Leitgedanken im Überblick

Seit 2008 bieten wir mit der Fileserver Management Suite (FMS) eine Softwarelösung für transparentes und leicht verständliches Berechtigungsmanagement rund um Fileserver, SharePoint und Active Directory. Die Leitgedanken des Lösungsansatzes sind dabei die Verringerung des operativen Aufwands durch Self Service, die Automatisierung des Berechtigungsmanagements zur Erzielung von Zeit- und Kostenersparnissen sowie der Vermeidung von manuellen Fehlern, die revisionssichere Dokumentation der Aktionen, eine durchgehende Transparenz durch ein umfangreiches Reporting sowie die Autokorrektur von Berechtigungen im Dateisystem.

Erfahren Sie mehr über die Leitgedanken der Fileserver Management Suite:

Der Self Service-Gedanke

Der Self-Service Gedanke ist ein zentraler Bestandteil in unserer Lösung, um Fachabteilungen und Endwender ohne IT-Hintergrundwissen in den Prozess der Berechtigungsverwaltung zu integrieren. Er zieht sich wie ein roter Faden durch die Fileserver Management Suite. Egal, ob es darum geht, z.B. ein neues geschütztes Verzeichnis anzulegen, Zugriff auf eine bestehende SharePoint Site zu beantragen oder Auswertungen zu bestehenden Zugriffsrechten zu erzeugen. Alles kann unabhängig von der IT-Administration erfolgen. Selbstverständlich unter Einhaltung der organisationsweiten Standards.

Alle Benutzer erhalten über eine intuitive Webseite zielgerichteten Zugriff auf genau die Funktionen die sie benötigen – überflüssige Optionen werden ausgeblendet. Für Administratoren stehen weitergehende, technisch geprägte Möglichkeiten zur Verfügung. Die Fileserver Management Suite benötigt keinerlei Client-Installation und kann damit jederzeit ohne Aufwand für alle Anwender zentral administriert und aktualisiert werden.
In vielen Organisationen wird das Service Request Management für Fileserver Berechtigungen über den Helpdesk abgewickelt. Dort nehmen Mitarbeiter die Anforderungen auf, halten Rücksprache mit den Datenverantwortlichen, dokumentieren die Entscheidung, setzen diese ggf. um und informieren den Antragsteller. Dieses manuelle Vorgehen sorgt jedoch für Abweichungen bei der Qualität, verursacht Kosten und ist störanfällig. Die Fileserver Management Suite bietet die technische Plattform Berechtigungsanfragen automatisiert und standardisiert abzubilden.

 

Einfaches Beantragen von Berechtigungen durch Endanwender

Anwender können über das multilinguale Self Service Portal der Fileserver Management Suite Zugriff auf bestehende Verzeichnisse oder auch das Anlegen neuer Verzeichnisse mit entsprechendem NTFS-Zugriffsschutz beantragen (z.B. für ein neues Projekt, besonders sensible Daten etc.). Durch die Vermeidung von Medienbrüchen und das Eliminieren des Helpdesks als vermittelndes Element zwischen Anwender, Datenverantwortlichem und Technik lassen sich Freigabeprozesse effizienter gestalten und beschleunigen.

Berechtigungsmanagement durch Datenverantwortliche

Datenverantwortliche Personen (z.B. Projektleiter, Teamleiter etc.) können über die intuitive Weboberfläche der Fileserver Management Suite über eingehende Berechtigungsanfragen entscheiden, bestehende Fileserver Berechtigungen einsehen und diese jederzeit ohne technischen IT-Support ändern oder entziehen. Dabei werden dem Entscheider ganz bewusst keine AD-Gruppen, Gruppenverschachtelungen, NTFS-Berechtigungen, ACLS oder ähnliche für IT-Laien oftmals unverständlichen Informationen dargestellt.
Der Datenverantwortliche erhält eine klare und unmissverständliche Übersicht, welche Personen auf die von ihm verantworteten Daten Zugriff haben und kann diesen auch unmittelbar verändern oder zeitlich befristen.

Schon beim Setzen von Berechtigungen lässt sich bestimmen, wann die Rechte wieder entzogen werden sollen. Eine manuelle Entfernung ist nicht erforderlich.

Alle beteiligten Personen werden automatisch per Mail über neue Anfragen und Aktionen informiert, so dass sie zeitnah reagieren können – auch direkt aus der E-Mail-Benachrichtigung heraus. Administratoren erhalten systemnahe Berichte über praxisrelevante Vorgänge, z.B. aufgetretene Fehler und Abweichungen.

Automatisiertes Berechtigungsmanagement

Die Automatisierung des Berechtigungsmanagements ist der Schlüssel zur Erzielung von Zeit- und Kostenersparnis im operativen Bereich, Vermeidung von manuellen Fehlern und erhöhter Datensicherheit und damit auch einer der Kerngedanken der Fileserver Management Suite. Von der interaktiven Antragstellung via Self-Service Portal durch den Anwender (oder eine entsprechende Assistenzfunktion), über die Identifikation des verantwortlichen Entscheiders (oder eines entsprechenden Stellvertreters), der revisionssicheren Entscheidungsdokumentation und der Umsetzung der technischen Änderungen übernimmt die Fileserver Management Suite das Berechtigungsmanagement ohne Involvierung von Helpdesk oder IT-Administration.

Automatisierte Verwaltung der Active Directory Objekte

Die Fileserver Management Suite verwaltet alle für das Berechtigungsmanagement erforderlichen Objekte im Active Directory. So werden bei Bedarf AD-Gruppen für Lese-, Schreib- und Listberechtigungen vom System angelegt bzw. gelöscht und die entsprechenden AD-Gruppenmitgliedschaften der AD-User verwaltet. Das alles erfolgt selbstverständlich entsprechend Microsoft Best-Practices und ohne manuelle Eingriffe durch IT-Systemadministratoren.

Automatisierte Verwaltung der Berechtigungen im Dateisystem

Die von FMS verwalteten AD-Gruppen werden automatisiert mit den entsprechenden Verzeichnissen im Filesystem verbunden und mit NTFS-Berechtigungen versehen. Fileserver Access Management genau so, wie man es auch von Hand einrichten würde – allerdings vollständig automatisiert. Das spart Arbeitszeit, vermeidet manuelle Fehler und sorgt für die Einhaltung von Namenskonventionen und Freigabeprozessen.

Feingranulares Berechtigungskonzept ohne Mehraufwände

Während feingranulares Berechtigungsmanagement i.d.R. Ressourcen für die kontinuierliche Verwaltung und Dokumentation der Berechtigungen bindet, lassen sich mit der Fileserver Management Suite selbst komplexe Berechtigungsstrukturen, mit über mehrere Ebenen verschachtelten Berechtigungen, automatisiert verwalten. Gleichzeitig werden die manuellen Aufwände im Helpdesk verringert.

Vollständige Dokumentation der Fileserver Berechtigungen

Unbeliebte weil zeitraubende und daher häufig vernachlässigte Tätigkeiten wie die Dokumentation von Berechtigungsänderungen werden vollständig durch die Fileserver Management Suite übernommen, da alle Veränderungen am Berechtigungssystem nicht nur technisch umgesetzt sondern auch zeitgleich revisionssicher dokumentiert werden. Sie erhalten somit ein vollständiges und jederzeit aktuelles Audit über alle Lese-, Schreib- und Browserechte auf den Fileservern.

 

Effizientes Fileserver Access Management durch Templates

Ist eine Vielzahl von Anwendern mit den identischen Berechtigungen auszustatten oder sollen User mit identischen NTFS-Rechten wie ein anderer Referenzuser ausgestattet werden, bietet FMS effiziente Wege, um dies mit geringem manuellem Aufwand zu realisieren. Ebenso einfach lassen sich die auf einem Berechtigungsordner gesetzten NTFS-Berechtigungen mit wenigen Klicks ganz oder in Teilen auf einen anderen Ordner übertragen.

Echtzeitberechtigungen nach Berechtigungsfreigabe

Neu gesetzte Zugriffsberechtigungen sind auf Wunsch sofort wirksam, der Benutzer muss sich nicht erneut am Windows Client anmelden oder einige Stunden warten.

Revisionssichere Dokumentation der Aktionen

Alle mit der Fileserver Management Suite durchgeführten Aktionen werden akribisch protokolliert und lassen sich jederzeit von berechtigten Personen einsehen. Mit der Audit-Funktionalität können Sie außerdem jederzeit genau nachvollziehen, welche Veränderungen wann und von wem für welche Ressource vorgenommen wurden – Sie erhalten die volle Kontrolle über die Aktivitäten in Ihren Systemen zurück. Darüber hinaus erfahren Sie, ob im Dateisystem unerwünschte Berechtigungen vergeben oder entzogen wurden, die Sie nicht autorisiert haben.
Diese Kernfunktion der Fileserver Management Suite ermöglicht es Ihnen Ihre unternehmensinternen Regelungen, vertraglichen Vereinbarungen und gesetzlichen Anforderungen im Bereich der Dateizugriffsberechtigungen sicherzustellen und revisionssicher zu dokumentieren.

Automatische Dokumentation aller Berechtigungsänderungen

Jede über die Fileserver Management Suite vorgenommene Veränderung an den NTFS-Berechtigungen wird vom System automatisch protokolliert. Somit kann auch nach Jahren festgestellt werden, wie es zu einer Berechtigungssituation gekommen ist. Hierdurch entsteht weder für die IT-Administration noch den Helpdesk zusätzlicher Aufwand, da die Dokumentation der Berechtigungsänderung vollständig automatisiert abläuft.

Identifizieren, Protokollieren und Korrigieren von technischen Abweichungen

Die Fileserver Management Suite führt ein kontinuierliches Monitoring der bestehenden Berechtigungsstruktur im Active Directory und im Dateisystem durch, protokolliert unerwartete Abweichungen in der technischen Umsetzung und macht diese ggf. rückgängig. In übersichtlichen Deviation Reports können diese festgestellten Abweichungen durch die IT-Abteilung oder Innenrevision analysiert werden.

Vollständige Transparenz durch Audit Trail

Alle Änderungen an der Rechtevergabe im Dateisystem, dem Active Directory und innerhalb der Fileserver Management Suite werden protokolliert und in einem Audit Trail festgehalten. Somit kann jederzeit nachvollzogen werden durch welchen Anwender es zu welchem Zeitpunkt zu welchen Änderungen gekommen ist.

Tagesaktuelle Auswertungen über die vergebenen NTFS-Berechtigungen

Datenverantwortliche können über das Self Service Portal jederzeit ohne Mitwirkung der IT-Abteilung aussagekräftige Reports über den aktuellen Berechtigungszustand der von ihnen verantworteten Daten abrufen. Auch hier gilt: es wird klar und unmissverständlich dargestellt welche User auf welche Verzeichnisse welche Zugriffsrechte besitzen und wer diesen Zugriff wann genehmigt hat. Selbstverständlich lassen sich diese Reports auch ausdrucken und in die gängigen Formate wie Microsoft Excel, Word und PDF speichern.

Durchgehende Transparenz durch umfangreiches Reporting

Auf Basis der Dokumentationen im Audit liefert die Fileserver Management Suite Auswertungen in übersichtlicher Form, die sich auch durch Datenverantwortliche ohne IT-Expertenwissen leicht nachvollziehen lassen. Hierdurch gewinnen Sie organisationsweite Transparenz darüber, wer auf welche Ressourcen zugreifen kann.

Auswertungsmöglichkeiten gibt es in der Fileserver Management Suite in allen verfügbaren Modulen. Bei den Fragestellungen zu Benutzerberechtigungen oder Ressourcenfreigaben ist dies immer auch modulübergreifend möglich. Berichte können zusätzlich auch für Termine in der Vergangenheit erstellt werden, um eine historische Situation zu erfassen.

Benutzerzentrierte Auswertungen der Berechtigungen

Die Fileserver Management Suite liefert Antworten zu den folgenden Fragen:

  • Auf welche Verzeichnisse und SharePoint Sites hat ein User welchen Zugriff?
  • Seit wann besteht der Zugriff?
  • Wer hat den Zugriff genehmigt?

Datenzentrierte Auswertungen der Berechtigungen

Mit der Fileserver Management Suite lassen sich diese Fragen innerhalb von wenigen Minuten klären:

  • Welche User haben welchen Zugriff auf bestimmte Ordner oder SharePoint Sites?
  • Seit wann besteht der Zugriff?
  • Wer hat diesen Zugriff genehmigt?

Gerne erhalten Sie von uns auch individuell auf Ihre Anforderungen zugeschnittene grafische und tabellarische Auswertungen der Berechtigungssituation in Ihrem System, welche Sie jederzeit in der Fileserver Management Suite abrufen können. Wollen Sie selbst individuelle Reports erzeugen? Dies wird bald mit dem neuen Erweiterungsmodul Enhanced Reporting möglich sein.

Autokorrektur von Berechtigungen im Dateisystem

Dem Need-to-know-Prinzip (Kenntnis nur bei Bedarf) folgend sollte ein Anwender immer nur so viele Berechtigungen erhalten, wie zur Erfüllung der aktuellen Aufgaben erforderlich sind. In der Praxis sammeln sich jedoch meist im Laufe der Zeit immer umfangreichere Berechtigungen (die längst nicht mehr alle benötigt werden), bestehende Berechtigungskonzepte lassen eine feingranulare Abgrenzung gar nicht zu oder es wird vereinfacht, um den manuellen Pflegeaufwand zu reduzieren. Die Fileserver Management Suite schließt die Kluft zwischen den scheinbar gegensätzlichen Zielen die Datensicherheit zu gewährleisten und zeitgleich den Pflegeaufwand gering zu halten.

Definition der Soll-Berechtigungen im Dateisystem

Der entscheidende Unterschied zur manuellen Verwaltung von NTFS-Berechtigungen über AD-Gruppen besteht darin, dass die Fileserver Management Suite zur primären Datenquelle der Soll-Berechtigungen im Dateisystem wird. Alle Änderungen wie Berechtigungserteilung, Berechtigungsentzug oder Änderungen bestehender NTFS-Berechtigungen werden über die Fileserver Management Suite erfasst und der Entscheidungsprozess dokumentiert.

Umsetzung der NTFS-Berechtigungen nach Best Practices für Microsoft Fileserver

Die Fileserver Management Suite passt anschließend den technischen Ist-Zustand der NTFS-Berechtigungen dem gewünschten Soll-Zustand an. Dabei erfolgt die vollständige technische Umsetzung inklusive Pflege der Active Directory Gruppen, Gruppenmitgliedschaften und der NTFS-Berechtigungsvergabe entsprechend der Best Practices für Microsoft Fileserver.

Vergabe zeitlich befristeter NTFS-Berechtigungen

Im Unterschied zur NTFS-Berechtigungsverwaltung mit Bordmitteln besteht die Möglichkeit, über die Fileserver Management Suite zeitlich befristete NTFS-Berechtigungen im Dateisystem einzurichten. Wird die Befristung nicht vor Ablauf verlängert, werden die eingeräumten Berechtigungen automatisch zum Stichtag entzogen. Ideal geeignet z.B. für zeitlich befristete Projektmitarbeit, externe Mitarbeiter oder Mitarbeiter mit häufig wechselnden Einsatzgebieten wie Trainee Programmen oder Ausbildung.

 

Gerne beraten wir Sie auch persönlich. Vereinbaren Sie jetzt einen Termin für eine ausführliche Produktvorstellung.

Anmeldung

Passwort vergessen?