1. LARS – Listgruppen Analyse- und Restrukturierungs-Software

Funktion

  • Analyse der Berechtigungen in Ordner-Hierarchien
  • Verwalten von List-Berechtigungen in übergeordneten Ordnern

Überprüfen Sie die Listberechtigungen auf den Verzeichnissen und Unterverzeichnissen. Zur Sicherstellung, dass die berechtigten Benutzer auch zu ihren Arbeitsverzeichnissen gelangen können. Dabei werden fehlende Listrechte, als auch unnötige Berechtigungen erkannt und können auch gleich aufgeräumt werden.

Definieren Sie spezielle Konten, die Sie in den Verzeichnissen ausschließen wollen (Konfiguration über Black-Listen). Accounts und Gruppen, welche nicht in den Listgruppen vorhanden sein sollen, werden ebenfalls überprüft (Konfiguration über Exclude-Listen).

Wenn Sie bereits ein ARM-Produkt im Einsatz haben, können Sie mit LARS solche alten und leeren Listgruppen-Berechtigungen automatisiert bereinigen. Zusätzlich können auch DFS-Listberechtigungen erkannt und gesetzt werden.

Mehrwert

  • Tokensize unter Kontrolle (Optimierung)
  • Jeder User kommt nur dahin, wo er was machen darf
  • Effizienzsteigerung der Fileserver-Administration
Request demo

2. ERBE – Ersteller-Besitzer-Entferner

Funktion

  • Löscht Creator-Owner Einträge

Überprüfen und korrigieren Sie die Besitzer- und Ersteller-Eigenschaften für Ihre Verzeichnisse. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.

ERBE erkennt und ersetzt die abweichenden Besitzer wieder durch den Administrator.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Request demo

3. TEUS – Tool für Entfernung Unbekannter SIDs

Funktion

  • Identifiziert nicht auflösbare SIDs
  • Löscht Berechtigungseinträge mit nicht auflösbaren SIDs

Säubern Sie Ihre Fileserver-Strukturen auf einfache Weise für unaufgelöste SIDs. Werden Benutzer oder Gruppen im AD gelöscht, bleiben verwaiste SIDs bestehen. Mit Hilfe der verwaisten SIDs können Innentäter sich Zugriff auf Ressourcen verschaffen.

Mit TEUS identifizieren Sie verwaiste SIDs in Ihrem System und löschen diese Berechtigungseinträge einzeln oder im Bulk.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
  • Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten
Request demo

4. SAFT – SID Aktualisierungs-Fileserver-Tool

Funktion

  • Identifiziert SID-History-Einträge auf Fileservern
  • Effiziente Korrektur durch Neusetzen der Berechtigung und Löschen der alten SID-History-Einträge

SIDs (Security Identifier) sind Zeichenfolgen, die einen Benutzer oder eine Gruppe eindeutig identifizieren. Die bei der Migration von Domänen entstehenden SID-History kann komplett oder auch punktuell gelöscht werden, damit man wieder ein sauberes AD hat.

Mit SAFT können Sie solche Berechtigungseinträge auf Verzeichnissen löschen und gleichzeitig einen korrigierten Berechtigungseintrag mit der aktuellen SID erstellen.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
  • Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten
Coming soon

5. BAKS – Besitzer-Analyse- und Korrektur-Software

Funktion

  • Überprüfen der Besitzer von Dokumenten und Ordnern
  • Korrigieren von nicht zulässigen Besitzern

Automatisiertes Überprüfen und Korrigieren der Besitzer-Eigenschaften für Ihre Verzeichnisse nach einem definierten Regelsystem. Nach Microsoft Best Practice sollten nur Administratoren die Besitzer eines Verzeichnisses sein. Dieses Recht sollte nur Administratoren vorbehalten sein, da Besitzer automatisch Vollzugriff haben.

Mehrwert

  • Reduziert Sicherheitsrisiken durch das Entfernen von unbekannten und unkontrollierbaren Zugriffsberechtigungen
Coming soon

6. MARS – Mindestberechtigungen Analyse- und Restrukturierungs-Software

Funktion

  • Überprüft, ob alle konfigurierten Konten auf alle Dokumente und Ordner die erforderlichen Berechtigungen haben
  • Setzt fehlende Berechtigungen

Automatisiertes Überprüfen und Korrigieren von Berechtigungen für Accounts, welche immer berechtigt sein sollen auch wenn z.B. die Vererbung unterbrochen wurde.

Definieren Sie eine Liste von „Must-Have“-Berechtigungseinträgen (Accounts und deren Berechtigungen) und überprüfen Sie damit Ihre Verzeichnisse. Falls eine automatisierte Korrektur nicht durchgeführt werden kann, wird eine Mail an den Verantwortlichen gesendet, damit diese reagieren können.

Sie können ebenfalls vorgeben, welche Strategie bei den Berechtigungseinträgen angewendet werden soll, Berücksichtigung nur der direkten oder auch der indirekten Berechtigungen.

Mehrwert

  • Effizienzsteigerung der Fileserver-Administration
  • User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
Coming soon

7. GRAZ – Gruppenmitgliedschaften Regelbasiert und Automatisiert Zuweisungsdienst

Funktion

  • Gruppenmitgliedschaften werden auf Basis von Regelsystemen erstellt oder entfernt

Identifiziert ihre Berechtigungen über Gruppenmitgliedschaften. Definieren Sie Ihr Regelsystem für Gruppen für Ihre OU-basierten Standorte. Der GRAZ-Dienst erkennt fehlerhaft gesetzte Gruppenmitgliedschaften und sorgt für eine automatisierte Bereinigung.

Mehrwert

  • Tokensize unter Kontrolle (Optimierung)
  • User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
  • Automatische Berechtigungsvergabe basierend auf intelligenten Regelauswertungen
Coming soon

8. VASS – Vererbung-Analyse- und Sanierungs-Software

Funktion

  • Identifiziert veränderte Berechtigungen in Ordner-Hierarchien
  • Angleichung der Berechtigungen durch Vererbung oder andere systemspezifische Werkzeuge

VASS findet alle Vererbungsunterbrechungen auf dem Fileserver. Diese können beispielsweise durch absichtliche oder versehentliche Verschiebeaktionen entstehen. VASS stellt die Vererbung wieder her – auf Wunsch auch unter Beibehaltung evtl. existierender Änderungen der Berechtigungslage.

Mehrwert

  • Tokensize unter Kontrolle (Optimierung)
  • Effizienzsteigerung der Fileserver-Administration
  • User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
Coming soon

9. DARS – Direktzugriff Analyse- und Restrukturierungs-Software

Funktion

  • Identifiziert Direktberechtigungen
  • Korrigiert effizient diese Einträge
  • Nutzen von Blacklisten für akzeptierte SIDs

DARS zeigt Ihnen alle Direktberechtigungen auf Ihren Fileservern und hilft Ihnen bei der effizienten Entfernung. Direktberechtigungen sollten nach Microsoft Best Practices vermieden werden und durch Berechtigungen über Gruppen ersetzt werden.

Definieren Sie über Blacklists akzeptierte SIDs, definieren Sie zusätzlich die Strategie für das Erzeugen von Gruppen (lokal oder global). DARS erstellt neue Gruppenmitgliedschaften, löscht bestehende Berechtigungseinträge (ACEs), erzeugt neue Gruppen im AD und erzeugt darin die Berechtigungseinträge, damit Ihre Konten in Zukunft nur noch Best Practises berechtigt sind.

Mehrwert

  • Steigerung der Fileserver-Performance durch Reduktion auf gültige Daten
  • User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
  • Automatische Berechtigungsvergabe basierend auf intelligenten Regelauswertungen
Coming soon

10. TANZ – Tool für Analyse und Nivellierung von Zugriffsrechten

Funktion

  • Identifiziert vom definierten Standard abweichende Zugriffsberechtigungen
  • Korrektur der Zugriffsberechtigungen durch gleichwertigen Austausch

Mit diesem Tool können Sie sich solche Zugriffsberechtigungen anzeigen lassen, die nicht Ihrem definierten Standard entsprechen. Legen Sie einmalig Ihre Standard-Berechtigungen fest und der TANZ wird alle abweichenden Zugriffsberechtigungen automatisiert austauschen.

Mehrwert

  • Effizienzsteigerung der Fileserver-Administration
  • User bekommen und haben die Zugriffsberechtigungen, die sie brauchen
Coming soon