Für eine Berechtigungsanalyse müssen die NTFS-Berechtigungen der Verzeichnisse in der Datenbank hinterlegt werden.
Der Assistent NTFS Berechtigungsanalyse kann über die Multifunktionsleiste IT-Sicherheit gestartet werden.
Im Gegensatz zur Netzwerkinventarisierung kann beim Inventarisieren von Berechtigungen keine neue Firma angelegt werden. Es muss eine bereits vorhandene Firma ausgewählt werden. In dieser Firma muss bereits eine Inventarisierung der Windows, CIFS oder DFS Systeme durchgeführt worden sein, sonst können die Berechtigungen nicht ausgelesen werden.
Bei der Authentifizierung kann nur eine Domäne gewählt werden, die bereits in der gewählten Firma vorhanden ist. Nach der Auswahl der Domäne werden der Benutzername und das Passwort geladen, die bei der Netzwerkinventarisierung verwendet wurden. Es kann auch ein anderer Benutzer eingegeben werden. Außerdem gibt es die Möglichkeit, die Inventarisierung mit dem Benutzernamen und dem Passwort des angemeldeten Benutzers zu machen. Dafür wird nur die Domäne ausgewählt und das Feld Benutzername sowie Passwort werden frei gelassen. Anschließend wird durch Klick auf die Schaltfläche Authentifizierung prüfen überprüft, ob der Benutzer Mitglied in der Domäne ist und ob das richtige Passwort eingegeben wurde. Nach der Authentifizierung wird die Schaltfläche Weiter aktiviert.
Im Assistentschritt Systeme werden alle Windows-Systeme angezeigt, die in der gewählten Domäne inventarisiert wurden. Zusätzlich werden alle Laufwerke der Systeme aufgelistet. Alternativ können durch das Kontrollkästchen Freigaben für Windows Systeme verwenden die einzelne Freigaben eines Systems angezeigt werden.
Das Kontrollkästchen vor dem System gibt an, ob für dieses System die Berechtigungen ausgelesen werden sollen. Wenn ein System über mehrere Laufwerke verfügt, wird das System für jedes Laufwerk einzeln aufgelistet. Wird das Kontrollkästchen Freigaben für Windows Systeme verwenden aktiviert, werden alle Freigaben der Systeme zur Auswahl gestellt. Dadurch kann der Umfang der Inventarisierung der Berechtigungen für jedes System einzeln ausgewählt werden. Durch den Filter kann die Liste der Systeme auf einzelne Werte gefiltert werden beispielsweise Namen oder Typen der Systeme.
Bei Systemen, die auf SMB- oder CIFS-Protokollen basieren, wie z.B. Netapp-Filer oder Samba-Server, werden nicht die lokalen Laufwerke, sondern immer die verfügbaren Freigaben auf dem System zur Auswahl angezeigt.
Auch bei DFS Systemen werden alle vorhandenen Freigaben zur Auswahl gestellt.
Wenn ein Verzeichnis nicht ausgelesen werden soll, kann im NTFS Filter Verwaltungsdialog definiert werden, dass dieses Verzeichnis nicht inventarisiert werden darf. Wenn ein Verzeichnis zu der Liste hinzugefügt wird, dann werden auch alle Unterverzeichnisse von diesem Pfad nicht in die Analyse miteinbezogen. Dies ist zum Beispiel sinnvoll für Benutzerprofile oder temporäre Internetverzeichnisse.
Bei der NTFS Inventarisierung werden versteckte Systemverknüpfungen (Junction Points) ignoriert.
In der Zusammenfassung werden alle Systeme und die Laufwerke bzw. Freigaben, die inventarisiert werden sollen, aufgelistet.
Durch die Zeitplanung kann festgelegt werden, dass die Inventarisierung der Berechtigungen zu einem späteren Zeitpunkt automatisch gestartet wird. In der Zeitplanung kann bestimmt werden, ob die Inventarisierung nur einmal oder wiederholt durchgeführt werden soll.
Um diese Funktion zu nutzen, muss der Docusnap-Server auf einem System im Netzwerk konfiguriert sein.
Nachdem die Inventarisierung gestartet wurde, wird der Dialog zum Fortschritt der Inventarisierung angezeigt. Durch Klick auf die Schaltfläche Abbrechen wird die Inventarisierung abgebrochen. Bei allen Systemen, bei denen bei der Information abgeschlossen dabei steht, werden die ausgelesenen NTFS-Berechtigungen in die Datenbank geschrieben. Berechtigungen von Systemen bei denen die Inventarisierung noch nicht abgeschlossen ist, werden nicht gespeichert.
Der Abschlussbericht zeigt an, wie viele Systeme erfolgreich inventarisiert wurden. Durch Klick auf die Schaltfläche Schließen wird der Assistent geschlossen.
Bei der Inventarisierung darf mit dem Zielsystem keine Verbindung bestehen, falls für die Inventarisierung ein anderer Benutzer, als der am Desktop verwendete, angegeben wird. Microsoft erlaubt innerhalb einer Sitzung nur eine Verbindung zu einem Zielsystem und würde ansonsten einen Fehler verursachen. |