Wenn man die Zugriffsrechte auf Verzeichnisse für viele Rechner anpassen möchte, dann lässt sich auch diese Aufgabe über die Gruppenrichtlinien erledigen. Damit spart man sich nicht nur die interaktive Konfiguration, sondern stellt auch sicher, dass die Berechtigungen künftig nicht mehr von der Vorgabe abweichen.
Diverse Tools für das Active Directory erlauben eine stringente Verwaltung von Benutzern und Gruppen. Laufende Änderungen bei den Zuständigkeiten der Mitarbeiter nagen aber beständig an der ursprünglich erzielten Ordnung. BAYOOSOFT Access Manager bietet mehrere Mechanismen, um das zu verhindern.
Bestimmte Verhaltensmuster von Anwendern deuten auf einen möglichen Angriff hin. Dazu zählen erfolglose Anmeldeversuche, der Zugriff auf viele Dateien oder die Übertragung von größeren Datenmengen. Tools für das User Behavior Analytics (UBA) erkennen solche Aktivitäten und warnen Admins frühzeitig vor möglichen Gefahren.
Der FolderSecurityViewer ist ein Reporting-Tool, mit dem Admins die Berechtigungen in Verzeichnisstrukturen und Dateifreigaben anhand von 5 vorgegebenen Berichten analysieren können. Die Version 2.0 bringt eine von Grund auf überarbeitete Bedienerführung. Das Tool ist auch in einer Free Edition verfügbar.
Die aktuelle Version 1.15 von FolderSecurityViewer erhielt einige neue Funktionen, die das Analysieren von Verzeichnis- und Freigaberechten beschleunigen bzw. automatisieren sollen. Dazu gehören ein neuer Reporttyp, Schablonen für wiederkehrende Berichte sowie ein Tool für die Kommandozeile.
Egal, ob man sich in der Planungsphase befindet oder bereits NTFS-Berechtigungen implementiert hat, die folgenden Vorgehensweisen werden helfen, die Verwaltung von Dateirechten effizienter und sicherer zu machen. Sie vereinfachen auch das Troubleshooting, etwa wenn Admins Zugriffsprobleme analysieren müssen.
Benutzer sollten nur die Zugriffsrechte auf Ordner erhalten, die sie unbedingt benötigen. Ohne geeignete Tools lässt sich dieses Prinzip aber kaum realisieren. Der Access Manager (AM) sperrt Verzeichnisse gegen einen Rechtewildwuchs und erlaubt Mitarbeitern, Zugriff in einem Workflow zu beantragen.
Korrekt vergebene Zugriffsrechte sind ein wichtiger Schutz gegen den Missbrauch von sensiblen Informationen. Bei komplexen Verzeichnisstrukturen geben die meisten Bordmittel dem Admin nicht den benötigten Überblick. Der FolderSecurityViewer (FSV) soll diese Lücke mit vorkonfigurierten Reports schließen.
Der Besitz von NTFS-Objekten und die Vererbung sind wesentliche Mechanismen für die Vergabe von Zugriffsrechten. Die Bordmittel von PowerShell sind für das Management dieser Features aber umständlich oder unzureichend. Das Modul NTFSSecurity vereinfacht diese Aufgabe mit mehreren Cmdlets.
Während sich Hyper-V oder das Active Directory praktisch vollständig über PowerShell verwalten lassen, fällt die Unterstützung für das Management der NTFS-Zugriffsrechte immer noch mager aus. Diese Lücke schließt das Modul NTFSSecurity des Microsoft-Mitarbeiters Raimund Andrée mit insgesamt 36 Cmdlets.
Zu den Bordmitteln von Windows gehören icacls und takeown, mit denen man Dateiberechtigungen ändern oder bestimmte User als Besitzer von Ordnern festlegen kann. Das kostenlose Reset file permissions ist eine grafische Shell für diese CLI-Tools und vereinfacht ihre Nutzung.