Neues zu FolderSecurityViewer (April 2019)

Mit dem Tool Folder Security Viewer lassen sich NTFS-Zugriffsrechte in Domänen und Active Directory-Umgebungen abfragen. Die Entwickler des Tools Folder Security Viewer haben dieses mit neuen Funktionen ausgestattet, so dass ich es heute nochmals kurz in einem Blog-Beitrag thematisieren.


Anzeige

Administratoren in Firmenumgebungen mit Active Directory-Domänen-Controllern stehen ggf. vor der Aufgabe, möglichst effizient festzustellen, welche Zugriffsrechte Benutzer bzw. Gruppen auf Freigaben in der Domäne haben. Hier kann das Tool FolderSecurityViewer der Firma G-TAC Software zum Einsatz kommen. Daher hatte ich hier im Blog schon einige Male über das Tool von Carsten Schäfer berichtet (siehe Tool FolderSecurityViewer in Version 1.7.0 verfügbar).

Folder Security Viewer

Neues beim Folder Security Viewer

Jetzt hat Carsten Schäfer, der Entwickler, mir vor einigen Tagen Infos über Neuerungen zukommen lassen.  Er schrieb mir: Seit dem letzten Testbericht hat sich viel getan. Hier eine kurze Übersicht:

  • Saved Reports can now be compared
  • AD Browser to walk thru OU structure, select an AD group and see its members (recursive browsing of a group possible)
  • Feature Tour: guides a new user thru all features
  • Share Report: enumerates all servers / shares of a network / OU
  • A lot of minor UI fixes and enhancements (search, filter, sorting)
  • Introduces a CLI that can be used on Scheduled Tasks. Writes to any target (CSV, HTML, XLS, DB (if configured)
  • User Permissions Report -> main new feature: “Running this report will analyze the complete folder hierarchy and shows you all effective NTFS permissions of this specific user in each of the folders found in the lower folder hierarchy. This helps you to get a complete overview of all effective NTFS permissions this user has.”

Weitere Details zum Tool finden sich auf dieser Webseite, wo auch eine Trial Edition herunterladbar ist. Vielleicht ist FolderSecurityViewer für den einen oder anderen Admin in Domänenumgebungen mit Active Directory ganz hilfreich.

DSGVO-Konformität mit dem neuesten Report erreichen

Damit IT-Administratoren und Daten-Eigentümer in Unternehmen im Detail sehen können, wer auf welche Windows-Ordner und seine Daten Zugriff hat, zeigt der FolderSecurityViewer nun auch an, welche NTFS-Berechtigungen ein bestimmter Benutzer auf einen Ordner und seine darunter liegende Ordnerhierarchie hat.
Auf einen Blick wichtige Einsichten in Datenschutz und -sicherheit
Daten sind einer der wichtigsten Werte eines Unternehmens. Von strategischen Plänen über persönliche Daten bis zu internen Protokollen – viele Daten bleiben besser vor Zugriff von Unbefugten  geschützt.

FolderSecurityViewer bringt in der Version 1.13.0 auch Benutzer-bezogene NTFS-Berechtigungs-Reports. So wird ersichtlich, welcher Windows-Benutzer auf welche Daten welche Art von Zugriffsberechtigungen hat. Der Administrator sieht so auf einen Blick, welchen Zugriff ein Benutzer auf eine bestimmte Ordnerhierarchie hat.

Warum besteht das Problem mit Ordnersicherheit?

Gerade in Zeiten der DSGVO ist das Thema Datenschutz für Unternehmen wichtig—und das betrifft nicht nur Marketing, sondern auch interne Prozesse. Die meisten Mitarbeiter bekommen Zugriff auf bestimmte Daten, um ihre Aufgaben zu erledigen. Da die Übersicht über Schreib-, Lese- und Löschberechtigungen oft undurchsichtig ist, behalten Mitarbeiter nach Kündigung oder Vertragsablauf manchmal unbeabsichtigt Berechtigungen, sodass Externe Zugriff auf kritische Informationen haben.


Werbung

Mit der neuesten Version des FolderSecurityViewer können Administratoren und andere Verantwortliche wie Projekt- und Abteilungsleiter sicherstellen, dass z.B. ehemalige Mitarbeiter oder freie Mitarbeiter keinen Zugriff (mehr) auf Daten haben, die sie nicht sehen, verändern oder löschen sollten. So bleiben vertrauliche Daten im Unternehmen.

Wie ist das Interesse in der Zielgruppe, da ggf. noch einen weiterführenden Beitrag zu bestimmten Fragestellungen zu publizieren? Stichwörter sind TFS-Berechtiungen, Active Directory, Planungen zu AD? Oder z.B. auch eine Auflistung der größten AD-Planungsfehler bzgl. Ordnersstrukturen? Hier könnte ich Carsten Schäfer wohl für einen Gastbeitrag gewinnen.

Ähnliche Artikel:
Tool: FolderSecurityViewer überprüft Windows-Freigaben
Tool FolderSecurityViewer in Version 1.7.0 verfügbar
Folder Security Viewer Version 1.11.0
Gewinnspiel: Folder Security Viewer-Lizenzen zu gewinnen


Anzeige

Dieser Beitrag wurde unter Software abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Responses to Neues zu FolderSecurityViewer (April 2019)

  1. Hans Achleitner sagt:

    Keine Ahnung, aber das alles ist eigentlich kein Thema, wenn man als Windows-Admin seine Hausaufgaben macht.

    Dazu braucht es nicht Feigenblätter wie die DSGVO, das nur gesetzlich festschreibt, was eigentlich Standardprogramm für eine ordentlich geführte Windowsstruktur ist.

    Das Tool ist schon nützlich, um sich einen Überblick zu verschaffen, allerdings ist das selten notwendig, wenn man Objekten nur Sicherheitsgruppen zuweist (Standardpraxis 101). Nur wenn man wie auf den Demo-Screenshots sieht, daß man einzelnen Usern die ACLs in Dateistrukturen gibt, anstatt Sicherheitsgruppen, dann wird man wohl sowas brauchen….

    Viel Spaß, wenn dann ein oder mehrere Objekte nur User zugewiesen werden und diese werden dann deaktiviert (oder schlimmer, gelöscht).

    • Ralf sagt:

      Das ist vom falschen Ende her gedacht. Ein solches Tool ist nicht für die Konzeption der Konfiguration selbst, sondern für die Dokumentation der (Sicherheits-) Einstellungen gedacht. So werden zum Beispiel die IT-Abteilungen in öffentlichen Behörden regelmäßig von den zuständigen Aufsichtsbehörden geprüft. Und die wollen zum Prüfzeitpunkt eine schriftliche Dokumentation vorliegen haben und geben sich mit stichpunktartigen Kontrollen in den Administrationsprogrammen nicht zufrieden. Ich erinnere mich an Zeiten, wo man solche Dokumentationen mit Perl-Scripten über die Ausgabe im LaTeX-Format und Umwandlung in PDF-Dokumente erstellt hat. Da ist ein solches Tool schon ganz praktisch und einfacher.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.