Berechtigungsanalyse im
IT-Netzwerk.

Mit Docusnap haben Sie den Überblick, worauf beliebige Personen in Ihrem IT-Netzwerk Zugriff haben.

NTFS-Berechtigungen, Windows-Berechtigungen, Netzwerk-Berechtigungen und mehr auslesen .

Zugriffsberechtigungen kritischer Applikationen inventarisieren und analysieren

Verschiedenste gesetzliche Vorschriften, Datenschutz, obligatorische Sicherheitsstandards und Unternehmenszertifizierungen erfordern von IT-Verantwortlichen stets eine präzise Protokollierung und Kontrolle der in einem Netzwerk vergebenen Berechtigungen (z.B. Windows-Berechtigungen, Netzwerk-Berechtigungen, NTFS-Berechtigungen, Freigabe-Berechtigungen, Dateiserver-Berechtigungen, Postfach-Berechtigungen, öffentliche Ordner-Berechtigungen, SharePoint-Berechtigungen). Zentrale Schlagwörter sind BSI Grundschutz, ISO 27001 Zertifizierung und natürlich die umfangreichen Anforderungen an den Datenschutz. Die Komplexität und die Menge der Informationen, die bei einer korrekten IT-Dokumentation beachtet bzw. verarbeitet werden müssen, sind so enorm wie variabel. Führungskräfte, Datenschutzbeauftragte und IT- Administratoren benötigen aber jederzeit aussagekräftige und aktuelle Berichte über die effektive Berechtigungssituation im Unternehmensnetzwerk.

Von der IT-Inventarisierung zu Windows-Berechtigungen

Docusnap ist die ideale Softwarelösung, die genannten Anforderungen zu erfüllen (Windows-Berechtigungen, Netzwerk-Berechtigungen u.v.m.). Die Docusnap Funktion „Berechtigungsanalyse“ erstellt automatisiert Berechtigungsanalysen für die Bereiche Windows Dateisystem, Microsoft Exchange und Microsoft SharePoint. Bei Windows Dateisystemen werden alle Systeme unterstützt, die auf Basis von Freigaben und NTFS-Dateisystemen arbeiten. Microsoft Windows-kompatible File Systeme (z. B. NetApp, EMC², Samba) werden von der Funktion Berechtigungsanalyse auf Basis von CIFS oder SMB ebenfalls unterstützt. Auch die für Microsoft Exchange Umgebungen (Postfach Berechtigungen) und das Active Directory konfigurierten Berechtigungen werden inventarisiert und dokumentiert (Active Directory Analyse).

Basis für den Einsatz der Funktion Berechtigungsanalyse ist die automatisierte IT-Inventarisierung des Netzwerks durch Docusnap. Die in der Inventarisierung erfassten Daten speichert Docusnap in eine Configuration Management Database (CMDB). Die Funktion Berechtigungsanalyse greift auf die in der Docusnap CMDB gespeicherten Daten zu und erstellt für den Anwender die nötigen Auswertungen für die effektiven Netzwerk-Berechtigungen in übersichtlicher Form.

Analyse der Verzeichnisberechtigungen im Bereich IT-Sicherheit

Berechtigungsherkunft visualisieren

Bei Netzwerk Berechtigungen spielen Gruppen und deren Verschachtelungen eine wesentliche Rolle. Docusnap visualisiert diese Verschachtelungen - auch ein Export z. B. nach Microsoft Visio ist jederzeit möglich. Durch das Anwenden von Filtern in Docusnap können diese Fragestellungen in einer interaktiven Analyse abgebildet werden.

Falls die Analyse ergibt, dass einzelne Berechtigungen falsch vergeben wurden, bietet Docusnap eine Visualisierung der Berechtigungsherkunft. Der Anwender kann sofort z. B. die Gruppe identifizieren, über die die falsche Berechtigung vergeben wurde und deren Konfiguration anschließend berichtigen.

Berechtigungsherkunft

Berechtigungsanalyse und Netzwerk-Berechtigungen

Sowohl die Inventarisierung als auch die Auswertungen können zeitlich geplant und damit automatisiert werden. An Abteilungsleiter wird einmal im Monat automatisch eine E-Mail gesendet, die im PDF Anhang zeigt, welche Benutzer aktuell Zugriff auf das jeweilige Abteilungslaufwerk haben.