Vorteile

NTFS-Berechtigungen dokumentieren und Transparenz schaffen

Transparenz schaffen: Wer darf was im Dateisystem?

Wer hat Zugriff auf welche Daten und wer hat diese Berechtigungen genehmigt? Antworten auf diese und weitere Fragen liefert die Fileserver Management Suite in übersichtlicher Form, die sich auch durch Datenverantwortliche ohne IT-Expertenwissen leicht nachvollziehen lässt. Sie gewinnen organisationsweite Transparenz darüber wer auf welche Fileserver Ressourcen zugreifen kann.

Umfangreiches Reporting zu bestehenden NTFS-Berechtigungen

Wer schon einmal mit Bordmitteln versucht hat auszulesen welche Berechtigungen ein Benutzer auf welche Verzeichnisse im Dateisystem hat, kennt das Problem eine verlässliche und aussagekräftige Antwort zu erhalten. Die Fileserver Management Suite gibt Datenverantwortlichen umfangreiche Auswertungen an die Hand, die jederzeit aktuell abgerufen werden können.

Benutzerzentrierte Auswertungen der Berechtigungen

Die Fileserver Management Suite liefert Antworten zu den folgenden Fragen:

  • Auf welche Verzeichnisse hat ein User welchen Zugriff?
  • Seit wann besteht der Zugriff?
  • Wer hat den Zugriff genehmigt?

Datenzentrierte Auswertungen der Berechtigungen

Mit der Fileserver Management Suite lassen sich diese Fragen innerhalb von wenigen Minuten klären:

  • Welche User haben welchen Zugriff auf bestimmte Ordner?
  • Seit wann besteht der Zugriff?
  • Wer hat diesen Zugriff genehmigt?

Informationssicherheit erhöhen

Dem Need-to-know-Prinzip (Kenntnis nur bei Bedarf) folgend sollte ein Anwender immer nur so viele Berechtigungen erhalten, wie zur Erfüllung der aktuellen Aufgaben erforderlich sind. In der Praxis sammeln sich jedoch meist im Lauf der Zeit immer umfangreichere Berechtigungen (die längst nicht mehr alle benötigt werden), bestehende Berechtigungskonzepte lassen eine feingranulare Abgrenzung gar nicht zu oder es wird vereinfacht, um den manuellen Pflegeaufwand zu reduzieren. Die Fileserver Management Suite schließt die Kluft zwischen den scheinbar gegensätzlichen Zielen die Datensicherheit zu gewährleisten und zeitgleich den Pflegeaufwand gering zu halten.

Definition der Soll-Berechtigungen im Dateisystem

Der Entscheidende Unterschied zur manuellen Verwaltung von NTFS-Berechtigungen über AD-Gruppen besteht darin, dass die Fileserver Management Suite zur primären Datenquelle der Soll-Berechtigungen im Dateisystem wird. Alle Änderungen wie Berechtigungserteilung, Berechtigungsentzug oder Änderungen bestehender NTFS-Berechtigungen werden über die Fileserver Management Suite erfasst und der Entscheidungsprozess dokumentiert.

Umsetzung der NTFS-Berechtigungen nach Best Practices für Microsoft Fileserver

Die Fileserver Management Suite passt anschließend  den technischen Ist-Zustand der NTFS-Berechtigungen dem gewünschten Soll-Zustand an. Dabei erfolgt die vollständige technische Umsetzung inklusive Pflege der Active Directory Gruppen, Gruppenmitgliedschaften und der NTFS-Berechtigungsvergabe entsprechend der Best Practices für Microsoft Fileserver.

Vergabe zeitlich befristeter NTFS-Berechtigungen

Im Unterschied zur NTFS-Berechtigungsverwaltung mit Bordmitteln  besteht die Möglichkeit über die Fileserver Management Suite zeitlich befristete NTFS-Berechtigungen im Dateisystem einzurichten. Wird die Befristung nicht vor Ablauf verlängert, werden die eingeräumten Berechtigungen automatisch zum Stichtag entzogen. Ideal geeignet z.B. für zeitlich befristete Projektmitarbeit, externe Mitarbeiter oder Mitarbeiter mit häufig wechselnden Einsatzgebieten wie Trainee Programmen oder Ausbildung.

Kosteneinsparungen realisieren

Einsparpotential ergibt sich insbesondere im Bereich Servicedesk / User-Helpdesk für Organisationen, die Änderungen an Fileserver Berechtigungen bislang überwiegend manuell oder nur mit geringem Automatisierungsgrad umsetzen. Durch den Einsatz der Fileserver Management Suite entfallen die zeitintensiven Prozessschritte rund um Berechtigungsvergabe, Berechtigungsentzug, Neuanlage von geschützten Verzeichnissen und die Erstellung von Auswertungen zu bestehenden Zugriffsberechtigungen.

Individuelles Einsparpotential bestimmen

Grundsätzlich ist das Einsparpotential an manuellen Tätigkeiten im Helpdesk und der IT-Administration davon abhängig wie viele Berechtigungsverzeichnisse verwaltet werden, wie viele User darauf Zugriff erhalten, wie häufig Änderungen an den bestehenden Berechtigungen vorgenommen werden, wie feingranular die NTFS-Zugriffsberechtigungen in der jeweiligen Organisation vergeben werden, wie viel Wert auf die nachvollziehbare Dokumentation der vergebenen Berechtigungen gelegt wird und wie häufig Rechercheaufträge („Wer hat eigentlich alles Zugriff auf den Ordner …“) an die IT-Abteilung gestellt werden. Gerne unterstützen wir Sie dabei das individuelle Einsparpotential in Ihrer Organisation abzuschätzen und entsprechende ROI-Betrachtungen durchzuführen.

Wettbewerbsvorteil für IT-Servicedienstleister

Als interner oder externer IT-Servicedienstleister werden Sie nach der Qualität der erbrachten Services sowie den damit verbundenen Kosten beurteilt und dementsprechend mit den Angeboten des Wettbewerbs verglichen. Bieten Sie Ihren Kunden eine innovative Lösung zur Verwaltung der NTFS-Fileserverberechtigungen und nutzen Sie gleichzeitig den Wettbewerbsvorteil, den Ihnen die Fileserver Management Suite bietet, indem Sie damit die Umgebungen Ihrer Kunden effizienter managen.

Berechtigungsmanagement automatisieren

Die Automatisierung des Berechtigungsmanagements ist der Schlüssel zur Erzielung von Zeit- und Kostenersparnis im operativen Bereich, Vermeidung von manuellen Fehlern und erhöhter Datensicherheit. Von der interaktiven Antragstellung via Self Service Portal durch den Anwender (oder eine entsprechende Assistenzfunktion), über die Identifikation des verantwortlichen Entscheiders (oder eines entsprechenden Stellvertreters), der revisionssicheren Entscheidungsdokumentation und der Umsetzung der technischen Änderungen übernimmt die Fileserver Management Suite das Berechtigungsmanagement ohne Involvierung von Helpdesk oder IT-Administration.

Automatisierte Verwaltung der Active Directory Objekte

Die Fileserver Management Suite verwaltet alle für das Berechtigungsmanagement erforderliche Objekte im Active Directory. So werden bei Bedarf AD-Gruppen für Lese-, Schreib- und Listberechtigungen vom System angelegt bzw. gelöscht und die entsprechenden AD-Gruppenmitgliedschaften der AD-User verwaltet. Das alles erfolgt selbstverständlich entsprechend Microsoft Best-Practices und ohne manuelle Eingriffe durch IT-Systemadministratoren.

Automatisierte Verwaltung der Berechtigungen im Dateisystem

Die von FMS verwalteten AD-Gruppen werden automatisiert mit den entsprechenden Verzeichnissen im Filesystem verbunden und mit NTFS-Berechtigungen versehen. Fileserver Access Management genauso, wie man es auch von Hand einrichten würde – allerdings vollständig automatisiert. Das spart Arbeitszeit, vermeidet manuelle Fehler und sorgt für die Einhaltung von Namenskonventionen und Freigabeprozessen.

Feingranulares Berechtigungskonzept ohne Mehraufwände

Während feingranulares Berechtigungsmanagement i.d.R. Ressourcen für die kontinuierliche Verwaltung und Dokumentation der Berechtigungen bindet, lassen sich mit der Fileserver Management Suite selbst komplexe Berechtigungsstrukturen, mit über mehrere Ebenen verschachtelten Berechtigungen, automatisiert verwalten. Gleichzeitig werden die manuellen Aufwände im Helpdesk verringert.

Vollständige Dokumentation der Fileserver Berechtigungen

Unbeliebte weil zeitraubende und daher häufig vernachlässigte Tätigkeiten wie die Dokumentation von Berechtigungsänderungen werden vollständig durch die Fileserver Management Suite übernommen, da alle Veränderungen am Berechtigungssystem nicht nur technisch umgesetzt sondern auch zeitgleich revisionssicher Dokumentiert werden. Sie erhalten somit ein vollständiges und jederzeit aktuelles Audit über alle Lese-, Schreib- und Browserechte auf den Fileservern.

Effizientes Fileserver Access Management durch Templates

Ist eine Vielzahl von Anwendern mit den identischen Berechtigungen auszustatten oder sollen User mit identischen NTFS-Rechten wie ein anderer Referenzuser ausgestattet werden, bietet FMS effiziente Wege, um dies mit geringem manuellem Aufwand zu realisieren. Ebenso einfach lassen sich die auf einem Berechtigungsordner gesetzten NTFS-Berechtigungen mit wenigen Klicks ganz oder in Teilen auf einen anderen Ordner übertragen.

Umsteigen auf Self Service

Der Self Service Gedanke zieht sich wie ein roter Faden durch die Fileserver Management Suite. Egal ob es darum geht z.B. ein neues geschütztes Verzeichnis anzulegen, Zugriff auf ein bestehendes Verzeichnis zu beantragen oder Auswertungen zu bestehenden Zugriffsrechten zu erzeugen. Alles kann unabhängig von der IT-Administration erfolgen. Selbstverständlich unter Einhaltung der organisationsweiten Standards.

Berechtigungsmanagement als Self Service Lösung

In vielen Organisationen wird das Service Request Management für Fileserver Berechtigungen über den Helpdesk abgewickelt. Dort nehmen Mitarbeiter die Anforderungen auf, halten Rücksprache mit den Datenverantwortlichen, dokumentieren die Entscheidung, setzen diese ggf. um und informieren den Antragsteller. Dieses manuelle Vorgehen sorgt jedoch für Abweichungen bei der Qualität, verursacht Kosten und ist störanfällig. Die Fileserver Management Suite bietet die technische Plattform Berechtigungsanfragen automatisiert und standardisiert abzubilden.

Beantragen von Berechtigungen durch Endanwender

Anwender können über das multilinguale Self Service Portal der Fileserver Management Suite Zugriff auf bestehende Verzeichnisse oder auch das Anlegen neuer Verzeichnisse mit entsprechendem NTFS-Zugriffsschutz beantragen (z.B. für ein neues Projekt, besonders sensible Daten etc.). Durch die Vermeidung von Medienbrüchen und das Eliminieren des Helpdesks als vermittelndes Element zwischen Anwender, Datenverantwortlichem und Technik lassen sich Freigabeprozesse effizienter gestalten und beschleunigen.

Berechtigungsmanagement durch Datenverantwortliche

Datenverantwortliche Personen (z.B. Projektleiter, Teamleiter etc.) können über die intuitive Weboberfläche der Fileserver Management Suite über eingehende Berechtigungsanfragen entscheiden, bestehende Fileserver Berechtigungen einsehen und diese jederzeit ohne technischen IT-Support ändern oder entziehen. Dabei werden dem Entscheider ganz bewusst keine AD-Gruppen, Gruppenverschachtelungen, NTFS-Berechtigungen, ACLS oder ähnliche für IT-Laien oftmals unverständlichen Informationen dargestellt. Der Datenverantwortliche erhält eine klare und unmissverständliche Übersicht, welche Personen auf die von ihm verantworteten Daten Zugriff haben und kann diesen auch unmittelbar verändern oder zeitlich befristen.

Tagesaktuelle Auswertungen über die vergebenen NTFS-Berechtigungen

Datenverantwortliche können über das Self Service Portal jederzeit ohne Mitwirkung der IT-Abteilung aussagekräftige Reports über den aktuellen Berechtigungszustand der von ihnen verantworteten Daten abrufen. Auch hier gilt: es wird klar und unmissverständlich dargestellt welche User auf welche Verzeichnisse welche Zugriffsrechte besitzen und wer diesen Zugriff wann genehmigt hat. Selbstverständlich lassen sich diese Reports auch ausdrucken und in die gängigen Formate wie Microsoft Excel, Word und PDF speichern.

Complianceanforderungen erfüllen

Die Einhaltung von unternehmensinternen Regelungen, vertraglichen Vereinbarungen und gesetzlichen Anforderungen im Bereich der Dateizugriffsberechtigungen sicherzustellen und revisionssicher zu dokumentieren bindet häufig erhebliche manuelle Ressourcen. Die Fileserver Management Suite liefert die Unterstützung, die Sie brauchen.

Automatische Dokumentation aller Berechtigungsänderungen

Jede über die Fileserver Management Suite vorgenommene Veränderung an den NTFS-Berechtigungen wird vom System automatisch protokolliert. Somit kann auch nach Jahren festgestellt werden, wie es zu einer Berechtigungssituation gekommen ist. Hierdurch entsteht weder für die IT-Administration noch den Helpdesk zusätzlicher Aufwand, da die Dokumentation der Berechtigungsänderung vollständig automatisiert abläuft.

Identifizieren, Protokollieren und Korrigieren von technischen Abweichungen

Die Fileserver Management Suite führt ein kontinuierliches Monitoring der bestehenden Berechtigungsstruktur im Active Directory und im Dateisystem durch, protokolliert unerwartete Abweichungen in der technischen Umsetzung und macht diese ggf. rückgängig. In übersichtlichen Deviation Reports können diese festgestellten Abweichungen durch die IT-Abteilung oder Innenrevision analysiert werden.

Vollständige Transparenz durch Audit Trail

Alle Änderungen an der Rechtevergabe im Dateisystem, dem Active Directory und innerhalb der Fileserver Management Suite werden protokolliert und in einem Audit Trail festgehalten. Somit kann jederzeit nachvollzogen werden durch welchen Anwender es zu welchem Zeitpunkt zu welchen Änderungen gekommen ist.

Skalierbar auf jede Organisationsgröße und -struktur

Die Fileserver Management Suite kann unabhängig davon eingesetzt werden, ob die Speicherung der Daten zentral an einem Standort oder dezentral an global verteilten Standorten erfolgt, da das integrierte Agentenkonzept eine Skalierung auf jede Organisationsgröße und -struktur ermöglicht.

Flexibel skalierbare Performance

Das Agentenkonzept der Fileserver Management Suite ermöglicht eine bedarfsgerechte Skalierung der Performance in Abhängigkeit von der zu überwachenden Datenmenge und dem gewählten Berechtigungskonzept.

Zentrale Konfiguration für verteilte Fileserver Standorte

Während die Konfiguration der Agenten zentral für alle Standorte erfolgen kann, sorgen die Agenten an den Standorten dezentral für die technische Umsetzung und kontinuierliche Überwachung der Berechtigungen. Auch in global verteilten Infrastrukturen bleibt die zeitliche Planung der Aktivitäten durch UTC basierte Zeitangabe einfach und übersichtlich.

Nahtlose Integration in die bestehende IT-Infrastruktur

Durch die nahtlose Integration in die vorhandene Active Directory Infrastruktur und den konsequenten Einsatz von Standardtechnologien werden keine proprietären Abhängigkeiten geschaffen. Die Nutzung der Fileserver Management Suite durch Anwender, Datenverantwortliche und IT-Systemadministratoren erfolgt vollständig browserbasiert, daher ist keine lokale Installation auf den Clients erforderlich.

Vollständige Active Directory Integration

Die Fileserver Management Suite ist vollständig auf den Einsatz in Microsoft Active Directory Infrastrukturen ausgerichtet und unterstützt den Einsatz in Multi-Domain-Umgebungen.

Unterstützung für SMB / CIFS basierte Fileserver und Storage Systeme

Neben den Microsoft Fileservern (NTFS) werden auch die gängigen SMB / CIFS basierten Storage-Systeme (z.B. NetApp, EMC, etc.) und Linux basierte Fileserver wie Solaris unterstützt. Gerne klären wir mit Ihnen individuell die Kompatibilität zu Ihrer bestehenden Fileserver Infrastruktur ab.

Unterstützung des Distributed File System

Selbstverständlich unterstützt die Fileserver Management Suite das Microsoft Distributed File System (DFS).

Keine Installation auf den Clients erforderlich

Der Einsatz der Fileserver Management Suite hat keine negativen Auswirkungen auf das Desktop Management, da auf eine lokale Softwareinstallation auf Clients vollständig verzichtet wird. Alle Funktionen der Fileserver Management Suite können über den Webbrowser genutzt werden.

Standardisieren von Prozessabläufen und Namenskonventionen

Die Fileserver Management Suite unterstützt Sie bei der Einführung und Durchsetzung organisationsweiter Standards für die Berechtigungsverwaltung auf Ihren Dateiservern und im Active Directory. Im Unterschied zu rein organisatorischen Prozessen setzt FMS die getroffenen Entscheidungen auch technisch um und sorgt für die Einhaltung der Prozesse.

Modular erweiterbar

Der modulare Aufbau der Fileserver Management Suite ermöglicht eine bedarfsgerechte Anpassung des Funktionsumfangs ohne Neuinstallation. Das Basismodul Folder Management deckt alle Themen rund um die standardisierte und automatisierte Berechtigungsverwaltung von Fileserver Ressourcen sowie deren transparente Nachvollziehbarkeit ab. Hierzu sind aktuell die Erweiterungsmodule SharePoint Management, Fileserver Accounting, die Web-Schnittstelle sowie das Analysewerkzeug Permission Analyzer verfügbar.

Security Lösungen - Made in Germany

Die BAYOONET AG ist ein deutscher Softwarehersteller, der seit 2001 sehr erfolgreich schlüsselfertige Softwarelösungen für den nationalen und internationalen Markt erstellt.

Die Softwareprodukte der BAYOONET AG sind aus der Vision heraus entstanden erprobte Best Practice Lösungen leicht auf andere Organisationen übertragbar zu machen und damit bereits nach kurzer Einführungsphase einen nachhaltigen Mehrwert in Form von Zeit- und Kosteneinsparungen durch effizientere Prozesse in Verbindung mit qualitativ hochwertigen Ergebnissen zu schaffen.

Die Entwicklung unserer Softwarelösungen findet ausschließlich in Deutschland durch qualifizierte Mitarbeiter unseres Hauses statt.

Anmeldung

Passwort vergessen?