+49 30 3642803 0 | info@permsecure.com​

permSECURE - permSUITE

Was ist permSUITE?

Die permSUITE ist eine Sammlung von nützlichen Tools, mit denen verschiedene Tätigkeiten auf Fileshares durchgeführt werden können. Die Bestandteile der permSUITE wurden entwickelt, um eine schnelle und übersichtliche Fileserver-Optimierung zu konzeptionieren, vorzubereiten und durchzuführen. Dazu umfasst die permSUITE drei essentielle Module, um unterschiedliche Anpassungspfade bereitzustellen. Mit den unterschiedlichen Modulen wird man in die Lage versetzt, Berechtigungen von Ordnerstrukturen auszulesen, neu zu setzen bzw. alte Berechtigungen von den Ordnern zu entfernen.

permREADER

Der permREADER wird für das Auslesen der Berechtigungen von Bestandsshares genutzt. Ausgehend von einem Fileshare liest der permREADER alle Ordner und deren Berechtigungen rekursiv ein und schreibt diese Informationen in eine 
.csv-Datei. Innerhalb der Datei kann man die einzelnen Berechtigungen und die Detailinformationen (Vererbung, Propagierung …) analysieren.

Der permREADER funktioniert dabei ganz einfach. Es handelt sich um eine Portable-App, die einfach auf einem Server oder Client mit administrativen Berechtigungen ausgeführt werden kann. Anschließend öffnet sich ein Konsolenfenster, in das ein UNC-Share eingetragen werden muss. Anschließend scannt der permREADER die Ordnerstrukturen und deren Berechtigungen ein und gibt diese in einer .csv-Datei aus.

In der Regel stellt der Scan eines Fileshares auch die Ausgangsbasis für eine Fileserver-Optimierung dar. Auf Basis der eingescannten Berechtigungen, kann man die .csv-Datei nach den eigenen Wünschen anpassen und die Berechtigungen anschließend mit dem permWRITER ausrollen.

permWRITER

Mit dem permWRITER können Berechtigungen auf Basis einer .csv-Datei nach den gängigen Microsoft Best Practices auf Fileshares neu vergeben werden.

In einer .csv-Datei definiert man die einzelnen Ordner und die darauf benötigten Berechtigungen für einzelne Benutzer- oder Gruppenobjekte (z.B. Ordner „\\Server\Share\Abteilungen\Einkauf“ soll eine „Ändern“-Berechtigung für die AD-Gruppe „Einkauf“ erhalten).

Der permWRITER würde dann die entsprechend benötigte Berechtigungsgruppe, sowie die notwendigen Listberechtigungen (diese tragen Sorge dafür, dass die Mitglieder der AD-Gruppe „Einkauf“ aus dem vorigen Beispiel in der Lage sind bis zum Ordner „Einkauf“ zu navigieren) im Active Directory erstellen, die korrekten Mitglieder in die angelegten Gruppen verschachteln und die Berechtigungsgruppen auf den Ordner in die ACL schreiben.

Folgende Features bringt der permWRITER mit sich:

  • Anlage der benötigten Active Directory Gruppen

  • Anlage der Berechtigungen nach Microsoft Best Practices

  • Erstellung von Listberechtigungen auf den ersten drei Ordnerebenen (für tiefere Berechtigungen wird die Berechtigungsgruppe als Listberechtigung weiterverwendet, um das Kerberos-Token nicht unnötig zu beeinträchtigen)

  • freie Definition des Gruppennamen-Schemas

  • freie Definition des Gruppentyps (global, domain local, universal)

Der permWRITER unterstützt verschiedene Anpassungspfade. Der präferierte Weg ist in der Regel immer die Bereinigung für ein neues, leeren Zielshare. Das hat den Vorteil, dass das Vergeben der Berechtigungen deutlich schneller geht.

Die Applikation ist auch in der Lage, neue Berechtigungen additiv auf Bestandsshares zu vergeben. Allerdings müssen im Anschluss die alten Berechtigungen auf dem Bestandsshare mit dem permREMOVER bereinigt werden.

Die mit dem permWRITER erstellten Berechtigungen sind zu 100% kompatibel mit tenfold und können sofort darin übernommen werden!

permREMOVER

Hat man sich dagegen entschieden, in einen neuen, leeren Zielshare zu überführen und möchte seine Berechtigungen auf den Ordnern nur nach Microsoft Best Practices ändern, müssen im Anschluss an die Vergabe der neuen Berechtigungen die alten Berechtigungen entfernt werden.

Zur Entfernung von Berechtigungen auf Shares kommt der permREMOVER zum Einsatz. Dafür muss man dem permREMOVER nur einen UNC-Share mitteilen, den dieser im Anschluss rekursiv auf explizit gesetzte Berechtigungen überprüft und diese entfernt. Dabei wird eine Whitelist berücksichtigt, über die man steuern kann, welche der Berechtigungen auf den Ordnern erhalten bleiben.

Folgende Features bringt der permREMOVER mit sich:

  • Entzug von expliziten Berechtigungen auf einem Fileshare

  • Whitelist für Accounts, die nicht entfernt werden sollen

Möchten Sie mehr über unsere Applikation erfahren oder benötigen Unterstützung für Ihre Fileserver-Optimierung? Sprechen Sie uns gern an und vereinbaren einen Termin!

permSUITE Funktionen - Übersicht

Microsoft Best Practices Berechtigungsvergabe

Vergeben Sie Ihre NTFS-Berechtigungen nach Microsoft Best Practices.

Unterstützung und Erzeugung von Listberechtigungen

Vollautomatische Generierung von Listberechtigungen für Berechtigungen tiefer als Ordnerebene 1.

Auslesen sämtlicher NTFS-Berechtigungen von Fileshares

Lesen Sie Ihre gesamten NTFS-Berechtigungen Ihrer Shares aus und geben Sie diese in eine CSV-Datei aus.

Entfernen von obsoleten Berechtigungen auf Fileshares

Entfernen Sie nicht mehr benötigte Berechtigungen auf Ihren Fileshares.

Warum permSUITE?

permSECURE - Mehr Transparenz

Mehr Transparenz

Visualisieren Sie Ihre NTFS-Berechtigungen und sehen Sie auf einem Blick, wo Optimierungspotentiale lauern.

permSECURE - Mehr Effizienz

Mehr Effizienz

Bereiten Sie Ihre neuen Berechtigungen vor und lassen die neuen Berechtigungsgruppen automatisch im Active Dirtectory anlegen und in die ACLs schreiben.

permSECURE - Mehr Schutz

Mehr Schutz

Schützen Sie sich vor ungewollten Zugriffen und erhöhen Sie Ihre Sicherheit durch eine Bereinigung Ihrer NTFS-Berechtigungen.

permSECURE - Mehr Kontrolle

Mehr Kontrolle

Die neu erstellten NTFS-Berechtigungen sind zu 100% kompatibel mit tenfold und können auf Knopfdruck darin übernommen und weiterverwaltet werden.