Tags: NTFS, Rechteverwaltung, Reporting
Die aktuelle Version 1.15 von FolderSecurityViewer erhielt einige neue Funktionen, die das Analysieren von Verzeichnis- und Freigaberechten beschleunigen bzw. automatisieren sollen. Dazu gehören ein neuer Reporttyp, Schablonen für wiederkehrende Berichte sowie ein Tool für die Kommandozeile.
Der FolderSecurityViewer der Firma G-TAC Software ist ein Werkzeug, mit dem sich die Berechtigungen von Benutzern auf Freigaben und Verzeichnisse analysieren lassen. Es soll helfen, die Benutzerrechte auf das erforderliche Minimum zu reduzieren und so Firmen bei der Einhaltung von Datenschutzrichtlinien unterstützen. Erkannte Mängel müssen Anwender indes selbst beseitigen, das Tool beschränkt sich, wie der Name erwarten lässt, auf das Reporting.
Reports für Verzeichnis- und Share-Berechtigungen
Dazu bietet es mehrere vorgefertigte Berichte an:
- Permissions
- Folder
- Owner
- Share
- User Permissions
Sie geben unter anderem Auskunft über die Berechtigungen, die auf ein Verzeichnis oder ein Netzlaufwerk vergeben wurden, oder zeigen, wo ein Benutzer überall als Besitzer eines Ordners eingetragen ist (siehe dazu meine detaillierte Beschreibung des FolderSecurityFolder).
Neu hinzugekommen ist nun der User Permissions Report. Er funktioniert nach dem gleichen Prinzip wie der Owner Report und durchläuft eine ganze Ordnerstruktur, um herauszufinden, welche NTFS-Berechtigungen ein bestimmter Benutzer auf die einzelnen Verzeichnisse hat.
Schablonen für Verzeichnisse und User
Obwohl der FolderSecurityViewer auf 5 vorgefertigte Reporttypen festgelegt ist und somit keine komplexen Abfragen notwendig sind, kann es von Vorteil sein, die Parameter (Pfade, User) für bestimmte Berichte zu speichern.
Dieser Aufgabe dienen die neu eingeführten Templates, mit deren Hilfe wiederkehrende Reports für ausgewählte Ressourcen umgehend erzeugt werden können.
Reports von der Kommandozeile generieren
Eine weitergehende Möglichkeit zur Automatisierung des Reportings bietet das neu hinzugekommene Kommandozeilen-Tool fsv.exe. Es erlaubt das Erstellen von Berichten aus Scripts heraus oder zeitgesteuert über geplante Aufgaben. Seine Syntax lässt sich über
fsv.exe --help
erfragen.
Wie die interaktiv erzeugten Berichte kann man diese wahlweise in der Datenbank speichern oder in einem der drei unterstützten Formate (Excel, CSV, HTML) exportieren.
Usability-Fortschritte
Neben diesen drei auffälligen Neuerungen erhielt das Tool einige kleinere Verbesserungen, welche die Bedienung vereinfachen sollen. Dazu gehört eine Suchfunktion für Reports, so dass man diese etwa nach bestimmten Konten filtern kann. Allerdings erscheint die Suche abgeblendet, wenn man in der Liste der gespeicherten Reports recherchieren will.
Trotz dieser Maßnahmen bleibt das Bedienerkonzept mit seiner eigenwilligen Logik weiterhin die Achillesferse des FolderSecurityViewer. Daran ändert auch das als "Tour" ausgelegte Hilfesystem nichts grundsätzlich.
Hinzu kommen einige Ecken und Kanten, die das Benutzererlebnis beeinträchtigen. So ist die Installationsdatei nicht signiert, was Windows Defender SmartScreen zu einer Warnung vor einer möglicherweise unsicheren Anwendung veranlasst. In diese Kategorie fällt auch die Unart des Programms, immer im Vollbildmodus zu starten.
Verfügbarkeit
FolderSecurityViewer gibt es in den kostenpflichtigen Ausführungen Company und Enterprise sowie in einer Free Edition. Sie erlaubt bereits wesentliche Einblicke in die Berechtigungsstruktur von File-Servern. Sie kann von der Website des Herstellers heruntergeladen werden.
Den kostenpflichtigen Ausführungen bleibt es vorbehalten, Reports anzupassen oder zu exportieren sowie eine Historie der Verzeichnisrechte zu speichern und Änderungen zu entdecken.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- NTFS-Berechtigungen über Gruppenrichtlinien anpassen
- Access Manager: Wiedervorlage für Mitgliedschaften in AD-Gruppen und für NTFS-Rechte
- FolderSecurityViewer 2.0: Reports für Verzeichnis- und Freigaberechte, Owner und User-Berechtigungen
- Best Practices zur Verwaltung von NTFS-Berechtigungen
- BAYOOSOFT Access Manager: Ordner-Berechtigungen über Workflows vergeben
Weitere Links