Compliance im Detail: das leidige Thema Berechtigungen

Bei der Planung einer IT Umgebung spielen Berechtigungsfragen eine sehr wichtige Rolle: Wer soll Zugriff auf Ressourcen bekommen, wie ist das generelle Konzept dafür, was sollte man beachten damit die Umsetzung auch leicht zu verwalten bleibt etc. Ideen und Anregungen finden Sie dazu auf unseren TechNet Seiten bei den Solution Accelerators sowie der Infrastructure Planing & Design Serie. Nur was mache ich, wenn meine Umgebung bereits seit Jahren läuft und ich nun wissen will, was umgesetzt ist?

Um eine detaillierte Betrachtung der einzelnen Server kommt man dann kaum noch herum. Schließlich könnten sich im Laufe der Jahre ja Fehler oder Ausnahmen eingeschlichen haben, von denen man kaum noch etwas weiß. Skripte (z.B. mit PowerShell) können hier eine große Hilfe sein.

Aber es gibt auch Partnerlösungen, die einem das Skriptschreiben abnehmen. So saß ich diese Woche mit Protected Networks zusammen. Ihre Lösung 8Man bietet dem typischen Windows Administrator nahezu alles, was man sich nur wünschen kann, um die typischen Fragen aus diesem Bereich zu beantworten: Welche User haben auf diese Ressource Zugriff? Viel wichtiger aber noch: Worauf hat ein bestimmter User oder eine Gruppe Zugriff? Mit 8Man behält man nicht nur den Überblick über die Berechtigungen in den Fileservern, sondern bekommt durch die dokumentierten Aufzeichnungen auch eine Historie: Wer hat wann warum welche Berechtigung an wen vergeben? Damit stellt 8Man eine ideale Ergänzung zu den grundlegenden Funktionen eines typischen Windows Servers dar, nicht nur um das Thema Compliance Anforderungen anzugehen.

8Man ist verfügbar in der Version 1.5 mit der vollständigen Visualisierung der Berechtigungen. Die Version 2.0 zur dokumentierten Vergabe der Berechtigungen wird im April 2010 veröffentlicht. Kontakt: www.protected-networks.com