8MAN 5: AD-Berechtigungen anzeigen, AD-Änderungen überwachen

    Die Berliner protected-networks.com GmbH veröffentlichte die Version 5.0 von 8MAN, ihrer Software für das Berechtigungs-Management. Neben neuen Features im Kernprodukt, beispielsweise dem Anzeigen von Rechten für AD-Objekte, erweiterte der Hersteller den Funktionsumfang über eine zusätzliche Plugins.

    8MAN beschränkt sich nicht nur auf die Visualisierung und das Reporting von Berechtigungen, sondern erlaubt auch das Erteilen und Entziehen von Privilegien. Das Tool unterstützt dabei das Management von Active Directory, NetApp- und EMC-Systemen, File-Server unter Windows sowie von Sharepoint.

    Wer hat welche Rechte im AD?

    Die Version 5.0 von 8MAN zeigt nicht nur die Objekte im AD an, sondern auch die Berechtigungen, die Benutzer dafür haben. Diese Funktion ist nicht nur in der Lage, über Rechte aus der Sicht von AD-Objekten zu informieren, sondern kann umgekehrt auch die Frage beantworten, wo überall ein bestimmter Benutzer bestimmte Privilegien besitzt. Ein neues Dashboard gibt zudem Auskunft darüber, auf welche Objekte Nicht-Administratoren Schreibzugriff haben.

    Zu den Verbesserungen der Version 5.0 gehört zudem, dass sie nun auch lokale Benutzerkonten berücksichtigen kann, was vor allem auf Servern von Bedeutung ist. Die Berechtigungen für lokale User werden in den Reports mit angezeigt.

    Befristete User-Konten

    Ein weiteres mit 8MAN 5.0 eingeführtes Feature sind die so genannten Funktionsgruppen. Mit ihnen lassen sich User für das Management von bestimmten Ressourcen in logische Einheiten zusammenfassen, beispielsweise wer Zugang zu VPNs hat oder Zutritt zu bestimmten Räumlichkeiten hat. 8MAN speichert diese Metadaten nicht im Active Directory, so dass dadurch das Schema nicht verändert wird.

    Beim Anlagen von Benutzerkonten können diese mit einem Ablaufdatum versehen werden.

    Beim Anlegen von Benutzern kann 8MAN 5.0 die Konten mit einem Ablaufdatum versehen, nach dessen Verstreichen es automatisch gesperrt wird. Diese zeitliche Befristung lässt sich auch nachträglich für bestehende User eintragen. Diese Funktion ist besonders bei der Verwaltung externer Mitarbeiter interessant, die nur während der Laufzeit eines Projekts im Unternehmen sind.

    Add-ons für Logging und Exchange

    Neben dem Kernprodukt bietet protected-networks.com eine ganze Reihe von Add-ons mit der Bezeichnung 8MATE an, die seinen Funktionsumfang erweitern und die separat erworben werden müssen. Ein solches neues Modul ist 8MATE Logga, das Änderungen von Benutzer- und Computerkonten, Gruppen und Gruppenmitgliedschaften sowie von Attributen aufzeichnet. Diese Überwachung erfasst auch Eingriffe, die außerhalb von 8MAN im Active Directory vorgenommen werden.

    Ein weiteres neues Add-on ist 8MATE for Exchange, das Berechtigungen für öffentlichen Ordner und Mailboxen inklusive Kalender ausliest. Es zeigt zudem Abwesenheitsnotizen sowie Weiterleitungs- und Stellvertreterregelungen an. Das Tool unterstützt Unterstützung von Exchange Server 2007 (SP1) und 2010.

    8MAN ist ab sofort verfügbar. Der Hersteller bietet über seine Website eine kostenlose Testversion zum Download an.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Keine Kommentare