20.12.2024

Das Pizza-Release 2024.12 umfasst die folgenden Kernpunkte:

Audit-Report „Wo hat ein Benutzer oder Gruppe Zugriff?“

• Überprüfung und Dokumentation des Zugriffs von Benutzern und Gruppen auf Ressourcen.
• Mit unserem Audit-Report: „Wo hat ein Benutzer oder Gruppe Zugriff?“ sorgen sie für schnelle Übersicht über Benutzer- und Gruppenzugriffe.
• Konfigurierbarkeit des Audit-Reports nach allgemeinen Gruppenzugehörigkeiten, Verzeichnistiefe oder Gruppenauflösung.
• Innerhalb von CARO lässt sich der Audit-Report jetzt von überall starten.
• Der neue Report ist ebenfalls planbar.

Einfache Aufgabenplanung für Analysen und Reporte

• Automatisierung der Erstellung von Analysen und Reports zu festgelegten Zeiten.
• Ein Aufgabenplan zeigt alle Analysen, Bereinigungen und Reporte in chronologischer Übersicht an.
• Alle Aufgaben in der Kalenderansicht sind jetzt filterbar.

Risikobewertung

• Identifikation und Bewertung potenzieller Sicherheitsrisiken jetzt auch mit zeitlichem Verlauf.
• Volle Risikokontrolle: Mit der neuen grafischen Darstellung der Risikoverläufe erkenne ich mit einem Blick die Erfolge (gesunkenes Risiko) und die offenen „Baustellen“ (weiterer Aufräumbedarf).
• Einfache Navigation: Direkt von der Risikobewertung zur Analyse-Detailansicht.
• Effizienz: Schnell zu den Ressourcen, für die CARO-Änderungen vorschlägt.

Neue Analysen für Entra ID

• Erweiterte Analysefunktionen für das Identitäts- und Zugriffsmanagement.
• Inaktive Anwendungen
• Cloud-Native Benutzer
• Ablaufende Abonnements
• On-Prem-Benutzer

Weitere neue Analysen für FS und AD

• Erweiterung der Analyse für lokale Konten zur Verbesserung der Sicherheits- und Zugriffsverwaltung.
• Detaillierte Anzeige der Berechtigungen
• neue Analyse für noch nie angemeldet Benutzer im AD

30.08.2024

Neue Version 2024.8: CARO erobert jetzt die Cloud!

Analyse – Zugriffsüberprüfungen in der Cloud

• Mit CARO können Sie jetzt Ihre Zugriffe für cloudbasierte und hybride Ressourcen auf Entra ID überprüfen und bereinigen.
• CARO integriert hierfür die Best Practices von Microsoft Entra-Rollen, wie z.B. globale Administratoren oder inaktive Gastbenutzer.

Analyse – Neuer Share-Checker SARA

• Überprüft riskante Zugriffsrechte auf Fileserver-Freigaben („Open Shares“), auf die jeder zugreifen kann. Daten können somit nicht mehr unbemerkt abgegriffen werden.
• CARO bietet die Möglichkeit der täglichen Überprüfung Ihrer Systeme. Andere Berechtigungs- und Managementsystem leisten dies nicht.

Technologie – Anbindung Microsoft Entra ID an CARO

• Für die Anbindung von CARO an ein Entra ID System bieten wir Ihnen einen integrierten 4-Klick-Workflow zur App-Registrierung ihres Client Secrets an.
• Andere Hersteller bieten hier nur eine Hilfestellung per Webseite an.
• In der Ressourcenansicht sind wichtige Informationen aufbereitet, wie z.B. Mitglieder von Entra-Rollen oder verwendete Lizenzen

Data Owner-Report – Einfacher Berechtigungsüberblick

• In diesem Data Owner-Report sind Berechtigungsfehler auch für Ihre Anwender mit wenig fachlichem Hintergrund-Wissen auf einen Blick zu sehen.
• Auf wenigen Seiten kompakt dargestellt, können die wichtigen Information direkt aufgenommen und interpretiert werden.

Usability – Mehr Transparenz und Nachvollziehbarkeit

• Bei allen CARO-Aufräumaktionen können Sie die Verzeichnis-Berechtigungslage direkt überblicken und bewerten.
• Vereinfachte Navigation für Handlungsempfehlungen und Bereinigungsschritte.

Sicherheit, Stabilität und Performance

• Moderenes Web-Framework für das User Interface der CARO-Suite berücksichtigt die notwendigen Sicherheitsanforderungen von Web-Oberflächen.
• Effektivere Datenbank-Speicherung durch Reduzierung der gespeicherten Datenmengen.

13.05.2024

IT-Verantwortliche erhalten individuelle Dashboards für den Bereinigungsverlauf!

• Dashboards für Scanübersicht und Bereinigungen
• Konfigurierbar nach Ihren individuellen Bedürfnissen und den für Sie relevanten Daten
• Leicht verständliche Visualisierungen über Graphen und Statistiken

Anzeige des Bereinigungsfortschritts

• Detaillierte Bereinigungsstatistiken mit Verlauf der letzten Änderungen
• Historische Daten aller Bereinigungen, filterbar
• „Chef-Ansicht“: Jeder kann sofort erkennen, wie CARO für ihre Sicherheit sorgt

Accounts-View

• Anzeige von Benutzer-, Gruppen- und Computerkonten
• Übersicht über vorhandene Gruppenmitgliedschaften, direkte und indirekte Beziehungen verschachtelter Gruppen
• Anzeige von Auffälligkeiten in der Berechtigungsstruktur des Active Directory
• Schnelle, individuell einstellbare Suche von einzelnen Konten
• Einfache Überprüfung von firmenspezifischen Berechtigungskonzepten

Übersichtliche Aufgabenplanung mit Kalender

• Status aller Scans und Analysen sofort erfassen
• Parallele Aufgaben in der Kalenderansicht direkt und leicht planbar

Kompakte Scanübersicht

• Globale Statusübersicht
• Anzeige aller geplanten Analysen und Bereinigungen
• Direkte Anzeige der Scandetails, filterbar

VASS-Bereinigungsbaustein

• Neue Parameter zur Suche und schnellen Korrektur von verschobenen Verzeichnissen
• Findet aufgebrochene Verzeichnisse ohne Berechtigungsänderung

Optimierter Speicherverbrauch

• CARO speichert deutlich weniger Daten
• Reduzierung des Speicherplatzbedarfs im Durchschnitt um 50% oder mehr

Performance-Verbesserungen

• Anzahl der parallelen Automatisierungsprozesse wurde nochmal deutlich erhöht

12.09.2023

• Mit dem neuen Risiko-Dashboard erkennen Sie jetzt mit einem Blick, wo genau bei Ihnen die größten Risiken zu finden sind und wie Sie diese mit wenigen Klicks automatisiert bereinigen.

Handlungsempfehlungen für Ihren Aufräumprozess

• Für Ihren Aufräumprozess assistiert Ihnen CARO mit konkreten Handlungsempfehlungen und einer Begründung zur Minimierung Ihrer gefundenen Risiken.

Neue Bereinigungsaktionen für das Active Directory

• Inaktive Benutzer können ab sofort automatisiert deaktiviert werden.
• Deaktivierte Benutzer können in eine vorher definierte OU verschoben werden.

Revisionssichere Dokumentation

• Volle Kontrolle und Übersicht aller Änderungsdetails in jedem der durchgeführten Änderungsschritte. Nach jeder Änderung protokolliert CARO revisionssicher alle Details für Sie, natürlich auch in den Reporten.

06.07.2023

• Keine falschen Berechtigungen mehr durch verschobene Verzeichnisse! Dank VASS werden solche Verzeichnisse erkannt und automatisiert bereinigt.
• Für Ihren Aufräumprozess gibt CARO Ihnen noch genauere Handlungsempfehlungen an die Hand.
• Die Risikoanalysen mit dem Modul ARCA können Sie jetzt mit wenigen einfachen Klicks auf Ihre Bedürfnisse anpassen.
• Mit dem Bereinigungsmodul MARS können Sie keine Berechtigungsfehler mehr übersehen durch überprüfen auf erforderliche Mindestberechtigungen.

• Ihre Scan-Konfigurationseinstellung können Sie einfach per Klick aus Ihrer System-Übersicht übernehmen.
• Dank Live-Abfragen für Domänen, Fileserver, Shares und Verzeichnissen.

• Der Speicherplatzverbrauch von CARO ist weiter optimiert worden durch eine flexible Konfiguration.
• Schonen Sie Ihren Datenbank-Speicher durch eine genaue Scantiefen-Einstellung.
• Die Ressourcen-Ansicht haben wir für Sie ebenfalls weiterentwickelt und optimiert.

• Das interne Logging wurde verbessert.
• Mit dem neuen Info-Dialog sehen Sie schnell und übersichtlich alle relevanten CARO-Lizenz-Angaben.

09.05.2023

Dieses Release ist ein Minor-Release und enthält Nachschlag zu unserem großen Lasagne-Release 2023.2.x.

Folgende Änderungen sind enthalten:

• Fehlerbeseitigungen zur Erhöhung der Stabilität der Analysen,
• Performance-Verbesserungen in der Ressourcen-Ansicht,
• Verbesserung der Anzeige bei einem Datenbank-Update durch CARO-Dienste nach einer Neuinstallation.
• Verbesserung der User-Experience

21.02.2023

• Zu den derzeit 5 bekannten Analyse -und Bereinigungsbausteinen kommen 6 neue hinzu: DARS, LARS, VASS, MARS, RUPA und ARCA. Best Practice zur den Bereinigungsbausteinen und viele sinnvolle Anwendungsfälle finden Sie in unserem Benutzerhandbuch oder in dem Best-Practices-Flyer.
• Über die Ressourcen-Ansicht können Sie einen Report ‚Wo hat ein Benutzer/Gruppe Zugriff?‘ erstellen.
• Die Ressourcen-Ansicht zeigt Scan-Fehler und Scan-Warnungen explizit an.
• Das Filtern von direkten oder indirekten Member- oder Member-of-Beziehungen von Konten ist in der Ressourcen-Ansicht ebenfalls möglich.
• Die Home-Seite zeigt jetzt die Analyse-Ergebnisse als Statistiken an: Sie sehen damit sofort, mit welchen Analysen die meisten Probleme aufgedeckt wurden.
• Die Ansichten für das Dashboard, das Bewerten und das Bereinigen wurden überarbeitet und verbessert.
• Die Konfiguration eines neuen Scans unterstützt ab jetzt einen Filter für die Parameter-Konfiguration der einzelnen Bereinigungs-Bausteine. Damit können Sie bequem die Bausteine einzeln konfigurieren.
• Die Fileserver-Konfiguration bietet jetzt auch Blacklisten an (als Vorschau-Feature), damit können Sie z.B. Ihre User-Verzeichnisse einfach vom Scan ausschließen.
• Die Performance der Scans und Änderungstasks ist nun explizit einstellbar. Damit können Sie Ihr System gezielt konfigurieren, um eine ausgewogene Lastverteilung mit anderen Prozessen auf Ihrem System zu erreichen.
• Die Scan-Performance selbst wurde ebenfalls weiter optimiert für schnellere Abfragen und Änderungen.

DARS: Direkte Berechtigungen checken

• Ihre firmenkritischen Daten sind durch unerkannte Direktberechtigungen gefährdet. DARS identifiziert und korrigiert effizient diese direkten Einträge. Dadurch reduzieren Sie drastisch Sicherheitsrisiken und halten Ihre Berechtigungskonzepte Compliance-konform.

LARS: Fehler in Listgruppen analysieren

• Durch verschobene Verzeichnisse entsteht regelmäßig Unordnung in Ihren Listgruppen. LARS analysiert die Berechtigungen in Ordner-Hierarchien und verwaltet Listeberechtigungen in übergeordneten Ordnern. Dadurch wird die Umsetzung Ihres Berechtigungskonzeptes einfach und dauerhaft gewährleistet.

VASS: Aufgebrochene Vererbungen wiederherstellen

• Oftmals werden Vererbungen ungewollt aufgebrochen. VASS identifiziert veränderte Berechtigungen in Ordner-Hierarchien und stellt die aufgebrochenen Vererbungen wieder her. Ihre Ordner werden im Sinne Ihres Berechtigungskonzeptes bereinigt.

RAPA: Redundante Berechtigungen beseitigen

• Im Laufe der Zeit entstehen oft redundante Berechtigungen. RAPA identifiziert diese und überprüft Gruppenmitgliedschaften mit gleichzeitiger Direktberechtigung. Dadurch wird das „Verwaiste SID-Problem“ vermieden. Ihre Mover- und Leaver-Prozesse werden einfacher und effektiver gestaltet.

ARCA: Account Risk-und Compliance Analysen

• Die Mitarbeiterprozesse können im Active-Directory nicht immer durchgängig umgesetzt werden. Kontobasierend auf Best Practice-Kriterien analysiert ARCA inaktive Benutzer- und Computerkonten, deaktivierte Benutzerkonten sowie ablaufende Kennwörter. Mit CARO individuell angepasste Analysen
• erhöhen die Qualität Ihrer Mitarbeiterprozesse und die IT-Sicherheit.

MARS: Mindest-Berechtigungen überprüfen

• Oft sind z.B. bei einem Service oder administrativen Account entweder keine oder zu geringe Berechtigungen vergeben. MARS prüft alle Ordner auf erforderliche Zugriffsrechte für Konten und setzt fehlende Berechtigungen. Ihre IT-Prozesse haben immer die richtigen Zugriffsrechte.

12.10.2022

Was ist neu:

• Es gibt einen neuen Bereinigungsbaustein DUKE. Damit können Direktzugriffsrechte von ungewollten Konten einfach erkannt und auch gleich entfernt werden. Die ungewollten Konten werden dabei vorher konfiguriert.
• Die Ressourcen-Ansicht wurden optimiert, um auch mit sehr großen Datenmengen umgehen zu können. Dafür wurde ein Paging-Verhalten hinzugefügt, d.h. man kann bequem durch die Seiten der Ressourcenansicht blättern.
• CARO zeigt nun auch an, wann Konten als gelöscht erkannt wurden, mit Datumsanzeige.
• In der Ressourcen-Ansicht werden nur Scans von aktiven Einstiegspunkten angezeigt.
• Die Konfiguration der Einstiegspunkte wurden ebenfalls verbessert, damit diese auch großen Mengen an Einstiegspunkten schnell anzeigen und filtern kann. Mehr als 1000 Einstiegspunkte sind ab sofort kein Problem mehr.
• Wir haben ebenfalls viele neue PowerShell-Commands implementiert, u.a. für die Ressourcen-Abfragen, für das Scan-Management oder für einen Report ‚Wo ein ein Benutzer Zugriff?‘.