Data Owner: Bestehende Zugriffsrechte auf Fileservern rezertifizieren

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Alle Services > Role & Process Optimization >

Data Owner: Bestehende Zugriffsrechte auf Fileservern rezertifizieren

Hintergrund / Mehrwert

Sicherheitsregularien fordern die Einhaltung des Least-Privilege-Prinzips. Dazu prüfen Sie als Data Owner in regelmäßigen Abständen die Berechtigungssituation auf Ihre Ressourcen. Im Rahmen der 8MAN Rezertifizierung erhalten Sie eine E-Mail und gelangen in eine einfache Ansicht, in der alle Ressourcen und Zugriffsberechtigte aufgelistet sind. Sie müssen dann für jede Ressource entscheiden, ob das Zugriffsrecht belassen oder entfernt werden soll.

 

Ihre Änderungswünsche werden nach Abschluss an den zuständigen Administrator übermittelt.

 

Icon-BSI

Dieser Service ist BSI-relevant. Beachten Sie die Anforderungen und Prüffragen der Maßnahme M 2.586 Einrichtung, Änderung und Entzug von Berechtigungen sowie M 2.8 Vergabe von Zugriffsrechten.

 

Weiterführende Services

Verzeichnisberechtigungen ändern

Verzeichnisse für die Rezertifizierung konfigurieren (Administrator)

 

Der Prozess in einzelnen Schritten

D024-01 DE bestehende Zugriffsrechte rezertifizieren

 

Klicken Sie im Webclient auf „Rezertifizierung“.  




Rezertifizierung 3

 

Sie erhalten eine Übersicht mit all Ihren Ressourcen.  

Wählen Sie „Eine neue Rezertifizierung beginnen“. Klicken Sie auf ein oder mehrere Verzeichnisse.

Die ausgewählten Ressource sind auf der rechten Seite gelistet. Klicken Sie auf „Starte neue Rerzertifizierung“.




Rezertifizierung 4

 

Sie können bestehende Berechtigungen akzeptieren oder entfernen lassen.  Aktivieren Sie erst alle Nutzer, die ihren Zugriff behalten sollen. Klicken Sie auf „Akzeptieren“.

 

Unterordner werden nur angezeigt, wenn diese über  abweichende Berechtigungen verfügen.




Rezertifizierung 5

 

Kommentieren Sie Ihre Entscheidung. Sie wird revisionssicher im System dokumentiert.




Rezertifizierung 7

 

Verfahren Sie genauso mit den Zugriffsrechten, die entzogen werden sollen.

Ihre Entscheidung sehen Sie in der Spalte Aktion. Klicken Sie auf „Final Ausführen“. Der Administrator erhält nach Finalisierung eine Liste für die Umsetzung.

 

Temporär berechtige Nutzerkonten (siehe eingerückte Spalte in der Abbildung), die gleichzeitig über eine weitere, unbegrenzte Berechtigung auf ein Verzeichnis verfügen, werden unwirksam und entsprechend nicht mehr in der Spalte Ablaufdatum angezeigt.

 

Warning

Wenn Sie "Final Ausführen" klicken, bekommt Ihr Administrator fast jedes Mal eine E-Mail mit den Änderungswünschen. Deshalb empfehlen wir den Rezertifizierungsprozess in einem Rutsch durchzuführen.