CARO-Suite Details
Alle Analyse- und Bereinigungs-Bausteine einfach erklärt
Wie bereinigt die CARO-Suite?
Derzeit sind 9 Analyse- und Bereinigungsbausteine direkt in der CARO-Suite enthalten.
Sie können für einen Scan die Analysen einzeln oder auch alle zusammen auswählen. CARO zeigt Ihnen zu jedem gefundenen Berechtigungsproblem an, was Sie genau bereinigen können.
Sie müssen Ihre Analysen ab jetzt nicht mehr zeitaufwendig manuell durchführen, CARO hilft Ihnen dabei, Zeit und Geld zu sparen! Nutzen Sie einfach die Automatisierungsfunktion zum automatischen Bereinigen mit individuellem Zeitplan.
TEUS – Tool zur Entfernung unbekannter SIDs
Funktion
- Identifiziert nicht auflösbare SIDs
- Löscht Berechtigungseinträge mit nicht auflösbaren SIDs
Säubern Sie Ihre Fileserver-Strukturen auf einfache Weise für unaufgelöste SIDs. Werden Benutzer oder Gruppen im AD gelöscht, bleiben verwaiste SIDs bestehen. Mit Hilfe der verwaisten SIDs können Innentäter sich Zugriff auf Ressourcen verschaffen.
Mit TEUS identifizieren Sie verwaiste SIDs in Ihrem System und löschen diese Berechtigungseinträge einzeln oder im Bulk.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
- Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
ERBE – Ersteller-Besitzer-Entferner
Funktion
- Löscht Creator-Owner Einträge
Überprüfen und korrigieren Sie die Besitzer- und Ersteller-Eigenschaften für Ihre Verzeichnisse. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.
ERBE erkennt und ersetzt die abweichenden Besitzer wieder durch den Administrator.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
BAKS – Besitzer-Analyse- und Korrektur-Software
Funktion
- Überprüfen der Besitzer von Dokumenten und Ordnern
- Korrigieren von nicht zulässigen Besitzern
Automatisiertes Überprüfen und Korrigieren der Besitzer-Eigenschaften für Ihre Verzeichnisse nach einem definierten Regelsystem. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
EBIS – Erfassung der Berechtigungs-Ist-Situation
Funktion
- Zeichnet die Berechtigungslage auf Fileservern auf.
- Analysiert u.a. auf unterbrochenen Vererbungshierarchien, verschobene Verzeichnisse oder Null-DACL
- Zeigt im Detail die geänderten Berechtigungen unterhalb an, wie hinzugekommene oder entfernte Zugriffsrechte.
Mehrwert
- Zeigt auf einem Blick, wo es unterhalb Schwachstellen in Ihren Verzeichnisstrukturen gibt.
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.
DUKE – Direktzugriffe ungewollter Konten entfernen
Funktion
- Identifiziert alle Zugriffsrechte der konfigurierten ungewollten Konten und entfernt diese.
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen.
Mehrwert
- Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Dieser Bereinigungs-Baustein ist in der CARO-Suite enthalten, für mehr Informationen bitte die Schaltfläche klicken.