«

»

migRaven v3.2 for Windows – Die neuen Features vorgestellt

 

Am 6. August 2015 hat die aikux.com GmbH die neueste Version 3.2 ihres Fileserver-Tools migRaven vorgestellt. Neben der Weiterentwicklung des neuartigen Drag & Drop Modus für die Vergabe von NTFS Zugriffsrechten verspricht der Hersteller clevere Analysefunktionen und weitere Automatisierungen im Migrationsablauf. Was sich alles getan hat, beleuchten wir in diesem Artikel etwas genauer.

 

migRaven Versionen für Windows und für die Migration von Novell

Zuerst einmal sei erwähnt, dass mit der Version 3.2 erstmal ein „for Windows“ hinter dem Produktnamen zu finden ist. aikux verfolgt damit das Ziel, die Bedürfnisse verschiedener Zielgruppen gezielter zu bedienen. Konkret bedeutet dass, dass es neben der „migRaven for Windows“ Version auch erstmals eine spezielle „migRaven for Novell“ Version gibt, die auf die Konvertierung der Novell Trustees in die Windows Welt zugeschnitten ist. aikux empfiehlt Umsteigern von Novell, zunächst mit dieser Version alle Zugriffsrechte in eine Microsoft-konforme Berechtigungsgruppenstruktur zu überführen. Dazu ist in migRaven-for-Novell ein intelligenter Rolemining-Mechanismus integriert, der die speziellen Novell-Attribute wie Rollen, OUs etc. berücksichtigt und anhand der Informationen eine Gruppenstruktur aufbaut, die möglichst exakt den ehemaligen Novell-Berechtigungen entspricht, dabei aber stets die Microsoft Best Practices einhält. migRaven für Novell trägt die Versionsnummer 2.1.1088 und wird von aikux auf Anfrage anhand der aktuellen Novell-Systeme vorkonfiguriert, um eine saubere Arbeit zu gewährleisten. Ist die Konvertierung abgeschlossen und wurde die Rechtestruktur auf dem Windows-System erstellt, kann der Administrator mit der Version 3.2 (migRaven for Windows) weiter arbeiten, um in den Genuss aller neuen Features zu kommen.

 

Drag & Drop – Zugriffsrechte editieren und migrieren

Im neuen Drag & Drop Modus können komplette Ordnerstrukturen und deren Zugriffsrechte per Mausklick bearbeitet werden. Beispielsweise ist es möglich, die eigene Verzeichnisstruktur anzuzeigen und auf dessen Basis einen Entwurf der zukünftigen Ordner- und Rechtestruktur aufzubauen. Hier können nicht nur Ordner übernommen oder gelöscht werden. Denn der eigentliche Clou ist die Vergabe von Zugriffsrechten. User oder Gruppen können auf Verzeichnisse gezogen werden, um sie zu berechtigen. Dabei kümmert sich migRaven automatisch im Hintergrund um das zugrundeliegende Berechtigungsgruppenkonstrukt und passt es fortwährend dynamisch an. Der Administrator kann also, beispielsweise in Zusammenarbeit mit DataOwnern und Abteilungsleitern, sehr direkt auf individuelle Wünsche und Anforderungen eingehen. Die Gegenüberstellung von Ist- und Soll-Strukturen und diverse Hilfestellungen, wie z.B. eine Zwischenablage für die Zugriffsrechte, machen die Arbeit mit dem Drag & Drop Modus sehr einfach.

Drag & Drop mit migRaven 3.2 for Windows

Per Drag & Drop können User und Gruppen ohne Umwege auf die Verzeichnisse berechtigt werden.

Mittels Kontextmenü können Ordner erstellt oder gelöscht werden.

Mittels Kontextmenü können Verzeichnisse erstellt o. gelöscht und Vererbungen unterbrochen werden.

 

Kollegencheck – Das etwas andere Analyseverfahren

Der Kollegencheck integriert sich in die Oberfläche des AD-View. Hier werden AD-Objekte wie User oder Berechtigungsgruppen zueinander in Beziehung gesetzt. Bisher konnte man hier bspw. schnell sehen, welche User in einer bestimmten Rechtegruppe enthalten waren. Wichtig dabei: Es werden tatsächlich alle effektiv berechtigten User angezeigt, die in einer Gruppe enthalten sind. Denn durch die komplexen Verschachtelungen bestehender Rechtestrukturen sind oft deutlich mehr Mitarbeiter auf eine Ressource berechtigt, als es zunächst den Anschein hat. Der Kollegencheck führt dieses Prinzip weiter und analysiert die Beziehungen zwischen zwei Usern anhand Ihrer Gruppenmitgliedschaften. Das Verfahren deckt beispielsweise auf, dass der Azubi Paul nicht nur die gleichen Rechte hat wie die Mitarbeiter der Marketingabteilung (was für sich betrachtet nicht falsch zu sein scheint), sondern zusätzlich sehr viele Gemeinsamkeiten mit weiteren Abteilungen hat. Dieses Beispiel deutet auf massive Überberechtigungen hin und resultiert aus dem Azubi-Effekt, bei dem die Auszubildenden im Laufe der Zeit durch alle Abteilungen durchgereicht werden und so jede Menge Berechtigungen ansammeln. Denn häufig werden diese nicht wieder entzogen! Der Kollegencheck durchleuchtet also querbeet alle Berechtigungen aller User und hilft so, Fehler ausfindig zu machen, die der Administrator mit den üblichen Bordmitteln nicht aufdecken kann.

Kollegencheck - das neue Analyseverfahren von migRaven

Gemeinsamkeiten von Accounts über deren Gruppenmitgliedschaften darstellen.

Kollegencheck 2 - das neue Analyseverfahren von migRaven

Auch indirekte Gruppenmitgliedschaften werden bei der Analyse berücksichtigt.

Der klassische Tabellenmodus

Der Tabellenmodus von migRaven ist auch in Version 3.2 noch immer die erste Wahl, wenn es darum geht, viele gewünschte Rechteänderungen gesammelt zu bearbeiten. Dazu startet der Tabellenmodus nun mit dem neuen Rechte-Mapping. Hier können mittels Mapping-Tabelle historisch gewachsene Zugriffsrechte in einheitliche Standardrechte umgemappt werden. migRaven vergibt selbstständig Empfehlungen und auch das hauseigene ModifyPlus lässt sich hier leicht anwenden. Nach dem Rechte-Mapping landet man in der eigentlichen Tabelle. Diese füllt sich aus dem Scan des zu bearbeitenden Fileserver-Shares oder auch aus einer selbst erstellten Tabelle, die allen Verzeichnissen entsprechende Rechte zuweist. Neu ist, dass sich auf die gescannten Daten Filter anwenden lassen, um nicht mehr benötigte Nutzer oder Gruppen zu entfernen. Das spart vor allem bei historisch gewachsenen Systemen Zeit und sorgt für mehr Übersicht. Direkt in der Tabelle exisiert nun eine neue Spalte, mit der sich Vererbungsunterbrechungen eingeben lassen, um die von oben vererbten Zugriffsrechte zu beenden. Zwar sollte möglichst wenig mit Vererbungsunterbrechungen gearbeitet werden, jedoch begründet sich diese Richtlinie vor allem darin, dass unterbrochene Vererbungen sehr schwer manuell zu administrieren sind. Da migRaven jedoch die gesamte Pflege der Rechtestruktur übernimmt, können Vererbungen an geeigneter Stelle problemlos unterbrochen werden.

Rechte-mapping mit migRaven 3.2

Rechte-Mapping für einheitliche Standardrechte

Vererbungsunterbrechung mit migRaven 3.2

Vererbungen können nun direkt in der Tabelle unterbrochen werden.

 

Feinheiten

Nachdem die Entwicklung von migRaven ursprünglich dem Projektgeschäft der aikux Consultants geschuldet war, entwickelt sich die Software inzwischen ganz klar in Richtung der Administratoren und Fileserver-Verantwortlichen. Um diesen Mitarbeitern die Arbeit so einfach wie möglich zu machen, wurden an vielen Stellen Hilfen und Erklärungen eingebaut. Außerdem kann migRaven inzwischen auch mit schwierigen Sonderzeichen umgehen, denn nicht selten tauchen diese Zeichen in den AD-Strukturen der Unternehmen auf, obwohl sie von Windows als ungültige Zeichen deklariert werden. Die Leistungsfähigkeit der zugrundeliegenden Graph-Datenbank wird immer stärker ausgenutzt – so dass riesige Ordner- und Rechtestrukturen innerhalb weniger Minuten eingelesen und restrukturiert werden können. Dieser Graph-Datenbank-Ansatz liefert auch während der Arbeit extrem schnelle Antworten auf alle möglichen Abfragen, so dass in der Visualisierung die Summe der effektiven Berechtigungen aller Ordner angezeigt werden kann, ohne dass es zu Verzögerungen beim Browsen durch die Verzeichnisse kommt.

 

Teststellung inklusive

Das Thema Migration ist schon kein besonders beliebtes. Doch geht es an die Zugriffsrechte auf dem Fileserver, rollen sich bei vielen Verantwortlichen die Fussnägel hoch. Das umfangreiche Tagesgeschäft der Administratoren lässt es kaum zu, sich in allen Details mit dem Thema der Berechtigungsvergabe zu befassen. Daher ist die Angst groß, noch mehr Chaos zu erzeugen – sei es dadurch, dass Mitarbeitern plötzlich notwendige Rechte fehlen oder dadurch, dass Sicherheitslücken in Form von Überberechtigungen erzeugt werden, die oft lange Zeit unentdeckt bleiben. Der natürlichen Hemmschwelle, die durch das gleichzeitige Migrieren und Aufräumen von Ordnern und Zugriffsrechten entsteht, wirkt die aikux.com GmbH vor allem durch zwei Maßnahmen entgegen. Zum einen läuft die gesamte Bearbeitung durch migRaven zunächst in einer Sandbox ab, dessen Ergebnisse validiert und in einen parallelen Share des Produktivsystems geschrieben werden. Zum anderen bietet aikux eine kostenfreie Begleitung der Teststellung durch erfahrene Consultants an. Administratoren erhalten so eine Menge KnowHow gratis und werden befähigt, genau zu verstehen, wie die Berechtigungen zukünftig am besten aussehen sollten. Wer will, darf aber gern direkt installieren und 21 Tage lang seine Ist-Situation visualisieren, Fehlkonfigurationen analysieren und neue Strukturen entwerfen. Lediglich die Produktivschaltung bleibt der kostenpflichtigen Vollversion vorbehalten. Wie alles funktioniert, kann jeder im migRaven Online-Handbuch nachlesen.

 

Weitere Informationen

Am 7. September findet das nächste migRaven Webinar statt, welches selbstverständlich mit der neuen Version 3.2 abgehalten wird. Schwerpunkt wird das Aufräumen historisch gewachsener Zugriffsrechte sein, welche sich mit migRaven ohne Störung des Produktivbetriebs aufräumen lassen. Die Teilnahme am Webinar ist wie immer unverbindlich und kostenfrei – Interessenten können sich hier anmelden. Wer nicht so lange warten möchte oder kann, sollte sich direkt an aikux wenden, um ein persönliches Webinar oder eben eine begleitete Teststellung anfordern – die wohl effektivsten Wege, um im eigenen Migrationsprojekt voranzukommen. Herrscht noch völlige Unklarheit darüber, wie es mit dem Fileserver und dem aktuellen Berechtigungschaos weiter gehen soll, empfiehlt sich der aikux Berechtigungsworkshop, bei dem ein erfahrener Consultant direkt vor Ort die Ist-Situation der Ordner- und Rechtestrukturen analysiert, um gemeinsam mit Ihnen Lösungswege zu erarbeiten und den notwendigen Aufwand einzugrenzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*
= 4 + 7

Wordpress SEO Plugin by SEOPressor