tenfold – Berechtigungsmanagement, nur besser.

Die Anforderungen im Berechtigungsmanagement wachsen – und tenfold wächst mit! Nie zuvor war es so einfach, alle wichtigen Prozesse im Lebenszyklus von IT-Anwendern automatisch zu steuern und gleichzeitig jederzeit zu wissen, wer unternehmensweit über welche Berechtigungen verfügt. tenfold ist perfekt an die Erfordernisse in Microsoft-Umgebungen angepasst und erlaubt die Anbindung von mehr als 60 Drittanbieter-Systemen, darunter SAPIBM Notes und Dynamics NAV.


Einfache Administration.

Ist Ihnen schon mal jemand begegnet, dem es gelungen ist, die Best Practices von Microsoft® – das AGDLP-Prinzip – durchgängig einzusetzen? Keine Sorge, uns auch nicht. Deshalb wird das AGDLP-Prinzip bei tenfold durch eine Schnittstelle ersetzt: Active-Directory-Konten werden automatisch mit wenigen Klicks angelegt und übersichtliche Berichte zeigen an, wer zu welchem Zeitpunkt auf welchem Ordner effektiv berechtigt ist.

 

Die Fachverantwortlichen können selbst Berechtigungen per Drag & Drop vergeben und die Berechtigungsstrukturen werden automatisch nach Best Practices aufgebaut.


Revisionssicheres Reporting.

Die händische Dokumentation von Berechtigungen bindet unnötig viele Ressourcen. Ohne entsprechende Software müssen die Administratoren sämtliche Prozesse und Workflows (z.B. Useranlage, Rechtevergabe, Kontomanagement usw.) für jeden User einzeln durchführen. Im Sinne der Compliance müsste außerdem jede noch so kleine administrative Änderung genauestens dokumentiert werden.

 

tenfold löst dieses Problem, indem die Software das Reporting für Active Directory, die unterschiedlichen Fileserver (Windows, Linux, diverse SAN/NAS Systeme) und andere Produkte wie z.B. Exchange oder SharePoint automatisiert und die Rechtevergabe an die jeweilige Fachabteilung bindet. So minimiert sich nicht nur der administrative Aufwand, sondern es ist auch für rechtliche Absicherung gesorgt.

 

Access Governance.

Wann haben Sie das letzte Mal überprüft, ob jemand in Ihrem Unternehmen Zugriff auf Daten hat, die er eigentlich nicht haben sollte? Ziemlich lange her, oder? Das Problem: Zugriffsrechte, die eigentlich nicht (mehr) existieren sollten, öffnen Tür und Tor für Datendiebstahl und Angriffe mit Ransomware.

 

tenfold senkt das Risiko für falsche Berechtigungen massiv, indem die Software mit einem sogenannten Profilsystem operiert. Dieses verknüpft die Zuteilung von Berechtigungen mit dem jeweiligen Organisationsprofil bzw. der jeweiligen Organisationsstruktur, wodurch die Standardrechte aufgrund von Abteilungszugehörigkeit oder anderen Attributen automatisch zugeteilt werden.

 

Alternativ können Benutzer neue Berechtigungen auch selbst beantragen (Self Service) und der Dateneigentümer kann den Zugang in einem Workflow freigeben. Die initial über Profile zugeteilten Standard-berechtigungen können außerdem erweitert und individuell angepasst werden.Alternativ können Benutzer neue Berechtigungen auch selbst beantragen (Self Service) und der Dateneigentümer kann den Zugang in einem Workflow freigeben. Die initial über Profile zugeteilten Standard-berechtigungen können außerdem erweitert und individuell angepasst werden.


Rezertifizierung.

Kennen Sie das Sinnbild vom Auszubildenden, der nach drei Jahren in einer Firma mehr Berechtigungen hat als der Vorstand? Während es für die Vergabe von Zugriffsberechtigungen häufig einen strukturierten Prozess gibt, wird das Entfernen veralteter Rechte in vielen Unternehmen vergessen. Abteilungswechsel, Firmen-Austritte und die Vergabe von Sonderrechten münden in einer chaotischen (und nicht Compliance-konformen) Berechtigungslandschaft.

 

Diesem Problem begegnet tenfold mit der sogenannten Rezertifizierung: Der Data Owner wird in definierten Abständen dazu aufgefordert, sämtliche Berechtigungen zu kontrollieren, für die er verantwortlich ist.

 

Gibt es veraltete Benutzerrechte, kann der Datenverantwortliche diese umgehend entfernen. Handelt es sich um aktuelle und korrekte Zugriffsberechtigungen, werden diese bestätigt.

tenfold-Features Berechtigungs-Management für FileServer.

Auswertungen.

  • Bericht: Wer hat auf ein Verzeichnis (inklusive Unterverzeichnisse) Zugriff (mit vielen Einstellungsmöglichkeiten)?
  • Bericht: Wo hat ein Benutzer effektiv Zugriff (berücksichtigt direkte Benutzerberechtigungen und Gruppenberechtigungen – auch wenn die Gruppen verschachtelt sind)?
  • Historisierung der Daten in der tenfold Datenbank




     

Administration.

  • Administrationsfunktion, mit der die Berechtigungen live angezeigt und bearbeitet werden können. Die Berechtigung hierzu kann Administratoren individuell je Fileserver zugeordnet werden.
  • Freigabe von Verzeichnissen für den Self Service. Es können alle Verzeichnisse eines Fileservers bis zu einer Ebene oder individuelle Verzeichnisse zur Anforderung freigegeben werden.
  • Hinterlegung von Dateneigentümern und konfigurierbare Workflows zur Freigabe von Berechtigungsanträgen
  • Standardfunktionen wie Neuanlage, Löschung, Umbenennung von Verzeichnissen

Technische Abbildung.

  • Automatische Anlage und Pflege einer Gruppenstruktur nach AGDLP-, AGGP- oder AUUP-Modell
  • Automatische Erstellung der benötigten Listgruppen, um das Browsing für den Benutzer zu ermöglichen
  • Konfigurierbare Konvention, nach der die Benennung der Gruppen erfolgt
  • Konfigurierbare Organisationseinheiten im Active Directory für die Ablage der Gruppen
  • Neue Berechtigungsstufe „Ändern Plus“, um dem unabsichtlichen Verschieben von Verzeichnissen vorzubeugen

     

Synchronisation.

  • Periodischer Import von den Fileservern, um immer den aktuellen Stand in tenfold verfügbar zu haben (zu konfigurierbaren Zeitpunkten oder On-Demand)
  • Erfassung und Auswertung von Änderungen, die nicht über tenfold durchgeführt wurden








     
 
Whitepaper: Best Practices im Berechtigungsmanagement
in Microsoft Umgebungen

 

Mehr erfahren


Haben wir Ihr Interesse geweckt?

Dann nehmen Sie Kontakt mit Ihrem Ansprechpartner auf:

 

Markus Meleka 
markus.meleka@bechtle.com