NTFS- Zugriffsrechte bereinigen – Fileserver migrieren

Windows Fileserver (inkl. NetApp oder EMC) sind immer noch die wichtigsten Speicherquellen für die elektronischen Unternehmenswerte.

In der Regel versehen diese Server bereits seit geraumer Zeit ihren Dienst und die Berechtigungsstrukturen sind mit den Jahren inkonsistent und intransparent geworden. Leider aber fehlt es an Zeit und geeigneten Werkzeugen, die Berechtigungen aktuellen Anforderungen anzupassen und entsprechend neu aufzusetzen.

Gleichwohl nimmt der Druck zu, angesichts exponentiell wachsender Datenmengen und zunehmender Auskunftspflichten die NTFS-Zugriffsrechte zu bereinigen, zu restrukturieren und saubere Berechtigungen zu setzen.

Wir bieten Ihnen an, Sie bei dieser Herausforderung nachhaltig zu unterstützen. Dabei kommt auch das Software-Tool migRaven.one zum Einsatz, mit welchem Sie komplexe Fileserver-Verzeichnisstrukturen restrukturieren und dabei komplett neue Berechtigungen gemäß dem von Microsoft empfohlenen Konzept Best-Practice aufbauen können.

Die CIO Solutions GmbH bietet Ihnen dafür die folgenden Leistungen:

  • Consultants und Partner mit langjähriger Projekterfahrung analysieren und visualisieren die Berechtigungssituation auf Ihren Systemen bei einem Workshop.
  • dabei arbeiten wir das Konzept für die künftige Vergabe von NTFS-Rechten aus, dass Ihren Anforderungen entspricht und Compliance Anforderungen wie z.B. die DSGVO einhält.
  • am Ende entscheiden Sie, ob Sie den Wissenstransfer durch uns (inkl. Dokumentation und Handouts) für die weiteren Schritte hausintern nutzen möchten oder aber Ihre Fileserver von uns konsolidiert bzw. migriert werden sollen.

Gerne unterstützen wir Sie bei Ihrem Projektvorhaben.

Gewachsene NTFS-Strukturen aufräumen?

In nur 3 Schritten zum SOLL-Zustand:

Mit einem ausgefeilten Migrationswerkzeug ist es mit nur 3 Schritten möglich, gewachsene NTFS-Rechtestrukturen zu analysieren, zu modifizieren und anschließend neu auszurollen.

Dabei spielt es keine Rolle, ob es sich lediglich um kleine Verzeichnisstrukturen oder um viele tausend Verzeichnisse mit expliziten Berechtigungen handelt. Die alten Berechtigungen werden einfach eingelesen und mit wenigen Klicks bereinigt!

Analyse, Visualisierung und Reporting

Zuerst werden die bestehenden Verzeichnisstrukturen eingelesen und ausgewertet. Dabei werden direkte oder über FS-Gruppen verschachtelte Berechtigungen sichtbar, weiterhin Vererbungsunterbrechungen wie auch die Tiefe von Berechtigungsendpunkten über die Ordnerebenen.

Mit dem Webinterface kann zusätzlich die Anzahl der AD-Gruppen angezeigt werden, die Tokensize einzelner Benutzer bis hin zur Anzahl aller Berechtigungen überhaupt. Weiter können Abteilungsleiter / DataOwner für Ihren Bereich auf dem Share eingebunden werden.

Leistungsstarke Reporting-Funktionen liefern Ihnen vorgefertigte Berichte zu allen Userberechtigungen und erlauben es zudem, individuelle Datenbank-Abfragen zu erstellen und zu exportieren.

Modifizierung, Simulation und Validierung

Mittels Drag & Drop gestalten Sie die neuen Berechtigungsstrukturen in der Sandbox gemäß Ihren Vorstellungen und ganz ohne Änderungen am Produktivsystem.

Die Software erzeugt und verschachtelt alle benötigten AD-Rechtegruppen automatisch nach dem von Microsoft empfohlenen Best Practices Konzept, wenn dies im Vorfeld eingestellt wurde. Demnach werden auch die Listberechtigungen für die Navigation der User zum Berechtigungsendpunkt erstellt. Es ist jedoch empfehlenswert Berechtigungen nur bis zur zweiten oder dritten Ebene auf dem Share zu vergeben und darüber hinaus die Vererbung einzuschalten. Nach Wunsch kann die Ordnerstruktur auf dem Share angepasst werden.

Die Resultate können bevor sie auf das Produktivsystem übertragen werden noch auf Konsistenz und Effizienz hin geprüft werden.

Rollout und Transfer

Die neu erstellte Struktur wird schließlich auf ein Ziel-Share mit Hilfe von automatisch erzeugten Robocopy-Scripts übertragen und mit den eingestellten Berechtigungen versehen.

Ihr Unternehmen profitiert in vielfacher Hinsicht vom Aufbau einer flachen Datenstruktur, der Bereinigung nicht benötigter oder falscher Ordnerberechtigungen sowie der Beseitigung überflüssiger Vererbungsunterbrechungen:

  • Die Effizienz der Datenverarbeitung wird gesteigert,
  • die Sicherheit der Firmendaten erhöht,
  • der Administrationsaufwand verringert sich und
  • die Übersicht über die Ordnerberechtigungen erleichtert.

Indem eine konsistente und kompatible Berechtigungsstruktur erzeugt wird, schafft es ideale Voraussetzungen, um Lösungen zur IAM oder Rechteverwaltung wie z.B. tenfold Software erheblich einfacher einzuführen, wenn das nötig sein sollte.

DataRetention

Die DataRetention Erweiterung ermöglicht es zusätzlich die Daten auf den Shares nach Alter zu analysieren und nach Regeln ältere in einen passiven Bereich zu verschieben noch bevor Sie mit der Konsolidierung der Rechte beginnen.

Im passiven Bereich werden die Berechtigungen dieser Daten beibehalten, lediglich auf der obersten Ebene ist automatisch ein „Nur-Lesen“-Recht gesetzt, um deren Bearbeitung zu verhindern.

Als weiteres Feature enthält die Lösung den Folder-Self-Service. Dieser ermöglicht es den Mitarbeitern für einen bestimmten Zeitraum einen Ordner via Template zu erzeugen, um die darin enthaltenen Daten mit Kollegen zu teilen. Er verhindert somit das Ausweichen auf Clouddienste.

Die CIO Solutions bietet Ihnen Unterstützung bei der Strukturierung Ihrer Daten und Rechte und der langfristigen Einbindung der Lösung in Ihre IT-Infrastruktur.

Profitieren Sie von unserer Erfahrung!

KONTAKTIEREN SIE UNS!