Analyse des partages de fichiers
En un clin d'oeil
Une visibilité totale des droits
Vous voulez savoir à quoi vos utilisateurs ont réellement accès sur vos serveurs de fichiers sécurisés NTFS ?
go:Identity vous montre les autorisations de partage de fichiers dans le contexte des identités en associant les autorisations NTFS aux appartenances réelles des groupes AD.
Affichage par identité
- A quels partages une identité a-t-elle accès ?
- Quel en sont les droits ?
- Par quels groupes AD l'identité y a-t-elle accès ?
- Via des groupes de groupes ?
- Via une autorisation directe du compte ?
Affichage par dossier
- Qui y a accès ?
- Via quel groupe ?
- Ou via quelle autorisation directe du compte ?
- Avec quels droits ?
Traitement
- Analyser les partages sur n'importe quelle profondeur.
- Lancer des analyses sur tout ou partie de votre serveur de fichiers.
- Planifier des analyses régulièrement.
- Exploitez les résultats dans des rapports
Connaissez vous ce problème ?
Vous voulez savoir à quoi vos utilisateurs ont réellement accès sur vos serveurs de fichiers sécurisés par les autorisations de groupe Active Directory®.
Vous connaissez les groupes dans lesquels se trouvent les comptes de vos utilisateurs. Vous pouvez vérifier cela dans l'administration AD. Mais cela ne dit rien sur les autorisations réelles sur les serveurs de fichiers :
-
Les autorisations réelles sont stockées dans ce que l'on appelle les ACL (pour Access Control List).
-
Les autorisations peuvent également être attribuées directement aux comptes AD des utilisateurs sans que les autorisations de groupe ne soient impliquées.
-
Les constructions "Groupe de groupes" peuvent donner des autorisations indésirables qui ne sont pas immédiatement visibles.
En principe, la seule façon d'obtenir des informations appropriées sur les partages de fichiers consiste à associer les informations de la liste de contrôle d'accès (ACL) aux utilisateurs AD avec leurs comptes, leurs appartenances aux groupes et leurs informations personnelles.
Ceci est très difficile à réaliser sans effort conséquent ou par un autre dispositif coûteux.
C'est ici que go:Identity fait la différence
go:Identity propose désormais des fonctions d'affichage et d'analyse des permissions de partage de fichiers dans le contexte des identités et de leurs permissions dans Active Directory :
-
Pour les identités, consultez leurs droits d'accès effectifs relatifs au partage de fichiers.
-
Visualisez les répertoires sur vos serveurs de fichiers et identifiez qui y a accès.
-
Identifiez également, par exemple, les autorisations de compte directes qui peuvent être dangereuses.
Tout ce dont vous avez besoin est déjà inclus dans la solution IAM go:Identity. Vous trouverez ici des détails sur go:Identity.
Ce n'est pas juste un nouvel outil qui vous fournit des listes supplémentaires sur les permissions de vos partages de fichiers, car il regroupe toutes les informations en un seul endroit : dans la vue centrale d'autorisation de vos identités.
Les avantages pour vous
"Vous ne pouvez optimiser que ce que vous connaissez"
Répondez aux questions sur les autorisations effectives liées au partages de fichiers.
Démontrez, grâce aux audits, que vous maîtrisez les autorisations.
Vérifiez l'application des règles établies et mettez en évidence les exceptions sensibles ou dangereuses.
Sécurisé ?
Les autorisations sont-elles accordées conformément aux règles et puis-je à tout moment fournir des informations sur les droits d'accès ?
Sécurisé !
Je peux voir les droits d'accès effectifs pour chaque identité.
Je peux voir qui a accès au partage de fichiers sur chaque dossier.