NTFS Dateisystem

Welche Optionen gibt es beim Rechtemanagement in einem NTFS Dateisystem?

Das Dateisystem NTFS bietet einem Unternehmen mit einem zentral gesteuerten Windows Fileserver viele Vorteile gegenüber etwa dem FAT32 Format. Standardgemäß verfügt Windows über drei Freigabestufen – „Vollzugriff“, „Ändern“ und „Lesen“. „Vollzugriff“ erlaubt gegenüber „Ändern“ nicht nur das Bearbeiten und Löschen von entsprechend freigegebenen Dateien, sondern auch das Vergeben und Entziehen weiterer Rechte. „Lesen“ erlaubt allein das Öffnen und Ansehen der entsprechenden Dateien. NTFS Berechtigungen sind in ihren Freigabestufen um drei weitere Punkte erweitert und erlauben damit eine größere Feinabstimmung: „Lesen, Ausführen“ erlaubt etwa, zusätzlich zur bloßen Einsicht auch Skripte auszuführen, „Schreiben“ erlaubt das Erstellen neuer Dateien und Unterordner im entsprechend markierten Verzeichnis und „Ordnerinhalt anzeigen“ wiederum erlaubt nur die Auflistung von, nicht aber die Einsicht auf Dateien. Ein weiterer Vorteil von NTFS ist die gegenüber vorhergehenden Dateisystemen stark erhöhte Kapazität hinsichtlich Dateinamen, -pfaden und -größen, die eine komplexere Domänenstruktur erlaubt. In einem großen Unternehmen mit vielen Abstufungen innerhalb der Hierarchien ist das ein entscheidender Vorteil. Allerdings ist auch das Rechtemanagement all dieser Freigabestufen wichtig, damit kein wirtschaftlicher Schaden durch den Zugriff Unbefugter auf sensible Daten entsteht.

Wozu und wie kann ich Rechte in einem NTFS Dateisystem verwalten?

Rechte in einem NTFS Dateisystem zu verwalten ist deswegen wichtig, weil die mitgelieferten Tools zunächst keine einfache, vereinte Lösung zur Analyse mitbringen. Dabei ist in einem zunehmend komplexen Unternehmen Transparenz darüber, welche Mitarbeiter Zugriffsberechtigungen auf welche Dateien haben, benötigen oder nicht besitzen dürfen, von elementarer Bedeutung. Datensicherheit sollte nicht erst seit Einführung der DSGVO im Unternehmen großgeschrieben werden. Für eine zeitsparende und damit kostengünstige, effektivitätssteigernde Rechteverwaltung bietet sich eine Software an, die standardmäßig auf mehrere Programme aufgeteilte Funktionen auf sich vereint und erweitert. Dafür gibt es sogenannte Rechtemanagement Software, die genau diese Bedingungen erfüllt. Zusätzlich zur Verwaltung bringt sie Tools zum Prüfen von Rechten und dem Auslesen und Analysieren von Daten mit.

Parks Authorization Manager: Eine vereinte Lösung, um vorhandene NTFS Rechte auszulesen

Das Dateisystem NTFS von Windows besitzt keine mitgelieferte Möglichkeit, die gewonnenen Daten zu vorhandenen Rechten auszulesen und effektiv zu katalogisieren. Um in Ihrer IT-Abteilung den Überblick über die Verzeichnisstrukturen Ihres Domänencontrollers zu behalten, müssen Sie entweder selbst Buch führen, oder Sie machen sich die Arbeit leicht, indem Sie eine Rechtemanagement Software wie den Parks Authorization Manager einführen. Damit können Sie Ihre gesamte Domänenstruktur nach Nutzern oder Verzeichnissen prüfen lassen. Nach dem Auslesen der Daten werden diese in einer tabellarischen Übersicht mit transparenter Bildsymbolik angezeigt. So erkennen Sie auf einen Blick, welche Berechtigungen für welches Verzeichnis auf Ihrem NTFS Server gelten, ob diese Berechtigungen korrekt aus übergeordneten Verzeichnissen vererbt wurden und wer durch effektive Berechtigungen darauf Zugriff erhält. PAM unterstützt die Ausgabe der Analyseergebnisse in .pdf- und .txt-Formaten, die Sie zur weiteren Verarbeitung in Microsoft Excel oder Access oder in einer Datenbank abspeichern können. Dabei bestimmen Sie selbst, ob Sie alle NTFS Berechtigungen eines Gruppenmitglieds oder Domänenbaumes zugleich auslesen wollen, oder nur ein bestimmtes Zugriffsrecht prüfen wollen. Die Rechtemanagement Software von Parks Informatik informiert Sie nicht nur über explizit vergebene, sondern auch über entzogene Rechte und zeigt an, wenn Unterordner anomale Berechtigungen aufweisen.

Worauf gilt es beim Rechtemanagement unter NTFS zu achten?

NTFS besitzt erweiterte Berechtigungen im Vergleich zu herkömmlichen Windows Freigaben. Es ist wichtig, darauf zu achten, dass die Berechtigungen der Nutzer und der Verzeichnisse übereinstimmen. Ist die Verzeichnisfreigabe niedriger als die Berechtigung des Nutzers, greift die niedrigste Berechtigungsstufe und sperrt eigentlich berechtigte Nutzer zunächst aus. Der Nutzer könnte allerdings mit den höchsten Berechtigungen („Ändern“ und „Vollzugriff“ selbst den Status sensibler Ordner verändern und so eine Sicherheitslücke für andere erzeugen oder ausnutzen) Versehentlich höherstufige Rechte aus übergeordneten Verzeichnissen können umgekehrt an Unterordner mitvererbt werden, die Mitgliedern in der entsprechenden Domäne Zugriff auf sensible Daten gestatten. Ebenfalls gilt es, mittels regelmäßiger Analysen Veränderungen in der Domänenstruktur nachzuhalten, damit auftretende Sicherheitslücke sofort entdeckt und geschlossen werden können.

Eine Richtlinie zur Namensvergabe und Verzeichnisstruktur sorgt für Ordnung

Auf Anwenderseite sollten Sie darauf achten, dass Sie eine wirksame, aber nachvollziehbare Richtlinie zum Rechtemanagement in Ihrem Unternehmen auf die Beine stellen, damit Ihre digitale Infrastruktur für jeden Ihrer befugten Mitarbeiter transparent bleibt und bei der Vergabe von Rechten an neue Benutzer alte Fehlerquellen ausgeschlossen werden können. Dabei hilft es, eine einheitliche Verzeichnisstruktur auf dem Domänencontroller zu entwerfen und diese konsequent

Wie überprüfe ich Rechte in einem NTFS Dateisystem?

Bei einem herkömmlich eingerichteten Windows Server mit NTFS Dateisystem haben Sie von Haus aus keine Möglichkeit, komfortabel die Rechte mehrerer Benutzer und Ordner gleichzeitig und vergleichend auszulesen. Der Verzeichnisdienst Active Directory bringt keine Analyse- oder Dokumentationsfunktion mit. Sie müssen es händisch mit einem Rechtsklick auf „Eigenschaften“ unter dem Karteireiter „effektive Berechtigungen“ für jeden Nutzer einzeln erledigen. In jedem größeren Firmennetzwerk bedeutet das Mühsal und einen Zeitaufwand, den Sie lieber für andere Projekte einsetzen sollten. Mithilfe von Rechtemanagement Software sind Sie allerdings in die Lage versetzt, selbstbestimmt einen oder mehrere Ordner bis zu einer von Ihnen festgelegten Tiefe auszulesen und die Zugriffsberechtigungen aller Mitarbeiter in der Gruppe anzeigen zu lassen. Sie erstellen mit Hilfe im Produktumfang enthaltener Tools leicht eine Datenbank nach Ihren Vorgaben, mit der sie überzeitliche Vergleiche der Rechtestruktur machen können. So behalten Sie den Überblick, wer welche Zugriffsrechte besitzt, woher sie stammen und wann diese sich ändern.