このテクニカルドキュメントでは、MOVEit Transfer システムのファイル構造、レジストリエントリ、およびその他の詳細について説明します。この情報は、MOVEit Transfer システムのセットアップとトラブルシューティングを行うプライマリサーバーノードにアクセスできるサーバー管理者およびシステム管理者にとって重要です。

注: [Web ファイル] などの場所名は、本ドキュメントで表記としてのみ使用され、MOVEit システム上の文字通りのディレクトリ名またはレジストリキー名を表すものではありません。

ファイルシステム

[Web 以外のファイル]

デフォルトでは、[Web 以外のファイル] ディレクトリは「MOVEitTransfer」です。たとえば、D:\MOVEitTransfer となります。この値はインストール時に選択できます。サーバー管理者として、MOVEit Transfer Config プログラムを使用して、プライマリノードでこれを設定することができます。

  • \Certs - MOVEit Transfer Web アプリケーション (Microsoft 証明書ストアを直接変更する権限がない) と MOVEit Transfer ヘルパーサービス (Microsoft 証明書ストアを変更する権限がある) の間の証明書の通信に使用します。スタンドアロンのシステムでは、1 つの「C000」サブフォルダーが存在します。
  • \COM - 複数の COM オブジェクトライブラリファイルを保管します。
  • \Files - MOVEit Transfer のルートファイルシステム。MOVEit Transfer はここにファイルストレージを作成します。
    • \Files\(OrgID) - 1 つの組織のルートファイルシステム
    • \Files\(OrgID)\(FolderID) - 特定のフォルダーに属する暗号化ファイルを含みます。
  • \Logs - MOVEit Transfer アプリケーションで生成されるデバッグログファイル
  • \MessageFiles - VB および C プログラムで使用されるその他の言語のメッセージファイル。
  • \Scheduler - MOVEit Transfer スケジューラで使用されるスクリプト。
  • \Util - 管理者と MOVEit Transfer で使用されるユーティリティ。selfCert の生成およびアーカイブツールが含まれます。
  • \wwwroot - Web UI ファイルとフォルダー。
  • passdict.txt - パスワードの複雑度が [Sturdy (やや強い)] かそれ以上に設定された組織で使用されるパスワードの一部として許可されていない辞書に載っている単語のリストを含んだクリアテキストのテキストファイル。各単語またはフレーズは各行に配置され、エントリは大文字と小文字を区別します。

[Web ファイル]

[Web ファイル] ディレクトリはインストール中に設定可能で、上級管理者は MOVEit Transfer Config プログラムを使用してこの値を変更することができます。

  • \bin - MOVEit Transfer ライブラリファイルを格納します。
  • \COM - Web ブラウザの ActiveX コントロールを格納します。
    • MOVEitUploadWizardxxx.ocx - MOVEitWizard 高速アップロード制御
  • \images - MOVEit Transfer Web インターフェイスの表示に使用する画像
    • \bullets - 組織の表示形式をカスタマイズするときに使用するストックの行頭文字
    • \customscheme - カスタム配色で使用されるカスタム背景画 (スタイルシート)
    • \en - テキストベースのボタンイメージの英語バージョン
    • \xx - 言語コード xx のテキストベースのボタンイメージのバージョン
    • \InstLogos - 組織固有のロゴとボタン
  • \java - Web ブラウザの Java アプレットを格納します。
    • MOVEitWizard.jar - MOVEit ウィザードの Java アプレットを格納します。
  • \templates - Web インターフェイスに表示する情報をフォーマットするのに使用する XSL テンプレート、CSS スタイルシート、および Javascript
    • \en - 国際化 XSL テンプレートの英語バージョン
    • \xx - 言語コード xx の国際化 XSL テンプレートのバージョン
  • AS2Rec2.ashx - AS2 送信 (ファイルメッセージと MDN) を受信し、MOVEit Transfer ファイルシステムに格納するのに使用します。
  • apilink.aspx - このファイルは、Web ファイルディレクトリには実際には存在しません。代わりに、MOVEit Transfer アプリケーションによって検索されるトリガーで、MOVEit Transfer API のインスタンスが既存のセッションをユーザーのブラウザに転送することを示します。
  • ColorSchemePreview.aspx - 管理者が別の配色をプレビューするために使用します。
  • DMZTest.aspx - 現在の日付を印刷する簡単な ASP.NET テストアプリケーション。.NET フレームワークが正しくインストールされているかを確認する場合に便利です。
  • DownloadFile.aspx - すべての Web ユーザーが MOVEit Transfer からファイルを取得するために使用します。
  • DownloadReport.aspx - 管理者がレポートを MOVEit Transfer から直接ダウンロードするために使用します。
  • favicon.ico - URL バーのほとんどのブラウザ、タブ付きブラウザ、およびお気に入りリストに表示されるアイコンファイル
  • Human.aspx - Web インターフェイス
  • Machine.aspx - さまざまな MOVEit クライアントとモジュールが MOVEit Transfer と通信するために使用します。
  • Machine2.aspx - さまざまな MOVEit コンポーネントが高速ファイル送信の管理に内部で使用します。
  • palette.htm - 安全なメッセージを作成するためにカラーパレットを表示するために使用する静的 HTML ページ
  • SysStat.aspx - システム統計の初期表示。現在使用されていません。
  • TestSettings.aspx - MOVEit Transfer が外部認証ソースなどのさまざまな設定をテストするために使用します。
  • ThinPoll.aspx - 特定のユーザーが新しいファイルを持っているかどうかがすぐにわかります。現在使用されていません。
  • ViewFile.aspx - MOVEit Transfer が暗号化ファイルストアに格納されたサムネイルとフルサイズのイメージを表示するために使用します。
  • ViewGraph.aspx - MOVEit Transfer がクイック統計ページ用のグラフ画像を生成するために使用します。
  • WebPost.aspx - Web フォーム送信者がデータを MOVEitDMZ に送信するために使用します。
  • web.config - MOVEitDMZ アプリケーション用の .NET 設定ファイル

[ISAPI ファイル]

[ISAPI ファイル] ディレクトリはインストール中に設定可能で、上級管理者は MOVEit Transfer Config プログラムを使用してこの値を変更することができます。

  • MOVEitISAPI.dll - 高速 Web 送信の処理に使用する MOVEitDMZ ISAPI フィルター
  • MOVEitFilt.dll - 特定の提案されたファイル名の見出しを認識しないさまざまなブラウザ内のバグを回避するために使用する MOVEitDMZ ISAPI フィルター。このフィルタはファイルのダウンロードを処理するため、ブラウザは保存するように求められると正しいファイル名を表示します。

[データベースファイル] (MySQL がデータベースエンジンである場合のみ)

MySQL をデータベースエンジンとして使用している場合、[データベースファイル] ディレクトリはインストール中に設定可能で、上級管理者は MOVEit Transfer Config プログラムを使用してこの値を変更することができます。MySQL データファイルの場所が変更された場合は、「MY.INI」ファイルにもその変更が反映される必要があります。デフォルトでは、D:\MySQL です。

  • Bin - MySQL サーバーとクライアント実行ファイル、およびサポート用ライブラリの場所
  • Data - データベースデータファイルフォルダと MySQL エラーファイルの場所
    • moveitdmz - MOVEit Transfer データベースファイルの場所。このディレクトリには「moveitdmz」という名前が指定されていない場合があります。このフォルダーの名前は、インストール中に指定された MOVEit Transfer データベースの名前となります。デフォルトは「moveitdmz」です。
    • mysql - MySQL データベースファイルの場所。このファイルにはデータベースユーザー情報とアクセスリストが含まれています。
  • Share - MySQL データベースサーバーの言語サポートファイルが含まれています。
  • [HOSTNAME].err - データベースサーバーに起こった重大なイベントを含んだ実行中のログファイル。検索および修正済みのテーブル破損メッセージなどのエラー情報や、起動回数やシャットダウン回数などのエラー以外の情報が含まれています。
  • %WINDIR%\MY.INI - このファイルは [データベースファイル] ディレクトリには存在せず、メイン Windows ディレクトリ (通常は C:\WINDOWS) にあります。このファイルには MySQL サーバーのパスとオプション、さらに最も重要なデータファイルのパスが含まれています。[データベースファイル] ディレクトリが変更された場合は、このファイルも変更する必要があります。

レジストリエントリ

MOVEit Transfer は、レジストリで次のベースキーを使用します。

64 ビットシステムの場合:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Standard Networks\siLock

32 ビットシステムの場合:HKEY_LOCAL_MACHINE\SOFTWARE\Standard Networks\siLock

[ルートキー]

  • AllowInsecureQueryStrings - セキュリティ上のベストプラクティスでは、GET メソッドの代わりに POST メソッドを使用することが求められます。Web 統合で HTTP GET を使用し、GET メソッドを使用し続ける場合は、このメソッドを継続的に使用できるようにこのレジストリエントリを設定する必要があります。レジストリエントリを「1」に設定すると、機密性の高い情報をやりとりし、セッション ID を「apilink.aspx」に含めるように GET 要求を許可することができます。
    • ArchiveLogBatchSize - 単一のログアーカイブファイル、つまりバッチにまとめるレコードの数。デフォルトは 10000 です (この値が指定されていない場合に使用されます)。より小さな値を指定すると、ArchiveLog を実行することによるパフォーマンスの影響を軽減できる場合があります。
    • ArchiveLogBatchPauseMS - バッチ間で一時停止するミリ秒数。デフォルトは 1000 です。より大きな値を指定すると、ArchiveLog を実行することによるパフォーマンスの影響を軽減できる場合があります。
    • ArchiveLogTableName - ログテーブルの名前。デフォルトは「log」です。このレジストリ値はあまり使用されませんが、ログテーブルを複数のテーブルに分割して古いレコードを保守している、詳細な設定のサイトで役立ちます。
  • CacheFlushIntervalMB - Windows ファイルキャッシュバッファをファイルアップロード中にディスクにフラッシュする頻度の間隔 (MB 単位) (デフォルト = 0)。CacheFlushIntervalMB が存在しない、または 0 である場合、キャッシュバッファはアップロードの終了時にフラッシュされます (標準動作)。アップロードするファイルが大きい場合は、キャッシュバッファ全体がフラッシュされるのを待機する間にクライアントのタイムアウトが発生する場合があります。ターゲットファイルシステムがローカルでない場合は、特にこの傾向があります。MOVEit Transfer で Windows ファイルキャッシュバッファが定期的にフラッシュされるようにこの設定を指定すると、アップロードの終了時に大きなキャッシュがフラッシュされるのを回避できます。
  • DBEngine - MOVEit Transfer で使用されているデータベースエンジン。MySQL または SQL Server のいずれかが使用されます。値が存在しない場合は、MySQL が使用されます。
  • DSN - MOVEit Transfer データベースの ODBC データソース名。(デフォルト: moveitdmz)
  • EmailAddrAutomation - MOVEit Transfer で自動生成された E メールメッセージの送信元の E メールアドレス。
  • EmailAddrForErrors - 重大な MOVEit Transfer エラーが送信される E メールアドレス。
  • EmailRelayChoice - MOVEit Transfer Check ユーティリティが、実行する必要がある E メール遅延チェックのタイプを保存するために使用します。
  • EmailRelayCustomEmailAddr - MOVEit Transfer Check ユーティリティが、別のアドレスに移動する E メール遅延チェックを使用する場合に使う E メールアドレスを保存するために使用します。
  • EmailServer - E メールメッセージが送信される SMTP サーバー
  • EmailServerConnectionTimeout - 設定済み SMTP サーバーに接続できない場合に MOVEit Transfer がタイムアウトするまで待機する秒数 (デフォルト = 30)。このキーはプログラム自体によって作成されず、プログラムの内部のデフォルト値を上書きするためだけに使用されます。
  • FilesBaseDir - DMZ のルートファイルシステムの実際の場所 (通常は [Web 以外のファイル]\Files)。
  • FilesBaseDirPassword - リモートファイルシステムにアクセスするのに使用するパスワードの暗号化されたコピー (FilesBaseDir として使用されている場合)
  • FilesBaseDirUsername - リモートファイルシステムにアクセスするのに使用するユーザー名 (FilesBaseDir として使用されている場合)
  • ForceFileSystemAS2MDN - 通常、同期 AS2 MDN の管理にファイルシステムを使用する必要があるのは、MOVEit Transfer が WebFarm システムの一部である場合のみです。このオプションを有効にすると、MOVEit Transfer は同期 AS2 MDN を管理するのにファイルシステムを必ず使用します。これは、たとえばスタンドアロンの MOVEit Transfer インストールが高度な IIS 関連設定を使用する場合など、特定の状況に適しています。(0 = いいえ、1 = はい)
  • ForceMachine2 - MOVEitISAPI が従来の machine2.aspx アプローチを常に使用してデータベースにアクセスするべきかどうかを表示します。このオプションは、データベースに直接アクセスするために machine2 をバイパスする最適化を MOVEitISAPI で実行できない場合に設定できます。(0 = いいえ [デフォルト]、1 = はい)
  • IPLockoutEnable - IP ロックアウトが有効かどうかを表示します。(0 = いいえ、1 = はい)
  • IPLockoutExpireTime - IP が自動的に再有効になるまでにロックアウトされる分数を表示します。
  • IPLockoutNumber - 1 つの IP をロックアウトするまでに X 分内で発生する必要があるログイン失敗回数を表示します。(デフォルト = 15)
  • IPLockoutTime - 1 つの IP をロックアウトするまでに X 回のログイン失敗が発生する必要がある回数を表示します。(デフォルト = 5)
  • ISAPIDir - [ISAPI ファイル] の場所
  • LangSiteDefault - システムに使用するデフォルトの言語
  • LangsSiteAllowed - システムの組織で使用できる言語コードのカンマ区切りリスト。システム管理者によって設定されます。
  • LicenseKey - MOVEit Transfer ライセンスキー
  • LogAuditEventSource - 書き込まれる Windows イベントログエントリとその名前。(MOVEit_DMZ_Audit = MOVEit イベントログ、MOVEit DMZ 監査または不足 = アプリケーションイベントログ)
  • LogAuditSyslogFacility - 監査エントリをリモート Syslog サーバーにログするときに使用する施設。(デフォルト = FTP)
  • LogAuditSyslogHost - 監査エントリを送信するリモート Syslog サーバーのホスト名または IP アドレス。
  • LogAuditSyslogPort - 監査エントリをリモート Syslog サーバーにログするときに使用するポート。(デフォルト = 514)
  • LogAuditToEventLog - 監査ログエントリも Windows イベントログに送信されるかどうかを表示します。(0 = いいえ、1 = はい)
  • LogAuditToSyslog - 監査ログエントリもリモート Syslog サーバーに送信されるかどうかを表示します。(0 = いいえ、1 = はい)
  • LongTermCookieDuration - 長期間にわたって有効なクッキーが持続されるように設定される期間を特定する期間コード 形式には数字と期間を示す文字を使用します (s = 秒、n = 分、h = 時間、d = 日、m = 月、y = 年)。たとえば、15n は 15 分、6m は 6 か月、2y は 2 年をそれぞれ表します。(デフォルト = 2y)
  • MaxSessionTimeoutMinutes - HTTP および HTTPS ファイル送信のセッションタイムアウトを延長する分数 (デフォルト = 120)
  • MetaRefreshEnabled - セッションのタイムアウト後に、強制的に更新するためのメタ更新タグがページに含まれるかどうかを示します。(0 = いいえ、1 = はい)
  • MinWizVersion - このサーバーがサポートする最小バージョンの ActiveX ウィザード
  • MultipleWebsites - 複数の Web サイトが MOVEit DMZ の同じコピーをポイントするかどうかを特定するために、MOVEit DMZ 3.2-3.4.1 が使用する廃止されたオプション。(0 = いいえ、1 = はい) MOVEit DMZ のバージョン 3.4.2 以降では、最適なパフォーマンスを得るために、このオプションは常に 0 に設定されています (複数の Web サイトは、異なる IIS セッション処理を通して自動的に処理されます)。
  • MySQLDir - MySQL データベースインストールの場所 (デフォルト = c:\mysql)。MySQL がデータベースエンジンとして使用されている場合にのみ使用します。
  • MySQLMoveitPW - DMZ MySQL ユーザーパスワードの暗号化されたコピー。MySQL がデータベースエンジンとして使用されている場合にのみ使用します。
  • MySQLRootPW - ルート MySQL パスワードの暗号化されたコピー。MySQL がデータベースエンジンとして使用されている場合にのみ使用します。
  • NonWebBaseDir - [Web 以外のファイル] の場所
  • NoWiz - さまざまな MOVEit ウィザードオブジェクトの有効/無効なステータスを示すビットフィールド。最初のビットが有効な場合 (NoWiz & 1 > 0)、ActiveX ウィザードは読み込まれません。2 番目のビットが有効な場合 (NoWiz & 2 > 0)、Java ウィザードは読み込まれません。
  • NoXSLObjectCache - オプションキー。このキーが 1 に設定されると、MOVEit Transfer は内部 XSL テンプレートキャッシュを使用しません。この場合、各テンプレートは使用されるたびにディスクから読み込まれます。これは、テンプレートが頻繁に変更されるが、生産システム上にあってはならない開発環境に便利です。
  • ShowSystemErrorMessages - システムエラーメッセージがエラーに遭遇するユーザーに表示されるかどうかを示します。(0 = いいえ、1 = はい)
  • SSLCipherSuites - システム全体で使用できるすべての暗号スイートのリスト。SSL (HTTPS と FTPS の両方を含む) で使用され、ユーザー設定順に有効/無効ステータスとともに表示されます。注:このリストは便宜性と複製目的のみで維持されます。実際の設定は、Windows API 関数経由で制御されます。この設定をレジストリで直接変更しても、システムの SSL 設定は変更されません。
  • SSLVersions - このシステムのすべての SCHANNEL ベースのサーバーで使用するために有効になった SSL および TSL バージョンのリスト。注:このリストは便宜性と複製目的のみで維持されます。実際の設定は、HKLM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 内のレジストリキーから管理できます。この設定をレジストリで直接変更しても、システムの SSL バージョン設定は変更されません。
  • SuppressHashing - 改ざんチェックハッシュを各ログレコードに追加しないようにするかどうかを示します。(0 = いいえ、1 = はい)。デフォルトでは、この値は指定されていません。既定では 0 に設定されます。この値を 1 に設定すると、セキュリティは低下しますが、パフォーマンスは向上します。ハッシュが表示されていない場合、データベースの改ざんは検出されません。
  • SysCheckMinDiskSpaceMB - SysCheck アプリケーションがシステムエラーメールアドレスに通知を送信する前に、サーバー上のローカルドライブに必要な最小メガバイト数 (デフォルト = 1024 (1GB))。このキーはプログラム自体によって作成されず、プログラムの内部のデフォルト値を上書きするためだけに使用されます。
  • SysStatsOldDays - システム統計サービスがデータベースに保管する日数分に値するデータ (デフォルト = 30)。このキーはプログラム自体によって作成されず、プログラムの内部のデフォルト値を上書きするためだけに使用されます。
  • SysStatsSkipByteCountEvery - システム統計サービスがファイルあたりのフォルダーサイズチェック間でスキップするサイクル数。これらのチェックには時間を要するため、各サイクルでは実行されません (デフォルト = 72)。このキーはプログラム自体によって作成されず、プログラムの内部のデフォルト値を上書きするためだけに使用されます。
  • SysStatsSleepTime - システム統計サービスがサイクル間でスリープする秒数 (デフォルト = 323)。このキーはプログラム自体によって作成されず、プログラムの内部のデフォルト値を上書きするためだけに使用されます。
  • Update - レジストリの変更が行われ、伝播される必要があるかを特定するのに使用する増分カウンタ。
  • URLHuman - ユーザーがこのサイトにアクセスするための URL。この値は、MOVEit Transfer Web インターフェイスに戻るここをクリックリンクを作成するために使用します (通常は、https://moveit.myhost.com のようになります)。
  • URLMachine - machine.aspx の URL (2 がないことを除けば、URLMachine2 と同一です)。
  • URLMachine2 - machine2.aspx の URL (2 があることを除けば、URLMachine と同一です)。
  • WebBaseDir - [Web ファイル] の実際の場所。
  • WebNum - DMZ Web サイトの IIS Web サイト番号。
  • \Farm
    • Appnode - 現在のノードの一意な識別子 (1、2、3 など) を示します。
  • \I18N
    • \DMZB
    • IDFile - VB メッセージ ID ファイルのパス
    • MsgFilePrefix - VB メッセージファイルのフルパスプレフィックス
    • \DMZC
    • IDFile - C メッセージ ID ファイルのパス
    • MsgFilePrefix - C メッセージファイルのフルパスプレフィックス
  • \Institutions
    • \[OrgID]
    • Key - AES 暗号化組織のパスフレーズ
  • \MySQL - このキーには、MySQL データベースのデータベースアクセス設定が含まれています。これらの値は、MySQL が MOVEit Transfer によって使用されているデータベースエンジンである場合にのみ使用されます。
    • Database - MySQL データベースの名前。
    • OptionA - プライマリ MySQL データベース接続文字列。
    • OptionB - 最初のバックアップ用 MySQL データベース接続文字列。
    • OptionC - 2 番目のバックアップ用 MySQL データベース接続文字列。
    • OptionN - 非プールの MySQL データベース接続文字列。
    • Password - MySQL データベースにアクセスするのに使用するパスワードの暗号化されたコピー。
    • RetryConnectCount - 失敗したデータベース接続の再試行回数 (デフォルト 1)。
    • RetryConnectSleep - 再試行間で待機するミリ秒数 (デフォルト 750)。
    • Server - MySQL データベースのホスト名または IP アドレス。
    • User - MySQL データベースへのアクセスに使用するユーザー名。
  • \SNICOMLog
    • AlwaysFlush - 1 に設定されている場合、各デバッグメッセージは表示されるたびにディスクに書き込まれます。これによって、デバッグログの書き込みプロセスは低下しますが、最新のデバッグエントリが入力されるとすぐに表示されるため便利です。
    • Debug - 現在のデバッグレベル (0-60)
    • LogFile - 現在のログファイルの場所 (デフォルト: [Web 以外のファイル]\Logs\MOVEit.Log)
    • MaxLogFileSize - デバッグログファイルの最大サイズの値。デバッグログファイルがこの値を超えると、新しいファイルが作成され、古いファイルは「*.Log」から「*.OL1」に名前変更されます。
  • \SNICOMUtil
    • IPMasksToIgnoreDNS - カンマ区切りの IP アドレスのリスト。このアドレスの DNS エントリは検索しないようにしてください (ワイルドカードは使用できます)。内部 DNS が存在しない環境で速度を最適化するのに使用します。
  • \siLockFTPServer
    • AllowCCC - CCC 送信モードが FTP サーバーで有効かどうかを示します。(0 = いいえ、1 = はい)
    • AllowNonSecure - セキュリティで保護されていない FTP セッションが、FTP サーバーによって受け入れられるかどうかを示します。(0 = いいえ、1 = はい)
    • CertImplicitPort - クライアント証明書を必要とする暗示的な制御ポートが使用するポート番号。
    • CertIssuer - FTP サーバーが使用している証明書の発行者。
    • CertPort - クライアント証明書を必要とする明示的な制御ポートが使用するポート番号。
    • CertSerial - FTP サーバーが使用している証明書のシリアル番号。
    • ConnectionLimit - 接続中の FTP セッションの最大数 (デフォルト 32)。
    • IdleTimeout - アイドル状態の FTP セッションの接続が切れた後の秒数 (FTP サーバーはアイドル状態の接続を 30 秒おきにしか確認しません)。
    • IgnoreCertProbs - 1 に設定されている場合、FTP サーバー (および SSH サーバー) は MOVEit Transfer サーバーと通信するときに、証明書の問題を無視します (テスト証明書が現在使用されている場合に役立ちます)。
    • LocalPort - 標準 FTP でアクティブなデータ接続を行うためにリスンするポートの値 (デフォルト 0x14、10 進数 20)
    • LogMessages - 1 に設定されている場合、デバッグメッセージは MsgLogFilename キーで指定されたファイルにログされます。
    • MaxLogSize - デバッグログファイルの最大サイズ。デバッグログファイルがこの値を超えると、新しいファイルが作成され、古いファイルは「*.log」から「*.old」に名前変更されます。
    • MoreCerts - 追加の証明書から IP アドレスへのマッピングのリスト。各マッピングの形式は IPMask、CertSerial、CertIssuer です。マッピングはパイプ文字 | で区切られます。
    • MsgLevel - 現在のデバッグレベルの値 (デフォルト 0x2、10 進数 2)。
    • MsgLogFilename - FTP サーバーのデバッグログファイルの場所 (デフォルト: c:\moveitdmz\logs\moveitdmzftp.log)。
    • NATMappings - NAT アドレスマッピングのリスト。各マッピングの形式は IPMask と IPMapTo です。マッピングはパイプ文字 | で区切られます。
    • NonSecureIPs - FTP サーバーにセキュリティで保護されていない FTP トラフィックを許可する IP アドレスのリスト。
    • PassivePortHigh - 指定されたパッシブポート範囲で最も高いポートの値 (デフォルト 0x1388、10 進数 5000)
    • PassivePortLow - 指定されたパッシブポート範囲で最も低いポートの値 (デフォルト 0x400、10 進数 1024)
    • Port - 標準 (明示的) FTP 制御接続を行うためにリスンするポートの値 (デフォルト 0x15、10 進数 21)
    • RequireClientCert - このレジストリキーは無視されます。これは、すべての FTP 接続でクライアント証明書を必要とする機能をオンにするのに使用されますが、この機能は、クライアント証明書と非クライアント証明書接続を異なるポートで同時にサポートできる機能で置き換えられました。
    • RequirePassive - 1 に設定されている場合は、パッシブデータ接続のみが受け入れられます。
    • RestrictedBindIP - FTP サーバーがバインドする IP アドレス。空白または存在しない場合、FTP サーバーはサーバー上のすべての IP アドレスにバインドされます。
    • RestrictPassivePortRange - 1 に設定されている場合、FTP サーバーは PassivePortLow キーと PassivePortHigh キーで指定された範囲内のポートのみを使用します。
    • SecurePort - 暗示的なセキュリティで保護された FTP 制御接続を行うためにリスンするポートの値 (デフォルト 0x3DE、10 進数 990)
    • StoreLocation - FTP サーバーが使用している証明書がある証明書ストアの場所。
    • StoreName - FTP サーバーが使用している証明書がある証明書ストアの名前。
    • Update - 他のレジストリエントリが更新されたかどうかを特定するために FTP サーバーが使用する自動増分数。
  • \SQLServer - このキーには、SQL Server データベースのデータベースアクセス設定が含まれています。これらの値は、SQL Server が MOVEit Transfer によって使用されているデータベースエンジンである場合にのみ使用されます。
    • Database - SQL Server データベースの名前。
    • OptionA - プライマリ SQL Server データベース接続文字列。
    • OptionB - 最初のバックアップ用 SQL Server データベース接続文字列。
    • OptionC - 2 番目のバックアップ用 SQL Server データベース接続文字列。
    • OptionN - 非プールの SQL Server データベース接続文字列。
    • Password - SQL Server データベースにアクセスするのに使用するパスワードの暗号化されたコピー。
    • RetryConnectCount - 失敗したデータベース接続の再試行回数 (デフォルト 1)。
    • RetryConnectSleep - 再試行間で待機するミリ秒数 (デフォルト 750)。
    • Server - SQL Server データベースのホスト名と IP アドレス。
    • User - SQL Server データベースへのアクセスに使用するユーザー名。
  • \SSHServer
    • EnableChecker - SSH リスナーが接続試行を無視している、または拒否している状況で使用されますが、このような状況はあまりありません。SSH リスナーが停止した場合、EnableChecker エージェント (「セルフチェッカー」) からのフィードバックを使用して、MOVEit Transfer は是正アクションを開始することができます。具体的には、リスナーを再起動します。ゼロ以外の DWORD 値を使用して有効にします。(セルフチェッカーで問題が検出された場合、SSHDump でゼロ以外の設定を使用すると、接続情報がテキストファイルにダンプされます。)
    • IdleTimeoutSecs - アイドル状態の SFTP セッションの接続が切断されるまでの秒数。デフォルトは 600 です。:この設定とは関係なく、SFTP サーバーはセッションが 30 秒以上アイドル状態の場合は、SSH キープアライブメッセージを送信します。クライアントからの応答がない場合、IdleTimeoutSecs 秒アイドル状態であっても、セッションの接続は切れます。
    • LogMessages - 1 に設定されている場合、デバッグメッセージは MsgLogFilename キーで指定されたファイルにログされます。UseClientVersionFile も参照してください。
    • MaxLogSize - デバッグログファイルの最大サイズの値。デバッグログファイルがこの値を超えると、新しいファイルが作成され、古いファイルは「*.log」から「*.old」に名前変更されます。
    • MsgLevel - 現在のデバッグレベルの値 (デフォルト 0x2、10 進数 2)。
    • MsgLogFilename - SSH サーバーのデバッグログファイルの場所 (デフォルト: <MOVEitTransfer-logs-dir>\midmzssh.log)。
    • Port - SSH 接続を行うためにリスンするポートの値 (デフォルト 0x16、10 進数 22)。
    • PrivKey - SSH サーバーによって生成される (暗号化) プライベートサーバーキーで、サーバーの識別に使用されます。
    • RestrictedBindIP - SSH サーバーがバインドする IP アドレス。空白または存在しない場合、SSH サーバーはサーバー上のすべての IP アドレスにバインドされます。
    • SSHDump - セルフチェッカーで問題が検出された場合に、SSH サーバーが現在の接続のレポート (DMZ_SSH_Dump_YYYYMMDD.log) を作成します。ゼロ以外の DWORD 値を使用して有効にします。EnableChecker も参照してください。
    • Update - 他のレジストリエントリが更新されたかどうかを特定するために SSH サーバーが使用する自動増分数。
    • UseClientVersionFile - クライアントがサーバーに接続するたびに、SSH サーバーがリモートクライアントの名前とバージョンを書き込みます。このログレポート (SSHClientVersions_YYYYMMDD_nn.log) を使用すると、ユーザーがサーバーへの接続に使用している SSH クライアントのブランドとバージョンを特定することができます。ゼロ以外の DWORD 値を使用して有効にします。

クッキー

MOVEit Transfer は、次のクッキーを Web クライアントブラウザに送信します。「Session (セッション)」とマークされたクッキーは、ブラウザを閉じると削除されます。「Persistent (永続)」とマークされたクッキーは、ブラウザの再起動中に保存されます。ただし、ブラウザがそのように設定されてない場合は保存されません。

  • ASP.NET_SessionId (セッション) - The ASP.NET セッションの識別子クッキー。これは ASP.NET 環境によって設定され、要求を既存のセッションにリンクします。セキュリティ上の理由から、現在の MOVEit Transfer 組織が保護された接続を要求するように設定されている場合、このクッキーは「Secure (安全)」とマークされます。つまり、ブラウザが安全でないページから MOVEit Transfer にアクセスする場合、クッキーは送信されません。
  • DesignModeTest (セッション) - ブラウザが iframe の設計モードをサポートするかどうかを示します。WYSIWYG の安全なメッセージエディタを表示するかどうかを特定するのに使用します。
  • DMZCookieTest (セッション) - ブラウザがクッキーをサポートするかどうかを示します。ユーザーがクッキーがない状態でサインオン画面から移動した場合は、一般にブラウザはクッキーをサポートしておらず、エラーメッセージが表示されます。
  • FileListSortField (永続的) - 一般の MOVEit Transfer フォルダーに対するユーザーのファイルリスト並べ替えフィールドの設定を保存します。
  • FileListSortOrder (永続的) - 一般の MOVEit Transfer フォルダーに対するユーザーのファイルリスト並べ替え順の設定を保存します。
  • InitialPage (永続的) - ユーザーがダイレクトされる最初のページを保存します。現時点では、自動クライアント証明書ベースのログインページを正しく使用した後でのみ設定してください。
  • JavascriptTest (セッション) - ブラウザが javascript をサポートするかどうかを示します。MOVEit ウィザードや WYSIWYG の安全なメッセージエディタなどの javascript を必要とする MOVEit Transfer インターフェイスの特定の部分を表示するかどうかを決定するのに使用します。
  • LongTermCookieExpireDate (セッション) - 現在の日付と現在設定されている永続的なクッキーの有効期限に基づいて計算された永続的なクッキーの有効期限を示します。一部の javascript コードが永続的なクッキーをブラウザに書き込むときに使用されます。
  • MessageListSortField (永続的) - MOVEit Transfer の安全なメッセージメールボックスに対するユーザーのメッセージリスト並べ替えフィールドの設定を保存します。
  • MessageListSortOrder (永続的) - MOVEit Transfer の安全なメッセージメールボックスに対するユーザーのメッセージリスト並べ替え順の設定を保存します。
  • MIDMZLang (永続的) - MOVEit Transfer サーバー上で直近に表示された言語インターフェイスの言語コードを保存します。最初のサインオン画面を表示する言語を特定するのに使用します。
  • NoWiz (セッション) - 使用できる MOVEit ウィザードアプリケーションを示します。一部の javascript コードが、表示する MOVEit ウィザードインターフェイス部分を特定するのに使用します。
  • siLockLongTermInstID (永続的) - MOVEit Transfer サーバー上で直近にアクセスされた組織の ID を保存します。ユーザーがサインオン画面に移動したときに表示する組織のインターフェイスを特定するのに使用します。
  • WebPostFileListSortField (永続的) - MOVEit Transfer Web ポストフォルダーに対するユーザーのファイルリスト並べ替えフィールドの設定を保存します。
  • WebPostFileListSortOrder (永続的) - MOVEit Transfer Web ポストフォルダーに対するユーザーのファイルリスト並べ替え順の設定を保存します。
  • WizardVersions (セッション) - 使用できる ActiveX ベースの MOVEit ウィザードアプリケーションのバージョンを示します。一部の javascript コードが、ユーザーに現在の MOVEit ウィザードオブジェクトをアップグレードするように促す場合に使用します。
  • WizPrefPerm (永続的) - 使用するしないに関係なく、ユーザーの永続的な MOVEit ActiveX ウィザード設定を保存します。
  • WizPrefPermJava (永続的) - 使用するしないに関係なく、ユーザーの永続的な Java ウィザード設定を保存します。
  • WizPrefSess (セッション) - このセッションに使用するしないに関係なく、ユーザーのシングルセッション用の MOVEit ActiveX ウィザード設定を保存します。
  • WizPrefSessJava (セッション) - このセッションに使用するしないに関係なく、ユーザーのシングルセッション用の MOVEit Java ウィザード設定を保存します。

サービス

MOVEit Transfer サービスを停止および開始するには、Windows サービスプログラムまたは MOVEit Transfer Config プログラムを使用します。(MOVEit Transfer Config プログラムを使用することがベストプラクティスです。)

  • MOVEit Transfer Web - IIS で実行される MOVEit Transfer Web UI。
  • MOVEit Transfer FTP - MOVEit Transfer ファイルに安全な FTP アクセスを提供します。
  • MOVEit Transfer SSH - MOVEit Transfer ファイルに安全な SSH アクセスを提供します。
  • MOVEit Transfer Database - データベースサーバーには MySQL または Microsoft SQL Server を使用できます。
  • MOVEit SysStat - このサーバーに関するパフォーマンス統計、およびこのサーバーで実行されている MOVEit 製品に関するパフォーマンス統計を定期的に収集します。
  • MOVEit Transfer Helper - さまざまな機能がある MOVEit Transfer Web サーバーノード用ヘルパー。
  • MOVEit Transfer Scheduler - バックアップやレポートなどのスケジュールされたタスク。
  • MOVEit Transfer XferStatusServer - ライブビューのダッシュボードとステータスビュー。
  • MOVEit Transfer キー管理 - 暗号化キー管理サービス。
  • MOVEit Transfer 証明書管理 - サーバー証明書管理サービス。
  • Gateway SSH Tunnel Management Service (Gateway SSH トンネル管理サービス) - MOVEit Transfer Gateway プロキシサーバーへの SSH トンネル接続。