Was ist CARO mit TEUS und warum sollten Sie es einsetzen?

TEUS steht für Tool zum Entfernen Unerwünschter SIDs und bereinigt Fileserver von verwaisten SIDs. Oft werden verwaiste SIDs auch als tote oder unaufgelöste SID bezeichnet. CARO ist unser Software-Framework und steht für CUSATUM Access Rights Optimizer.

Was erhalten Sie mit TEUS?

• Tool zum Entfernen unerwünschter SIDs.
• Ihre Fileserver sind bereinigt.
• Reporte werden kürzer und übersichtlicher.
• Revision, Auditoren und Datenverantwortliche stellen keine unangenehmen Fragen.
• TEUS arbeitet im Multidomänen-Umfeld, um alle verwaisten SIDs sicher zu erkennen.
• Es ist skalierbar und verteilbar und ist somit zukunftssicher und wächst mit Ihnen.
• Es können Ausnahmen konfiguriert werden, um Verzeichnisse wie z.B. User Home von der Bereinigung auszuschließen.

Es gibt bereits einige Lösungen auf dem Markt. Unter anderem können die verwaisten SIDs mit der PowerShell bereinigt werden. Allerdings hat die PowerShell Limitierungen im Bereich Performance, Speicherverbrauch, Skalierung und im Non-Trusted oder One-Way-Trusted Multidomänen-Umfeld. Wenn Sie also einen kleineren Fileserver mit weniger als 100.000 Verzeichnissen haben und weniger als 500.000 Dateien und sich im Single-Domain-Forest-Umfeld bewegen, dann ist PowerShell eine gute Wahl. Wir werden dafür zukünftig auch PowerShell-Skripte zur Verfügung stellen.

Was ist bei unserer Lösung anders?

Wir beschreiben Ihnen in unserer kleinen Blog-Beitrags-Reihe mehrere Kundensituationen. Diese haben wir genau so vorgefunden und letztendlich haben sie uns dazu bewogen, TEUS als ein Baustein unserer CARO Suite zu entwickeln. In unserem ersten Teil der Blog-Beitrags-Reihe haben wir Ihnen 2 Kundensituationen näher beschrieben: der Performancefaktor einer großen IT-Landschaft und ein bevorstehendes IT-Audit.

Kundensituation 3: Historisch gewachsene Strukturen

Wenn Sie einfach keine Zeit und keine Lust zum Aufräumen haben, unterstützt Sie TEUS und CUSATUM mit seinem Kompetenz-Team.

Ein Softgetränke-Hersteller kam auf uns zu und wollte, dass wir seine Fileserver-Berechtigungsstrukturen analysieren. Die Administratoren waren sehr fleißig und haben alles über Gruppen berechtigt. Hin und wieder stolperten die Administratoren über eine unaufgelöste SID. Diese wurden nur halbherzig bereinigt, da einfach die Zeit fehlte, sich intensiv mit dem Thema auseinander zu setzen. Aus Zeitmangel wurde nur in den wenigsten Fällen eine komplette Bereinigung vorgenommen.

Wir haben hier eine Analyse und Bewertung der Fileserver-Struktur und deren Berechtigungen vorgenommen. Es stellte sich heraus, dass dort mit der Standard-Einstellung von Microsoft der Ersteller-Besitzer-Gruppe* gearbeitet wurde (*was der Creator-Owner genau macht, erklären wir in einem anderen Blogbeitrag). Dieser Berechtigungseintrag sorgt nun dafür, dass es zu Direkt-Berechtigungen auf Verzeichnissen kommt. Dieser Eintrag sorgt auch dafür, wenn jemand eine Datei oder ein Verzeichnis erzeugt, dieser zum Besitzer der Dateien und Verzeichnisse wird. Das ist kein Problem, solange der Mitarbeiter in der Firma arbeitet. Zum Problem wird es, wenn dieser Mitarbeiter die Firma verlässt und aus dem AD entfernt wird. Dann bleibt bei diesen Verzeichnissen wieder ein unaufgelöste SID zurück. Daher sagen wir, dass die Ersteller-Besitzer-Gruppe einer der Hauptverursacher für tote SIDs ist. Da die Administratoren keine Zeit haben, aber trotzdem diese Probleme loswerden wollen, bat man uns, sich um diese Fileserver-Bereinigung zu kümmern.

Wie hilft TEUS bei gewachsenen Strukturen

Mit TEUS werden nun regelmäßig alle benötigten Verzeichnisse auf verwaiste SIDs untersucht und diese auch gleich beseitigt. Wir überprüfen regelmäßig, ob es auch noch andere Probleme gibt und integrieren diese Funktionen in unsere CARO Suite. Das passiert nach einen KI-basiertem Regelsystem und die CARO Suite wird somit intelligent und erkennt immer mehr Probleme und entfernt diese selbständig. Somit können sich die Administratoren auf andere Dinge konzentrieren.

Fazit

• Mit unserer Dienstleistung Fileserver-Bereinigung und dem Einsatz von CARO TEUS sparen Sie Zeit und können sich sicher sein, dass alles erledigt wird.
• Zusätzlich betreuen wir auch Ihren Solarwinds-ARM und leisten Extended-Support, damit der ARM immer einsatzbereit ist.

Kundensituation 4: Aufräumen nach Migration

Wenn Sie mehrere 10.000 verwaiste SIDs haben, dann macht TEUS im Hintergrund seine Arbeit leise und schnell.

Unser letztes Beispiel ist ein Energie-Unternehmen. Machen wir es kurz, der 8MAN (heute SolarWinds-ARM) hatte hier mehr als 70.000 unaufgelöste SIDs gefunden. Dem Kunden war nicht bewusst, was passiert, wenn man 70.000 unaufgelöste SIDs über das AMR-Risk-Dashboard bereinigen möchte. Als der Anruf kam, dass im 8MAN gar nichts mehr geht, haben wir eine Lösung gefunden. Für diese Lösung haben wir allerdings fast eine Woche benötigt. Bis wir den 8MAN wieder 100% einsatzfähig hatten. In der Zwischenzeit konnten keine Berechtigungen mit 8MAN gesetzt werden und auch andere Teile der Software haben nicht mehr funktioniert. Das hat sich bis heute nicht im SolarWinds-ARM geändert. Wir raten unsere Kunden heute dazu, nicht mehr als 1.000 verwaiste SIDs gleichzeitig zu entfernen. Das sollte dann auch immer nur am Wochenende geschehen und bleibt weiterhin mit hohem manuellem Aufwand verbunden.

Wie hilft TEUS bei einer Migration?

Mit TEUS werden die verwaisten SIDs ohne eine Unterbrechung ihres Berechtigungsmanagements im Hintergrund bereinigt: sicher, effizient und effektiv.

Fazit

• Aufräumarbeiten geschehen still und effektiv im Hintergrund, ohne ihre Berechtigungsmanagement-Lösung zu beeinflussen.

Warum TEUS?

Alle dies oben genannten Beispiele haben letztendlich eines gemeinsam: Zeit- und Ressourcenmangel sowie die Unwissenheit, wo die toten SIDs überall liegen. Ebenfalls haben alle gemeinsam, dass sie einen internen Revisionsvorfall, ein externes IT-Audit oder wollen die ISO 27001 / 27002 Zertifizierung bestehen wollten. Alle Kunden haben sich an uns gewandt, damit wir diese Unschönheiten und ihre Sicherheitsrisiken entfernen.

Wir haben uns viele Gedanken gemacht, wie wir nun permanent und vor allem automatisch Bereinigen können. Ohne gleich einen neuen Fileserver aufsetzen zu müssen. Vor allem, weil nach einiger Zeit wieder alles „historisch wächst“ und trotzdem verwaiste SIDs entstehen.

Die Lösung für Ihre Probleme ist das neue CARO-Framework mit TEUS zum effizienten und sicherem Bereinigen Ihrer Zugriffsrechte!