Schnellanalysen nutzen

So identifizieren Sie mit den vordefinierten Schnellanalysen kritische Berechtigungsmuster mit nur einem Klick.

  2 Minuten Lesezeit  

Schnellanalysen: Kritische Berechtigungen mit einem Klick finden

Docusnap365 bietet im Analysebereich eine Reihe vorgefertigter Schnellanalysen, die gezielt auf sicherheitskritische Muster in Ihrer NTFS-Struktur prüfen. Diese Analysen liefern Ihnen sofort verwertbare Hinweise, ohne dass Sie selbst manuelle Filter setzen müssen.

Vorteil: Sie erhalten schnelle Antworten auf zentrale Sicherheitsfragen – ideal für Audits, Rechteprüfungen oder Bereinigungsvorhaben.

So rufen Sie die Schnellanalysen auf

Im linken Navigationsbereich der geöffneten Analyse finden Sie den Abschnitt Schnellanalysen. Ein Klick auf eine der verfügbaren Analysen filtert automatisch alle relevanten Verzeichnisse oder Prinzipale – inklusive Detailanzeige der Berechtigungen.

Schnellanalysen

Übersicht der Schnellanalysen

Vererbung deaktiviert

Zeigt alle Verzeichnisse, bei denen die Vererbung von NTFS-Berechtigungen deaktiviert wurde. Dies ist häufig ein Hinweis auf Sonderfälle oder manuelle Eingriffe – z. B. bei vertraulichen Bereichen.

Relevanz: Vererbungsunterbrechung führt oft zu schwer nachvollziehbaren Rechten.

Explizit zugewiesene Rechte

Listet alle Objekte mit direkt gesetzten Berechtigungen (nicht vererbt). Besonders wertvoll, um Ausnahmen von Standardrechten zu erkennen – etwa manuelle Freigaben durch Helpdesk oder Admins.

Typisches Einsatzszenario: Überprüfung von Ausnahmen im Rechtekonzept.

Deaktivierte Benutzerkonten

Diese Analyse zeigt alle Benutzerkonten, die deaktiviert wurden, aber immer noch über Berechtigungen verfügen. Ein häufiger Auditbefund – insbesondere nach Austritten oder Umstrukturierungen.

Tipp: Diese Konten sollten regelmäßig bereinigt werden.

Berechtigungen aus Fremddomänen

Zeigt Prinzipale, die nicht aus der eigenen Domäne stammen – z. B. aus Partner-, Test- oder Migrationsumgebungen. Solche Fremdobjekte sind häufig schwer nachvollziehbar oder nicht mehr gültig.

Achtung: Fremddomänen-Zugriffe bergen oft hohe Sicherheitsrisiken.

Nicht auflösbare SIDs

Wenn sich ein Benutzerkonto oder eine Gruppe nicht mehr auflösen lässt, bleibt nur die numerische SID sichtbar. Das passiert typischerweise, wenn:

  • ein Konto gelöscht wurde
  • die Domäne nicht mehr erreichbar ist
  • es sich um historische Altlasten handelt

Empfehlung: Nicht auflösbare SIDs gezielt dokumentieren und prüfen, ob eine Bereinigung sinnvoll ist.

Berechtigte Sicherheitsprinzipale

Zeigt eine vollständige Liste aller Benutzer und Gruppen, die auf analysierte Ressourcen Zugriff haben – inklusive lokaler Gruppen und AD-Prinzipale. Ideal für eine Prinzipal-zentrierte Übersicht.

Nutzen: Gute Grundlage, um gezielt Benutzerrechte nachzuvollziehen oder auf ungewollte Gruppenzugehörigkeiten zu prüfen.

Zusammenfassung: Mehrwert der Schnellanalysen

AnalyseErkenntnisgewinnTypischer Anwendungsfall
Vererbung deaktiviertSonderrechte oder manuelle AusnahmenPrüfung auf Abweichungen vom Standardmodell
Explizite RechteDirekt gesetzte SonderberechtigungenHelpdesk-Aktionen, Projektrechte
Deaktivierte KontenEhemalige Benutzer mit verbliebenen RechtenAudit, Rezertifizierung
FremddomänenBerechtigungen aus nicht vertrauenswürdigen QuellenSicherheit, Konsolidierung
Nicht auflösbare SIDsUnbekannte oder verwaiste ZugriffsrechteBereinigung, Datenmigration
SicherheitsprinzipaleÜbersicht über alle berechtigten EntitätenBerechtigungsreview, Auskunftsersuchen