permSUITE – Optimierung von Fileserver-Berechtigungen
Die permSUITE ermöglicht eine schnelle und übersichtliche Fileserver-Optimierung von der Konzeption über die Vorbereitung bis zur Durchführung. Die drei essenziellen Module – permREADER, permWRITER, permREMOVER – ermöglichen es, diesen essenziellen Bestandteil der Fileserver Optimierung auszuführen und Berechtigungen von Ordnerstrukturen auszulesen, neu zu setzen bzw. alte Berechtigungen von den Ordnern zu entfernen.

Vereinbaren Sie jetzt eine kostenlose Demo mit unseren Experten.
Funktionen der permSUITE
permREADER
Lesen Sie alle NTFS Berechtigungen Ihrer File Shares aus und geben Sie diese direkt in eine .csv-Datei aus, um damit schnell einen Überblick über den aktuellen Stand der Zugriffsberechtigungen zu erhalten.
Berechtigungsvergabe
Sie können vollautomatisch Listberechtigungen für Berechtigungen tiefer als Ordnerebene 1 vergeben. Mit permSUITE vergeben Sie Ihre NTFS Berechtigungen einfach nach Microsoft Best Practice.
Obsolete Berechtigungen entfernen
Entfernen Sie nicht mehr benötigte Berechtigungen auf Ihren File Shares.
Holen Sie sich das Whitepaper!
Vertiefen Sie Ihr Wissen mit unserem Whitepaper zum Thema NTFS Best Practices.
Warum permSUITE?
Optimierungpotenziale aufdecken
Visualisieren Sie Ihre NTFS Berechtigungen und sehen Sie auf einem Blick, wo Optimierungspotenziale vorhanden sind.
Gesteigerte Effizienz durch Automatisierung
Bereiten Sie Ihre neuen Berechtigungen vor und lassen die neuen Berechtigungsgruppen automatisch im Active Directory anlegen und in die ACLs schreiben.
Verbesserter Schutz
Schützen Sie sich vor ungewollten Zugriffen und erhöhen Sie Ihre Sicherheit durch eine Bereinigung Ihrer NTFS Berechtigungen.
Einfache Kompatibilität
Die neu erstellten NTFS Berechtigungen sind zu 100% kompatibel mit tenfold und können auf Knopfdruck darin übernommen und weiterverwaltet werden.

Vereinbaren Sie jetzt eine kostenlose Demo mit unseren Experten.
Technische Details der permSUITE
Der permREADER
Der permREADER ist eine einfache Portable-App zum Auslesen der Berechtigungen von Bestandsshares. In der Regel stellt der Scan eines Fileshares auch die Ausgangsbasis für eine Fileserver-Optimierung dar.
Ausgehend von einem Fileshare liest der permREADER alle Ordner und deren Berechtigungen rekursiv ein und schreibt diese Informationen in eine .csv-Datei. Innerhalb der Datei kann man die einzelnen Berechtigungen und die Detailinformationen (Vererbung, Propagierung …) analysieren.
Die App kann einfach auf einem Server oder Client mit administrativen Berechtigungen ausgeführt werden. Anschließend öffnet sich ein Konsolenfenster, in das ein UNC-Share eingetragen werden muss. Nachfolgend scannt der permREADER die Ordnerstrukturen und deren Berechtigungen ein und gibt diese in einer .csv-Datei aus. Auf Basis der eingescannten Berechtigungen kann man die .csv-Datei nach den eigenen Wünschen anpassen und die Berechtigungen anschließend mit dem permWRITER ausrollen.
Der permWRITER
Mit dem permWRITER können Berechtigungen nach den gängigen Microsoft Best Practices auf Fileshares neu vergeben werden.
In einer .csv-Datei definieren Sie die einzelnen Ordner und die benötigten Berechtigungen für einzelne Benutzer- oder Gruppenobjekte (z.B. Ordner „\Server\Share\Abteilungen\Einkauf“ soll eine „Ändern“-Berechtigung für die AD-Gruppe „Einkauf“ erhalten). Der permWRITER erstellt dann die entsprechend benötigte Berechtigungsgruppe, sowie die notwendigen Listberechtigungen (diese tragen Sorge dafür, dass die Mitglieder der AD-Gruppe „Einkauf“ aus dem vorigen Beispiel in der Lage sind bis zum Ordner „Einkauf“ zu navigieren) im Active Directory, verschachtelt die korrekten Mitglieder in die angelegten Gruppen und schreibt die Berechtigungsgruppen auf den Ordner in die ACL.
Folgende Features bringt der permWRITER mit sich:
- Anlage der benötigten Active Directory Gruppen
- Anlage der Berechtigungen nach Microsoft Best Practices
- Erstellung von Listberechtigungen auf den ersten drei Ordnerebenen (für tiefere Berechtigungen wird die Berechtigungsgruppe als Listberechtigung weiterverwendet, um das Kerberos-Token nicht unnötig zu beeinträchtigen)
- freie Definition des Gruppennamen-Schemas
- freie Definition des Gruppentyps (global, domain local, universal)
Der permWRITER unterstützt verschiedene Anpassungspfade. Der präferierte Weg ist in der Regel immer die Bereinigung für ein neues, leeren Zielshare. Das hat den Vorteil, dass das Vergeben der Berechtigungen deutlich schneller geht. Die Applikation ist auch in der Lage, neue Berechtigungen additiv auf Bestandsshares zu vergeben. Allerdings müssen im Anschluss die alten Berechtigungen auf dem Bestandsshare mit dem permREMOVER bereinigt werden.
Die mit dem permWRITER erstellten Berechtigungen sind zu 100% kompatibel mit tenfold und können sofort darin übernommen werden.
Der permREMOVER
Mit dem permREMOVER lassen sich im Anschluss an die Vergabe neuer Berechtigungen die alten Berechtigungen entfernen.
Haben Sie sich dagegen entschieden, ihre Daten in einen neuen, leeren Zielshare zu überführen und möchten Ihre Berechtigungen auf den Ordnern nur nach Microsoft Best Practices ändern, müssen im Anschluss an die Vergabe der neuen Berechtigungen die alten Berechtigungen entfernt werden.
Dafür müssen Sie dem permREMOVER nur einen UNC-Share mitteilen, den dieser im Anschluss rekursiv auf explizit gesetzte Berechtigungen überprüft und diese entfernt. Dabei wird eine Whitelist berücksichtigt, über die Sie steuern können, welche der Berechtigungen auf den Ordnern erhalten bleiben.
Folgende Features bringt der permREMOVER mit sich:
- Entzug von expliziten Berechtigungen auf einem Fileshare
- Whitelist für Accounts, die nicht entfernt werden sollen
Kontaktieren Sie uns
Haben Sie Fragen zu unseren Produkten oder unseren Dienstleistungen? Benötigen Sie Unterstützung?
Wir helfen Ihnen gern weiter!
Mehr Infos zum Thema
-
Dark Data – Über die Datenlast und wie man ihr entgegentritt
Wir treffen in unseren Kundenprojekten immer wieder auf die unterschiedlichsten Dateiablagestrukturen. Doch einen gemeinsamen Nenner findet man dabei allerdings immer: einen sehr hohen Anteil an Altdaten. Daten werden ständig erfasst, gespeichert und somit abgelegt. Nach einiger Zeit denkt niemand mehr an die Daten und…
permSECURE GmbH
Storkower Straße 115 A
10407 Berlin
Deutschland
Kontakt
+49 30 3642803 0
info@permsecure.com
MO-FR 08:00–17:00
© 2024 permSECURE GmbH | Alle Rechte vorbehalten | Website by .kloos