permSUITE – Optimierung von Fileserver-Berechtigungen

Die permSUITE ermöglicht eine schnelle und übersichtliche Fileserver-Optimierung von der Konzeption über die Vorbereitung bis zur Durchführung. Die drei essenziellen Module – permREADER, permWRITER, permREMOVER – ermöglichen es, diesen essenziellen Bestandteil der Fileserver Optimierung auszuführen und Berechtigungen von Ordnerstrukturen auszulesen, neu zu setzen bzw. alte Berechtigungen von den Ordnern zu entfernen.

Vereinbaren Sie jetzt eine kosten­lose Demo mit unseren Experten.

Funktionen der permSUITE

permREADER

Lesen Sie alle NTFS Berechtigungen Ihrer File Shares aus und geben Sie diese direkt in eine .csv-Datei aus, um damit schnell einen Überblick über den aktuellen Stand der Zugriffsberechtigungen zu erhalten.

Berechtigungsvergabe

Sie können vollautomatisch Listberechtigungen für Berechtigungen tiefer als Ordnerebene 1 vergeben. Mit permSUITE vergeben Sie Ihre NTFS Berechtigungen einfach nach Microsoft Best Practice.

Obsolete Berechtigungen entfernen

Entfernen Sie nicht mehr benötigte Berechtigungen auf Ihren File Shares.

Warum permSUITE?

Optimierungpotenziale aufdecken

Visualisieren Sie Ihre NTFS Berechtigungen und sehen Sie auf einem Blick, wo Optimierungspotenziale vorhanden sind.

Gesteigerte Effizienz durch Automatisierung

Bereiten Sie Ihre neuen Berechtigungen vor und lassen die neuen Berechtigungsgruppen automatisch im Active Directory anlegen und in die ACLs schreiben.

Verbesserter Schutz

Schützen Sie sich vor ungewollten Zugriffen und erhöhen Sie Ihre Sicherheit durch eine Bereinigung Ihrer NTFS Berechtigungen.

Einfache Kompatibilität

Die neu erstellten NTFS Berechtigungen sind zu 100% kompatibel mit tenfold und können auf Knopfdruck darin übernommen und weiterverwaltet werden.

Vereinbaren Sie jetzt eine kostenlose Demo 
mit unseren Experten.

Technische Details der permSUITE

Der permREADER

Der permREADER ist eine einfache Portable-App zum Auslesen der Berechtigungen von Bestandsshares. In der Regel stellt der Scan eines Fileshares auch die Ausgangsbasis für eine Fileserver-Optimierung dar.
Ausgehend von einem Fileshare liest der permREADER alle Ordner und deren Berechtigungen rekursiv ein und schreibt diese Informationen in eine .csv-Datei. Innerhalb der Datei kann man die einzelnen Berechtigungen und die Detailinformationen (Vererbung, Propagierung …) analysieren.
Die App kann einfach auf einem Server oder Client mit administrativen Berechtigungen ausgeführt werden. Anschließend öffnet sich ein Konsolenfenster, in das ein UNC-Share eingetragen werden muss. Nachfolgend scannt der permREADER die Ordnerstrukturen und deren Berechtigungen ein und gibt diese in einer .csv-Datei aus. Auf Basis der eingescannten Berechtigungen kann man die .csv-Datei nach den eigenen Wünschen anpassen und die Berechtigungen anschließend mit dem permWRITER ausrollen.

Der permWRITER

Mit dem permWRITER können Berechtigungen nach den gängigen Microsoft Best Practices auf Fileshares neu vergeben werden.
In einer .csv-Datei definieren Sie die einzelnen Ordner und die benötigten Berechtigungen für einzelne Benutzer- oder Gruppenobjekte (z.B. Ordner „\Server\Share\Abteilungen\Einkauf“ soll eine „Ändern“-Berechtigung für die AD-Gruppe „Einkauf“ erhalten). Der permWRITER erstellt dann die entsprechend benötigte Berechtigungsgruppe, sowie die notwendigen Listberechtigungen (diese tragen Sorge dafür, dass die Mitglieder der AD-Gruppe „Einkauf“ aus dem vorigen Beispiel in der Lage sind bis zum Ordner „Einkauf“ zu navigieren) im Active Directory, verschachtelt die korrekten Mitglieder in die angelegten Gruppen und schreibt die Berechtigungsgruppen auf den Ordner in die ACL.
Folgende Features bringt der permWRITER mit sich:

  • Anlage der benötigten Active Directory Gruppen
  • Anlage der Berechtigungen nach Microsoft Best Practices
  • Erstellung von Listberechtigungen auf den ersten drei Ordnerebenen (für tiefere Berechtigungen wird die Berechtigungsgruppe als Listberechtigung weiterverwendet, um das Kerberos-Token nicht unnötig zu beeinträchtigen)
  • freie Definition des Gruppennamen-Schemas
  • freie Definition des Gruppentyps (global, domain local, universal)

Der permWRITER unterstützt verschiedene Anpassungspfade. Der präferierte Weg ist in der Regel immer die Bereinigung für ein neues, leeren Zielshare. Das hat den Vorteil, dass das Vergeben der Berechtigungen deutlich schneller geht. Die Applikation ist auch in der Lage, neue Berechtigungen additiv auf Bestandsshares zu vergeben. Allerdings müssen im Anschluss die alten Berechtigungen auf dem Bestandsshare mit dem permREMOVER bereinigt werden.
Die mit dem permWRITER erstellten Berechtigungen sind zu 100% kompatibel mit tenfold und können sofort darin übernommen werden.

Der permREMOVER

Mit dem permREMOVER lassen sich im Anschluss an die Vergabe neuer Berechtigungen die alten Berechtigungen entfernen.
Haben Sie sich dagegen entschieden, ihre Daten in einen neuen, leeren Zielshare zu überführen und möchten Ihre Berechtigungen auf den Ordnern nur nach Microsoft Best Practices ändern, müssen im Anschluss an die Vergabe der neuen Berechtigungen die alten Berechtigungen entfernt werden.
Dafür müssen Sie dem permREMOVER nur einen UNC-Share mitteilen, den dieser im Anschluss rekursiv auf explizit gesetzte Berechtigungen überprüft und diese entfernt. Dabei wird eine Whitelist berücksichtigt, über die Sie steuern können, welche der Berechtigungen auf den Ordnern erhalten bleiben.
Folgende Features bringt der permREMOVER mit sich:

  • Entzug von expliziten Berechtigungen auf einem Fileshare
  • Whitelist für Accounts, die nicht entfernt werden sollen

Mehr Infos zum Thema

  • Windows File Shares einrichten – Best Practice

    Windows File Shares einrichten – Best Practice

    Um Daten in Unternehmen auszutauschen, werden immer wieder verschiedene File Shares durch die IT erstellt und für die Anwender veröffentlicht. In dem folgenden Artikel erklären wir die Anlage von File Shares, geben Hinweise welche Besonderheiten zu beachten sind und geben verschiedene Tipps bei der…

    Zum Artikel

    Avatar von Christoph Schulze
  • Dark Data – Über die Datenlast und wie man ihr entgegentritt

    Dark Data – Über die Datenlast und wie man ihr entgegentritt

    Wir treffen in unseren Kundenprojekten immer wieder auf die unterschiedlichsten Dateiablagestrukturen. Doch einen gemeinsamen Nenner findet man dabei allerdings immer: einen sehr hohen Anteil an Altdaten. Daten werden ständig erfasst, gespeichert und somit abgelegt. Nach einiger Zeit denkt niemand mehr an die Daten und…

    Zum Artikel

    Avatar von Christoph Schulze
  • Freigabeberechtigungen vs. NTFS-Berechtigungen – Unterschiede im Überblick

    Freigabeberechtigungen vs. NTFS-Berechtigungen – Unterschiede im Überblick

    Möchte man in einem Unternehmen lokale Ressourcen, wie Dateien und Ordner, gemeinsam nutzen, müssen die Zugriffsberechtigungen effizient und einfach gesteuert werden können. Zum Schutz vor unbefugten Zugriffen auf die Unternehmensdaten hat man zwei Möglichkeiten die Berechtigungen zu verwalten: Freigabeberechtigungen und NTFS Berechtigungen. Beide sind…

    Zum Artikel

    Avatar von Christoph Schulze