Cookies helfen uns bei der Bereitstellung unserer Website. Durch die Nutzung der Website erklären Sie sich damit einverstanden, dass wir Cookies setzen.

Mehr erfahren
Info

www.parks-informatik.de

NTFS Rechte

Warum Sie NTFS-Rechte für den Datenserver Ihre Firma nutzen sollten

Haben Sie sich auch schon gefragt, warum Sie NTFS-Rechte für die Serversysteme in Ihrem Unternehmen nutzen sollten? Dann sind Sie hier richtig. Doch zunächst: Was sind NTFS-Rechte überhaupt? Wie werden Sie gewinnbringend eingesetzt? Seit der Einführung von Windows NT existiert das Dateisystem NTFS (New Technology File System), mit dem das zuvor als Windows-Standard verwendete FAT (File Allocation Table) Dateisystem abgelöst wurde, da es größere Dateien und Partitionen zulässt. Ein weitaus wichtigeres Argument für die Nutzung von NTFS aber ist es, die Kontrolle darüber zu haben, wer in einem Dateisystem Zugriff auf bestimmte Verzeichnisse und Dateien haben darf. Hier spielt NTFS mit seinem Rechtemanagement seine Stärken aus, was gerade Unternehmen nutzen sollten. Da die Sicherheit der auf Fileservern gespeicherten Dateien und Ordner vor dem unbefugten Zugriff Dritter eine vorrangige Rolle spielt, bringt NTFS im Vergleich zu den einfachen Windows-Freigaberechten in puncto Rechte eine genauere Unterteilung in Subkategorien mit. So können Sie bestimmten Benutzern verschiedene Zugriffsarten auf Dateien und Ordner gewähren und bei Bedarf auch entziehen. Doch NTFS bietet einen weiteren Vorteil, der sich gerade in Firmennetzwerken mit einer Vielzahl von Arbeitsplatzrechnern bemerkbar macht. Nämlich die zentrale Administration der Benutzerrechte, einzeln oder auch in Gruppen. Dies wirkt sich besonders in einem Firmennetzwerk aus, denn mit sorgfältig eingerichteten NFTS-Rechten ist es Nutzern möglich, sich mithilfe Ihrer Log-In Daten von jedem Rechner, der an das Netzwerk angeschlossen ist, anzumelden und auf die für ihn oder sie relevanten Daten zuzugreifen. NTFS ermöglicht also ein Rechtemanagement, mit dem Sie die Zugriffsrechte in Ihrem Dateiensystem effektiv administrieren und organisieren können. Gleichzeitig sorgen korrekt konfigurierte Benutzerrechte dafür, dass der Missbrauch von Daten und das Risiko eines Datendiebstahls verringert werden. Wenn Sie nicht möchten, dass ein Anwender bestimmte Bereiche Ihres Dateisystems einsehen oder schlimmer noch Verzeichnisse und Dateien unerlaubt bearbeiten, kopieren oder löschen kann, sollten Sie dem entschlossen einen Riegel verschieben. Gerade kleinere Unternehmen sind bei der Sicherheit Ihrer Serversysteme gerne etwas nachlässig, was schwerwiegende Folgen wie einen Verlust des Ansehens Ihres Unternehmens nach sich ziehen kann. Dabei ist Datenschutz nicht erst seit Einführung der DSGVO in einem Unternehmen wichtig. Doch gerade das Thema Daten wird gerne hintenangestellt. Es betrifft nicht nur unternehmensinterne Daten, sondern auch Daten Ihrer Kunden, die Sie in Datenbanken auf Ihrem File-Server gespeichert haben. Somit ist eine zielgerichtete Verwaltung der NTFS-Rechte in Ihrem Dateisystem eine Aufgabe, der Sie mehr Beachtung schenken sollten. 

Wie verwalte ich NTFS-Rechte?

Aber welche Möglichkeiten gibt es, die NTFS-Rechte Ihrer Serversysteme kostensparend und effizient zu verwalten? Dies ist gar nicht so schwer, wie es zunächst erscheint. Doch auch hier gibt es Fallstricke, die Sie beachten sollten. Zwar können Rechte auf einem NTFS-Fileserver individuell mit einem Rechtsklick und der Auswahl des Reiters „Sicherheit“ für jedes Verzeichnis und jede Datei individuell vergeben werden, doch verliert man in den nach und nach zunehmend verzweigten Ordnerstrukturen selbst kleiner Unternehmen über kurz oder lang den Überblick. Abgesehen davon ist diese Methode nicht besonders zeitsparend und kann selbst für kleinere Dateisysteme mit der Zeit zu einer Herkulesaufgabe werden, die mehr kostet als Sie Ihnen tatsächlich nutzt. Doch es gibt eine Alternative, mit der Sie diesen Job spielendleicht erledigen können. Um zu vermeiden, dass Unbefugte unbeabsichtigt Einsicht in sensible Daten erhalten, diese verändern oder stehlen, empfiehlt sich der Einsatz einer Rechtemanagement Software. Mithilfe einer Rechtemanagement Software können Sie schnell und übersichtlich Verzeichnisse auf ihre NTFS-Rechte prüfen und analysieren, Anpassungen für einzelne Benutzer, Gruppen oder ganze Verzeichnisstrukturen vornehmen. So sorgen Sie für Sicherheit in Ihrem Netzwerk und stellen außerdem Transparenz her, wenn es darum geht, komplexe Berichte oder Reportings zu erstellen. Eine solche Software ist der Parks Authorization Manager. Durchsuchen Sie einzelne Verzeichnisse und Dateien oder gleich Ihr ganzes Dateisystem. Lassen Sie sich die vergebenen Rechte in einer Übersicht anzeigen. Mit PAM sind Sie auf der sicheren Seite.

Wie analysiere und pflege ich NTFS-Rechte?

Mithilfe einer Rechtemanagement Software wie PAM haben Sie als Administrator ihres Windows Fileservers die volle Kontrolle über Ihre NTFS-Berechtigungen. PAM listet nicht nur alle Verzeichnisse und Dateien mit Ihren Zugriffsrechten in einer leicht verständlichen Übersicht auf, sondern erlaubt auch das Auslesen und den Export von Reports. Mit dem Parks Authorization Manager können Sie Ihre NTFS-Berechtigungen auf zwei verschiedene Weisen analysieren: „Verzeichnisberechtigungen analysieren“ oder „Aktuelle Berechtigungen analysieren“. Die Analyse von Verzeichnisberechtigungen gibt Ihnen die Möglichkeit, ein beliebiges Verzeichnis auf seine Zugriffsrechte zu prüfen und das Ergebnis in einer Datenbank abzulegen. Die Analyse kann in von Ihnen festgelegter Tiefe erfolgen. Um Verzeichnisberechtigungen zu analysieren, wählen Sie einfach ein beliebiges Verzeichnis aus. Sie können sofort mit der Berechtigungsanalyse starten. Wählen Sie beispielsweise ein Verzeichnis und geben unter dem Abschnitt „Verzeichnisebenen“ den Wert 2 ein, wird Parks Authorization Manager nur den Ordner und die unmittelbar darin befindlichen Unterordner prüfen, nicht die wiederum in ihnen enthaltenen Verzeichnisse. So werden Ihnen kinderleicht mit einem Klick alle Benutzer angezeigt, die Zugriff auf dieses Verzeichnis haben. Sie bestimmen, auf welcher Tiefe der Report Verzeichnisse ausliest, damit Ihre Daten aussagekräftig analysiert werden können. Die Analyse von Verzeichnissen ist beispielsweise geeignet, um einen schnellen Überblick über die NTFS-Berechtigungen eines bestimmten Verzeichnisses zu erhalten. Das Ergebnis Ihrer Analyse mit PAM können bequem als Textdatei exportieren oder in der Datenbank speichern. Möchten Sie hingegen Vergleiche durchführen, ist die Methode „Aktuelle Berechtigungen analysieren“ sinnvoll. Diese basiert auf vorhergehenden Analysen, die Sie in einer Datenbank abgelegt haben. Das Berechtigungsmanagement Tool ist zudem in der Lage, Sie auf ungewöhnlich vererbte Eigenschaften in Ordnerstrukturen hinzuweisen. Auf diese Weise ist es möglich, fehlerhafte Berechtigungen oder Probleme rechtzeitig zu erkennen und bei Bedarf gleich zu beheben. Die Suchfunktionen erlaubt es Ihnen ebenso, namentlich nach Benutzern oder gezielt nach bestimmten für sie geltenden NTFS-Berechtigungen zu suchen. Doch mit dem Parks Authorization Manager können Sie nicht nur einzelne Dateien oder Verzeichnisse prüfen. Verwalten Sie Ihre Ordnerstruktur, indem Sie sie mit den im Parks Authorization Manager enthaltenen Verzeichnisvorlagen vereinheitlichen und damit optimieren. Die enthaltenen Vorlagen sind Active Directory-kompatibel. Vom Stammverzeichnis bis hinunter in die Organisationsverzeichnisse – Sie können sie frei an Ihre Anforderungen anpassen. So schaffen Sie Transparenz in den Zugriffberechtigungen auf Ihrem NTFS-Dateiserver. Sicher und zeitsparend.

Welche Rechte in NTFS-Dateisystemen gibt es?

Die Windows Freigabe besitzt nur drei Optionen, wenn es um Freigaberechte geht. „Vollzugriff“, „Ändern“ und „Lesen“. „Vollzugriff“ schließt hierbei „Ändern“ und „Lesen“ mit ein, sowie die Möglichkeit, die eigenen Freigaben zu manipulieren. „Ändern“ bedeutet dementsprechend, dass der Benutzer nach Belieben Änderungen an der Datei vornehmen darf. Er oder Sie darf also Teile oder die Datei als Ganzes löschen, etwas hinzuschreiben, sie lesen oder ausführen. Ist „Lesen“ die einzige Freigabe, darf der Benutzer nur Einblick nehmen, aber keine Änderungen vornehmen. NTFS-Rechte fügen diesen drei Optionen drei weitere hinzu. Als erstes enthalten sie die Kombination „Lesen, Ausführen“, die zusätzlich erlaubt, Programmskripte nicht nur zu lesen, sondern auch auszuführen. Restringierter ist die Option „Ordnerinhalte anzeigen“, denn die Benutzerrechte erlauben es hier maximal, den Inhalt des Ordners als eine Liste zu betrachten, aber nichts zu ändern, zu öffnen oder auszuführen. Die letzte neue Option ist „Schreiben“, bei der der Benutzer im fraglichen Verzeichnis selbst weitere Dateien und Unterordner hinzufügen darf.

Welche Vorteile haben NTFS-Rechte gegenüber Windows Freigaberechten?

Erinnern Sie sich noch an die eingangs beschriebenen Vorteile von NTFS Dateisystemen beim Rechtemanagement? Hier soll noch einmal detailliert auf den Unterschied zwischen Windows Freigaberechten und NTFS eingegangen werden. Worin bestehen die Unterschiede? Was gilt es zu beachten? Windows Freigaberechte sind nicht nur weniger flexibel als NTFS-Rechte, sie können auch dafür sorgen, dass Sie in Ihrer Arbeit behindert werden. Wenn NTFS-Zugriffsrechte und Freigaberechte in einem Dateisystem kollidieren, gilt immer die restriktivste Freigabestufe. Das bedeutet, es ist gleichgültig, ob Sie über Ihre NTFS-Rechte Vollzugriff haben, wenn der Ordner, auf den Sie zugreifen müssen, mit der Windows Freigabestufe „Lesen“ gekennzeichnet ist. In diesem Fall dürfen Sie die Ordnerinhalte nur aufrufen und betrachten. Ebenso wäre das der Fall, wenn Sie das NTFS-Recht „Lesen“ hätten und der Ordner generell Vollzugriff gestattete. Die Wahrscheinlichkeit, dass Sie beabsichtigt keinen Schreibzugriff erhalten, liegt in diesem Fall aber deutlich höher als im umgekehrten Fall, der selbst Benutzer ausschlösse, denen der Zugriff gestattet ist. Zwar kann ein Benutzer mit Vollzugriff im Alleingang die Berechtigungsstufe des Verzeichnisses erhöhen, diesen Fall sollten Sie aber nicht eintreten lassen, wenn es sich dabei nicht um den Server Administrator handelt.

Wie Windows Freigaberechte verglichen mit NTFS-Rechten umgangen werden können

Ein weiterer Nachteil von Windows Freigaberechten ist, dass sie nur für den exakten Pfad zur Datei oder zum Verzeichnis gelten. Es kann passieren, dass mehrere, als Netzlaufwerk konfigurierte Ordner einander enthalten und verschiedene Freigaben besitzen. Als Beispiel: Enthält Netzlaufwerk A Netzlaufwerk B und erlaubt nur Lesezugriff, Netzlaufwerk B aber Lese- und Schreibzugriff, dann haben Benutzer, die über Netzlaufwerk A auf B zugreifen, keinen Schreibzugriff auf B. Greifen sie stattdessen direkt auf B zu, erhalten sie ihn. In diesem Sinne ist es wichtig, seine NTFS-Rechte klug zu managen und dem Datendiebstahl einen Riegel vorzuschieben.

Testen Sie jetzt kostenlos unseren Parks Authorization Manager!

Gelangen Sie jetzt zu unserem Download und testen Sie unverbindlich und ohne Risiko die Demo-Version.