„Jeder“ Berechtigungen identifizieren

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Alle Services > Documentation & Reporting  > Fileserver > Reporte für Administratoren >

„Jeder“ Berechtigungen identifizieren

Hintergrund / Mehrwert

Werden "Jeder-Konten" für die Vergabe von Berechtigungen benutzt, hat (fast) jeder Zugriff auf verknüpften Ressourcen. Die Folge ist eine massive Überberechtigung, also eine hohe Chance für unberechtigte Zugriffe.

8MAN zeigt Ihnen die Berechtigungen der "Jeder Accounts". Sie widersprechen dem "Principle of least Privilege" und sollten deshalb nicht verwendet werden.

Ein automatisches Entfernen von Jeder Berechtigungen ist möglich. Bevor Sie die Berechtigungen entfernen, sollten Sie den entsprechenden Ressourcen spezifische Gruppenberechtigungen zuweisen.

 

Icon-BSI

Dieser Service ist BSI-relevant. Beachten Sie die Anforderungen und Prüffragen der Maßnahme M 4.247 Restriktive Berechtigungsvergabe bei Client-Betriebssystemen ab Windows Vista.

 

Weiterführende Services

Behalten Sie ebenfalls die sicherheitskritisch brisanten "Authentifizierte Benutzer" im Blick.

Im Webclient identifizieren Sie global zugängliche Verzeichnisse oder entfernen Jeder-Berechtigungen im Bulk.

 

Der Prozess in einzelnen Schritten

B023-01 Jeder Account auf Berechtigungen prüfen

 

1.Wählen Sie "Start".

2.Klicken Sie auf "Alle Jeder Berechtigungen".




B023-02 Jeder Account auf Berechtigungen prüfen

 

1.Geben Sie dem Report einen Titel und fügen Sie einen Kommentar hinzu.

2.Definieren Sie den Umfang des Reports.

3.Legen Sie verschiedene Ausgabeoptionen fest.

4.Starten Sie die Erstellung des Reports.




B023-03 Jeder Account auf Berechtigungen prüfen

 

Im Beispielreport sehen Sie illustrativ ein geheimes Verzeichnis, auf das jeder zugreifen kann.