Wir möchten Ihnen einen Überblick über die verschiedenen am Markt befindlichen Lösungen zur Rechteverwaltung unter Microsoft Windows bieten. Jeder kann uns Lösungen für dieses Aufgabengebiet in den Kommentaren nennen. Wir werden diese aufnehmen und auch gern auf die Seiten des Herstellers verweisen.
Neben der einfachen Nennung möchten wir die verschiedenen Lösungen unterscheiden. Wir haben uns hier für die Merkmale AD-zentrisch oder mit Meta-Directory entschieden. Diese Merkmale lassen schon die Zielgruppen und den Aufwand bei der Integration erkennen. Desweiteren werden wir auch die Kategorie „Tools“ einführen für Lösungen, die eher unterstützend eingesetzt werden. Auch wenn Sie zu anderen Einschätzungen gelangen, freuen wir uns über die Kommentierung.
AD-zentrisch | mit Meta Directory | Tools |
8MAN Enterprise von protected networks (Einfache grafische Analyse von AD-Strukturen, Fileserver und SharePoint Berechtigungen; Grafische Administration von Berechtigungen, Mächtiger Gruppenwizard, der nach Best Practise die Gruppen für die Berechtigungen verwaltet incl. Listgruppen; DataOwner Administration) | Econet CMatrix (Verwaltung von Nutzern, Rechten und IT-Diensten über workflowartige Oberflächen) | 8MAN Visor von protected-networks.com (grafische Oberfläche zur Analyse von AD-Strukturen und Berechtigungen für Administratoren, Revisoren, Wirtschaftsprüfer und DataOwner) |
Varonis DatAdvantage (Umfangreiches Logging zur Auditierung von Benutzerzugriffen auf Fileserver, Exchange, SharePoint, AD sowie Möglichkeit zur Analyse und Administration von Berechtigungen) | tools4ever IDM + IAM (verschiedene Lösungen zur Steuerung von Berechtigungen und Access; Single Sign On; Selfservices | Varonis DataPrivilege (umfangreicher und einfacher Workflow zur Berechtigungsvergabe und – Analyse) |
Parks Informatik GmbH Parks Security Management (Rollenbasiertes System zur Administration von Berechtigungen) | Hyena (Tool zur direkten Manipulation von Objekten im AD, sowie Fileserver, Exchange u.a.) | |
Econet Reporter für verschiedene Bereiche(verschiedenste KPIs für Auswertung der Berechtigungssituation auf Fileserver in Verbindung mit AD) | ||
DocuSnap – IT (umfangreiche automatisierte Dokumentation und IT Analyse; es werden für die verschiedenen Bereiche der Infrastruktur Informationen zusammengesammelt und grafisch aufbereitet; beginnt bei Netzwerken bis hin zu Berechtigungen) | ||
Blackbird-Group mit Active Directory auditor (Aufzeichnung aller Änderungen an AD-Objekten und Gruppenrichtlinien) | ||
Parks Informatik GmbH Authorization Manager (Zugriffsberechtigungen in NTFS-Dateisystemen und Active Directory-Gruppen pflegen, analysieren und dokumentieren) |
[important]
[/important]