Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Regelmäßige Pflege und Aktualisierung wird oft vernachlässigt

Active Directory

Regelmäßige Pflege und Aktualisierung wird oft vernachlässigt

18. Oktober 2013, 12:19 Uhr | Quelle: FirstAttribute
© fotolia.com

Die Verwaltung von Sicherheitsgruppen im Verzeichnisdienst Active Directory erfordert von IT-Administratoren meist zeitaufwendige Handarbeit. Gerade die regelmäßige Aktualisierung der Zugriffsberechtigungen der Benutzer stellt gleichzeitig eine potenzielle Quelle für Sicherheitsrisiken dar.

"Wir erleben in Projekten sehr häufig, dass die laufende Pflege der Berechtigungsgruppen im Active Directory der tatsächlichen Benutzer-Situation in der jeweiligen Organisation mehr oder weniger deutlich hinterherhinkt. Das bedeutet dann beispielsweise, dass Mitarbeiter zu weit reichende Zugriffsberechtigungen haben, die sie für ihren aktuellen, tatsächlichen Aufgabenbereich gar nicht benötigen. Umgekehrt kommt es vor, dass es durch zeitliche Überlastung der Administratoren zu Verzögerungen bei der Vergabe von Benutzerrechten kommt. Dies führt dann zu Produktivitätsverlusten, weil der betreffende Mitarbeiter nicht effizient arbeiten kann", so Jörg Hoffmann, Geschäftsführer des Softwareunternehmens FirstAttribute Services.

Lösungsansatz: Dynamische Sicherheitsgruppen im Active Directory

Auf der Grundlage dieser Erfahrungen hat "FirstAttribute" das Tool "FirstWare-DynamicGroup" entwickelt. Mit First-Ware-Dynamic-Group lassen sich im Active Directory dynamisch verwaltete Sicherheitsgruppen anlegen, vergleichbar etwa mit den aus der Exchange-Welt bekannten dynamischen Verteilerlisten. Bei einer Veränderung der Benutzereigenschaften werden die jeweiligen Gruppenzugehörigkeiten automatisch angepasst. Auf die Änderung der Abteilungsbezeichnung folgt somit automatisch das Entfernen des Benutzerobjekts aus der Sicherheitsgruppe der „alten“ Abteilung sowie das Hinzufügen des Benutzerobjektes zu der Sicherheitsgruppe der „neuen“ Abteilung.

Black und White Lists für Benutzer

Über einen LDAP-Filter werden Gruppenmitgliedschaften auf Basis von Attributen definiert. Als LDAP-Filter können beliebige Attribute durch UND- bzw. ODER-Verknüpfungen kombiniert werden. Die Gruppenmitgliedschaften werden regelmäßig, beispielsweise täglich zu einer festgelegten Uhrzeit, abgefragt, überprüft und gegebenenfalls aktualisiert. Mit Hilfe von White und Black Lists können zudem Benutzer festgelegt werden, die entweder auf jeden Fall oder unter keinen Umständen Mitglied einer bestimmten Gruppe sein sollen. Der Dienst fügt entsprechende User dann im Rahmen des nächsten planmäßigen Durchlaufs hinzu oder entfernt diese.

30 Tage kostenlos testen

First-Ware-Dynamic-Group kann hier heruntergeladen und 30 Tage lang kostenlos mit vollem Funktionsumfang getestet werden. Die Lizenzkosten für die dauerhafte Nutzung richten sich nach der Anzahl der Managed-User.

Anbieter zum Thema

Zyxel Networks A/S
HP Deutschland GmbH
WatchGuard Technologies
Matchmaker+
zu Matchmaker+

Lesen Sie mehr zum Thema

Viren-/Malware-Schutz
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Viren-/Malware-Schutz

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

VAD erweitert Portfolio

ICOS und Avast schließen Partnerschaft

Matchmaker+
Xelion GmbH

Xelion GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
easybell GmbH

easybell GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
d.velop AG

d.velop AG