Während der Installation der baramundi Management Suite werden zwei Freigaben initial konfiguriert, sodass eine generelle Funktionalität gegeben ist.
Ziel sollte es sein, die Berechtigungen auf das Nötigste zu beschränken (Prinzipien: "need to do" und "least privilege").
Außerdem sollten folgende Aspekte berücksichtigt werden:
-
Welche Module unserer Management Suite werden eingesetzt?
-
Welche Version der baramundi Management Suite wird eingesetzt?
-
Welche Benutzer benötigen welche Rechte?
-
Welche Rechte auf Freigaben werden benötigt?
-
Welche Firewall-Regeln werden benötigt?
Des Weiteren ist es wichtig, spezielles Augenmerk auf die Funktionsweise zu legen, wie Microsoft Berechtigungen vergibt und welche Besonderheiten hier gegeben sind.
TIPP |
|
|---|---|
 |
|
Das Standard-Dateisystem enthält folgende Benutzer und/oder Gruppen:
|
Benutzer/Gruppe |
Berechtigung |
|---|---|
|
Ersteller-Besitzer |
Vollzugriff |
|
SYSTEM |
Vollzugriff |
|
Administratoren (lokal) |
Vollzugriff |
|
Benutzer (lokal) |
Lesen |
Eine Standard-Freigabe enthält folgende Gruppe:
|
Benutzer/Gruppe |
Berechtigung |
|---|---|
|
Jeder |
Vollzugriff |
Bitte beachten: Werfen Sie einen gesonderten Blick auf die Gruppe Benutzer und auf das Template Ersteller-Besitzer. Beide Einträge können dafür sorgen, dass ein Berechtigungskonzept unterwandert wird. Gründe dafür sind:
-
Gruppe Benutzer: Hier ist standardmäßig der Domänen-Benutzer enthalten. Dies hat zur Folge, dass jeder Benutzer der Domäne, wenn er auf die Freigabe zugreifen kann, lesendes Recht erhält. Empfehlung daher: Gruppe entfernen!
-
Template Ersteller-Besitzer: Dieses wird immer dann verwendet, wenn ein neuer Ordner oder eine Datei angelegt werden. Es sorgt dafür, dass der Ersteller eines Ordners (oder der Datei) das Recht „Vollzugriff“ auf selbigen bekommt. Das wiederum hat zur Folge, dass dieser Nutzer anschließend auch Berechtigungen verändern könnte. Empfehlung daher: Template entfernen!
Detailinformationen zu den Dateisystem- und Freigabeberechtigungen finden Sie in diesen Kapiteln: