Monitoring: Kostenloses Tool prüft AD-Berechtigungen

    Netwrix bietet eine kostenlose Version der Monitoring-Lösung Netwrix Effective Permission Reporting Tool an. Damit können Administratoren prüfen, über welche Berechtigungen Nutzer von Active Directory und File-Shares verfügen. Wie der Name der Software bereits sagt, können die Resultate in einem Bericht zusammengefasst werden.

    Netwrix Effective Permission Reporting analysiert AD-Berechtigungen.In dem Report ist beispiel­sweise aufgeführt, welchen Gruppen User angehören und welche Berech­tigungen Nutzer oder Gruppen im Detail haben. Dabei werden auch vererbte "Permissions" berücksichtigt. Außerdem listet die Software Rechte auf, die explizit zugewiesen wurden, etwa auf Veran­lassung von Administratoren oder Usern.

    Ziel: Insider-Angriffen vorbeugen

    Mit Netwrix Effective Permission Reporting können Administratoren und IT-Sicherheits­fachleute mehrere Aufgaben lösen. Zum einen erhalten sie einen Überblick über die Rechtestruktur und können diese auf Inkonsistenzen prüfen. Außerdem ist es möglich, die Permissions mit den Sicherheits- und Compliance-Regeln abzugleichen, die im Unternehmen gelten. Auf diese Weise lassen sich potenzielle Sicherheitslücken aufspüren und schließen.

    Ein dritter Faktor ist der Aspekt Insider-Angriffe. Der Data Breach Investigation Report 2015 von Verizon ergab, dass im vergangenen Jahre 20,67 Prozent aller sicherheits­relevanten Vorkommnisse auf "Insider" zurückzuführen waren. Mehr als die Hälfte davon waren keine Fehlbedienungen von IT-Systemen oder Applikationen, sondern zielgerichtete Aktionen von Nutzern.

    Active Directory auditieren

    Mit einer Software, die Änderungen der Berechtigungs­struktur dokumentiert, lässt sich beispielsweise nachvollziehen, ob beziehungs­weise wann sich ein Nutzer erweiterte Rechte verschafft hat. Für solche detaillierten Auswertungen ist allerdings ein kosten­pflichtiges Tool von Netwrix erforderlich: Auditor for Active Directory.

    Damit lassen sich AD-Konfigurationen im Detail prüfen, auf Änderungen hin untersuchen und auditieren. Das schließt Informationen darüber mit ein, wer wann welche Daten geändert hat. Zudem lassen sich mit der Software User Accounts automatisch deaktivieren und Warnmeldungen versenden, die zur Änderung des Passworts "animieren".

    Die Software stellt außerdem in Echtzeit Alarmmeldungen bei Verletzung der AD-Sicherheits­richtlinien bereit, etwa nicht autorisierte oder versehentliche Änderungen. Dies ist vor allem für besonders sicherheits­sensitive Branchen wie den Finanz- und Gesundheitssektor wichtig.

    Auditierte Systeme

    Mit der Auditierungssoftware von Netwrix können neben AD und File-Servern weitere Anwendungen überprüft werden. Dazu zählen beispielsweise Office 365, Windows Server, Exchange, SQL Server und SharePoint. Dasselbe gilt für Storage-Systeme von EMC und NetApp.

    Netwrix scannt die Rechte von einzelnen Nutzern und Gruppen.Netwrix Auditor for VMware ist für die Analyse von vSphere, vCenter und ESXi-Hosts vorgesehen. Auch in diesem Fall listet die Software Änderungen auf, etwa an Servern, Clustern, Ressourcen-Pools und der Hardware-Konfiguration von Virtual Machines.

    Weitere kostenlose Tools

    Netwrix hat auf dieser Seite weitere kostenlose Tools zur Verfügung gestellt. Dazu zählen "Change Notifier" für Gruppenrichtlinien, Dateiserver und AD. Ein weiteres Programm erfasst Änderungen an den Konfigurationen von Windows-Servern, inklusive des Einbaus neuer Hardware und Modifikationen an Services und Tasks. Der "Preis" für die kostenlosen Programme: die Adressdaten des Interessenten.

    In Deutschland ist die Software von Netwrix bei mehreren Distributoren, Fachhändlern und Systemhäusern erhältlich. Eine Liste steht hier zur Verfügung. Eine Alternative bieten unter anderem ManageEngine und MicroNova, dessen Exklusiv-Partner in Deutschland, mit den Programmpaketen der AD-Reihe an, etwa ADAudit Plus und ADManager Plus.

    Keine Kommentare