Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erfahren Sie mehr über die bewährten Methoden, Sicherheitsempfehlungen und Verbesserungen für den FTP-Adapter.
Bewährte Methoden
Löschen Sie teilweise empfangene Dateien regelmäßig aus dem temporären Ordner, um Dateien daran zu hindern, Computerressourcen zu verwenden und den Dienst potenziell zu unterbrechen.
Wenn Sie mit einem Streamingserver arbeiten, verweigern Sie lesezugriff auf die neue Datei, bis die MessageBox-Datenbank die gesamte Datei empfängt. Wenn eine Teildatei vom FTP-Adapter an die MessageBox-Datenbank übermittelt wird, speichert die MessageBox-Datenbank die Nachricht erfolgreich, der FTP-Adapter kann die Teilnachricht jedoch nicht vom Empfangsspeicherort löschen.
Um eine hohe Verfügbarkeit für den FTP-Adapter-Empfangshandler sicherzustellen, sollte der FTP-Adapter empfangen Handler so konfiguriert werden, dass er in einer gruppierten BizTalk Host-Instanz ausgeführt wird. Weitere Informationen finden Sie unter Überlegungen zum Ausführen von Adapterhandlern in einem gruppierten Host.
Sicherheitsempfehlungen und Tipps
BizTalk Server kann Dateien von einem FTP-Server (File Transfer Protocol) empfangen und Dateien für andere Anwendungen an einen FTP-Server senden. BizTalk Server fungiert nicht als FTP-Server.
FTP ist von Natur aus nicht sicher: Der Benutzername, das Kennwort und andere Anmeldeinformationen durchlaufen das Netzwerk im Klartext. Ebenso werden hochgeladene oder heruntergeladene Dateien im Klartext übertragen und können leicht angezeigt oder manipuliert werden. Darüber hinaus könnte ein Angreifer den FTP-Server selbst spoofen, der als betrügerischer Serverangriff bezeichnet wird. In diesem Fall können Sie nicht feststellen, ob ein bestimmter FTP-Server tatsächlich der Computer ist, mit dem Sie kommunizieren möchten.
Um diese Probleme zu überwinden, unterstützt der FTP-Adapter das SSL/TLS-Protokoll, das die Vertraulichkeit der Daten durch Verschlüsselung gewährleistet.
Allgemeine Sicherheitsaspekte bei verwendung des FTP-Protokolls finden Sie in den Häufig gestellten Fragen (https://go.microsoft.com/fwlink/p/?LinkId=24779FAQ Archive) im Internet.
Es wird empfohlen, die folgenden Richtlinien zum Sichern und Bereitstellen des FTP-Adapters in Ihrer Umgebung zu verwenden:
Sichern Sie Ihren Server, und beschränken Sie den Zugriff auf die Daten. Da das FTP-Protokoll kein sicheres Protokoll ist, ist es immer anfällig. Sie können sicherstellen, dass der FTP-Server sicher ist, indem Sie eine dedizierte Verbindung verwenden und den Server und die Verbindung zwischen BizTalk Server und dem FTP-Host einschränken. Sie können auch die Sicherheitsrichtlinien des FTP-Servers festlegen, um sichere Verbindungen mit dem FTP-Client zu ermöglichen.
Konfigurieren Sie den FTP-Adapter für die Verwendung des SSL-Protokolls (Secure Sockets Layer) für die Kommunikation zwischen dem Adapter und dem FTP-Server. DAS SSL-Protokoll stellt die Vertraulichkeit der Daten durch Verschlüsselung sicher. Dies bedeutet, dass Benutzer-IDs und Kennwörter verschlüsselt und nicht als Nur-Text gesendet werden. Mit dem FTP-Adapter haben Sie auch die Wahl, den Datenkanal der FTP-Verbindung zu verschlüsseln. Weitere Informationen finden Sie unter "Verbesserungen" (in diesem Thema).
Um eine sichere Dateiübertragung zu erzielen, konfigurieren Sie die SSL-spezifischen Eigenschaften, die vom FTP-Adapter bereitgestellt werden. Weitere Informationen finden Sie unter "Verbesserungen" (in diesem Thema).
Der FTP-Adapter unterstützt FTP-Anforderung für Kommentare (RFC) 959. Siehe World Wide Web Consortium (W3C) (https://go.microsoft.com/fwlink/p/?LinkId=24781). Der FTP-Adapter unterstützt das Secure FTP (SFTP)-Protokoll nicht. Weitere Informationen finden Sie unter dem SFTP-Adapter.
Sie können den FTP-Adapter über Firewalls hinweg verwenden. Je nach Art der verwendeten Firewall müssen Sie möglicherweise eine oder mehrere der folgenden Firewalleigenschaften konfigurieren: Benutzername, Kennwort, Computer, Port, Firewalltyp (keine, Socken 4, Socken 5) und Modus.
Es wird empfohlen, den Remote-FTP-Server an einem sicheren Ort zu platzieren. Sie müssen die physische und Netzwerksicherheit dieses Servers sicherstellen, um nicht autorisierte Serverangriffe zu minimieren.
Der FTP-Adapter unterstützt die Verwendung von Enterprise Single Sign-On (SSO). Siehe Implementieren des einmaligen Anmeldens für Unternehmen.
Standardmäßig muss der FTP-Empfangsadapter über Schreibberechtigungen auf dem FTP-Server verfügen, da der Adapter die Datei nach dem Download vom Server löscht. Der FTP-Adapter unterstützt jedoch das Herunterladen von Dateien von schreibgeschützten Speicherorten. Weitere Informationen finden Sie unter "Verbesserungen" (in diesem Thema).
Bei Verwendung eines FTP-Sendeports müssen Sie beim Konfigurieren des Sendeports eine Benutzer-ID und eine Kennwortkombination angeben und speichern. Der Adapter verwendet diese Informationen, um eine Verbindung mit dem FTP-Server herzustellen. Die Benutzeranmeldeinformationen werden in einer SQL Server-Datenbank im Nur-Text-Format gespeichert. In einem dynamischen Sendeport werden Anmeldeinformationen an den FTP-Server gesendet. Wenn die Anforderungen an die Produktionsumgebung eine stärkere Sicherheit erfordern, verwenden Sie anonyme Anmeldeinformationen für den Server.
Wenn Sie vom System zur Eingabe eines Kontos aufgefordert werden, empfehlen wir, ein vorhandenes Benutzerkonto und nicht das lokale Systemkonto einzugeben. Dadurch können Sie eine bessere Sicherheit implementieren und dem Adapter die Ausführung im unbeaufsichtigten Modus ermöglichen, ohne sich anzumelden.
Erweiterungen
Übertragen von Daten an und von einem sicheren FTP-Server
Der FTP-Adapter unterstützt Dateiübertragungen von einem FTPS-Server über Secure Sockets Layer (SSL)/Transport Level Security (TLS). SSL/TLS stellt die Datenvertraulichkeit durch Verschlüsselung sicher. Sie müssen den sicheren Modus aktivieren, indem Sie SSL-spezifische Eigenschaften konfigurieren, die vom Adapter bereitgestellt werden. Da der Adapter sowohl das Lesen als auch das Schreiben von Daten von einem sicheren FTP-Server ermöglicht, sind die SSL-spezifischen Eigenschaften beim Konfigurieren von Sendehandlern/Ports und auch beim Empfangen von Handlern/Speicherorten verfügbar.
Ab BizTalk Server 2016 benötigt der FTP-Adapter nicht mehr den SYST-Befehl:
FTP-Servertypeigenschaft – Legen Sie diese Eigenschaft so fest, dass ein Server verwendet wird, der den SYST-Befehl nicht erfordert.
Die folgenden Optionen stehen zum Konfigurieren der SSL-spezifischen Eigenschaften zur Verfügung:
Verwenden Sie SSL-Eigenschaft – Legen Sie diese Eigenschaft fest, damit der FTP-Adapter ssl für jede Übertragungssitzung verwenden muss.
Datenschutzeigenschaft aktivieren – Legen Sie diese Eigenschaft fest, um die Datenverschlüsselung zu aktivieren. Die Sicherheitsrichtlinien des FTPS-Servers müssen sichere SSL-Verbindungen mit dem Adapter zulassen, damit diese Einstellung funktioniert.
FTPS Connection Mode-Eigenschaft – Legen Sie diese Eigenschaft fest, um zu bestimmen, wann sicherheit aktiviert wird:
Im impliziten Modus wird die Sicherheit automatisch aktiviert, sobald der Adapter eine Verbindung mit dem Server herstellt.
Im expliziten Modus sendet der Adapter einen Befehl, um einen sicheren Steuerkanal zu initiieren.
Hinweis
Der FTP-Adapter unterstützt keine Sperrüberprüfungen für die Serverzertifikate.
Unterstützung für das Herunterladen von Dateien von Speicherorten, die als schreibgeschützt gekennzeichnet sind
Der FTP-Adapter unterstützt das Herunterladen von Dateien von schreibgeschützten Dateispeicherorten. Der Adapter verwaltet nun eine Liste der heruntergeladenen Dateien in einer Datenbank. Für den nächsten Download wird die Liste der Dateien auf dem FTP-Server mit der Liste der Dateien verglichen, die vom Adapter verwaltet werden, und nur neue Dateien auf dem Server werden heruntergeladen. Um Szenarien zu unterstützen, in denen eine vorhandene Datei zwischen zwei Downloads aktualisiert wird, können Sie den Adapter so konfigurieren, dass auch Zeitstempel der Datei überprüft werden, indem Sie die Eigenschaft "Timestamp-Vergleich aktivieren" für den FTP-Empfangsspeicherort festlegen. In solchen Fällen lädt der Adapter die Datei herunter, auch wenn der Dateiname identisch ist, aber der Zeitstempel aktualisiert wird.
Manchmal unterstützt der FTP-Server das Zuordnen eines geänderten Zeitstempels zu einer Datei nicht. In solchen Fällen können Sie mit dem Adapter ein Intervall angeben, nach dem die Datei erneut heruntergeladen wird. Sie konfigurieren dieses Intervall, indem Sie die Eigenschaft "Redownload Interval " für den FTP-Empfangsspeicherort festlegen.
In der folgenden Tabelle ist das erwartete Verhalten des FTP-Adapters für unterschiedliche Werte aufgeführt, die für die Eigenschaften "Nach dem Download löschen", " Timestamp-Vergleich aktivieren " und " Intervall erneut herunterladen" festgelegt sind.
| Nach dem Download löschen | Zeitstempelvergleich aktivieren | Intervall zum erneuten Herunterladen | Adapterverhalten |
|---|---|---|---|
| Ja | Nicht anwendbar | Nicht anwendbar | Der Adapter löscht eine Datei nach dem Herunterladen vom FTP-Server. Dies ist das Standardverhalten des Adapters. |
| Nein | Ja | Nicht anwendbar | Der Adapter löscht nach dem Herunterladen keine Datei vom FTP-Server. Stattdessen vergleicht der Adapter den Zeitstempel der letzten Änderung der Datei mithilfe des MDTM-Befehls. Je nach Zeitstempel lädt der Adapter die Datei erneut herunter. |
| Nein | Nein | Zutreffend | Der FTP-Adapter lädt eine Datei nach dem angegebenen Intervall vom FTP-Server herunter, unabhängig davon, ob die Datei geändert wurde oder nicht. |
Unterstützung für die Übertragung von Atomdateien im ASCII-Modus
Der FTP-Adapter unterstützt die Atomdateiübertragung für den ASCII-Modus. Zum Aktivieren der Atomdateiübertragung für den ASCII-Modus verwendet der Adapter die Eigenschaft "Temporärer Ordner ". Diese Eigenschaft definiert einen temporären Speicherort auf dem FTP-Server, in den die Datei zuerst verschoben wird. Nachdem die Datei vollständig an den temporären Speicherort übertragen wurde, wird die Datei dann auf den relevanten Speicherort auf dem FTP-Server verschoben. Dabei wird davon ausgegangen, dass die Dateiübertragung zwischen dem temporären Speicherort und dem relevanten Speicherort auf dem FTP-Server atomar ist.
Hinweis
Die Erweiterung der Verwendung eines temporären Ordners zu einer ASCII-Datei gilt nur für das Senden, aber nicht für Empfangen. Der Hauptgrund für die Implementierung dieses Features besteht darin, dass eine Drittanbieteranwendung erst dann eine Datei liest, wenn sie vollständig geschrieben wurde. Im Falle des Empfangens der Datei durch BizTalk sendet der Adapter die Datei erst nach dem vollständigen Lesen an BizTalk.
Hinweis
Im Binärmodus kann die Eigenschaft "Temporärer Ordner " auch verwendet werden, um die Dateiübertragung fortzusetzen, wenn dazwischen ein Fehler auftritt. Dies gilt nicht für den ASCII-Modus. Im ASCII-Modus wird die Eigenschaft "Temporärer Ordner" nur für die Atomdateiübertragung verwendet.
Weiter
Konfigurieren des FTP-Adapters
Siehe auch
Ports für die Empfangs- und Sendeservermindestens sicherheitsrelevante Benutzerrechte