migRaven made by aikux.com Änderungen der Fileserverstruktur sind eine häufig wiederkehrende Tätigkeit in der IT. Damit gehen auch Anpassungen der Berechtigungen einher. migRaven ist ein Werkzeug, das Administratoren dabei unterstützt, vor allem hinsichtlich des Zusammenspiels von Daten und den benötigten Berechtigungen. Ohne ein Werkzeug wie migRaven besteht neben dem Auf- bzw. Umbau der Verzeichnisstruktur die eigentliche Herausforderung in der Zuweisung der notwendigen Berechtigungen. Diese Tätigkeit bereitet erfahrungsgemäß auch den größten Aufwand. In der Microsoft-Welt ist man an gewisse Vorgaben und Normen für die Berechtigungsvergabe gebunden. Dazu gehören Regeln wie z.B., dass man niemals User direkt berechtigen bzw. immer nur die minimalen Berechtigen setzen sollte. Die Herausforderungen werden allerdings noch größer, wenn auch Berechtigungen z.B. in der 3., 4. oder 5. Ebene eines Verzeichnisbaums gesetzt werden sollen. Denn dann muss auch sichergestellt werden, dass für den User die notwendigen List-Berechtigungen gesetzt worden sind. Damit wird sichergestellt, dass ein User bis in diese Ebenen durch den Verzeichnisbaum browsen kann. Und genau hier spielt migRaven seine Stärken aus. Vorteile durch den Einsatz von migRaven:
Performance: So schnell haben Sie noch nie einen Fileserver mit all seinen Berechtigungen aufgebaut oder modifiziert. Was ohne migRaven Wochen oder Monate dauern kann, ist mit migRaven an wenigen Tagen erledigt.
Optimale Berechtigungsstrukturen: migRaven hält sich streng an Best-PracticeVorgaben hinsichtlich empfohlener Gruppenverschachtelungen - so wie es die Spezialisten empfehlen.
Automatischer Aufbau der List-Berechtigungen: Der wohl schwierigste und aufwendigste Teil ohne migRaven!
Absolute Transparenz: Sie wissen zu jedem Zeitpunkt genau, was Sie tun. Wenn Sie einer Gruppe eine Berechtigung zuweisen, sehen Sie auch immer, wer davon alles profitiert – ein Grundproblem beim Arbeiten mit den Microsoft AD-Tools.
Analyse in der Sandbox: Wissen Sie schon vorher, welches Konzept auch in Ihrer Umgebung funktioniert und wie sich die neuen Berechtigungsgruppen auf die Tokensize Ihrer Useraccounts auswirken.
Vorbereitung für ein IDM: Die Integration von verschiedenen IDM Systemen kann stark beschleunigt werden, wenn die Berechtigungsgruppen mit migRaven angepasst und in das IDM importiert werden.
aikux.com development GmbH - Oldenburger Str 37 10551 Berlin - Tel: +49 (30) 8095010-40 - www.migRaven.com
Funktionen im Detail:
Visualisierung von Berechtigungen: die schnelle Graph-Datenbank konsolidiert alle Informationen und ermöglicht einen Überblick über alle vorhandenen Berechtigungen. Modellierung von Berechtigungsstrukturen: In einer abgesicherten Sandbox können alle Berechtigungen inklusive der Gruppenverschachtelungen und Listberechtigungen erzeugt werden. Analyse der Tokensize: Sehen Sie die Auswirkungen Ihrer Änderungen auf die Tokensize des Security-Token der User. Passen Sie Ihre Berechtigungsstruktur an, um zu große Token zu vermeiden und Inkompatibilitäten vorzubeugen. Migration von Berechtigungen: Neben dem Neuaufbau von Berechtigungen können bei einer Migration auch bestehende Berechtigungs-Strukturen übernommen und angepasst werden. Umsetzung der Berechtigungen: migRaven erstellt automatisch alle Berechtigungen sowie die notwendigen Berechtigungsgruppen und ListBerechtigungen - streng nach Microsofts Best-Practice-Normen.
Import: Active Directory und NTFS-Informationen
aikux.com development GmbH - Oldenburger Str 37 10551 Berlin - Tel: +49 (30) 8095010-40 - www.migRaven.com
Umsetzung, nachdem alle Berechtigungen zugewiesen wurden:
Automatisches Generieren der benötigten domänenlokalen Gruppen für die einzelnen Berechtigungen pro Verzeichnis und Berechtigungstyp. (Hauptberechtigungen) Automatisches Generieren aller Hilfsberechtigungen (Berechtigungen für z.B. ListRechte) über Gruppen. Das Tool kann streng dem A-G-DL-P Konzept folgen (Account - Globale Gruppe domänenlokale Gruppe - Berechtigungen) aber auch andere Konzepte umsetzen (A-G-U-P, A-U-P, A-DL-P). Wenn Sie also eine Gruppe "Einkauf" berechtigt haben, wird das Tool noch eine spezielle domänenlokale Sicherheitsgruppe darunter legen. Erzeugen der Gruppen in einer bestimmten OU des ADs. Verschachteln der Gruppen Schreiben der Verzeichnisstruktur auf den neuen/vorhandenen Fileserver Automatischer Aufbau neuer Strukturen voll berechtigter Strukturen Entfernen der alten und Zuweisen der neuen ACLs in einem Schreibvorgang
Output: neue Gruppen und ACLs
aikux.com development GmbH - Oldenburger Str 37 10551 Berlin - Tel: +49 (30) 8095010-40 - www.migRaven.com
Zusatzfunktionen: -
Die einmal definierten Berechtigungen können jederzeit zur Wiederherstellung genutzt werden. Flexible Konfigurationsmöglichkeiten hinsichtlich der Gruppenstruktur Export der neuen Konfiguration, z.B. Pfade mit Gruppen für den Import in Drittsysteme wie: o FIM – Microsoft Forefront Identity Manager o Omada Access Management o Varonis DataPrivilege o ect.
Unterstütze Systeme: -
-
Filesysteme o Microsoft Filer, DFS o NetApp NAS o EMC Celerra Active Directory o Ab 2003 aufwärts
aikux.com development GmbH Oldenburger Str. 37 10551 Berlin Geschäftsführer: Thomas Gomell Tel.: +49 (30) 8095010-40 Fax: +49 (30) 8095010-41 Email:
[email protected]
www.migraven.com
