CARO-Suite Details

Alle Analyse- und Bereinigungs-Bausteine einfach erklärt

Wie bereinigt die CARO-Suite?

Derzeit sind 9 Analyse- und Bereinigungsbausteine direkt in der CARO-Suite enthalten.

Sie können für einen Scan die Analysen einzeln oder auch alle zusammen auswählen. CARO zeigt Ihnen zu jedem gefundenen Berechtigungsproblem an,  was Sie genau bereinigen können.

Sie müssen Ihre Analysen ab jetzt nicht mehr zeitaufwendig manuell durchführen, CARO hilft Ihnen dabei, Zeit und Geld zu sparen! Nutzen Sie einfach die Automatisierungsfunktion zum automatischen Bereinigen mit individuellem Zeitplan.

  • Identifiziert nicht auflösbare Identitäten bzw. SIDs

  • Löscht Berechtigungseinträge mit nicht auflösbaren Identitäten bzw. SIDs

  • Überprüft die Besitzer- und Ersteller-Eigenschaften für Ihre Verzeichnisse

  • Ersetzt die abweichenden Besitzer eines Verzeichnisses wieder durch den Administrator

  • Überprüft die Besitzer von Dokumenten und Ordnern

  • Korrigieren von nicht zulässigen Besitzern

  • Analyse der Berechtigungs​lage auf Fileservern, lokalen Konten und Active Directory

  • Analysiert auf unterbrochenen Vererbungshierarchien, verschobene Verzeichnisse oder Null-DACL

  • Zeigt Unregelmäßigkeiten und geänderten Berechtigungen unterhalb an, wie hinzugekommene oder entfernte Zugriffsrechte

  • Analyse auf Überberechtigungen, Direktberechtigungen oder unnötigen Berechtigungen

Tool zur Entfernung unbekannter SIDs

TEUS

Ersteller-Besitzer auf Dateisystemen entfernen

ERBE

Besitzer-Analyse- und Korrektur-Software

BAKS

Erfassung der Berechtigungs-Ist-Situation

EBIS

Direktzugriffsrechte ungewollter Konten entfernen

DUKE

Vererbung-Analyse- und Sanierungs-Software

VASS

Listgruppen Analyse- und Restrukturierungs-Software

LARS

Account Risk- and Compliance-Assessment

ARCA

Redundante Zugriffsrechte analysieren

RAPA

Direkte Benutzerzugriffsrechte analysieren

DARS

Analyse erforderlicher Kontozugriffsrechte

MARS

Gruppenmitgliedschaften Regelbasiert und Automatisiert Zuweisungsdienst

GRAZ

TEUS – Tool zur Entfernung unbekannter SIDs

Funktion

  • Identifiziert nicht auflösbare SIDs
  • Löscht Berechtigungseinträge mit nicht auflösbaren SIDs

Säubern Sie Ihre Fileserver-Strukturen auf einfache Weise für unaufgelöste SIDs. Werden Benutzer oder Gruppen im AD gelöscht, bleiben verwaiste SIDs bestehen. Mit Hilfe der verwaisten SIDs können Innentäter sich Zugriff auf Ressourcen verschaffen.

Mit TEUS identifizieren Sie verwaiste SIDs in Ihrem System und löschen diese Berechtigungseinträge einzeln oder im Bulk.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
  • Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten

Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.

ERBE – Ersteller-Besitzer-Entferner

Funktion

  • Löscht Creator-Owner Einträge

Überprüfen und korrigieren Sie die Besitzer- und Ersteller-Eigenschaften für Ihre Verzeichnisse. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.

ERBE erkennt und ersetzt die abweichenden Besitzer wieder durch den Administrator.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen

Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.

BAKS – Besitzer-Analyse- und Korrektur-Software

Funktion

  • Überprüfen der Besitzer von Dokumenten und Ordnern
  • Korrigieren von nicht zulässigen Besitzern

Automatisiertes Überprüfen und Korrigieren der Besitzer-Eigenschaften für Ihre Verzeichnisse nach einem definierten Regelsystem. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen

Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.

EBIS – Erfassung der Berechtigungs-Ist-Situation

Funktion

  • Zeichnet die Berechtigungs​lage auf Fileservern auf.
  • Analysiert u.a. auf unterbrochenen Vererbungshierarchien, verschobene Verzeichnisse oder Null-DACL
  • Zeigt im Detail die geänderten Berechtigungen unterhalb an, wie hinzugekommene oder entfernte Zugriffsrechte.

Mehrwert

  • Zeigt auf einem Blick, wo es unterhalb Schwachstellen in Ihren Verzeichnisstrukturen gibt.

Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.

DUKE – Direktzugriffe ungewollter Konten entfernen

Funktion

  • Identifiziert alle Zugriffsrechte der konfigurierten ungewollten Konten und entfernt diese.
  • ​Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen

Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.

VASS – Vererbung-Analyse- und Sanierungs-Software