Release Notes Version 5.6

protecting companies from the inside out

J/AD

2

Haftungsausschluss Die in diesem Dokument gemachten Angaben können sich jederzeit ohne vorherige Ankündigung ändern und gelten als nicht rechtsverbindlich. Die beschriebene Software 8MAN wird von Protected Networks im Rahmen einer Nutzungsvereinbarung zur Verfügung gestellt und darf nur in Übereinstimmung mit dieser Vereinbarung eingesetzt werden. Dieses Dokument darf ohne die vorherige schriftliche Erlaubnis von Protected Networks weder ganz noch teilweise in irgendeiner Form reproduziert, übermittelt oder übersetzt werden, sei es elektronisch, mechanisch, manuell oder optisch. Dieses Dokument ist in einer Einheit zu denen auf der Website von Protected Networks veröffentlichten rechtlichen Hinweisen AGB, EULA und der Datenschutzerklärung zu sehen.

Urheberrecht

Hotline

8MAN ist eine geschützte Bezeichnung für ein Programm und die entsprechenden Dokumente, dessen Urheberrechte bei Protected Networks GmbH liegen.

Support: +49 30 390 63 45 – 99 [email protected]

Marken und geschäftliche Bezeichnungen sind – auch ohne besondere Kennzeichnung – Eigentum des jeweiligen Markeninhabers.

Protected Networks GmbH Alt-Moabit 73 10555 Berlin +49 30 390 63 45 - 0 www.protected-networks.com

Access Rights Management. Only much Smarter.

www.8man.com

3

1

Limitierungen in der Evaluierungsversion ...................................................................................................... 5

2

Version 5.6.129 .............................................................................................................................................. 6 2.1

Neu: Filesystem-Berechtigungskategorie „Eingeschränktes Ändern“ ............................................... 6

2.2

Neu: 8MATE Exchange: Postfach anlegen ......................................................................................... 7

2.3

Neu: 8MATE Exchange: Grenzwertregelungen (Quota) einstellen .................................................... 8

2.4

Erweitert: Jobübersicht in der 8MAN Konfiguration überarbeitet .................................................... 9

2.5

Neu: 8MATE AD Logga: Report-Konfigurationen in Vorlagen speichern ......................................... 11

2.6

Neu: 8MATE GrantMA: Berechtigungen bestellen im Namen anderer Benutzer/Gruppen ............ 14

2.7

Neu: 8MATE GrantMA: Mehrere Berechtigungen mit dem Warenkorb bestellen ........................ 15

2.8

Neu: 8MATE Exchange: „Exchange Postfach-Berechtigungen“ Report erstellen ............................ 16

2.9

Neu: iSearch bei der Auswahl eines Benutzers bzw. einer Gruppe im Szenario „Wo haben Benutzer/Gruppen Zugriff“ verwenden ........................................................................................... 18

2.10

Erweitert: Filter-Indikator für Fileserver Ressourcen in der Ressourcen-Ansicht überarbeitet ...... 19

2.11

Erweitert: Report „Wer hat wo Zugriff?“ ......................................................................................... 19

2.12

Neu: Unterstützung von Multi-Value LDAP-Attributen ................................................................... 24

2.13

Erweitert: Im Report „Wer hat wo Zugriff?“ Active Directory Ressourcen auswählen ................... 25

2.14

Erweitert: Im Report „Wo hat ein Benutzer/Gruppe Zugriff?“ ist die Option „Nur Pfade mit geänderten Berechtigungen berücksichtigen“ nur aktiviert, wenn ein Konto ausgewählt wurde.. 25

2.15

Neu: Unterstützung von Microsoft Windows Server 2012 und 2012 R2 für den FS Logga für Windows Fileserver ......................................................................................................................... 27

2.16

Neu: Unterstützung von Microsoft Windows Server 2012 und 2012 R2 für den FS Logga für NetApp Fileserver ............................................................................................................................ 27

2.17

Erweitert: Existierende Ressourcen-Konfigurationen in der Scan-Konfiguration zu Domänen zuordnen .......................................................................................................................................... 27

2.18

Neu: Vor- und Nachnamen von Active Directory Benutzer-Accounts ändern mit Aktualisierung von davon abhängigen Attributen (gemäß bestehender Bildungsvorschriften) .................................... 28

2.19

Erweitert: Pfad zum Speichern der Reporte in der Serverkonfiguration konfigurierbar ................ 29

3

Behobene Probleme ..................................................................................................................................... 30

4

Bekannte Probleme ...................................................................................................................................... 30

5

How To ......................................................................................................................................................... 32 5.1

Update der Kollektoren ................................................................................................................... 32

5.2

Auf einem Windows 2003 Server File Server beträgt die Prozessorlast bis zu 100% verursacht durch wmiprvse.exe (WMI) ............................................................................................................. 32

5.3

Auslesen von EMC Celera File Server ............................................................................................... 33

5.4

Einstellung von Wiederholungsversuchen bei Setzen der Berechtigungen auf den File Servern ... 33

5.5

Einstellung von IP Adressen, die 8MAN nicht beachten soll ........................................................... 34

5.6

Laden von Kommentaren verhindern .............................................................................................. 35

5.7

Folgen von Symlinks......................................................................................................................... 36

Access Rights Management. Only much Smarter.

www.8man.com

4

5.8

Ändern der Maximalanzahl der zu ladenden OUs ........................................................................... 36

5.9

Welche Objekte werden aus dem Active Directory gelesen............................................................ 37

5.10

Modifizieren der internen Blackliste................................................................................................ 37

5.11

UAC .................................................................................................................................................. 38

5.12

Warum werden bei sogenannten Admin Shares (Freigaben) wie C$, E$ etc. keine Share Berechtigungen angezeigt? ............................................................................................................. 39

Anhang .................................................................................................................................................................. 40 Anhang I: Software-Lizenzvereinbarungen ....................................................................................................... 40

Access Rights Management. Only much Smarter.

www.8man.com

5

1 Limitierungen in der Evaluierungsversion Neben der zeitlichen Limitierung der Nutzung von 8MAN sind alle Reporte auf 100 Zeilen beschränkt. XPS und PDF Reports der Zugriffsberechtigungen sind auf 6 Seiten limitiert. Der Simulationsmodus im Gruppen Wizard bezieht sich nur auf das Verzeichnis ändern.

Access Rights Management. Only much Smarter.

www.8man.com

6

2 Version 5.6.129 2.1 Neu: Filesystem-Berechtigungskategorie „Eingeschränktes Ändern“ Mit der Version 5.6 können Sie die Filesystem-Berechtigungskategorie „Eingeschränktes Ändern“ verwenden. Sie ermöglicht Ändern-Rechte zu vergeben und dabei zu unterbinden, dass die Berechtigungsebene selbst gelöscht werden darf (8MAN entfernt das Recht zum Löschen und fügt das Recht zum Löschen von Unterverzeichnissen und Dateien hinzu.). Diese Berechtigung, die im Filesystem als speziell gekennzeichnet ist, wird als auswählbare Kategorie im 8MAN bereitgestellt und kann in gleicher Art und Weise, wie das klassische Recht ‚Ändern‘ zur Anwendung kommen. Nachfolgender Screenshot demonstriert die Konfiguration der neuen Kategorie in der 8MAN Konfiguration:

Bei aktivierter Kategorie „Eingeschränktes Ändern“ kann diese im Fileserver-Group Wizard verwendet werden und wird in der Ressourcen-Ansicht als gemeinschaftlich mit ‚Ändern‘ genutzte Kategorie angezeigt. Zur besseren Hervorhebung wird die Kategorie grün gekennzeichnet (siehe Screenshot):

Access Rights Management. Only much Smarter.

www.8man.com

7

2.2 Neu: 8MATE Exchange: Postfach anlegen Mit der Version 5.6 können Sie mit 8MAN in Exchange Postfächer anlegen. Wir empfehlen nach der Installation der Version 5.6 und vor der ersten Änderung einen neuen Exchange-Scan auszuführen. Sie können das Postfach zu einem Benutzer in der Account Übersicht oder direkt nach dem Anlegen eines Benutzers anlegen:

Sie können beim Anlegen des Postfachs die zuzuordnenden E-Mail-Adressen festlegen:

Sie können beim Anlegen des Postfachs die Postfachdatenbank wählen und das Archiv aktivieren. Seit Exchange 2010 entscheidet Exchange selbst, auf welcher Datenbank das Postfach anzulegen ist, diesen Automatismus können Sie überschreiben. Die Aktivierung des Archivs für ein Postfach funktioniert nicht unter Exchange 2007.

Access Rights Management. Only much Smarter.

www.8man.com

8

Zusätzlich haben Sie die Möglichkeit die Richtlinien für ActiveSync und Outlook Web App (OWA) zu wählen. Die Richtlinie für OWA kann nicht in Exchange 2007 gesetzt werden. Die Standard Richtlinien werden - wenn bekannt - hierbei vorausgewählt. Weiterhin können Sie beim Anlegen des Postfachs IMAP, POP3, OWA, ActiveSync und MAPI explizit aktivieren bzw. deaktivieren. Standardmäßig sind diese Einstellungen aktiviert.

2.3 Neu: 8MATE Exchange: Grenzwertregelungen (Quota) einstellen Mit der Version 5.6 können Sie mit 8MAN in Exchange die Grenzwerte für Postfächer einstellen. Wir empfehlen nach der Installation der Version 5.6 und vor der ersten Änderung einen neuen Exchange-Scan auszuführen. Sie erreichen den Dialog zum Ändern der Grenzwerte in der Ressourcen-Ansicht, über das Kontextmenü eines Postfachs:

Postfächer erben die Grenzwerte normalerweise von der Postfachdatenbank oder der Transportkonfiguration. Diese Werte können am Postfach überschrieben werden. Postfächer haben in der Regel keine expliziten Grenzwerte. Folgende Grenzwerte können Sie definieren: 1.

Wann wird dem Eigentümer des Postfachs eine Nachricht geschickt, dass das Postfach bald voll ist

2.

Ab welcher Datenmenge kann von diesem Postfach keine E-Mail mehr versandt werden

Access Rights Management. Only much Smarter.

www.8man.com

9

3.

Ab welcher Datenmenge kann an dieses Postfach keine E-Mail mehr gesandt werden

Weiterhin können die Größenbeschränkungen für eingehende und ausgehende E-Mails festgelegt werden. Sie haben die Möglichkeit für jeden Zahlenwert auch „∞“ (unbegrenzt) zu setzen.

2.4 Erweitert: Jobübersicht in der 8MAN Konfiguration überarbeitet In Version 5.6 wurde die Jobübersicht überarbeitet:

Dargestellt wird hierbei die Statistik für die jeweilige Jobanzahl nach Status und Job-Art gruppiert sowie für die Gesamtanzahl aller 8MAN Jobs. Weitere Details erhalten Sie durch einen Klick auf diese Schaltfläche.

2.4.1 Kategorien-Ansicht Diese Ansicht wird nach dem Aufruf der Jobübersicht aufgerufen. Sie können hier die einzelnen Job-Status gruppiert nach Job-Kategorie einsehen.

Access Rights Management. Only much Smarter.

www.8man.com

10

Navigieren Sie zu weiteren Unteransichten durch Doppelklick auf einer der dargestellten Kacheln oder über die darüber befindliche Navigationsleiste:

Wählen Sie eine Ansicht durch einen Einfachklick aus, um für alle zusammengehörigen Jobs eine Histogramm-Übersicht der letzten 12 Ergebnisse zu erhalten. Dargestellt werden hierbei die Laufzeit (Balkenhöhe) sowie Status (blau = in Ausführung; grün = erfolgreich; rot = fehlgeschlagen). Sie können sich zu jedem Histogramm auch alle Jobs in einer Details-Ansicht anzeigen lassen, indem Sie eine der Histogramm-Kacheln durch einen Klick auswählen:

2.4.2 Status-Ansicht Sie erreichen diese Ansicht über die Navigationsleiste indem Sie den Pfeil neben „Ansichten“ anklicken und dann Status auswählen. Es werden daraufhin alle 8MAN Jobs in einer Liste angezeigt. Wählen Sie eine bestimmte Kategorie oder mehrere, um sich die dazugehörigen Job-Details anzeigen zu lassen:

Access Rights Management. Only much Smarter.

www.8man.com

11

2.5 Neu: 8MATE AD Logga: Report-Konfigurationen in Vorlagen speichern Mit der Version 5.6 können Sie Ihre Report-Konfigurationen in Vorlagen speichern. Dazu gibt es einen neuen Bereich „Speichern von Vorlagen“ im Report-Konfigurations-Dialog.

Hinweis 

Die Konfiguration der Start- und Ende-Zeiten werden nicht mit in die Vorlage übernommen.

Voraussetzung 

Benutzer ist als 8MAN Administrator angemeldet.

Access Rights Management. Only much Smarter.

www.8man.com

12

Dialog

Neue Vorlage speichern Beim Speichern einer neuen Vorlage muss ein noch nicht benutzter Name für die Vorlage vergeben werden. Sollte ein bereits vorhandener Vorlage-Name verwendet werden, wird eine Warnung ausgegeben und ein Speichern ist nicht möglich.

Vorhandene Vorlage überschreiben Eine bereits abgespeicherte Vorlage kann nachträglich überschrieben werden. Eine Umbenennung ist ebenfalls möglich.

Access Rights Management. Only much Smarter.

www.8man.com

13

Eine Vorlage für die aktuelle Report-Konfiguration verwenden Selektieren Sie eine Vorlage aus der Liste der verfügbaren Vorlagen:

Nach dem Übernehmen der Konfigurationsdaten erscheint eine Bestätigungsmeldung:

Alle Konfigurationsdaten aus dem Template werden dabei in die aktuelle Report-Konfiguration übernommen, mit Ausnahme der Konfiguration der Start- und Ende-Zeiten.

Access Rights Management. Only much Smarter.

www.8man.com

14

2.6 Neu: 8MATE GrantMA: Berechtigungen bestellen im Namen anderer Benutzer/Gruppen Mit Version 5.6 können Sie Berechtigungen im Namen eines anderen Benutzers oder mehrerer Benutzer sowie auch für Gruppen bestellen. Aufruf 

Die Seite „Warenkorb überprüfen & Checkout“ öffnen (siehe 2.7).

Bestellvorgang Standardmäßig wird die Bestellung für den angemeldeten Benutzer aufgegeben. Soll der Empfänger der Berechtigungen geändert werden, klicken Sie auf das Ändern-Symbol rechts neben dem Benutzernamen. Das danebenliegende HinzufügenSymbol ermöglicht das Hinzufügen weiterer Berechtigungsempfänger:

In beiden Fällen öffnet sich ein Dialog, mit Hilfe dessen nach einem Benutzer oder einer Gruppe gesucht werden kann. Das Symbol neben den Suchvorschlägen zeigt an, ob es sich um einen Benutzer oder um eine Gruppe handelt. Standardmäßig wird die Suche auf die Domäne des angemeldeten Benutzers beschränkt. Soll domänenübergreifend gesucht werden, muss die Markierung in der entsprechenden Checkbox entfernt werden:

Mit einem Klick auf die Schaltfläche „Hinzufügen“ (bzw. „Ändern“) wird der Benutzer bzw. die Gruppe in die Liste der Berechtigungsempfänger eingetragen. Auch in dieser Liste zeigt ein Symbol links neben den Namen an, ob es sich um Benutzer oder Gruppen handelt. Sind mindestens zwei Berechtigungsempfänger eingetragen, erscheint rechts neben den Namen zusätzlich ein Symbol zum Entfernen aus der Liste:

Access Rights Management. Only much Smarter.

www.8man.com

15

2.7 Neu: 8MATE GrantMA: Mehrere Berechtigungen mit dem Warenkorb bestellen Mit Version 5.6 können Sie mehrere Berechtigungen mit dem GrantMA Warenkorb bestellen. Dies vereinfacht die Bestellung mehrerer Berechtigungen, da einzelne Berechtigungen ausgewählt und nacheinander in einen „Warenkorb“ gelegt werden können. Am Ende des Bestellvorgangs kann die Gesamtbestellung überprüft und nach Bedarf editiert werden, bevor sie abgeschickt wird.

Aufruf 

Einloggen im Browser auf der GrantMA Loginseite mit den Logindaten eines Benutzers, der in der GrantMA bestellen darf.



Die Seite „Berechtigungen beantragen“ öffnen.

Bestellvorgang Wie bisher, können eine oder mehrere Berechtigungen durch Rechtsklick auf die Kacheln oder Klick auf Checkboxen (oben rechts in den Kacheln) ausgewählt werden. Es erscheint unten im Browserfenster eine Leiste, in der für jeden ausgewählten Ressourcentyp eine Berechtigung ausgewählt werden kann. Mit einem Klick auf die „Hinzufügen“Schaltfläche werden die ausgewählten Berechtigungen in den Warenkorb gelegt:

Die Schaltfläche „Warenkorb überprüfen & Checkout“ wird in der Navigationsleiste oben eingeblendet, sobald der Warenkorb mindestens eine Berechtigung enthält. Die Zahl in der Schaltfläche gibt an, wie viele Berechtigungen im Warenkorb enthalten sind. Die Schaltfläche führt zu der Übersichtsseite für den Warenkorb:

Access Rights Management. Only much Smarter.

www.8man.com

16

Auf der Übersichtsseite werden die ausgewählten Berechtigungen gruppiert nach Dateneigentümer-Organisation angezeigt. Durch Klicken auf die Organisationsnamen können die Bestelldetails auf- und zugeklappt werden. Einzelne Berechtigungen können an dieser Stelle noch entfernt werden, oder durch Navigation zurück auf die „Berechtigungen beantragen“-Seite noch weitere Berechtigungen hinzugefügt werden. Die Bestellung kann schließlich mit der Schaltfläche „Beantragen“ abgeschickt werden, sobald ein Kommentar in das Textfeld eingetragen wurde.

2.8 Neu: 8MATE Exchange: „Exchange Postfach-Berechtigungen“ Report erstellen Mit Version 5.6 können Sie einen „Exchange Postfach-Berechtigungen“ Report (Postfach-Berechtigungen, PostfachEigenschaften und Postfach-Ordner-Berechtigungen) erstellen.

Voraussetzungen  

Exchange Lizenz Domänen- und Exchange-Scan vorhanden

Hinweis 

Public Folder wird in diesem Report nicht berücksichtigt.

Access Rights Management. Only much Smarter.

www.8man.com

17

Aufruf



8MAN Startseite:



In der 8MAN Ressourcen-Ansicht rechts oben (Voraussetzung: gewählte Exchange-Ressource):

Dialog

Sie können den gesamten Exchange Server oder einzelne Postfächer auswählen. Zudem haben Sie die Möglichkeit sich alle Pfade oder nur Pfade mit geänderten Berechtigungen anzeigen zu lassen. Es können auch Gruppenmitgliedschaften aufgelöst werden (optional einmalig am Ende des Reports). Zudem lassen sich folgende anzuzeigende Eigenschaften einstellen: 

Standard-Eigenschaften: Anzahl der Einträges eines Postfaches, Postfachgröße in MB, zugehörige Datenbank, EMail Addressen, „Senden im Auftrag von“ und „Weiterleitung“



Erweiterte Eigenschaften: Stellvertretung und Abwesenheitsnotizen

Wenn Sie auf „Start“ klicken, wird für die ausgewählten Ressourcen ein Report im ausgewählten Format (XLS oder PDF) erstellt und anschließend können Sie den Report anzeigen, speichern oder per E-Mail versenden (Voraussetzung E-Mail: 8MAN Konfiguration → Server → E-Mail → Option „Senden von E-Mails“ aktiviert):

Access Rights Management. Only much Smarter.

www.8man.com

18

Zusätzlich können Sie den Report in der Report Übersicht im „Exchange Postfach-Berechtigungen“-Bereich finden (Statuszeile → Report-Übersicht

):

2.9 Neu: iSearch bei der Auswahl eines Benutzers bzw. einer Gruppe im Szenario „Wo haben Benutzer/Gruppen Zugriff“ verwenden Mit Version 5.6 können Sie im Szenario „Wo haben Benutzer/Gruppen Zugriff?“ den Benutzer bzw. die Gruppe mit der Intelligenten Suche (iSearch) auswählen:

Benutzer, die weiterhin die alte Methode nutzen möchten, wechseln zu für die Benutzer- bzw. die Gruppen-Auswahl. Die Auswahl bleibt für den angemeldeten Benutzer auch nach Neustart des 8MAN erhalten.

Access Rights Management. Only much Smarter.

www.8man.com

19

2.10 Erweitert: Filter-Indikator für Fileserver Ressourcen in der Ressourcen-Ansicht überarbeitet Mit Version 5.6 wird in der 8MAN Ressourcen-Ansicht ein gesetzter Filter für die anzuzeigenden Fileserver mit einem blauen Infosymbol (vorher gelbes Warnsymbol) visualisiert. Des Weiteren wird der gesetzte Filter in der Schaltfläche „Fileserver-Auswahl“ durch ein „Fileserver mit Trichter“ Symbol mit orangen Hintergrund angezeigt:

2.11 Erweitert: Report „Wer hat wo Zugriff?“ Mit Version 5.6 gibt es die im Folgenden aufgeführten Erweiterungen im Report „Wer hat wo Zugriff?“.

2.11.1 „Wald schützen“-Funktion Zur Reduzierung der Seitenanzahl in einem PDF-Report können Sie mit 8MAN identische Berechtigungen auf verschiedenen, unabhängigen Ressourcen nur einmal aufführen.

Access Rights Management. Only much Smarter.

www.8man.com

20

2.11.2 Auswahlmöglichkeit für Gruppen- und Mitgliederdarstellung Durch die neue „Benutzeransicht“ können Sie sich nun die Mitglieder von Gruppen statt der Gruppe selber anzeigen lassen. Nur wenn eine Gruppe leer ist wird diese angezeigt. Zur besseren Einstellbarkeit steht Ihnen dazu ab sofort eine Liste zur Auswahl der Darstellung zur Verfügung:

2.11.3 Limitierung der Berechtigungsanalyse auf Ebenen Sie können mit 8MAN die Tiefe der Ressourcen-Analyse beschränken. Somit wird bei Auswahl von 0 z.B. nur die Berechtigungslage für die ausgewählte Ressource im Report aufgeführt:

Access Rights Management. Only much Smarter.

www.8man.com

21

2.11.4 Kennzeichnung bei Berechtigung über SID-Historie Wenn eine Berechtigung für einen Benutzer oder eine Gruppe aufgrund dessen SID-Historie existiert, ist dies nun durch ein spezielles Icon in dem Report ersichtlich:

2.11.5 Darstellung von AD-Attributen Sie können mit 8MAN maximal 5 Attribute aus den Active Directory Konten auswählen. Wenn das Attribut eines Kontos keinen Inhalt hat, dann wird es nicht im Report ausgegeben:

Access Rights Management. Only much Smarter.

www.8man.com

22

Durch aktivieren der Option „Verwende Nummerierung bei der Ausgabe der Attribute“ können Sie die ausgewählten Attribute mit einer Nummerierung im Report verknüpfen. Wir empfehlen ab mehr als einem ausgewählten Attribut die Nummerierung zu aktivieren.

Access Rights Management. Only much Smarter.

www.8man.com

23

2.11.6 Begrenzung der Ebenen bei Gruppenauflösung Sie können mit 8MAN die Ebenen des Gruppen-/Mitgliedschaftenbaums beschränken. Somit können Sie z. B. die Ansicht in der Rechteübersicht beschränken, aber aufgrund einer Gesamtübersicht am Ende des Reports trotzdem alle Informationen erhalten. Ohne Limitierung der Ebene:

Limitierung der Gruppenauflösung auf Ebene 1:

Access Rights Management. Only much Smarter.

www.8man.com

24

2.12 Neu: Unterstützung von Multi-Value LDAP-Attributen Mit Version 5.6 können Sie im 8MAN im Benutzer-anlegen bzw. im Attribute-bearbeiten-Dialog Multi-Value LDAP- Attribute verwenden: 

String Attribute (Unicode Syntax, Einzelwert) können jetzt auch mehrere Zeilen enthalten. Vordefiniert sind die Attribute Beschreibung (description) E-Mail-Adressen (mail) und Information (comment). Mit Hilfe der Konfiguration kann jedes Attribut mit den entsprechenden Eigenschaften mit dieser Funktion versehen werden.



String Attribute (Unicode Syntax, Mehrwertig) können problemlos bearbeitet werden. Die Trennung der einzelnen Werte erfolgt mit Hilfe einer neuen Zeile. Null-Werte sind laut Syntax nicht erlaubt und produzieren einen Fehler beim Setzen.

Die Kombination Attributwerte mit Zeilenumbruch und mehrwertige Attribute werden nicht unterstützt. Sollten Sie Interesse an Unterstützung von mehr als den vordefinierten Attributen haben, setzen Sie sich bitte mit unserem Support-Team in Verbindung (siehe Seite 2).

Access Rights Management. Only much Smarter.

www.8man.com

25

2.13 Erweitert: Im Report „Wer hat wo Zugriff?“ Active Directory Ressourcen auswählen Mit Version 5.6 können Sie im Report „Wer hat wo Zugriff?“ auch Active Directory Ressourcen auswählen:

2.14 Erweitert: Im Report „Wo hat ein Benutzer/Gruppe Zugriff?“ ist die Option „Nur Pfade mit geänderten Berechtigungen berücksichtigen“ nur aktiviert, wenn ein Konto ausgewählt wurde Mit Version 5.6 ist im Report „Wo hat ein Benutzer/Gruppe Zugriff?“ die Option „Nur Pfade mit geänderten Berechtigungen berücksichtigen“ nur aktiviert, wenn ein Konto ausgewählt wurde (Wenn mehr als ein Konto ausgewählt wurde, dann ist die Option deaktiviert.):

Access Rights Management. Only much Smarter.

www.8man.com

26

Access Rights Management. Only much Smarter.

www.8man.com

27

2.15 Neu: Unterstützung von Microsoft Windows Server 2012 und 2012 R2 für den FS Logga für Windows Fileserver Mit Version 5.6 unterstützt 8MAN Microsoft Windows Server 2012 und 2012 R2 für den FS Logga für Windows Fileserver. Weitere Informationen finden Sie im Dokument „8MAN Systemanforderungen“.

2.16 Neu: Unterstützung von Microsoft Windows Server 2012 und 2012 R2 für den FS Logga für NetApp Fileserver Mit Version 5.6 unterstützt 8MAN Microsoft Windows Server 2012 und 2012 R2 für den FS Logga für NetApp Fileserver. Weitere Informationen finden Sie im Dokument „8MAN Systemanforderungen“.

2.17 Erweitert: Existierende Ressourcen-Konfigurationen in der ScanKonfiguration zu Domänen zuordnen Mit Version 5.6 können Sie existierende Ressourcen-Konfigurationen (aktuell Fileserver, SharePoint und Exchange) zu einer Domäne oder mehreren zuordnen. Dies erfolgt entweder über Drag-and-drop oder über die folgende Auswahl an der jeweiligen Domäne:

Die Domänenzuordnung sorgt für eine bessere Übersicht in 8MAN, da nur die Ressourcen angezeigt werden, die für die jeweilige Domäne relevant sind.

Access Rights Management. Only much Smarter.

www.8man.com

28

2.18 Neu: Vor- und Nachnamen von Active Directory BenutzerAccounts ändern mit Aktualisierung von davon abhängigen Attributen (gemäß bestehender Bildungsvorschriften) Mit Version 5.6 können Sie Vor- und Nachnamen von Active Directory Benutzern ändern mit Aktualisierung von davon abhängigen Attributen (gemäß bestehender Bildungsvorschriften). Der Attribute-Bearbeiten-Dialog enthält hierzu den folgenden Bereich (Anwendung von Bildungsvorschriften bzw. Aktualisierung von Attributen):

Im folgenden Attribute-Bearbeiten-Dialog-Bereich können Sie Vor- und Nachnamen eines Benutzer-Accounts editieren und im Anschluss wählen, welche Bildungsvorschrift für den SAM-Account-Name angewendet werden soll:

Der Sam-Account-Name sowie alle weiteren, vom geänderten Namen abhängigen Attribute werden hierbei nicht automatisch angepasst. Klicken Sie zum Aktualisieren von Attributen, die durch den Vor- und Nachnamen gebildet werden auf den folgenden Link:

Access Rights Management. Only much Smarter.

www.8man.com

29

In der darunter befindlichen Liste sehen Sie nun alle aktualisierten Attribute. Sie können jedes geänderte Attribut auch einzeln wieder auf den Ausgangswert zurücksetzen, indem Sie auf den blauen Pfeil klicken:

Durch die Anpassung des Common-Name (gemäß bestehender Bildungsvorschriften) nach einer Namensänderung, wird die konsistente Speicherung der Benutzerinformationen im Active Directory gewährleistet.

Des Weiteren können Sie die Bildungsvorschriften für alle Attribute mit dem folgenden Link erneut anwenden:

2.19 Erweitert: Pfad zum Speichern der Reporte in der Serverkonfiguration konfigurierbar In der Serverkonfiguration unter Reporte kann der Pfad zum Abspeichern der Reporte angepasst werden:

Nach dem Klick auf den Pfad öffnet sich ein Dialog, in dem der neue, bereits existierende Zielpfad eingetragen werden kann. Nach der Bestätigung prüft der 8MAN-Server die Existenz des Verzeichnisses sowie die erforderlichen Zugriffsberechtigungen und verschiebt anschließend alle bisher generierten Report-Dateien in den neuen Pfad. Der erfolgreiche Abschluss der Operation wird danach bestätigt oder der aufgetretene Fehler angezeigt. Der neue Pfad ist lokal zum 8MAN-Server. „C:\Temp\Reports“ bezieht sich somit auf den Server, auf dem der 8MAN-Server läuft und nicht auf den Computer, von dem aus die 8MAN Konfiguration gestartet wurde. Die Angabe eines UNC-Pfades (z. B. „\\FileServer\8MAN\Reports“) wird unterstützt. Damit sind auch Netzwerklaufwerke und deren Unterverzeichnisse nutzbar.

Access Rights Management. Only much Smarter.

www.8man.com

30

3 Behobene Probleme Mit der Version 5.6.129 wurden folgende Probleme behoben: Nummer

Problem

18449

GrantMA: Nach dem Schließen des Browserfensters ohne vorheriges Logout durch den Benutzer wird die Session noch 10 Minuten weiter geführt. Eine erneute Anmeldung ist erst nach diesem Zeitraum wieder möglich.

18225

Das Verschieben von Active Directory Objekten ist nicht in externen nicht-vertrauenswürdigen Domänen möglich

9298

Neuer Win8 Kernel ändert Verarbeitungsablauf und Reihenfolge von IRP Paketen, falsche Interpretation der getätigten Dateiänderungen. Das hat Auswirkungen auf die FS Logga Reporte, diese können u.U. eine Dateiverschiebung nicht erkennen, bzw. die Dateiaktionen werden einzeln aufgelistet.

4 Bekannte Probleme Die Version 5.6.129 beinhaltet die folgenden bekannten Probleme: Nummer

Problem

20295

In seltenen Fällen kann es zu einer Deadlock Exception in der Datenbank kommen, wenn parallele AccountÄnderungsanfragen im 8MAN abgearbeitet werden, bei gleichzeitiger Aktualisierung der AccountMitgliedschaften.

20269

In der Account-View kann in seltenen Fällen eine „Invalid Operation Exception“ auftreten. Dies kann unter Umständen dann auftreten, wenn die Ansicht durch einen Domänen-Scan gerade aktualisiert wird und der Anwender zeitgleich ein Account-Element anwählt.

18297

Das Benutzen der AD-Scanoption „Erzeuge einen Platzhalter für das direkt verknüpfte Objekt in der fremden Domäne“ sollte nicht mehr benutzt werden. Beim Scan werden solche Objekte als „Foreign“ interpretiert und nicht explizit als Platzhalter–Objekte dargestellt. Das kann zur Verwirrung und Updateproblemen führen, da dieses Objekt auch keine SID enthält.

18295

Scanvergleichs-Ansicht: Es kann nicht differenziert werden, ob SharePoint-Änderungen mit 8MAN durchgeführt wurden. Im 8MAN-Logbuch sind die SharePoint-Änderungen, die mit 8MAN ausgeführt wurden, zu finden.

18013

AD Logga Report: Die Liste „Geändertes Attribut“ im AD Logga Report Dialog wird nur beim Neustart des 8MAN Servers aktualisiert. Ein evtl. stattgefundenes AD-Schema-Update wird nicht automatisch im Dialog berücksichtigt.

15095

Beim Import von Scan- und Reportkonfigurationen werden lokale Zeiten verwendet.

15092

Wenn eine Admin-Freigabe ($ Share) auch als normale Freigabe eingetragen wurde, dann kommt es zu Problemen bei der Zuordnung bzw. Anzeige der Freigabe-Berechtigungen.

14923

Bei erzeugten Berechtigungsreporten für Fileserver in der Reportübersicht werden in bestimmten Fällen die Scanzeiten falsch umgerechnet. Dies tritt auf, wenn der 8MAN Server und die 8MAN Benutzeroberfläche in unterschiedlichen Zeitzonen arbeiten.

Access Rights Management. Only much Smarter.

www.8man.com

31

9626

In einigen Umgebungskonstellationen stürzt der Microsoft Service Control Manager (SCM) in der Startphase ohne weitere Meldungen ab.

9442

Die Fehlermeldung: "To ensure a consistent system state, the 8MAN Server service will shut down now.” Bei einem Verlust der SQL Verbindung zwischen 8MAN Server und SQL Server kommt es zu einem 8MAN Server Neustart.

8864

Nach dem Löschen eines Domänenkontos werden dessen ACE-Referenzen im SharePoint nicht automatisch entfernt

8705

Die Erstellung von Filesystem Logga Reports kann je nach Datenaufkommen und gewähltem Zeitraum durchaus im Stundenbereich liegen. Die Einschränkung des Zeitfensters oder eine eingeschränkte Pfadauswahl kann dazu beitragen, dass der Verarbeitungszeitraum kleiner wird. Für 1600 Seiten werden ca. 5 Minuten Verarbeitungszeit angesetzt.

8694

Falls bei einem Exchange Scan ein Fehler aufgetreten ist, dann werden derzeit die Scanprobleme nicht mit erfasst bzw. nicht in der Ressourcen Ansicht angezeigt.

8687

In der Ressourcen Ansicht werden auf der rechten Seite im Berechtigungsbaum u.a. die Trusted Installer Mitglieder nicht aufgelöst.

8686

vSphere Datenstände werden nicht automatisch gelöscht, wenn man den Datenstand mit der Scankonfiguration löscht.

8669

Kerberos Token Size fehlt in der Liste der Benutzer-LDAP-Attribute in der Accounts View, in der Mehrfachauswahl-Ansicht ist der Eintrag vorhanden.

7456

Scan-Vergleich: Organisationseinheiten werden zurzeit nicht aufgelöst.

6526

Der CSV-Report für geänderte Pfade zeigt keine hinzugefügten oder entfernten Benutzer an, wenn man vorher die rechte Seite (Benutzer-Berechtigungs-Ansicht) nicht mindestens einmal aufgeklappt hat.

6447

Der Versuch, einen FS Logga-Report zu erstellen, noch bevor die ersten Daten (Standard-Zeitintervall ist 10 Minuten) geliefert wurden, wird mit einer unbestimmten Fehlermeldung quittiert anstatt auf das konkrete Problem hinzuweisen. Zudem ist der angegebene Report-Zeitraum ungültig. Workaround: FS Logga-Reports frühestens 10 Minuten nach der entsprechenden Report-Konfigurationsänderung starten.

5708

Verzeichnisrechte ändern im Aufräummodus: Es wird nicht bei allen Accounts (z.B. SYSTEM) in der Vorschau angezeigt, dass diese unberücksichtigt bleiben, da sie in der Blacklist enthalten sind.

3474

Beim Scannen eines DFS werden die lokalen Benutzer und Gruppen der dahinter benutzen Fileserver nicht ausgelesen. Dadurch werden lokale Gruppen und lokale User nicht aufgelöst, wenn Sie direkt auf den Verzeichnissen Berechtigt sind. Bspw. haben Administratoren ja oft Domain Administratoren in der lokalen Gruppe als Mitglieder - diese würden dann nicht dargestellt.

3364

Wenn das letzte Mitglied einer 8MAN Gruppe ein temporäres Mitglied ist, wird die Gruppe nicht von 8MAN nach dem Entfernen des letzten Mitgliedes gelöscht.

Access Rights Management. Only much Smarter.

www.8man.com

32

5 How To 5.1 Update der Kollektoren Nach der Installation des 8MAN Servers mit der Version 3.0.xx werden alle konfigurierten und laufenden 8MAN Kollektoren ab der Version 2.1.xx automatisch auf die neue Version aktualisiert. Der Aktualisierungsvorgang erfolgt innerhalb weniger Minuten nach Abschluss der Serverinstallation. In einigen Fällen kann die Aktualisierung bis zu 30 Minuten in Anspruch nehmen. Wenn innerhalb dieses Zeitraumes keine Aktualisierung stattgefunden hat, sollte diese manuell vorgenommen werden. Hinweis zum Logga-Kollektor: Kollektoren der Versionen kleiner als 4.4.x können nicht automatisch auf eine Version 4.4.x oder höher aktualisiert werden. In diesen Fällen muss der Logga-Kollektor installiert werden. Bitte beachten Sie auch, dass, falls sie mehrere 8MAN Server an einem Kollektor betreiben, alle 8MAN Server die gleiche Version haben müssen, da ansonsten die 8MAN Server konkurrierend immer den Kollektor updaten werden. Dieser Zustand kann nur noch durch eine Neuinstallation behoben werden. Die erfolgreiche Aktualisierung wird in der Datei updates.log protokolliert. Diese Datei ist im „Log“-Verzeichnis auf dem Kollektor-Host zu finden. Abhängig von der Systemsprache und der Windowsversion befinden sich alle Log-Dateien in einem der folgenden Verzeichnisse: Deutsch, Windows XP/Windows Server 2003  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\log English, Windows XP/Windows Server 2003  C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\log Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008  C:\ProgramData\protected-networks.com\8MAN\log

Ältere 8MAN Kollektoren vor der Version 2.1.xx besitzen noch nicht die Funktionalität der automatischen Versionsaktualisierung und müssen manuell installiert werden.

5.2 Auf einem Windows 2003 Server File Server beträgt die Prozessorlast bis zu 100% verursacht durch wmiprvse.exe (WMI) Der File Server wird sehr langsam und reagiert kaum noch. Das Verhalten ist im Knowledge Base Artikel http://support.microsoft.com/kb/933593/de von Microsoft beschrieben. Der dort beschriebene Workaround ist ein Hotfix, den wir erfolgreich getestet haben. Um die Last wieder zu normalisieren muss der Hotfix installiert werden, der die tägliche Arbeit eines File Servers nicht beeinträchtigt.

Access Rights Management. Only much Smarter.

www.8man.com

33

5.3 Auslesen von EMC Celera File Server Wenn auf einem sogenannten Admin „C$“ Share die Backup Snapshots gespeichert werden, muss dieser Share in eine Exclude Liste eingetragen werden, so dass wirklich nur noch die „reinen“ Shares ausgelesen werden. 1.

Stoppen Sie den Service 8MAN - Service

2.

Öffnen Sie die Datei mit einem Texteditor: \etc\pnServer.config.xml

3.

Ändern Sie in der Datei die folgenden Einträge im Abschnitt: C$

4.

Starten Sie den Service 8MAN – Service

5.4 Einstellung von Wiederholungsversuchen bei Setzen der Berechtigungen auf den File Servern In seltenen Fällen kommt es vor, dass neu erzeugte 8MAN Gruppen nicht sofort auf den File Servern zur Verfügung stehen. (Berechtigungsgruppe in der Verzeichnis Sicherheit (ACL)). Dieses Verhalten haben wir u.a. bei verschiedenen EMC Modellen im Mixed Mode Betrieb festgestellt. Die Ursache liegt vermutlich an einem zeitversetzen Informieren der File Server. 8MAN bietet einen Workaround an. Man kann Wiederholungen von bestimmten Aktionen mit Hilfe von Zusatzparametern in der pnJob.config.xml einstellen. Wir empfehlen dringend, die Datei im Bereich der User Settings zu ändern bzw. wenn nicht vorhanden neu anzulegen, um den Verlust nach einem Program-Update zu verhindern. Die Datei befindet sich unter: Deutsch, Windows XP/Windows Server 2003  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003  C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008  C:\ProgramData\protected-networks.com\8MAN\cfg

Wenn diese Datei nicht vorhanden ist, können sie die originale Datei aus dem Installationsverzeichnis kopieren. Dieses befindet sich standardmäßig im: „C:\Programme\ protected-networks.com\8MAN\etc“ oder im Englischen OS „C:\Program Files\ protected-networks.com\8MAN\etc“.

Anschließend öffnen sie die Datei pnJobs.config.xml und ändern folgende Werte: 1 1

Access Rights Management. Only much Smarter.

www.8man.com

34

Beide Werte sind standardmäßig auf 1 eingestellt, was bedeutet, dass 1 mal wiederholt (retryCount) versucht wird, mit einer Wartezeit von 1 Sekunde (retryValue), die neue SID zu ermitteln. Wir empfehlen grundsätzlich erst einmal den Anzahl der Wiederholungen zu erhöhen. Nur wenn das nicht funktioniert, kann zusätzlich auch die Wartezeit verlängert werden. Außerdem sollte versucht werden herauszufinden, warum die neuen Gruppen nicht sofort zur Verfügung stehen, möglicherweise sind spezielle Konfigurationseinstellungen dafür verantwortlich. Wenn der folgende Abschnitt nicht vorhanden sein sollte, kopieren sie die Zeilen von diesem Dokument innerhalb des globalen Abschnittes z.B. : 1 1

5.5 Einstellung von IP Adressen, die 8MAN nicht beachten soll In einigen Fällen kann es notwendig sein, IP Adressen einzustellen, die der 8MAN Server nicht benutzen soll. Beispiel: Es werden Virtuialisierungstools wie Virtuell Box oder VMWare verwendet oder sie haben 2 echte Netzwerkkarten, die unterschiedliche oder gar abgetrennte Subnetze bedienen sollen. Wenn nun auf solchen Computern der 8MAN-Client gestartet wird, dann wird normalerweise auf allen Kommunikationskanälen, also auf allen Netzwerkadressen versucht, eine Verbindung zum 8MAN Server aufzunehmen. Der 8MAN Server selbst versucht wiederum eine aktive Verbindung zum 8MAN-Client herzustellen. Die Rückadresse ist systembedingt eine beliebige IP Adresse, aus denen, die vom Client übermittelt wurden. Das kann dazu führen, dass zum Beispiel der Client auf dem 10.10.10.x Netzwerk den Server anfragt, dieser aber auf den 192.168.x.x antwortet. Die Reihenfolge, wie der Client seine Adressen einpackt, kann nur beeinflusst werden, in dem man an den Netzwerkkarten die Prioritäten verändert oder die automatische Metrik in der IP Einstellung auf 1 abändert. (Siehe Abb.)

Um Systemeinstellungen auf den Rechnern zu vermeiden, kann man im 8MAN Server selbst die IP Adressen auflisten, die er nicht für die Rückantwort verwenden soll. Die Einstellungen werden in der Datei pnServer.config.xml durchgeführt. Die Datei befindet sich unter: Deutsch, Windows XP/Windows Server 2003  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003  C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008  C:\ProgramData\protected-networks.com\8MAN\cfg

Öffnen Sie die Datei pnServer.config.xml und ändern Sie den folgenden Abschnitt oder fügen Sie diesen innerhalb des Abschnittes ein.

Access Rights Management. Only much Smarter.

www.8man.com

35

Beispiel: 192.0.0.0;194.162.0.0

192.0.0.0  Filtert alle Adresse die mit 192. beginnen aus. 194.162.0.0  Filtert alle Adresse die mit 192.162. beginnen aus.

5.6 Laden von Kommentaren verhindern In einigen Fällen verzögert das Laden der Logbuchkommentare die Benutzung des 8MAN und es kann ungewohnt lange dauern, bis die Verzeichnispfade in der Resourceansicht angezeigt werden. Um das Laden der Logbuchkommentare zu unterbinden und damit die Resourceansicht zu beschleunigen, kann man die Konfiguration folgendermaßen anpassen. Die Einstellungen werden in der Datei pnServer.config.xml durchgeführt. Die Datei befindet sich unter: Deutsch, Windows XP/Windows Server 2003  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003  C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008  C:\ProgramData\protected-networks.com\8MAN\cfg

Sollte die Datei dort nicht zu finden sein, kann sie auch manuell mit folgendem standardmäßigen Inhalt erstellt werden:

Anschließend müssen die folgenden Änderungen / Erweiterungen durchgeführt werden. true

Wenn die Einträge nicht vorhanden sind, muss der ganze Abschnitt innerhalb der Sektion eingefügt werden. true  Kommentare werden geladen (Standard). false  Kommentare werden nicht geladen Die Veränderung der Einstellung wird erst nach Neustart des 8MAN Services wirksam.

Access Rights Management. Only much Smarter.

www.8man.com

36

5.7 Folgen von Symlinks Der Filesystem Scanner kann in seinem Verhalten bezüglich des Verfolgens von Symlinks beeinflußt werden. Die Einstellungen werden in der Datei pnServer.config.xml und pnJobs.config.xml durchgeführt. Die Dateien befinden sich unter: Deutsch, Windows XP/Windows Server 2003  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003  C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008  C:\ProgramData\protected-networks.com\8MAN\cfg

Wenn sich die Dateien dort nicht befinden, können sie auch manuell mit folgenden standardmäßigem Inhalt erstellt werden:

Anschließend müssen die folgenden Änderungen / Erweiterungen durchgeführt werden. Wenn die Einträge nicht vorhanden sind, muss der ganze Abschnitt innerhalb der globalen Sektion kopiert werden. false

false  Folge den Symlinks nicht (Standard) true  Folge den Symlinks Die Veränderung der Einstellung wird erst nach Neustart des 8MAN Services wirksam.

5.8 Ändern der Maximalanzahl der zu ladenden OUs Die Einstellungen werden in der Datei pnServer.config.xml durchgeführt. Die Datei befindet sich unter: Deutsch, Windows XP/Windows Server 2003  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003  C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008  C:\ProgramData\protected-networks.com\8MAN\cfg

Access Rights Management. Only much Smarter.

www.8man.com

37

Sollte die Datei dort nicht zu finden sein, kann sie auch manuell mit folgendem standardmäßigen Inhalt erstellt werden:

Anschließend müssen die folgenden Änderungen durchgeführt werden. Wenn die Einträge nicht vorhanden sind, muss der ganze Abschnitt innerhalb der Sektion eingefügt werden. 64

64  Die Anzahl*1024 OU Einträge, die maximal gelesen werden Wenn der Wert nicht gesetzt bzw. nicht vorhanden ist, wird die Zahl 8 genommen. Die Veränderung der Einstellung wird erst nach Neustart des 8MAN Services wirksam.

5.9 Welche Objekte werden aus dem Active Directory gelesen Der Scanner für das ActiveDirectory verwendet einen Filter auf Objektklassen, um das zu verarbeitende Datenvolumen zu reduzieren ohne relevante Informationen zu verlieren. Folgende Objektklassen werden gelesen: 

Benutzer („user“)



Gruppe („group“)



Computer („computer“)



Domäne („domainDNS“)



Organisationseinheit („organizationalUnit“)

Alle Objekte anderer Klassen werden vom Scanner nicht gelesen und während des Scannens in der Job-Übersicht als ausgefiltert angezeigt.

5.10 Modifizieren der internen Blackliste Normalerweise können auf Grund der internen Blackliste folgende Security Identifer nicht aus der DACL entfernt werden: "S-1-3-0" "S-1-5-5-(?.+)" "S-1-5-32-544" "S-1-5-18" "S-1-5-(?.+)-500$"

 Ersteller/Besitzer  Logon User Session (Sollte niemals aus DACL entfernt werden)  Lokale Administratoren  Lokales System  Domänen Administrator

Die folgenden Einstellungen in den Konfigurationsdateien deaktivieren den Schreibschutz der internen Blackliste und man kann den Inhalt in der Konfigurationsoberfläche ändern. Vorsicht! Die Einstellungen werden in der Datei pnServer.config.xml, pnJobs.config.xml und appConfig.config.xml durchgeführt. Die Dateien befinden sich unter:

Access Rights Management. Only much Smarter.

www.8man.com

38

Deutsch, Windows XP/Windows Server 2003  C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\protected-networks.com\8MAN\cfg English, Windows XP/Windows Server 2003  C:\Documents and Settings\All Users\Application Data\protected-networks.com\8MAN\cfg Deutsch/Englisch, Windows Vista/Windows 7/Windows Server 2008  C:\ProgramData\protected-networks.com\8MAN\cfg

Wenn sich die Dateien dort nicht befinden, können sie auch manuell mit folgenden standardmäßigen Inhalt erstellt werden:

Anschließend müssen die folgenden Änderungen/ Erweiterungen durchgeführt werden. Wenn die Einträge nicht vorhanden sind, muss der ganze Abschnitt innerhalb der Sektion kopiert werden. false

true  Die interne Blacklist ist schreibgeschützt, d.h. es können keine Einträge entfernt werden. false  Die interne Blacklist ist nicht schreibgeschützt, Einträge können beliebig entfernt werden. Die Veränderung der Einstellung wird erst nach Neustart des 8MAN Services wirksam.

5.11 UAC Grundsätzlich empfehlen wir die UAC auszuschalten, sowohl auf dem 8MAN Server als auch auf allen Kollektoren. Folgende Tabelle soll die für den 8MAN Server notwendigen Account-Credentials mit eingeschalteter UAC veranschaulichen. Nur der pnServer kann sowohl als lokaler Administrator, als auch als Domänen User gestartet bzw. eingerichtet werden. Alle anderen Accounts müssen Domänen-Accounts und zusätzlich in der Gruppe der lokalen Administratoren sein.

Lokaler Administrator auf dem 8MAN Server oder Kollektor

Lokaler Benutzer

Domänenbenutzer

pnServer

X

X

X

Fileserver Read

X

-

X

Fileserver Write

X

-

X

AD Read

X

-

X

AD Write

X

-

X

Access Rights Management. Only much Smarter.

www.8man.com

39

5.12 Warum werden bei sogenannten Admin Shares (Freigaben) wie C$, E$ etc. keine Share Berechtigungen angezeigt? Administrative Shares sind Shares, die Windows autark, ohne Eingriffsmöglichkeit von außen, verwaltet. Auf diese Shares dürfen nur Benutzer der lokalen Fileserver Administrator Gruppe zugreifen. Diese Shares besitzen keine „Access Control List“, die man auslesen könnte und daher zeigt 8MAN in diesem Fall auch keine Shareberechtigungen an.

Access Rights Management. Only much Smarter.

www.8man.com

40

Anhang Anhang I: Software-Lizenzvereinbarungen 

Json.net, © 2006-2014 Microsoft, https://json.codeplex.com/license



#ziplib 0.85.5.452, © 2001-2012 IC#Code, http://www.icsharpcode.net/opensource/sharpziplib/



PDFsharp 1.33.2882.0, © 2005-2012 empira Software GmbH, Troisdorf (Germany), http://www.pdfsharp.net/PDFsharp_License.ashx



JetBrains Annotations, ©2007-2012 JetBrains, http://www.apache.org/licenses/LICENSE-2.0



Microsoft Windows Driver Development Kit, © Microsoft, EULA auf dem Computer auf dem der FS Logga für Windows Fileserver installiert ist unter: C:\Program Files\protected-networks.com\8MAN\driver (Verwendung nur für FS Logga für Windows Fileserver)



NetApp Manageability SDK, © 2013 NetApp, https://communities.netapp.com/docs/DOC-1152 (Verwendung nur für FS Logga für NetApp Fileserver)



WPF Shell Integration Library 3.0.50506.1, © 2008 Microsoft Corporation , http://archive.msdn.microsoft.com/WPFShell/Project/License.aspx MSDN CODE GALLERY BINARY LICENSE You are free to install, use, copy and distribute any number of copies of the software, in object code form, provided that you retain: • all copyright, patent, trademark, and attribution notices that are present in the software, • this list of conditions, and • the following disclaimer in the documentation and/or other materials provided with the software. The software is licensed “as-is.” You bear the risk of using it. No express warranties, guarantees or conditions are provided. To the extent permitted under your local laws, the implied warranties of merchantability, fitness for a particular purpose and non-infringement are excluded. This license does not grant you any rights to use any other party’s name, logo, or trademarks. All rights not specifically granted herein are reserved. v061708



WPF Toolkit Library 3.5.50211.1, © Microsoft 2006-2013, http://wpf.codeplex.com/license



Sammy.js, © 2008 Aaron Quint, Quirkey NYC, LLC; https://raw.githubusercontent.com/quirkey/sammy/master/LICENSE Mustache.js, © 2009 Chris Wanstrath (Ruby) and © 2010-2014 Jan Lehnardt (JavaScript), https://github.com/janl/mustache.js/blob/master/LICENSE

 

jQuery, © 2014 The jQuery Foundation, https://jquery.org/license/



Metro UI CSS 2.0, © 2012-2013 Sergey Pimenov, https://github.com/olton/Metro-UI-CSS/blob/master/LICENSE



LoadingDots, © 2011 John Nelson, http://www.johncoder.com



Underscore.js, © 2009-2014 Jeremy Ashkenas, DocumentCloud and Investigative Reporters & Editors https://github.com/jashkenas/underscore/blob/master/LICENSE



easyModal.js, © 2013 Flavius Matis, https://github.com/flaviusmatis/easyModal.js

Access Rights Management. Only much Smarter.

www.8man.com

41



jsTimezoneDetect, © 2012 Jon Nylander, project maintained at https://bitbucket.org/pellepim/jstimezonedetect; https://bitbucket.org/pellepim/jstimezonedetect/src/f9e3e30e1e1f53dd27cd0f73eb51a7e7caf7b378/LICENCE.txt ?at=defaultjquery-tablesort



jquery-tablesort, © 2013 Kyle Fox, https://github.com/kylefox/jquery-tablesort

Access Rights Management. Only much Smarter.

www.8man.com