MOVEit Transfer 2024.1 の新機能
- Last Updated: November 20, 2024
- 5 minute read
- MOVEit Transfer
- Version 2024.1
- Documentation
| リリース | バージョン | 日付 | 説明 |
|---|---|---|---|
| MOVEit Transfer 2024.1 | 16.1 | 2024 年 11 月 20 日 | 初回リリース。 |
最新のリリースで、MOVEit Transfer は以下の機能と改善点を追加しました。
[Force Single Sign-on (SSO) with SAML (SAML を使用してシングルサインオン (SSO) を強制する)]
この新しいモード (SAML モード = [必須]) は [SETTINGS (設定)] - [Security Policies (セキュリティポリシー)] - [シングルサインオン] の [Edit SAML Authentication Mode (SAML 認証モードの編集)] セクションから選択できます。この設定は、現在の組織で SAML 認証済みユーザーのみによる MOVEit Transfer へのアクセスを許可します。
IP ロックアウトポリシーの更新
新しいコントロールは、SysAdmin ユーザーが、OrgAdmin ユーザーに対して現在の IP ロックアウトポリシーに基づいてロックされた IP アドレスのロック解除を許可できるようにします。
SysAdmin はこのコントロール ([SETTINGS (設定)] - [System (システム)] - [Remote Access (リモートアクセス)] の [IP Lockout Policy (IP ロックアウトポリシー)]) を使用して、OrgAdmin ユーザーに対してすべての IP アドレスのロック解除を許可することができます。
SysAdmin が有効にしている場合、OrgAdmin ユーザーは [SETTINGS (設定)] - [Security Policies (セキュリティポリシー)] - [Remote Access (リモートアクセス)] - [IP Lockouts (IP ロックアウト)] の [Locked Out IP Address (ロックアウトされている IP アドレス)] からこのコントロールにアクセスできます。
暗号化キーの長さの増加
MOVEit Transfer の新規インストールには、デフォルトでより長い組織の暗号化キーが適用されます。MOVEit Transfer をアップグレードする場合、アップグレード後に、組織およびシステムのキーローテーション ([ORGS (組織)] タブの [<org-or-system> (<組織またはシステム>)] - [Security Information (セキュリティ情報)] - [Encryption Keys (暗号化キー)]) を次回実行したときにこの改善点のメリットを得られます。
[HTTP Endpoint Whitelist (HTTP エンドポイントホワイトリスト)]
この機能は、MOVEit Transfer WebUI に追加の保護レイヤーを提供します。攻撃対象領域を減らすため、Microsoft IIS はデフォルトで、MOVEit Transfer WebUI を介した操作を、ホワイトリストに登録された一連の HTTP エンドポイントに制限します。
レガシ SSH サービスのサポート終了
MOVEit Transfer の 2025.0 リリースでは、レガシ SSH サービスが終了する予定です。ユーザーは、MOVEit Transfer Config ユーティリティの [レガシ SSH サービスに戻す] ボタンを使用して、デフォルトの SSH サービスからレガシサービスに変更することができなくなります。さらに、現在レガシ SSH サービスを使用するように設定されているシステムは、アップグレード時にデフォルトのサービスを使用するように戻ります。