CARO-Suite Details
Alle Analyse- und Bereinigungs-Bausteine einfach erklärt
Wie bereinigt die CARO-Suite?
Derzeit sind 9 Analyse- und Bereinigungsbausteine direkt in der CARO-Suite enthalten.
Sie können für einen Scan die Analysen einzeln oder auch alle zusammen auswählen. CARO zeigt Ihnen zu jedem gefundenen Berechtigungsproblem an, was Sie genau bereinigen können.
Sie müssen Ihre Analysen ab jetzt nicht mehr zeitaufwendig manuell durchführen, CARO hilft Ihnen dabei, Zeit und Geld zu sparen! Nutzen Sie einfach die Automatisierungsfunktion zum automatischen Bereinigen mit individuellem Zeitplan.
TEUS – Tool zur Entfernung unbekannter SIDs
Funktion
- Identifiziert nicht auflösbare SIDs
- Löscht Berechtigungseinträge mit nicht auflösbaren SIDs
Säubern Sie Ihre Fileserver-Strukturen auf einfache Weise für unaufgelöste SIDs. Werden Benutzer oder Gruppen im AD gelöscht, bleiben verwaiste SIDs bestehen. Mit Hilfe der verwaisten SIDs können Innentäter sich Zugriff auf Ressourcen verschaffen.
Mit TEUS identifizieren Sie verwaiste SIDs in Ihrem System und löschen diese Berechtigungseinträge einzeln oder im Bulk.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
- Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
ERBE – Ersteller-Besitzer-Entferner
Funktion
- Löscht Creator-Owner Einträge
Überprüfen und korrigieren Sie die Besitzer- und Ersteller-Eigenschaften für Ihre Verzeichnisse. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.
ERBE erkennt und ersetzt die abweichenden Besitzer wieder durch den Administrator.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
BAKS – Besitzer-Analyse- und Korrektur-Software
Funktion
- Überprüfen der Besitzer von Dokumenten und Ordnern
- Korrigieren von nicht zulässigen Besitzern
Automatisiertes Überprüfen und Korrigieren der Besitzer-Eigenschaften für Ihre Verzeichnisse nach einem definierten Regelsystem. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
EBIS – Erfassung der Berechtigungs-Ist-Situation
Funktion
- Zeichnet die Berechtigungslage auf Fileservern auf.
- Analysiert u.a. auf unterbrochenen Vererbungshierarchien, verschobene Verzeichnisse oder Null-DACL
- Zeigt im Detail die geänderten Berechtigungen unterhalb an, wie hinzugekommene oder entfernte Zugriffsrechte.
Mehrwert
- Zeigt auf einem Blick, wo es unterhalb Schwachstellen in Ihren Verzeichnisstrukturen gibt.
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
DUKE – Direktzugriffe ungewollter Konten entfernen
Funktion
- Identifiziert alle Zugriffsrechte der konfigurierten ungewollten Konten und entfernt diese.
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
VASS – Vererbung-Analyse- und Sanierungs-Software
Funktion
- Identifiziert veränderte Berechtigungen in Ordner-Hierarchien
- Angleichung der Berechtigungen durch Vererbung oder andere systemspezifische Werkzeuge
VASS findet alle Vererbungsunterbrechungen auf dem Fileserver. Diese können beispielsweise durch absichtliche oder versehentliche Verschiebeaktionen entstehen. VASS stellt die Vererbung wieder her – auf Wunsch auch unter Beibehaltung evtl. existierender Änderungen der Berechtigungslage.
Mehrwert
- Tokensize unter Kontrolle (Optimierung)
- Effizienzsteigerung der Fileserver-Administration
- User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
GRAZ – Gruppenmitgliedschaften Regelbasiert und Automatisiert Zuweisungsdienst
Funktion
-
Gruppenmitgliedschaften werden auf Basis von Regelsystemen erstellt oder entfernt
Identifiziert ihre Berechtigungen über Gruppenmitgliedschaften. Definieren Sie Ihr Regelsystem für Gruppen für Ihre OU-basierten Standorte. Der GRAZ-Dienst erkennt fehlerhaft gesetzte Gruppenmitgliedschaften und sorgt für eine automatisierte Bereinigung.
Mehrwert
- Tokensize unter Kontrolle (Optimierung)
- User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
- Automatische Berechtigungsvergabe basierend auf intelligenten Regelauswertungen
LARS – Listgruppen Analyse- und Restrukturierungs-Software
Funktion
- Analyse der Berechtigungen in Ordner-Hierarchien
- Verwalten von List-Berechtigungen in übergeordneten Ordnern
Überprüfen Sie die Listberechtigungen auf den Verzeichnissen und Unterverzeichnissen. Zur Sicherstellung, dass die berechtigten Benutzer auch zu ihren Arbeitsverzeichnissen gelangen können. Dabei werden fehlende Listrechte, als auch unnötige Berechtigungen erkannt und können auch gleich aufgeräumt werden.
Definieren Sie spezielle Konten, die Sie in den Verzeichnissen ausschließen wollen (Konfiguration über Black-Listen). Accounts und Gruppen, welche nicht in den Listgruppen vorhanden sein sollen, werden ebenfalls überprüft (Konfiguration über Exclude-Listen).
Wenn Sie bereits ein ARM-Produkt im Einsatz haben, können Sie mit LARS solche alten und leeren Listgruppen-Berechtigungen automatisiert bereinigen. Zusätzlich können auch DFS-Listberechtigungen erkannt und gesetzt werden.
Mehrwert
- Tokensize unter Kontrolle (Optimierung)
- Jeder User kommt nur dahin, wo er was machen darf
- Effizienzsteigerung der Fileserver-Administration
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
DARS – Direktzugriff Analyse- und Restrukturierungs-Software
Funktion
- Analyse direkter Benutzerzugriffsrechte
- Korrigiert effizient diese Einträge
- Nutzen von Blacklisten für akzeptierte SIDs
DARS zeigt Ihnen alle Direktberechtigungen auf Ihren Fileservern und hilft Ihnen bei der effizienten Entfernung. Direktberechtigungen sollten nach Microsoft Best Practices vermieden werden und durch Berechtigungen über Gruppen ersetzt werden.
Definieren Sie über Blacklists akzeptierte SIDs, definieren Sie zusätzlich die Strategie für das Erzeugen von Gruppen (lokal oder global). DARS erstellt neue Gruppenmitgliedschaften, löscht bestehende Berechtigungseinträge (ACEs), erzeugt neue Gruppen im AD und erzeugt darin die Berechtigungseinträge, damit Ihre Konten in Zukunft nur noch Best Practises berechtigt sind.
Mehrwert
- Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten
- User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
- Automatische Berechtigungsvergabe basierend auf intelligenten Regelauswertungen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
MARS – Mindestberechtigungen Analyse- und Restrukturierungs-Software
Funktion
- Analyse erforderlicher Kontozugriffsrechte
- Prüft alle Ressourcen auf erforderliche Zugriffsrechte für Konten und berücksichtigt dabei sowohl direkte als auch indirekte Zugriffsrechte
- Setzt fehlende Berechtigungen
Automatisiertes Überprüfen und Korrigieren von Berechtigungen für Accounts, welche immer berechtigt sein sollen auch wenn z.B. die Vererbung unterbrochen wurde.
Definieren Sie eine Liste von „Must-Have“-Berechtigungseinträgen (Accounts und deren Berechtigungen) und überprüfen Sie damit Ihre Verzeichnisse. Falls eine automatisierte Korrektur nicht durchgeführt werden kann, wird eine Mail an den Verantwortlichen gesendet, damit diese reagieren können.
Sie können ebenfalls vorgeben, welche Strategie bei den Berechtigungseinträgen angewendet werden soll, Berücksichtigung nur der direkten oder auch der indirekten Berechtigungen.
Mehrwert
- Effizienzsteigerung der Fileserver-Administration
- User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
ARCA – Account Risiko- und Compliance-Analyse
Funktion
- Analysiert Konto-basierend auf ‚Best Practice‘-Kriterien, u.a.
- Inaktive Benutzer- oder Computerkonten
- Deaktivierte Benutzerkonten
- Konten mit nie ablaufenden Kennwörtern oder lange nicht geänderten Kennwörtern
- Leere Gruppen
- Gruppen ohne Beschreibungsfeld
Mehrwert
- Effizienzsteigerung der Active Direcory-Administration
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
RAPA – Redundante Benutzerberechtigungen analysieren
Funktion
- Identifiziert redundante Berechtigungen
- Erkennt direkte Zugriffsrechte, die das Konto bereits durch seine Gruppenmitgliedschaften erhält
- Entfernen dieser redundanten Direktberechtigungen
Mehrwert
- Effizienzsteigerung der Fileserver-Administration
- Mehrfachberechtigungen werden schnell erkannt und entfernt
- User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
