Computer & Technik

NTFS BERECHTIGUNGEN AUSLESEN NTFS-Berechtigungen auslesen: Zeitersparnis durch Software-Unterstützung

itelio GmbH

itelio GmbH

Gesetzliche Vorgaben, Zertifizierungen und Sicherheitsstandards erfordern eine genaue Protokollierung und Überwachung vorhandener Berechtigungen innerhalb der Unternehmens-IT. Unter anderem müssen Verantwortliche regelmäßig NTFS-Berechtigungen auslesen. Komfortabel gestaltet sich diese Aufgabenstellung nur, wenn geeignete Software-Unterstützung vorhanden ist.

Berechtigungsanalyse unumgänglich

ISO 27001, BSI Grundschutz, umfangreiche Datenschutzanforderungen und Zertifizierungen: Die Komplexität einer korrekten IT-Dokumentation stellt für Administratoren, Datenschutzbeauftragte und Führungskräfte eine Herausforderung dar. Sie müssen jederzeit aktuelle Reports über die vorhandenen Berechtigungen im Unternehmen vorweisen können. Ohne geeignete Tools verursacht dies jedoch einen unverhältnismäßig hohen Aufwand. Aus diesem Grund rücken Software-Lösungen in den Fokus, die NTFS-Berechtigungen automatisiert auslesen. Ein leistungsfähiges Produkt ist in diesem Bereich beispielsweise Docusnap.

NTFS-Berechtigungen auslesen: Transparenz für IT-Administratoren

Docusnap wurde entwickelt, um Windows-Berechtigungen, Netzwerk-Berechtigungen und Freigaben auszulesen. Die Software identifiziert zudem Fehler in der Vergabe von NTFS-Berechtigungen. Berechtigungsanalysen für die Bereiche Windows-Dateisystem, SharePoint und Exchange werden automatisiert erstellt. Sämtliche Windows-Dateisysteme, die auf Freigaben und NTFS-Dateisystemen basieren, werden von der Lösung unterstützt. Im Rahmen der Analyse erfolgt eine Offenlegung aller existierenden Zugriffsrechte. IT-Administratoren erkennen sofort, worauf bestimmte Benutzer zugreifen dürfen. Somit entsteht vollständige Transparenz zu allen NTFS-Berechtigungen. Dank einer Matrixdarstellung von NTFS- und Freigabeberechtigungen lassen sich darüber hinaus interaktive Analysen zu Benutzer- oder Gruppenberechtigungen durchführen. Die Analyseinformationen werden durch eine Inventarisierung der vorhandenen NTFS-Berechtigungen in der Configuration Management Database (CMDB) abgelegt.

NTFS-Berechtigungen auslesen

Übersichtliche Visualisierung und automatisierte Berichte

Ein Vorteil von Docusnap liegt darin, dass die Software Verschachtelungen von Gruppen visualisiert. Dies kann beispielsweise durch einen Visio-Export erfolgen. Filter ermöglichen zudem die Simulation von Berechtigungen. Sollte eine Analyse ergeben, dass einzelne Berechtigungen fehlerhaft vergeben wurden, so ist die Visualisierungsmöglichkeit der Berechtigungsherkunft hilfreich. Nutzer identifizieren damit etwa die Gruppen, über welche die falsche Berechtigungsvergabe erfolgt ist.

Sowohl die Auswertungen als auch die Inventarisierung lassen sich zeitlich vorausplanen und somit automatisieren. Für zusätzliche Vereinfachungen sorgen vorgefertigte Berichte, die jedoch individuell anpassbar sind. Bei Bedarf kann Führungskräften außerdem in regelmäßigen Abständen, etwa einmal im Monat, automatisch eine E-Mail geschickt werden. Diese enthält einen PDF-Anhang, der aufzeigt, welche Nutzer derzeit Zugriff auf das Abteilungslaufwerk des entsprechenden Verantwortungsbereichs haben.

Docusnap kann nicht nur NTFS-Berechtigungen auslesen, sondern auch zahlreiche weitere Zugriffsrechte analysieren. Dies macht die Software zu einer umfassenden Lösung, welche die IT-Dokumentation deutlich vereinfacht.