NTFS

    Best Practices zur Verwaltung von NTFS-Berechtigungen

    NTFS-Zugriffsrechte für Ordner regeln.Egal, ob man sich in der Planungs­phase befindet oder bereits NTFS-Berech­tigungen imple­mentiert hat, die fol­genden Vor­gehens­weisen werden helfen, die Ver­waltung von Datei­rechten effizienter und sicherer zu machen. Sie verein­fachen auch das Trouble­shooting, etwa wenn Admins Zugriffs­probleme analysieren müssen.

    Fileserver Management Suite: Ordner-Berechtigungen über Workflows vergeben

    Fileserver Management SuiteBenutzer sollten nur die Zugriffs­rechte auf Ordner erhalten, die sie unbe­dingt benö­tigen. Ohne geeig­nete Tools lässt sich dieses Prin­zip aber kaum reali­sieren. Die Files­erver Manage­ment Suite sperrt Ver­zeich­nisse gegen einen Rechte­wild­wuchs und erlaubt Mit­arbeitern, Zugriff in einem Workflow zu beantragen.

    Test: Verzeichnis- und Freigabe-Berechtigungen analysieren mit dem (kostenlosen) FolderSecurityViewer

    Setup des FolderSecurtiyViewerKorrekt vergebene Zugriffs­rechte sind ein wichtiger Schutz gegen den Miss­brauch von sen­siblen Infor­mationen. Bei kom­plexen Ver­zeich­nis­struk­turen geben die meisten Bord­mittel dem Admin nicht den benö­tigten Überblick. Der Folder­Security­Viewer (FSV) soll diese Lücke mit vorkonfi­gurierten Reports schließen.

    Besitzer von Dateien und NTFS-Vererbung ändern mit PowerShell

    Besitzer einer Datei ändernDer Besitz von NTFS-Objekten und die Ver­erbung sind wesent­liche Mecha­nismen für die Vergabe von Zugriffs­rechten. Die Bord­mittel von PowerShell sind für das Manage­ment dieser Features aber um­ständlich oder unzu­reichend. Das Modul NTFSSecurity verein­facht diese Auf­gabe mit mehreren Cmdlets.

    NTFS-Rechte anzeigen, zuweisen und entfernen mit dem PowerShell-Modul NTFSSecurity

    Berechtigungen für Dateien und VerzeichnisseWährend sich Hyper-V oder das Active Directory praktisch vollständig über PowerShell verwalten lassen, fällt die Unterstützung für das Management der NTFS-Zugriffsrechte immer noch mager aus. Diese Lücke schließt das Modul NTFSSecurity des Microsoft-Mitarbeiters Raimund Andrée mit insgesamt 36 Cmdlets.

    NTFS-Rechte zurücksetzen und Besitzer ändern mit kostenloser GUI

    Dynamic Access ControlZu den Bordmitteln von Windows gehören icacls und takeown, mit denen man Datei­berechti­gungen ändern oder bestimmte User als Besitzer von Ordnern festlegen kann. Das kostenlose Reset file permissions ist eine grafische Shell für diese CLI-Tools und vereinfacht ihre Nutzung.

    AccessEnum: Benutzerrechte für NTFS und Registry analysieren

    NTFS-Berechtigungen für Dateien und OrdnerEin akkurates Rechte-Management für Dateien und Ordner ist nicht nur kritisch, sondern unter Windows auch notorisch unübersichtlich. Einige Zusatz-Tools vereinfachen diese Aufgabe. Dazu zählt auch das kostenlose AccessEnum, das bei der Aufbereitung der Daten eigene Wege geht.

    Freigabe für Roaming Profiles und Ordnerumleitung einrichten: Name, Berechtigungen, Cache

    Roaming ProfilesMöchte man Server-gespeicherte Profile oder Ordnerumleitung nutzen, dann benötigt man dafür eine zentrale Ablage, die bestimmte Voraus­setzungen erfüllen sollte. Dazu gehören korrekt vergebene NTFS- und Freigaberechte sowie die Konfiguration von Offline-Files und Access Based Enumeration.

    NTFS-Auditing: Zugriff auf Dateien und Verzeichnisse überwachen

    Filesystem AuditingWindows bietet auf NTFS-Lauf­werken die Möglich­keit, Zugriffe auf sen­sible Daten durch bestimmte Benutzer zu proto­kol­lieren. Dieses Features erfordert drei Aktivi­täten: Das Akti­vieren durch Gruppen­richt­linien, das Defi­nieren von SACL für die gewün­schten Objekte und das Auswerten des Security-Eventlogs.

    Dumpsec: Berechtigungen für Freigaben, NTFS und Registry anzeigen

    Zugriffsrechte über Dynamic Access Control regeln.Die Zugriffs­berech­tigungen für IT-Ressourcen zu ver­walten, ist eine kritische Aufgabe der System­administration. Nachdem man sich mit den Bord­mitteln von Windows nur schwer einen Überblick über die vergebenen Rechte verschaffen kann, füllen Tools von Drittanbietern diese Lücke. Eines davon ist der Klassiker Dumpsec.

    Seiten