MOVEit 登入作業強制實施安全政策協議

能存取 MFT 解決方案的使用者就有使用權，也清楚知道能將該解決方案運用於哪些用途，這是必然的。不過，這樣的模式未必正確。

由於內部組織發展及 GDPR 等外界規範新制的緣故，安全政策會定期出現變化。照字義解釋，經過核准的使用者就有權管理敏感資訊傳輸作業，不過，安全規定經常更動，若因此認為所有使用者都能隨時清楚最新規定，顯然不切實際。話雖如此，您仍需要找到好的做法，一方面讓所有使用者掌握最新資訊，一方面也要讓他們同意遵守新的安全政策。沒有人希望聽到無意間引發安全漏洞的使用者說：「我不知道這樣做不對！」

可供稽核的管理式檔案傳輸登入免責聲明

想確定使用者都清楚安全政策，在登入時強制要求遵守規定是個有效的方法。使用者必須先勾選核取方塊，表示已經閱畢並同意某項特定的安全政策，之後才能通行無阻。最新版的 MOVEit 2018 就包含這項功能：現在，Ipswitch 客戶可以提醒一般使用者和管理員同意安全 (或任何其他) 政策，也能保留使用者和管理員同意接受政策的證明。

看過新的安全聲明後再登入

請記住，凡未勾選核取方塊的人，一律不得通行；使用者必須先閱讀政策內容才能登入。使用者只需要進行這個步驟一次，因此，這項措施並不會加重系統負擔。另請注意，除了安全政策外，這種方式也能適用於其他政策 – 管理員可以在這個區塊寫下任何內容。

自訂安全聲明

無論貴組織有哪些具體需求，您都可以擬定一套明確的政策，並且要求使用者同意該項政策。這種方式不但能夠強制實施您自己的資料安全標準(DSS)，也能徹底遵循 GDPR 和 HIPAA 之類的規範。此外，您也能夠因此隨時掌握經常更動的規定，因為，只要您更改安全政策，使用者下次登入時就必須同意該項政策。最重要的是，管理員因此能夠確切記錄每位使用者同意的政策，以及使用者同意該項政策的時間，以備因應稽核之需。

先同意再登入報告

無論採行哪一項政策，再也不會出現使用者宣稱「我不知道！」這樣的情況了。您可以出示確切證據，證明使用者確實知情，而且同意遵守。

如需深入瞭解 MOVEit 2018，請在這裡參閱產品專頁這裡。