Microsoft FIM 2010 – Teil 2

Forefront Identity Manager – Dynamische Gruppen erleichtern Verwaltung

Seite: 3/3

Firma zum Thema

Analyse der Benutzer und ihrer Berechtigungen

Aber nicht nur Gruppen, die keiner mehr kennt oder benötigt, stellen ein Sicherheitsrisiko dar. Die Problematik der „schlafenden“ Credentials gilt auch analog für die Benutzer und deren Accounts. In vielen Unternehmen schlummert eine Menge an nicht mehr verwendeten Account-Leichen.

Als solche werden Benutzer und deren Berechtigungen verstanden, die es eigentlich nicht mehr geben dürfte. Beispiel dafür sind Mitarbeiter die aus den Unternehmen ausgeschieden sind oder aufgrund von Namenwechsel oder Versetzung in völlig anderen Bereichen versetzt wurden und gänzlich andere Berechtigungen erhielten.

Bildergalerie

Account-Leichen stellen mittlerweile ein erhebliches Sicherheitsrisiko dar, weil kaum ein Administrator an Benutzer denkt, die es nicht mehr geben dürfte oder kann. Die Gefahr dieser Accounts liegt im Missbrauch. Um schlafende Benutzerkonten aufzuspüren hilft nur der Abgleich mit den aktiven Anwendern mit Listen oder automatisierten Prozessen.

Hierzu hat Microsoft den Identity Manager erweitert. Durch eine Vielzahl an Berichten und Listen erhalten die Administratoren umfangreiche Informationen über die Benutzer, ihre Aktivität, den Gruppen, Zugrifflisten und dergleichen.

Fazit

Gruppen vereinfachen die Verwaltung der Anwender und deren Rechte in den Unternehmen. Sie müssen nun aber zusätzlich zu den Anwendern verwaltet werden. Eine unüberlegte Gruppenstruktur und -vielfalt erhöht allerdings den Verwaltungsaufwand. Oftmals werden Gruppen auch nur kurzzeitig benötigt.

Microsoft trägt diesem Umstand durch die dynamischen Gruppen im Forefront Identity Manager Rechnung. Diese Gruppen sind schnell erzeugt und lassen sich anhand beliebiger Kriterien definieren. Durch ein Ablaufdatum verlieren sie außerdem automatisch am Ende ihre Gültigkeit und stellen dann kein Sicherheitsrisiko mehr dar.

(ID:2045986)