CARO bereinigt automatisch die Zugriffsrechte auf Ihren IT-Systemen!
CARO schützt Ihr System, indem es Ihre Zugriffsrechte analysiert, potenzielle Fehler in Ihren Berechtigungen erkennt und dazu optimale Handlungsvorschläge ableitet.
CARO bereinigt Ihre Zugriffsrechte und hält diese durchgängig automatisch sauber.
Verlässt beispielweise ein Mitarbeiter Ihr Unternehmen oder verändert er seine Position, so werden seine Zugriffsrechte automatisch bereinigt. Umgehend einsatzbereit, erhöht CARO Ihren Schutz durch aufgeräumte Berechtigungsstrukturen enorm. Migrationen, z.B. in die Cloud, können dadurch schneller und sicherer durchgeführt, sowie Audits und Revisionen mit unangenehmen Nachfragen deutlich reduziert werden!
CARO lässt sich in Ergänzung zu bestehenden Berechtigungsmanagement-Systemen, aber auch komplett eigenständig nutzen.
Sorgen Sie jetzt für eine dauerhafte Entlastung und Sicherheit in Ihrer Microsoft-Umgebung!
Wie bereinigt die CARO-Suite?
Derzeit sind 5 Analyse- und Bereinigungsbausteine in der CARO-Suite enthalten. Das sind die Bausteine ERBE, TEUS, BAKS, EBIS und DUKE.
Sie können für einen Scan die Bausteine einzeln oder auch alle zusammen auswählen. CARO zeigt Ihnen zu jedem gefundenen Berechtigungsproblem an, was Sie genau bereinigen können.
Sie müssen Ihre Analysen ab jetzt nicht mehr zeitaufwendig manuell durchführen, CARO hilft Ihnen dabei, Zeit und Geld zu sparen! Nutzen Sie einfach die Automatisierungsfunktion zum automatischen Bereinigen mit individuellem Zeitplan.
Identifiziert nicht auflösbare Identitäten bzw. SIDs
Löscht Berechtigungseinträge mit nicht auflösbaren Identitäten bzw. SIDs
Überprüft die Besitzer- und Ersteller-Eigenschaften für Ihre Verzeichnisse
Ersetzt die abweichenden Besitzer eines Verzeichnisses wieder durch den Administrator
Überprüft die Besitzer von Dokumenten und Ordnern
Korrigieren von nicht zulässigen Besitzern
Analyse der Berechtigungslage auf Fileservern, lokalen Konten und Active Directory
Analysiert auf unterbrochenen Vererbungshierarchien, verschobene Verzeichnisse oder Null-DACL
Zeigt Unregelmäßigkeiten und geänderten Berechtigungen unterhalb an, wie hinzugekommene oder entfernte Zugriffsrechte
Analyse auf Überberechtigungen, Direktberechtigungen oder unnötigen Berechtigungen
1. TEUS – Tool zur Entfernung unbekannter SIDs
Funktion
- Identifiziert nicht auflösbare SIDs
- Löscht Berechtigungseinträge mit nicht auflösbaren SIDs
Säubern Sie Ihre Fileserver-Strukturen auf einfache Weise für unaufgelöste SIDs. Werden Benutzer oder Gruppen im AD gelöscht, bleiben verwaiste SIDs bestehen. Mit Hilfe der verwaisten SIDs können Innentäter sich Zugriff auf Ressourcen verschaffen.
Mit TEUS identifizieren Sie verwaiste SIDs in Ihrem System und löschen diese Berechtigungseinträge einzeln oder im Bulk.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
- Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
2. ERBE – Ersteller-Besitzer-Entferner
Funktion
- Löscht Creator-Owner Einträge
Überprüfen und korrigieren Sie die Besitzer- und Ersteller-Eigenschaften für Ihre Verzeichnisse. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.
ERBE erkennt und ersetzt die abweichenden Besitzer wieder durch den Administrator.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
3. BAKS – Besitzer-Analyse- und Korrektur-Software
Funktion
- Überprüfen der Besitzer von Dokumenten und Ordnern
- Korrigieren von nicht zulässigen Besitzern
Automatisiertes Überprüfen und Korrigieren der Besitzer-Eigenschaften für Ihre Verzeichnisse nach einem definierten Regelsystem. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
4. EBIS – Erfassung der Berechtigungs-Ist-Situation
Funktion
- Zeichnet die Berechtigungslage auf Fileservern auf.
- Analysiert u.a. auf unterbrochenen Vererbungshierarchien, verschobene Verzeichnisse oder Null-DACL
- Zeigt im Detail die geänderten Berechtigungen unterhalb an, wie hinzugekommene oder entfernte Zugriffsrechte.
Mehrwert
- Zeigt auf einem Blick, wo es unterhalb Schwachstellen in Ihren Verzeichnisstrukturen gibt.
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
5. DUKE – Direktzugriffe ungewollter Konten entfernen
Funktion
- Identifiziert alle Zugriffsrechte der konfigurierten ungewollten Konten und entfernt diese.
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
