisateur qui a déclenché le blocage IP reste bloqué et inactif. Vous pouvez modifier le statut du compte de l'utilisateur dans le profil utilisateur.

Adresses IP sur liste blanche

Les adresses IP sur liste blanche ont un accès de confiance sans les protections des règles de la politique de verrouillage IP. Ce cas peut s'avérer utile pour des scénarios où :
  • Les clients internes accèdent à MOVEit Transfer depuis derrière un pare-feu partagé.
  • Les clients accèdent à MOVEit depuis une application tierce correctement gérée et de confiance.
Figure 2. Entrée d'adresse IP sur liste blanche

Commutation IP

Pour éviter le piratage d'une session, MOVEit Transfer n'autorise normalement pas l'adresse IP utilisée par une session à modifier au cours de cette session. Cependant, certains pare-feu et serveurs proxy utilisent des pools d'adresses IP à attribuer aux utilisateurs qui ont accès à Internet, et peuvent parfois attribuer différentes adresses IP à un utilisateur même au cours d'une même session. Afin d'octroyer à ces utilisateurs un accès complet au serveur, la fonction IP Switching (Commutation IP) permet aux administrateurs de définir une plage valable dans laquelle une adresse IP de session peut être modifiée.

Par défaut, l'option IP Switching (Commutation IP) est définie sur None (Aucune), qui correspond à un masque de sous-réseau de 255.255.255.255 ou /32. Cela évite toute commutation d'adresse IP. Les autres valeurs disponibles sont :

  • Class C (Classe C) (255.255.255.0 ou /24) : Permet à une adresse IP de session de varier dans la partie Class C (Classe C) de l'adresse. Par exemple, si l'adresse IP de session originale était 1.1.1.1, la commutation à 1.1.1.2 est autorisée, mais la commutation à 1.1.2.2 ne l'est pas.
  • Class B (Classe B) (255.255.0.0 ou /16) : Permet à une adresse IP de session de varier dans la partie Class B (Classe B) de l'adresse. Par exemple, si l'adresse IP de session originale était 1.1.1.1, la commutation à 1.1.2.2 est autorisée, mais la commutation à 1.2.2.2 ne l'est pas.
  • Class A (Classe A) (255.0.0.0 ou /8) : Permet à une adresse IP de session de varier dans la partie Class A (Classe A) de l'adresse. Par exemple, si l'adresse IP de session originale était 1.1.1.1, la commutation à 1.2.2.2 est autorisée, mais la commutation à 2.2.2.2 ne l'est pas.
  • All (0.0.0.0 or /0) (Toutes (0.0.0.0 ou /0)) : Permet la commutation de toutes les adresses IP.