NETsec GmbH & Co. KG

Enterprise Permission Reporter: „Wer besitzt Berechtigung auf welche Informationen (Rechte auf Ordner, Dokumente von Firma XY)?"

von NETsec GmbH & Co. KG





Rechtereports und -analysen für das nächstes Audit



„Wer besitzt welche Rechte auf den Ordner, Dokumente von Firma XY?“ oder „Auf welche Ordner kann der User XY zugreifen?“.





Der Enterprise Permission Reporter analysiert die Dateisystem-Umgebung Ihrer Kunden schnell und just-in-time. Er generiert Excel-freundliche
HTML-Dateien, die mit jedem Browser geöffnet werden können.



Der EPR ist eine Teilmenge unseres AD-Verwaltungsprogrammes comAdmin




Die Frage






Eine der Hauptaufgaben in der heutigen Administration liegt darin, logische Fragen zu abstrakten Umgebungen zu beantworten.
Diese Fragen kommen oftmals nicht aus den IT-Abteilungen und können zum Beispiel so aussehen, „Wer besitzt welche Rechte auf den Ordner „Dokumente von Firma XY“?“, oder, „Auf welche Ordner
kann der User XY zugreifen?“




Sogar ein professioneller Mitarbeiter würde Tage damit verbringen diese Fragen zu beantworten und selbst dann ist nicht sichergestellt,
ob das Ergebnis korrekt ist.




Das Problem




Auf der Suche nach Antworten auf diese Fragen werden Sie viele Programme finden, welche Ihr Dateisystem überprüfen und auch dokumentieren.
Viele Programme lesen die Access Control List (ACL) der Ordner aus und dokumentieren sie in irgendeiner Art und Weise. Allerdings ist das Hauptproblem noch nicht gelöst, denn es wird Ihnen ein Bündel von Gruppen vorliegen, die auf Ihre Ordner zugreifen – Also
wer ist nun Mitglied dieser Gruppen? Gruppen können, und sind oftmals auch, Mitglied anderer Gruppen. Infolgedessen wird die Beantwortung der Frage dazu führen, dass Sie in einem Wirrwarr von vielen geöffneten MMC-Fenstern enden.





Besteht das Problem weiterhin mit EPR? – Nein!




Die Antwort




Der Enterprise Permission Reporter ist in der Lage Ihre Dateisystem-Umgebung schnell und just-in-time zu analysieren.
Es generiert Excel-freundliche HTML Dateien welche mit jedem Browser geöffnet werden können. Diese alleinstehende HTML-Datei kann aber auch über EPR geöffnet werden,
um somit gefilterte Reports zu erstellen, welche separat gespeichert und veröffentlicht werden können.

Sie werden Fragen wie, „Auf welche Ordner kann der User XY zugreifen?“, nach der Analyse Ihrer Umgebung in Sekunden beantworten können.

Jeder Report basiert auf Benutzerobjekten und es ist völlig irrelevant wie kompliziert Ihre Gruppenstruktur ist. EPR wird immer alle Gruppenmitgliedschaften bis hin zu den Benutzern auflösen. Jede aufgelistete Benutzer-Erlaubnis beinhaltet zudem den Pfad zur
jeweiligen Mitgliedschaft um nachzuvollziehen, warum der User diese Berechtigung besitzt (z.B. G-Group_DepartmentX->G-CountryX->L-Permissiongroup>)

Alle generierten Reporte sind übersichtlich, können per E-Mail, Web, usw. veröffentlicht werden und sie können geöffnet, gefiltert und  sortiert werden. Außerdem ist es möglich diese Reporte mit jedem tabellen-basierten Programm wie Excel oder SQL-Server zu
öffnen.

Sie werden nicht nur Zeit sparen indem Sie mit EPR arbeiten, sondern Sie können sich auch zu 100% sicher sein, dass das Ergebnis korrekt ist.



In diesem Sinne können Sie den Enterprise Permission Reporter auch als ein Tool zum Auditing von Folder/File Berechtiungen, ein Permissions View tool, einen Permission Security Reporter, eonen access permissions checker, einen security checker nennen .  . 
.




Für Enterprise Permission Reporter: „Wer besitzt Berechtigung auf welche Informationen (Rechte auf Ordner, Dokumente von Firma XY)?" stehen noch keine Kundenbeurteilungen zur Verfügung.

Beurteilung übermitteln

Die eingereichten und zum Ausdruck gebrachten Meinungen und Ansichten spiegeln nicht die Meinung von Microsoft wider.

Version

3.5.1.1

Veröffentlichungsdatum

06.05.2013