FolderSecurityViewer 1.15: Report pro User, Berichtschablonen, CLI-Programm

    FolderSecurityViewerDie aktuelle Version 1.15 von Folder­Security­Viewer er­hielt einige neue Funk­tionen, die das Analy­sieren von Ver­zeichnis- und Freigabe­rechten be­schleunigen bzw. auto­ma­tisieren sollen. Dazu gehören ein neuer Report­typ, Schablonen für wieder­kehrende Berichte sowie ein Tool für die Kom­man­dozeile.

    Der FolderSecurityViewer der Firma G-TAC Software ist ein Werkzeug, mit dem sich die Berech­tigungen von Benutzern auf Freigaben und Verzeichnisse analysieren lassen. Es soll helfen, die Benutzer­rechte auf das erforderliche Minimum zu reduzieren und so Firmen bei der Einhaltung von Datenschutz­richtlinien unterstützen. Erkannte Mängel müssen Anwender indes selbst beseitigen, das Tool beschränkt sich, wie der Name erwarten lässt, auf das Reporting.

    Reports für Verzeichnis- und Share-Berechtigungen

    Dazu bietet es mehrere vorgefertigte Berichte an:

    • Permissions
    • Folder
    • Owner
    • Share
    • User Permissions

    Sie geben unter anderem Auskunft über die Berechtigungen, die auf ein Verzeichnis oder ein Netz­lauf­werk vergeben wurden, oder zeigen, wo ein Benutzer überall als Besitzer eines Ordners eingetragen ist (siehe dazu meine detaillierte Beschreibung des FolderSecurityFolder).

    Zu den Neuerungen der Version 1.15 gehört der User Permissions Report.

    Neu hinzuge­kommen ist nun der User Permissions Report. Er funktioniert nach dem gleichen Prinzip wie der Owner Report und durchläuft eine ganze Ordner­struktur, um heraus­zufinden, welche NTFS-Berechtigungen ein bestimmter Benutzer auf die einzelnen Verzeichnisse hat.

    Schablonen für Verzeichnisse und User

    Obwohl der FolderSecurityViewer auf 5 vorgefertigte Report­typen festgelegt ist und somit keine komplexen Abfragen notwendig sind, kann es von Vorteil sein, die Parameter (Pfade, User) für bestimmte Berichte zu speichern.

    Templates beschleunigen das Erstellen von regelmäßig benötigten Reports.

    Dieser Aufgabe dienen die neu eingeführten Templates, mit deren Hilfe wieder­kehrende Reports für ausgewählte Ressourcen umgehend erzeugt werden können.

    Reports von der Kommandozeile generieren

    Eine weiter­gehende Möglichkeit zur Automa­tisierung des Reportings bietet das neu hinzuge­kommene Kom­mandozeilen-Tool fsv.exe. Es erlaubt das Erstellen von Berichten aus Scripts heraus oder zeitgesteuert über geplante Aufgaben. Seine Syntax lässt sich über

    fsv.exe --help

    erfragen.

    Reports lassen sich in FolderSecurityViewer nun auch über die Kommandozeile erstellen.

    Wie die interaktiv erzeugten Berichte kann man diese wahlweise in der Datenbank speichern oder in einem der drei unterstützten Formate (Excel, CSV, HTML) exportieren.

    Usability-Fortschritte

    Neben diesen drei auffälligen Neuerungen erhielt das Tool einige kleinere Verbesserungen, welche die Bedienung vereinfachen sollen. Dazu gehört eine Suchfunktion für Reports, so dass man diese etwa nach bestimmten Konten filtern kann. Allerdings erscheint die Suche abgeblendet, wenn man in der Liste der gespeicherten Reports recherchieren will.

    Trotz dieser Maß­nahmen bleibt das Bediener­konzept mit seiner eigen­willigen Logik weiterhin die Achillesferse des FolderSecurity­Viewer. Daran ändert auch das als "Tour" ausgelegte Hilfesystem nichts grundsätzlich.

    Installation von FolderSecurityViewer mit Warnung von SamrtScreen

    Hinzu kommen einige Ecken und Kanten, die das Benutzer­erlebnis beeinträchtigen. So ist die Installations­datei nicht signiert, was Windows Defender SmartScreen zu einer Warnung vor einer möglicher­weise unsicheren Anwendung veranlasst. In diese Kategorie fällt auch die Unart des Programms, immer im Vollbild­modus zu starten.

    Verfügbarkeit

    FolderSecurityViewer gibt es in den kosten­pflichtigen Ausführungen Company und Enterprise sowie in einer Free Edition. Sie erlaubt bereits wesentliche Einblicke in die Berechtigungs­struktur von File-Servern. Sie kann von der Website des Herstellers heruntergeladen werden.

    Den kosten­pflichtigen Ausführungen bleibt es vorbehalten, Reports anzupassen oder zu exportieren sowie eine Historie der Verzeichnis­rechte zu speichern und Änderungen zu entdecken.

    Keine Kommentare