}

Frühjahrsputz im Active Directory

Wenn der Frühling Einzug hält und der Nachbar mit seinem Hochdruckreiniger anrückt, dann ist auch die Zeit für einen Frühjahrsputz im Active Directory gekommen. Bei einer IAM-Implementierung fragen unsere Kunden meist als allererstes, ob wir ihnen beim Aufräumen des Active Directory helfen können. Unsere Identity- und Access-Management-Softwarelösungen bieten verschiedene Möglichkeiten, Benutzerkonten mit den entsprechenden Zugriffsrechten im Netzwerk aktuell, standardisiert und unkompliziert zu verwalten. Außerdem unterstützen Sie unsere Berechtigungsmanagement-Tools bei der Einhaltung von Gesetzen und Vorschriften, auch im Rahmen der Datenschutzgrundverordnung. In diesem Blogartikel erkläre ich kurz, wie Sie mit Hilfe von Tools4ever am besten Ihr Active Directory aufräumen.

dunkel chaotisch active directory aufräumen

Was ist das Active Directory?

Das Active Directory (AD) ist für die IT-Abteilung das gleiche, was die Personalmanagement-Software für die Personalabteilung ist. Es ist eine der wichtigsten, wenn nicht die wichtigste Datenquelle für alle IT-bezogenen Angelegenheiten. Das Active Directory ermöglicht den Zugriff auf das Netzwerk und schützt dieses, insbesondere vor unbefugten Zugriffen. Um Netzwerksicherheit und den rechtmäßigen Zugang sicherzustellen, werden innerhalb des AD verschiedene Objekte definiert. Die wichtigsten Objekte sind Benutzer, Gruppen und Organisationseinheiten.

Organisationseinheiten

Eine Organisationseinheit oder OU ist ein Verzeichnis, in das Sie Benutzer und Gruppen platzieren können. Es können auch OUs in OUs platziert und somit eine Struktur erstellt werden, wie man das zum Beispiel ganz intuitiv mit Ordnern und Dateien auf seinem Computer macht. Oft wird schon bei der Einrichtung eines Active Directory die Struktur der Organisation berücksichtigt: Das Organigramm wird im AD nachgebildet und die Mitarbeiter der Abteilungen an den entsprechenden Platz gesetzt.
Dies scheint zunächst die beste Möglichkeit für die AD-Organisation zu sein, aber Sie werden schnell feststellen, dass nichts so wandelbar ist wie ein Organigramm und dass die Struktur im AD oft angepasst werden muss, um den geänderten Gegebenheiten zu entsprechen. Das ist nicht nur unnützer Aufwand, sondern im Arbeitsalltag auch völlig unpraktikabel.
Wenn Sie hingegen IAM zum Aufräumen des AD und zur anschließenden Active-Directory-Verwaltung nutzen, verlaufen alle AD-Vorgänge über ein Dashboard und die AD-Struktur ist nicht mehr so relevant. Sie wird Ihnen auch gar nicht mehr angezeigt. Ich verwende bei Implementierungen zu Beginn immer nur zwei OUs: eine für aktive und eine für inaktive Benutzer. Dadurch bleibt das AD übersichtlich und muss nicht bei jeder organisatorischen Änderung angepasst werden.

Benutzer und Gruppen

Im Laufe der Zeit entsteht durch nicht mehr verwendete Benutzer und Gruppen zwangsläufig Unordnung im AD. Schnell ist so die Berechtigungsstruktur nicht oder nur unzureichend nachvollziehbar und müsste eigentlich von Grund auf neu gebaut werden.
Mit unserem Berechtigungsanalyse-Tool ERAM erhalten Sie einen umfassenden Überblick Ihrer gewachsenen Berechtigungsstruktur. Zum Beispiel ist mit einem Blick ersichtlich, welche Konten aufgrund von Inaktivität gelöscht werden können oder welche Gruppen keine Mitglieder mehr haben. Außerdem können Sie auf Dateiebene sehen, ob eine Sicherheitsgruppe Rechte auf ein Verzeichnis hat oder wann das Verzeichnis zum letzten Mal verwendet wurde und von wem. Der Identity Access Manager von Tools4ever kann zudem direkt mit der Personalverwaltungssoftware verknüpft werden und so aktuell darstellen, welche Benutzer noch verwendet werden und ein aktives Konto benötigen.

All diese Informationen helfen, Ihr Active Directory aufzuräumen. Ein chaotisches AD ist nicht nur unübersichtlich, sondern stellt durch unbefugte Zugriffe auf sensible Daten auch ein Sicherheitsrisiko dar. Außerdem kann sich das Bereinigen nicht genutzter Konten positiv auf Ihre Lizenzkosten auswirken.

 

Möchten auch Sie Ihr Active Directory aufräumen? Tools4ever hilft Ihnen nicht nur beim AD-Frühjahrsputz, sondern auch beim Aufräumen Ihres Active Directory im Sommer, Herbst und Winter! Kontaktieren Sie mich!

Do not fear the GDPR – Structure your Access Management

The new General Data Protection Regulation (GDPR) of the EU will come into effect on May 25th 2018. How can companies cope with this new situation? With the Enterprise Resource Authorization Manager (ERAM) programme, Tools4ever has developed a tool to support compliance with the new law by helping to structure the access management.

Lesen Sie mehr

Kategorie

GDPR, DSGVO, ERAM, NTFS-Berechtigungen, ntfs rights, Access Management, Access Control

Trendbericht: Interne Datenschutzverletzungen durch Berechtigungsmanagement vermeiden

Jede Organisation ist anfällig für interne Datenschutzverletzungen durch die eigenen Mitarbeiter. Insbesondere die neue DSGVO, die im Mai 2018 in Kraft tritt, sieht empfindliche Geldstrafen bis zu 20 Millionen Euro vor, wenn der Datenschutz durch unbefugte Zugriffe nicht ausreichend gewährleistet ist. Wer also Datensicherheit garantieren muss, der kommt nicht umhin seine Identity-Access-Management-Strategie mit strukturiertem Berechtigungsmanagement zu ergänzen. Die zwei wesentlichen Merkmale einer guten Berechtigungsstruktur, Transparenz und Kontrolle, lassen sich sogar relativ einfach umsetzen. Wir zeigen Ihnen, wie das schnell und kostengünstig geht!

Lesen Sie mehr

Kategorie

Berechtigungsmanagement, NTFS-Berechtigungen auslesen, NTFS-Reporting, ERAM, Enterprise Resource Authorization Manager, Datenschutz, Datensicherheit, Datenschutzverletzung, DSGVO, GDPR

ERAM Auditing-Software - Unser digitaler Schlüssel für ihr Berechtigungsmanagement

Ist es in Ihrem Unternehmen auch so, dass Daten auf Fileservern im gesamten Netzwerk gespeichert werden? Der Zugriff auf diese Daten ist oft unübersichtlich und strukturlos? Seit Jahren sind ihre Prozesse manuell oder unprotokolliert? Zugriffe für verschiedene Benutzer werden gewährt und widerrufen? Lesen Sie mehr, wie ERAM Ihr Unternehmen bei Zugriffsberechtigungen und Compliance-Anforderungen unterstützt und welche Vorteile Sie von solch einer Software haben.

Lesen Sie mehr

Kategorie

Compliance, NTFS Reporting, Zugriffsverwaltung, Identity Access Management, IAM, User Lifecycle Management, Auditing Software, Berechtigungsverwaltung, digitaler Schlüssel