Berechtigungsanalyse mit Docusnap.

Umfangreiche Analysemöglichkeiten auf Basis der inventarisierten Daten.

Granulare Analyse der Zugriffsberechtigungen im IT-Netzwerk .

Berechtigungsanalyse von Microsoft Umgebungen

Die Sicherstellung einer korrekten Vergabe von Berechtigungen in einem Netzwerk ist eines der wichtigsten Ziele einer IT-Administration und stellt zugleich eine der komplexesten Aufgaben dar. Dies liegt im Wesentlichen daran, dass die Berechtigungen besonders in Microsoft Umgebungen auf verschiedenste Arten konfiguriert werden können und unterschiedliche Systeme, wie beispielsweise Microsoft SharePoint Server, besondere Technologien nutzen.

Die Docusnap Funktion Berechtigungsanalyse baut auf der Inventarisierung von Windows Betriebssystemen, Microsoft Exchange und Microsoft SharePoint auf und bietet dem Anwender umfangreiche Analysemöglichkeiten auf Basis der inventarisierten Daten.

Die Berechtigungsanalyse kann für Windows-kompatible Dateisysteme, Microsoft Exchange und für Microsoft SharePoint Umgebungen durchgeführt werden. Eine Inventarisierung der Berechtigungen erfolgt zusätzlich für Microsoft SQL Server, VMware und die Microsoft Active Directory Services.

Berechtigungsanalyse von Windows Dateisystemen, NTFS Berechtigungen und mehr

Vor dem Beginn der Analyse müssen die NTFS Verzeichnisstrukturen zusätzlich über einen Assistenten oder zeitgesteuert über den Docusnap Server ausgelesen werden. Die Berechtigungsanalyse ermöglicht die Analyse der NTFS Berechtigungen und bietet die Möglichkeit, CIFS/SMB kompatible Systeme zu inventarisieren. Damit können z. B. Filer Systeme wie Netapp Filer oder Samba Server inventarisiert werden. Die notwendigen Freigaben inklusive der Berechtigungen werden bereits während der Windows Inventarisierung ermittelt.
Die Funktion der Berechtigungsanalyse kombiniert die Berechtigungen aus den Lösungen Microsoft SharePoint und Microsoft Exchange mit den Daten der Active Directory Services (Benutzer und Gruppen) und kann dadurch Analysen durchführen.

Berechtigungsanalyse NTFS-Berechtigungen auslesen und visualisieren

Von der Berechtigungsanalyse zur Dokumentation und Berichten

Docusnap kann die effektiven Berechtigungen für einen Benutzer oder eine Gruppe darstellen. Dabei werden alle Faktoren wie z. B. die indirekte Vergabe durch Gruppen, Vererbungen, das Blocken von Vererbungen, die Art der Berechtigung (Erlauben, Verweigern) sowie die Kombination aus allen Faktoren berücksichtigt. Dateisystemrechte können detailliert (NTFS Berechtigungen) oder in vereinfachten Varianten angezeigt werden. Die Darstellung erfolgt in einer Berechtigungsmatrix, die mit verschiedenen Farben die Konfigurationen kennzeichnet. In einem Arbeitsschritt können mehrere Benutzer oder Gruppen gleichzeitig analysiert werden. Durch die Verwendung von Filtern können Berechtigungssituationen aus Sicht der jeweiligen Benutzer nachgestellt werden. Um eine optimale Übersichtlichkeit zu erreichen, werden in der Verzeichnishierarchie Besonderheiten (Vererbung oder Blockierung von Vererbungen) graphisch gekennzeichnet.

Docusnap kann effektive Berechtigungen (Windows Berechtigungen, NTFS Berechtigungen, Postfach Berechtigungen u.a.) graphisch darstellen und somit die Herkunft von einzelnen Berechtigungen einfach aufzeigen. Durch Filtermöglichkeiten in der Anzeige kann z. B. die Herkunft einer Schreibberechtigung einfach verfolgt werden (inklusive graphischer Darstellung).

Darstellung der Berechtigungsanalyse als Matrix

Aussagekräftige Berichte innerhalb der Berechtigungsanalyse

Innerhalb der Berechtigungsanalyse stehen aussagekräftige Berichte zur Verfügung, die für eine bestimmte Gruppe von Benutzern die effektiven Berechtigungen in einer Verzeichnishierarchie darstellen. Ebenfalls steht ein Bericht zur Verfügung, der aus Sicht einer oder mehrerer Ressourcen (z. B. Personalverzeichnis) alle Benutzer listet, die eine beliebige Berechtigung auf die jeweilige Ressource bzw. ein Verzeichnis haben.

Alle Berichte und Inventarisierungen können selbstverständlich auf Wunsch auch zeitgesteuert ausgeführt werden und den Verantwortlichen vollautomatisch per E-Mail übersandt werden.