Die IT Sicherheit bietet die Möglichkeit, effektive Zugriffsberechtigungen für Benutzer und Gruppen zu ermitteln und zu analysieren. Dafür stehen umfangreiche Berichte zur Verfügung, die die aktuelle Berechtigungssituation vom Standpunkt der Benutzer und Gruppen oder vom Standpunkt einer Ressource (z.B. ein Verzeichnis) beleuchten.
Filter ermöglichen eine schnelle und interaktive Analyse der jeweiligen Situationen.
Mit Docusnap können zum Beispiel folgende Fragen beantwortet werden:
- Worauf hat Mitarbeiter/in X Zugriff?
- Wer hat Zugriff auf das Personalverzeichnis?
- Wie setzen sich die Berechtigungen (NTFS, Freigabe) für einen Benutzer zusammen?
Die Berechtigungsanalyse ist für alle Windows-Systeme bzw. Systeme möglich, die das SMB- oder CIFS-Protokoll (z.B. Samba, Netapp Filer) unterstützen.
Es können auch die Berechtigungen für SharePoint-Server ausgelesen und analysiert werden. Die Ermittlung der Berechtigungen für den SharePoint-Server wird im Rahmen der SharePoint-Inventarisierung durchgeführt.
Mit Docusnap können auch die Berechtigungen für Exchange-Postfächer, Postfachordner und öffentliche Ordner inventarisiert und analysiert werden.
Die IT Sicherheit stellt in Docusnap einen eigenen Bereich dar. Durch Klick auf die Schaltfläche IT-Sicherheit im Navigationsbereich wird zur Oberfläche gewechselt.
Innerhalb der IT Sicherheit wird eine eigene Hierarchie angezeigt, die auf die Bedürfnisse der Berechtigungsanalyse optimiert ist.
Aufbau
In diesem Kapitel wird der strukturelle Aufbau erläutert.
Inventarisierung
Um Berechtigungen analysieren zu können, ist es zwingend notwendig, die NTFS-Verzeichnisstrukturen einzulesen. Inhalt dieses Kapitels ist der Inventarisierungsassistent für die NTFS-Verzeichnisse. Die Inventarisierung der SharePoint-Berechtigungen erfolgt im Zuge der SharePoint-Inventarisierung. Die Berechtigungen für Exchange werden im Zuge der Exchange-Inventarisierung eingelesen.
Analyse
Für die Analyse der Berechtigungen stehen drei Funktionen zur Verfügung.
In der Registerkarte IT Sicherheit wird die aktuelle Situation der Berechtigungen eines Verzeichnisses, des SharePoints oder Exchange Postfach bzw. öffentlichen Ordners angezeigt.
Über Analyse Diagramme kann für den ausgewählten Benutzer oder die Gruppe nachvollzogen werden, nach welchen Kriterien ein Benutzer eine effektive Berechtigung erhalten hat.
In Berichten werden die effektiven Berechtigungen auf einem Verzeichnis oder für einen Benutzer ausgegeben.
