In Microsoft-Umgebungen setzen sich die effektiven Berechtigungen aus den Freigabeberechtigungen und den NTFS-Berechtigungen zusammen. Docusnap ermittelt während einer Windows-Inventarisierung die jeweiligen Freigaben eines Systems inklusive der Berechtigungen und die lokalen Benutzer und Gruppen. Die Domänenbenutzer und Gruppenstrukturen werden über die Active Directory-Inventarisierung ermittelt.
Um die NTFS-Strukturen zu ermitteln, muss zusätzlich ein eigener Assistent ausgeführt werden.
Eine Berechtigungsanalyse läuft immer in folgenden Schritten ab:
1. Erfassung der Zielgeräte durch eine Windows, CIFS oder DFS Inventarisierung
2. Inventarisierung des Active Directory
3. Ermittlung der NTFS-Verzeichnisdaten über den NTFS-Assistenten
4. Analyse und Auswertung der Ergebnisse
Anmerkung: Die Schritte 1 und 2 werden im Kapitel Inventarisierung beschrieben.
|
Wenn eine Berechtigungsanalyse durchgeführt werden soll, muss das Active Directory immer komplett inventarisiert werden, da nur dann 100 Prozent aller Gruppen und Benutzer für eine Analyse zur Verfügung stehen. |
