migRaven.Analyzer

Reporting zum IST-Zustand Ihrer Daten- und Berechtigungsstruktur

Der neue migRaven.Analyzer bietet Ihnen volle Einsicht in die Struktur der Daten und Zugriffsrechte auf Fileserver und AD.

Wie sicher und effizient ist Ihre Datenablage?

In Zeiten von Big Data und scheinbar unbegrenztem Speicherplatz werden Konzepte zur Bereinigung von Fileservices zur Seltenheit. Das ist ein Fehler, denn Daten belegen nicht nur Platz auf dem Server: Die Daten Ihres Unternehmens sind vor allem eines – sie sind ein essentielles und wertvolles Arbeitsmittel Ihrer Mitarbeiter. Im reibungslosen, einfachen und sicheren Umgang mit diesem stetig wachsenden Datenberg steckt daher ein großes Potenzial: migRaven.Analyzer visualisiert und bewertet die Nutzbarkeit Ihrer Daten und damit die Effizienz aller User im Umgang mit der Dateiablage.

Zu diesem Zweck werden alle Informationen über Fileservices, Datenstrukturen, Zugriffsrechte und AD-Objekte zusammengeführt. Anhand von aktuellen Best Practice Vorgaben und langjährigen Erfahrungswerten wird der IST-Zustand Ihrer Datenablage hinsichtlich Effizienz und Sicherheit bewertet und in aussagekräftigen Darstellungen erfassbar gemacht.

migRaven.Analyzer im Webinar vom Montag, 29. Januar um 14:30 Uhr
>> Jetzt Ansehen! (Teil 2/4)

Obsolete Data Report

Am Anfang jeder Optimierung steht die Analyse des Ist-Zustandes: Dieser migRaven.one Report zeigt Ihnen deshalb schnell und übersichtlich, was mit Windows-Bordmitteln nur schwer zu machen ist: Wo sich in Verzeichnissen große Datenmengen abgelagert haben und wie alt diese bzw. die sie enthaltende Struktur sind. Dabei stellen Sie selbst ein, ab welchem Zeitraum Daten als veraltet oder zumindest überaltert gelten sollen und sehen dann, auf wieviele der auf einem Share vorhandenen Verzeichnisse und Dateien das zutrifft bzw. wie groß der belegte Speicherplatz dieser Dateien insgesamt ist. Zudem werden diese Werte im Verhältnis zur Gesamtmenge der Daten dargestellt – nicht selten mit dem Ergebnis, dass 70% und mehr der Daten längst hätten archiviert oder gelöscht werden können.

Dank des Obsolete Data Reports können Sie zielgerichtet Maßnahmen gegen diese Datenberge ergreifen und so die Effizienz aller Nutzer im Umgang mit dem Filesystem steigern.

Active Directory Visualisierung & Statistik

Die AD-Statistiken verschaffen Ihnen dabei zunächst einen quantitativen Überblick über die vorhandenen Konten und Gruppen in allen eingelesenen ADs. Sehen Sie auf einen Blick, ob die Anzahl der Benutzer und Computer-Konten und die verwendeten Sicherheitsgruppen stimmig sind. Zudem lässt Sie migRaven.Analyzer bequem durch Ihre AD-Objekte browsen, um die komplexen Zusammenhänge, Mitgliedschaften und Beziehungen zwischen den Benutzerkonten und den Berechtigungsgruppen zu verstehen. So lassen sich gezielt und übersichtlich Informationen einholen, wenn es Fragen zu den Berechtigungen einzelner User oder Gruppen gibt.

Best-Practice Report

Der Best-Practice Report liefert detailliert wichtige Kennzahlen bezüglich der Microsoft Best-Practice-Compliance Ihrer Berechtigungen auf dem eingelesenen Laufwerk. Finden Sie unkompliziert heraus, wo beispielsweise Berechtigungen zu tief reichen, Vererbungen unterbrochen werden oder User direkt berechtigt sind. Diese Informationen sind zur Vorbereitung einer Fileserver-Restrukturierung oder beim Bereinigen des Active Directorys unverzichtbar.

• Berechtigungsebenen

  Um die Administration von Berechtigungen so einfach wie möglich zu gestalten, sollten Berechtigungen nicht zu tief vergeben werden. Dabei hat sich Ebene 3 der Verzeichnisstruktur als optimale Verzeichnistiefe erwiesen. Denn jedes unterhalb von Ebene 1 liegende explizite Recht macht es notwendig, dass auch Listberechtigungen aufgebaut werden, damit der User überhaupt zum eigentlichen Verzeichnis gelangen kann. Der migRaven.one Report zeigt Ihnen im Detail, wie tief die Berechtigungen in Ihrer Umgebung reichen und die sich daraus ergebende durchschnittliche Berechtigungstiefe.

• Vererbungsunterbrechung

  Die Unterbrechung von Vererbungen sollte genau wie Deny-Berechtigungen vermieden werden. Auch wenn es in bestimmten Situationen als sinnvoll erscheinen kann, provoziert dieses Vorgehen im weiteren Lebenszyklus des Systems zusätzlichen Aufwand, z.B. wenn es notwendig wird, Berechtigungen zu vererben. Der Report zeigt Ihnen alle unterbrochenen Vererbungen. Empfohlen ist hier, grundsätzlich nach dem Least Privilege Principle zu arbeiten: immer nur soviel Berechtigungen vergeben, wie tatsächlich benötigt werden. Dies macht eine Betrachtungsumkehr bei der Berechtigungsvergabe notwendig. Man setzt Rechte nicht von oben sondern von unten. Dies bedeutet, dass man z.B. auf der Ebene über einem explizit vergebenen Modify-Recht nur noch Listberechtigungen benötigt, damit dies funktioniert.

• Direkt berechtigte Personen

  Eine weitere Empfehlung ist die Verwendung von Gruppen für die Berechtigungsvergabe. Gruppen ermöglichen es überhaupt erst, Rechte für viele User zu vergeben. Denn ACLs sind grundsätzlich beschränkt und es kommt leicht zu Performanceproblemen, wenn zu viele ACEs vorhanden sind. Der Report zeigt, wieviele User in einer Umgebung direkt berechtigt sind, die keine Administratoren sind. Nach Best Practice sollte man nach dem Prinzip A-G-DL(oder G, oder U)-P arbeiten: Der Account kommt in eine Rollengruppe (G), diese in Berechtigungsgruppen (DL) – diese wiederum wird zum Mitglied der P(ACL). Es ist aber durchaus sinnvoll in bestimmten Fällen auf die Rollengruppe zu verzichten, wenn z.B. die Userkombination nur für ein einziges Verzeichnis benötigt wird. Genau dann verwendet man A-()-DL-P – die User werden zum direkten Mitglied in der Berechtigungsgruppe. Das stellt sicher, dass keine User direkt in einer ACL berechtigt sind.

• Verwaiste ACE

  Verwaiste ACEs entstehen, wenn ein Account aus dem AD gelöscht wird ohne die ACE Einträge zu entfernen. Dies ist kein technisches Problem sondern ein „Schönheitsfehler“, der sich natürlich auch auf das Reporting auswirkt.