Logo
Servicenummer:(0800) 9818000
Dateiserver und Ressourcen

Sicherheitslevel anheben

Es gibt viele Gründe für die Ablösung vorhandener Dateiserversysteme und die Umstellung auf virtuelle oder physikalische neue Dateiserver auf Basis von Windows Server: Der wichtigste ist die Anhebung des Sicherheitslevel beim Datenmanagement! Die Umstellung auf ein aktuelles Dateiserversystem bietet eine exponierte Chance zur Konsolidierung ihrer Dateiserverinfrastruktur. Damit erhalten Sie einen dauerhaften, sicheren und stets nachvollziehbaren Zugriffsschutz für ihre sensiblen Unternehmensdaten.

Berechtigungskonzept auf drei Säulen

  • Der Normierung von rollenbasierten Gruppen- und Gruppenmitgliedschaften im Active Director
  • statischen, einmaligen Berechtigungseinträge in den Zugriffskontroll-Listen (ACL) bei den Datenverzeichnissen auf dem Dateiserver unter Einhaltung der vordefinierten Verzeichnistiefe
  • Integration der Organisationseinheiten (OU) und des Windowsgruppendesigns in bestehende ADS-Infrastrukturen

Klare Steuerung

Die Berechtigungsvergabe erfolgt ausschließlich in der ADS über Gruppenzugehörigkeiten. Mit Onboard-Verwaltungskonsolen und dem User Helpdesk (ITIL) kann in das Management durch Delegierung eingebunden werden. Die Abbildung des Berechtigungsflow erfolgt nachvollziehbar über eine Matrix. Sensible Daten werden identifiziert und gesondert abgesichert. Die Anwender erhalten den Zugriff auf ihre Daten mit Hilfe einer einzigen Netzlaufwerksverbindung, welchen Gruppenrichtlinien-Preferences zugewiesen wird.  

Das Berechtigungs-Modell kann für den Zugriff auf andere Ressourcen außerhalb der Dateiserver-Infrastruktur dynamisch adaptiert werden.

Leistungen und Kernpunkte unseres Berechtigungskonzepts

  • Erfassung anteiliger „Geschäftsprozesse“ für die Entwicklung der Berechtigungs-Strategie
  • Design von Organisationseinheiten und Norm-Windowsgruppen für das Zugriffsmodell
  • Erstellung einer Matrix für die Anordnung der Datenverzeichnisse (floating rights)
  • Erstellung eines Entscheider Papiers für die interne Projektpräsentation
  • Separate Absicherung sensibler Datenverzeichnisse mit "empty groups"- Konzept
  • GPO-Konsolidierung mit Bereitstellung von einem Laufwerk für die Anwender per GPO
  • Praktische Unterstützung beim Datenumzug in neue Struktur
  • ACL Bereinigung mit Revision von Einzelberechtigungen, Vermeidung von Phantom-SID´s
  • Archiv-Lösungen bei der Datenmigration und dynamischen Datensammlungen  
  • Übertragung vom Berechtigungskonzept auf andere IT-Ressourcen
  • Effizienter Einsatz und Nutzung von Windows Server Features
  • Optionale Verzeichniszugriffsüberwachung für sensible Datenablagen
  • Dokumentationen mit Tools