In Microsoft-Umgebungen setzen sich die effektiven Berechtigungen aus den Freigabeberechtigungen und den NTFS-Berechtigungen zusammen. Docusnap ermittelt während einer Windows-Inventarisierung die jeweiligen Freigaben eines Systems inklusive der Berechtigungen und die lokalen Benutzer und Gruppen. Die Domänenbenutzer und Gruppenstrukturen werden über die Active Directory-Inventarisierung ermittelt.
Um die NTFS-Strukturen zu ermitteln, muss zusätzlich ein eigener Assistent ausgeführt werden.
Eine Berechtigungsanalyse läuft immer in folgenden Schritten ab:
1. Erfassung der Zielgeräte durch eine Windows, CIFS oder DFS Inventarisierung
2. Inventarisierung des Active Directory
3. Ermittlung der NTFS-Verzeichnisdaten über den NTFS-Assistenten
4. Analyse und Auswertung der Ergebnisse
Anmerkung: Die Schritte 1 und 2 werden im Kapitel Inventarisierung beschrieben.
Wenn eine Berechtigungsanalyse durchgeführt werden soll, muss das Active Directory immer komplett inventarisiert werden, da nur dann 100 Prozent aller Gruppen und Benutzer für eine Analyse zur Verfügung stehen. |