go:Identity - Die IDM Appliance
Fileshare Berechtigungen im Blick
Jederzeit Transparenz bei NTFS Fileshare Berechtigungen
Sie wollen wissen, worauf Ihre Benutzer auf Ihren durch NTFS gesicherten File-Servern effektiv Zugriff haben?
go:Identity zeigt Ihnen Fileshare Berechtigung im Kontext der Identitäten an, indem die NTFS-Berechtigungen mit den tatsächlichen Mitgliedschaften in AD-Gruppen in Beziehung gebracht werden.
Anzeige per Identität
- Auf welche Shares hat die Identität Zugriff?
- Welche Rechte hat sie?
- Über welche AD Gruppe hat sie Zugriff?
- Über Group-in-Group?
- Über direkte Accountberechtigung?
Anzeige per Ordner
- Wer hat Zugriff?
- Über welche Gruppe?
- Oder über direkte Account-berechtigung?
- Mit welchen Rechten?
Verarbeitung
- Lesen Sie Fileshares beliebiger Tiefe.
- Starten Sie Scans auf beliebigen Teilbereichen Ihrer Fileserver.
- Planen Sie das Einlesen regelmäßig.
- Verwenden Sie die Daten im Reporting.
Kennen Sie das Problem?
Sie wollen wissen, worauf Ihre Benutzer auf Ihren durch Active Directory® Gruppenberechtigungen gesicherten File-Servern effektiv Zugriff haben.
Sie kennen die Gruppen in denen die Accounts Ihrer Benutzer sind. Das können Sie in der AD Administration nachsehen. Aber das sagt nichts über die tatsächlichen Berechtigungen auf den File-Servern aus:
- Die tatsächlichen Berechtigungen sind in den sogenannten ACLs (für Access Control List) gespeichert.
- Es können auch Berechtigungen direkt für AD Accounts von Benutzern vergeben sein, ohne dass Gruppenberechtigungen im Spiel sind.
- Durch „Gruppen-in-Gruppen“ Konstrukte können ungewollte Berechtigungen vergeben sein, die nicht auf Anhieb sichtbar sind.
Im Prinzip kommen Sie nur an geeignete Informationen zu Fileshares, wenn Sie die Access Control List Informationen in Verbindung zu AD Benutzern mit ihren Accounts, Gruppenmitgliedschaften und Personeninformationen bringen.
Das ist ohne manuellen Aufwand oder weitere teure Tools nur sehr schwer möglich.
Genau hier hilft go:Identity
go:Identity bietet jetzt Anzeige- und Analysefunktionen für Fileshare Berechtigung im Kontext der Identitäten und ihren Berechtigungen im Active Directory:
-
Sehen Sie bei Identitäten, welche effektiven Fileshare Zugriffsrechte sie haben.
-
Sehen Sie die Verzeichnisse auf Ihren File Servern und wer welchen Zugriff darauf hat.
-
Erkennen Sie z.B. auch gefährliche direkte Accountberechtigungen.
Alles was Sie dazu brauchen ist in der IDM Appliance go:Identity bereits enthalten. Details zu go:Identity finden Sie hier.
Nicht nur wieder ein weiteres Tool, was Ihnen zusätzliche Listen liefert, sondern alle Informationen an zentraler Stelle: in der zentralen Berechtigungs-Sicht Ihrer Identitäten.
Vorteile für Sie
Beantworten Sie Fragen zu effektiven Berechtigungen auf Ordern in Fileshares aus dem Eff-Eff.
Beweisen Sie bei Audits, dass Sie Ihre Berechtigungen im Griff haben.
Überprüfen Sie die Durchsetzung festgelegter Regeln und entlarven Sie gefährliche Ausnahmen.
Sicher?
Sicher!
Zu jedem Fileshare Ordner kann ich sehen wer Zugriff hat.