Ein plan­volles Management von Datei­berech­tigungen schützt sen­sible Infor­mationen gegen unbe­fugten Zugriff. Die Praxis sieht in vielen Firmen aber meist anders aus, wenn der Über­blick über jahre­lang gewachsene Struk­turen verloren geht. Ein Tools-gestützter Service von BAYOOSOFT hilft beim Auf­räumen.

Der FolderSecurityViewer ist ein Reporting-Tool, mit dem Admins die Berech­tigungen in Ver­zeich­nis­strukturen und Datei­freigaben anhand von 5 vorge­gebenen Berichten ana­lysieren können. Die Version 2.0 bringt eine von Grund auf über­arbeitete Bediener­führung. Das Tool ist auch in einer Free Edition verfügbar.

Das SMB-Protokoll erweist sich immer wieder als Schwach­stelle, die Hacker für An­griffe aus­nutzen. CVE-2020-0796 ist das jüngste Bei­spiel dafür. Neben dem Ein­spielen von Patches, um akute Sicher­heits­lücken schließen, sollte man auf den Rech­nern nur die not­wen­digste SMB-Kommunikation zulassen.

Ein Auditing von kritischen Ressourcen hilft dabei, uner­wünschte und ver­dächtige Aktivi­täten aufzu­decken. Eine solche Über­wachung bietet sich etwa für Dateien mit sen­siblen Infor­mationen oder die Regi­strierung an. Die globale Über­wachung verein­facht die Konfi­guration, produziert aber mehr Daten in der Log-Datei.

Unter dem alten Kommando­interpreter cmd.exe kann man mit dem dir-Befehl und dem Dienst­programm attrib.exe die Attribute von Dateien recht unkompliziert ausgeben, filtern oder ändern. PowerShell hat dafür eigene Mecha­nismen, die aber etwas auf­wändiger sind und sich daher primär für Scripts eignen.

Korrekt vergebene Zugriffs­rechte sind ein wichtiger Schutz gegen den Miss­brauch von sen­siblen Infor­mationen. Bei kom­plexen Ver­zeich­nis­struk­turen geben die meisten Bord­mittel dem Admin nicht den benö­tigten Überblick. Der Folder­Security­Viewer (FSV) soll diese Lücke mit vorkonfi­gurierten Reports schließen.

Obwohl das 8+3-Limit für Datei­namen schon lange nicht mehr gilt, kann das Löschen aber immer noch an zu lan­gen Pfad­namen scheitern. In Power­Shell lässt sich das Problem mit einer spezi­fischen Syntax oder einem eigenen Cmdlet umgehen. In Windows 10 beseitigt ein GPO dieses Limit auch im Explorer.

Wenn man die Größe von Parti­tionen nach­träglich an­passen möchte, dann dient meistens die Daten­träger­verwal­tung dieser Aufgabe. Auf einer Instal­lation von Server Core oder generell bei der Remote-Verwaltung empfiehlt sich dagegen PowerShell als Alter­native. Zuständig ist dort das Cmdlet Resize-Partition.

Im Semi-Annual Channel (SAC) steht Windows Server 1803 an. Micro­soft gab dafür mit der 17074 eine weitere Preview frei. Die Neuerungen sind über­schaubar, sie be­treffen vor allem die Storage Spaces Direct (S2D). Hinzu kommen ein erwei­terter Cluster-Support in Azure-VMs und zusätz­liche Optionen für ReFS.

Während sich Hyper-V oder das Active Directory praktisch vollständig über PowerShell verwalten lassen, fällt die Unterstützung für das Management der NTFS-Zugriffsrechte immer noch mager aus. Diese Lücke schließt das Modul NTFSSecurity des Microsoft-Mitarbeiters Raimund Andrée mit insgesamt 36 Cmdlets.