Auch wenn sich der Zu­griff auf frei­ge­gebene Ord­ner durch Berech­tigungen ein­schränken lässt, so bleiben doch Spiel­räume für Miss­brauch. Daher sollten IT-Verant­wort­liche in der Lage sein, ver­dächtige Aktivi­täten auf einem File-Server zu erkennen und not­falls wissen, wer wann auf welche Dateien zugegriffen hat.

Moderne Sys­teme für das Client-Management sind nicht nur Werk­zeuge für admi­ni­strative Auf­gaben, sondern bün­deln viele wichtige Infor­ma­tionen zur Unter­nehmens-IT. Neben Reports er­lauben vor allem Dia­gramme den schnellen Zu­gang zu diesen Daten. Mit anpass­baren Dash­boards bietet ACMP 5.4 dabei mehr Flexi­bilität.

Benutzer sollten nur die Zugriffs­rechte auf Ordner erhalten, die sie unbe­dingt benö­tigen. Ohne geeig­nete Tools lässt sich dieses Prin­zip aber kaum reali­sieren. Die Files­erver Manage­ment Suite sperrt Ver­zeich­nisse gegen einen Rechte­wild­wuchs und erlaubt Mit­arbeitern, Zugriff in einem Workflow zu beantragen.

Auch wenn es zahl­reiche Regeln und Best Practices zur Absicherung des Active Directory gibt, so sind diese ohne ein geeig­nete Tools nur schwer einzu­halten und zu über­wachen. Das kosten­lose PingCastle über­nimmt diese Aufgabe, in­dem es das AD auf zahl­reiche Risiko­faktoren prüft und detail­lierte Reports erstellt.

Die automa­tisierte Archi­vierung ein- und aus­gehender E-Mails ist für Unter­nehmen nicht nur (steuer-)rechtlich ver­pflichtend, sondern bringt auch posi­tive Effekte für Anwender und IT mit sich. CommuniGate Pro bietet einfache bord­eigene Mecha­nismen und kann externe Archiv­lösungen problem­los integrieren.*

Geschäftliche Mails ent­halten oft sen­sible oder wichtige Infor­mationen, die nicht ver­loren gehen dürfen. Dafür sprechen nicht nur recht­liche Vor­gaben, sondern auch der Wert des darin ent­hal­tenen Wissens. Lösungen für eine auto­matische rechts­konforme Speicherung der E-Mails sind daher für viele Unter­nehmen unerlässlich.*

Derek Melber, MVP für Active Directory, kommt auf seiner Vortrags­tour wieder nach Deutsch­land. Der Fokus seiner Präsen­tationen liegt auf AD-Sicher­heit, wobei er dieses Mal auf die Anfor­derungen durch die Daten­schutz­grund­ver­ord­nung eingeht. Ein eigener Vortrag widmet sich der AD-Echtzeit­über­wachung mit SIEM-Tools.

Software-Lizenzen korrekt zu verwalten ist nicht trivial: Eine Viel­zahl von Pro­grammen in meh­reren Ver­sionen kom­biniert mit kom­plexen Nutzungs­bedingungen stellen Firmen vor eine schwie­rige Aufgabe. Hier helfen intelli­gente Tools für das Lizenz-Management, um Nach­zahlungen oder eine Über­lizenzierung zu vermeiden.*

Microsoft hat angekündigt, dass der Support für das Tool Security Compliance Manager (SCM) endet. Das Tool ist seit 2010 verfügbar und dient dazu, GPO-basierte Sicher­heits­konfi­gura­tionen mit den empfoh­lenen Ein­stel­lungen des Her­stellers zu vergleichen. Diese lassen sich damit in die eigenen Systeme übernehmen.

Am 25. Mai 2018 tritt die neue Daten­schutz-Grund­verordnung der Europä­ischen Union in Kraft. Die GDPR (General Data Protection Regulation), so der englische Begriff, sieht deutlich schärfere Regelungen vor, was den Umgang mit personen­bezogenen Daten betrifft. Amazon Web Services (AWS) hat ange­kündigt, dass alle AWS-Services die Anfor­derungen der GDPR erfüllen werden, wenn diese in Kraft tritt.