tenfold Berechtigungsmanagement für Fileserver




Reporting

Welcher Administrator ist noch nicht daran verzweifelt? Es stellt sich die Aufgabe, einen Bericht zu erstellen, der anzeigt, welche Benutzer effektiv Berechtigungen auf einem oder mehreren bestimmten Ordnern haben. Die Boardmittel liefern nur bedingt brauchbare Ergebnisse: Die Anzeigeoptionen sind sperrig und es gibt keine effiziente Möglichkeit, Ordnerberechtigungen vernünftig über mehrere Verschachtelungsebenen zu visualisieren.

tenfold schafft Abhilfe: Mit einer bequemen Oberfläche im Explorer-Stil kann der Benutzer (der Administrator oder der Ordereigentümer) das gewünschte Verzeichnis auf dem File Server auswählen. tenfold zeigt anschließend einfach verständlich die gesetzten Gruppen und Benutzer je Berechtigung an. Die Anzeige der effektiven Berechtigungen (unter Berücksichtigung von Vererbung und Gruppenverschachtelung) hilft dem Anwender aus dem Fachbereich die Berechtigungen auf seinem Ordner zu kontrollieren. Umgekehrt wird es mit tenfold endlich möglich, auszuwerten, wo ein Benutzer oder eine Gruppe über effektiven Zugriff verfügen. Automatisierte periodische PDF-Auswertungen per E-Mail optimieren die IT-Abläufe zusätzlich.


Erforderliche Lizenz

Systemvoraussetzungen

Für eine erfolgreiche Fileserver Integration mit tenfold gelten die folgenden Systemvoraussetzungen:

  • Zugriff auf Fileserver über UNC-Pfad via SMB oder CIFS
  • Unterstützte Fileserver sind Microsoft Windows, NetApp®, EMC® oder ähnliche
  • Berechtigungen werden über ACL auf der Basis von Active Directory-Objekten zugewiesen
  • Dienstkonto mit Vollzugriff auf die zur Integration vorgesehenen Fileserver

Hinweis: Fileserver basierend auf Novell- oder UNIX/Linux-Systemen (ext4, xfs, etc.) werden nicht unterstützt.


Administration

Die administrative Verwaltung der Fileserver, also das Setzen von Berechtigungen mit den Standard-Tools lässt zu wünschen übrig. Um die Best Practices von Microsoft® – das AGDLP Prinzip – durchgängig einzusetzen entsteht ein enormer manueller Aufwand durch das Anlegen und Setzen der benötigten Berechtigungsgruppen. Wenn Sie ihre Fileserver mit tenfold verwalten, so werden alle benötigten Strukturen automatisch bei Bedarf angelegt. Das Berechtigen von Benutzern auf File Servern wird so zum stressfreien Drag & Drop Erlebnis.

Self Service & Workflows

Durch die Windows-Standardwerkzeuge werden Workflows für die Berechtigungsvergabe nicht unterstützt. Dieser Prozess ist in den meisten Organisationen aber von großer Wichtigkeit: Die Regeln der Compliance und Transparenz erfordern, dass der Verantwortliche für ein Verzeichnis vor Vergabe von Berechtigungen dazu seine Zustimmung erteilt. Diese Zustimmung muss verlässlich dokumentiert sein, sollten im Nachgang Fragen aufkommen. tenfold bietet die Möglichkeit in den Workflow die Dateneigentümer, die Vorgesetzten und die IT einzubinden. Automatische E-Mail-Benachrichtigungen weisen die Verantwortlichen darauf hin, dass eine Aktion erforderlich ist.

Automatische Problemlösung

Das tenfold Dashboard weist die Administratoren automatisch auf bestimmte Probleme in der Active Directory® und Fileserver Landschaft hin. Die Unterstützung umfasst unter anderem das Aufspüren von verwaisten SIDs, Zirkelbezügen in Gruppenzuordnungen, aufgebrochene Vererbung und Vollzugriffberechtigungen für Nicht-Administratoren. Die für das jeweilige Problem passenden Lösungsassistenten bringen die Sache unkompliziert wieder in Ordnung.


Screenshot von der Benutzerfläche der IAM Software tenfold, auf dem das Reporting für die Fileserver-Berechtigungen zu sehen ist.

Flexible Möglichkeiten

Screenshot der Benutzeroberfläche der IAM Software tenfold, auf dem die unterschiedlichen Aspekte des tenfold Reportings zu sehen sind. Reporting von Berechtigungen.

Bericht: Wo ist ein Benutzer berechtigt?




Funktionsumfang

  • Bericht: Wer hat auf ein Verzeichnis (inklusive Unterverzeichnisse) Zugriff? (mit vielen Einstellungsmöglichkeiten)
  • Bericht: Wo hat ein Benutzer effektiv Zugriff? (berücksichtigt direkte Benutzerberechtigungen und Gruppenberechtigungen – auch wenn die Gruppen verschachtelt sind)
  • Historisierung der Daten in der tenfold-Datenbank
  • Administrationsfunktion, mit der die Berechtigungen Live angezeigt und bearbeitet werden können. Die Berechtigung hierzu kann Administratoren individuell je Fileserver zugeordnet werden.
  • Freigabe von Verzeichnisse für den Self Service. Es können alle Verzeichnisse eines Fileservers bis zu einer Ebene oder individuelle Verzeichnisse zur Anforderung freigegeben werden.
  • Hinterlegung von Dateneigentümern und konfigurierbare Workflows zur Freigabe von Berechtigungsanträgen
  • Standardfunktionen wie Neuanlage, Löschung, Umbenennung von Verzeichnissen
  • Automatische Anlage und Pflege einer Gruppenstruktur nach AGDLP, AGGP oder AUUP Modell
  • Automatische Erstellung der benötigten Listgruppen, um das Browsing für den Benutzer zu ermöglichen
  • Konfigurierbare Konvention, nach der die Benennung der Gruppen erfolgt
  • Konfigurierbare Organisationseinheiten im Active Directory für die Ablage der Gruppen
  • Neue Berechtigungsstufe „Ändern Plus“, um dem unabsichtlichen Verschieben von Verzeichnissen vorzubeugen
  • Periodischer Import von den Fileservern, um immer den aktuellen Stand in tenfold verfügbar zu haben (zu konfigurierbaren Zeitpunkten oder On-Demand)
  • Erfassung und Auswertung von Änderungen, die nicht über tenfold durchgeführt wurden

  • Automatisierung: Änderungen an Benutzern und Gruppen werden durch tenfold automatisch übertragen. Damit sparen Sie Zeit, weil manuelle Tätigkeiten entfallen.

  • Reporting: Erhalten Sie jederzeit einen Überblick, welche Benutzer bzw. Gruppen Zugriff auf Berechtigungen haben, oder auf welche Berechtigungen ein spezieller Benutzer bzw. eine spezielle Gruppe Zugriff hat. Mehr Informationen über das tenfold Reporting.

  • Profile/Rollen: Berechtigungen können gemeinsam mit Ressourcen und Berechtigungen anderer Zielsysteme gruppiert und mit den Organisationseinheiten verknüpft werden. Damit werden den Benutzern bzw. Gruppen Berechtigungen automatisch zugeordnet und, z.B. bei Abteilungswechsel, wieder entzogen. Mehr Informationen zu tenfold Rollen.

  • Genehmigungsworkflows: Es können sowohl einstufige als auch mehrstufige Workflows erstellt werden.

  • Rezertifizierung: Data Owner können Berechtigungen für Benutzer bzw. Gruppen regelmäßig auf ihre Aktualität kontrollieren und veraltetet Einträge zur Entfernung markieren. Die Zuordnung der Berechtigungen wird durch tenfold automatisch entfernt. Mehr Informationen zur Rezertifizierung in tenfold.

  • Auditing: Änderungen an Berechtigungen bzw. Gruppen werden automatisch dokumentiert. Sie können jederzeit auf historische Daten zugreifen und nachvollziehen, welche Benutzer bzw. Gruppen Zugriff auf sensible Daten hatten. Mehr Informationen zur Nachvollziehbarkeit in tenfold. 

  • Einbindung von Data Ownern: Legen Sie für Berechtigungen Verantwortliche dem Fachbereich fest, welche Anträge freigeben und die Berechtigungen laufend kontrollieren können. Mehr Informationen zu Data Ownern in tenfold.





Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden




Tipps & Tricks aus unserem IT-Security-Ratgeber!