Image
Image

go:Identity - Die IDM Appliance

Berechtigungen auf Fileshare Ordner 

Fileshare Berechtigungen im Blick

Jederzeit Transparenz bei
NTFS Fileshare Berechtigungen

Sie wollen wissen, worauf Ihre Benutzer auf Ihren durch NTFS gesicherten File-Servern effektiv Zugriff haben?

go:Identity zeigt Ihnen Fileshare Berechtigung im Kontext der Identitäten an, indem die NTFS-Berechtigungen mit den tatsächlichen Mitgliedschaften in AD-Gruppen in Beziehung gebracht werden.

Image

Anzeige per Identität

  • Auf welche Shares hat die Identität Zugriff?
  • Welche Rechte hat sie?
  • Über welche AD Gruppe hat sie Zugriff?
  • Über Group-in-Group?
  • Über direkte Accountberechtigung?

Anzeige per Ordner

  • Wer hat Zugriff?
  • Über welche Gruppe?
  • Oder über direkte Account-berechtigung?
  • Mit welchen Rechten?

Verarbeitung

  • Lesen Sie Fileshares beliebiger Tiefe.
  • Starten Sie Scans auf beliebigen Teilbereichen Ihrer Fileserver.
  • Planen Sie das Einlesen regelmäßig.
  • Verwenden Sie die Daten im Reporting.

Kennen Sie das Problem?

Sie wollen wissen, worauf Ihre Benutzer auf Ihren durch Active Directory® Gruppenberechtigungen gesicherten File-Servern effektiv Zugriff haben.

Sie kennen die Gruppen in denen die Accounts Ihrer Benutzer sind. Das können Sie in der AD Administration nachsehen. Aber das sagt nichts über die tatsächlichen Berechtigungen auf den File-Servern aus:

  • Die tatsächlichen Berechtigungen sind in den sogenannten ACLs (für Access Control List) gespeichert.
  • Es können auch Berechtigungen direkt für AD Accounts von Benutzern vergeben sein, ohne dass Gruppenberechtigungen im Spiel sind.
  • Durch „Gruppen-in-Gruppen“ Konstrukte können ungewollte Berechtigungen vergeben sein, die nicht auf Anhieb sichtbar sind.

Im Prinzip kommen Sie nur an geeignete Informationen zu Fileshares, wenn Sie die Access Control List Informationen in Verbindung zu AD Benutzern mit ihren Accounts, Gruppenmitgliedschaften und Personeninformationen bringen.

Das ist ohne manuellen Aufwand oder weitere teure Tools nur sehr schwer möglich.

Image

Genau hier hilft go:Identity

Image

go:Identity bietet jetzt Anzeige- und Analysefunktionen für Fileshare Berechtigung im Kontext der Identitäten und ihren Berechtigungen im Active Directory:

  • Sehen Sie bei Identitäten, welche effektiven Fileshare Zugriffsrechte sie haben.

  • Sehen Sie die Verzeichnisse auf Ihren File Servern und wer welchen Zugriff darauf hat.

  • Erkennen Sie z.B. auch gefährliche direkte Accountberechtigungen.

Alles was Sie dazu brauchen ist in der IDM Appliance go:Identity bereits enthalten. Details zu go:Identity finden Sie hier.

Nicht nur wieder ein weiteres Tool, was Ihnen zusätzliche Listen liefert, sondern alle Informationen an zentraler Stelle: in der zentralen Berechtigungs-Sicht Ihrer Identitäten.

Vorteile für Sie

"Man kann nur optimieren, was man kennt."

Beantworten Sie Fragen zu effektiven Berechtigungen auf Ordern in Fileshares aus dem Eff-Eff.

Beweisen Sie bei Audits, dass Sie Ihre Berechtigungen im Griff haben.

Überprüfen Sie die Durchsetzung festgelegter Regeln und entlarven Sie gefährliche Ausnahmen.

Sicher?

Sind Berechtigungen regelkonform vergeben und kann ich jederzeit Auskunft über die Zugriffsrechte geben?

Sicher!

Zu jeder Identität kann ich die effektiven Zugriffsrechte sehen.
Zu jedem Fileshare Ordner kann ich sehen wer Zugriff hat.
Image
Lassen Sie sich in einem persönlichen Webcast erklären,
wie einfach Identity Management mit go:Identity geht.

Bitte nennen Sie uns Ihre E-Mail Adresse und Ihren Namen. Wir kontaktieren Sie dann zur Vereinbarung eines Demo Webcast Termins.

Bitte Namen eingeben
Bitte E-Mail Adresse eingeben E-Mail Adresse nicht gültig