多要素認証は、ユーザーのアカウントパスワードの紛失、盗難、不正アクセスが発生した場合に MOVEit Transfer のアカウントを未確認ユーザーから保護します。ユーザー ID を確認するために、MOVEit Transfer は一意に生成された確認コード (E メールまたはモバイルアプリを経由して取得) へのプライベートアクセス権をユーザーに与えます。この追加の確認手順により、ユーザーのサインオンが正当であることを確認できます。

[Allow Multi-Factor Authentication... (多要素認証を許可する)]MFA を組織全体で有効にします (このボックスをオンにすると、MFA 管理者コントロールセットがすべて表示されます)。

(MFA 管理者コントロールパネル)

組織に MFA を適用するためのベストプラクティス

多要素認証を展開する際の一般的な管理者タスクは次のとおりです。

1.

サイトのデータ要件を確認します。
  • HIPAA、SOX、PCI などには通常、管理者ユーザーが使用する ID 確認コントロール (MFA など) が必要です。
  • 新しい確認プロセスを展開する予定であることを対象ユーザーに E メールで通知します。
  • ポリシーのコンプライアンスで必須である場合は、対象ユーザーがサインオンプロセスの変更を把握するための期間を設けます。
  • 任意である場合は、MOVEit Transfer ユーザーガイドまたはサインオンヘルプのリンクを使用して、利点を E メールで説明することもできます。

2.

[Allow Multi-Factor Authentication... (多要素認証を許可する)]

  • ユーザーは [MY ACCOUNT (マイアカウント)] ページで、指定された方法 ([Available Methods (使用可能な方法)]) の使用を選択できるようになります。
  • (次回のサインオン時に設定プロセスが表示されます)。

3.

使用可能な方法を追加します。

必須。少なくとも 1 つの方法を選択する必要があります。

4.

[Remember this Device (このデバイスを記憶する)] を有効にします。
  • (オプション設定) これは便利な機能であり、無効にすると、ユーザーはセッションがタイムアウトした後にサインインするたびに検証が必要になります。

5.

[Enforce Multi-Factor Authentication (多要素認証を実施する)]。(ポリシーとして)
  • (オプション設定) 対象ユーザーは、次回のサインイン時にアカウントを設定し、MFA を使用してサインオンするように求められます。設定画面にはプロセスの手順が表示されます。
  • サインイン時に SAML を使用しているユーザーには影響はありません。
  • 個々に適用を除外されたユーザーには影響はありません。
  • (オプション設定) 適用を除外されたユーザーを追跡の目的でグループにまとめます。
注: MOVEit Transfer ユーザーが多要素認証を使用する方法 (サインオン時と [MY ACCOUNT (マイアカウント)] 設定) の詳細については、『MOVEit Transfer ユーザーガイド』を参照してください。

MFA がユーザーに与える影響

MOVEit Transfer の多要素認証:

  • 登録済みユーザークラスが利用できます (未登録のゲストユーザークラスには MOVEit Transfer アカウントがなく、パッケージレベルのアクセスのみが許可されます)。
  • MOVEit Transfer システム管理者がポリシーとして要求しない限り、有効であってもすべてのユーザーにとって省略可能です。
  • MOVEit Transfer を実行しているマシンまたは仮想マシンで開始されたユーザーセッションに対して要求されることはありません。
  • SAML を利用しているユーザーに対して要求されることはありません。
    ヒント: 多要素認証によって、MOVEit Transfer のユーザーサインオンシーケンスにさらに手順が追加されます。ユーザーは、サインオン時に [Remember this device (このデバイスを記憶する)] オプションを選択して現在のデバイスを信頼されているクライアントのリストに追加することで、この手順を省略できます。