Freeware: SolarWinds Access Rights Auditor

So behalten Sie Zugriffsbe­rech­tigungen im Griff

| Autor / Redakteur: Thomas Joos / Andreas Donner

Der SolarWinds Access Rights Auditor erlaubt ein Scanen von Verzeichnisstrukturen und die Überprüfung gesetzter Rechte.
Der SolarWinds Access Rights Auditor erlaubt ein Scanen von Verzeichnisstrukturen und die Überprüfung gesetzter Rechte. (Bild: SolarWinds / Joos)

Mit dem kostenlosen Tool Access Rights Auditor von SolarWinds, können Administratoren die Berechtigungsstrukturen von Servern effektiv scannen und überprüfen. Das hilft beim Entdecken von Sicherheitslücken, die durch fehlerhafte Berechtigungen verursacht werden.

SolarWinds bietet einige kostenlose Tools an, mit denen Administratoren ihr Netzwerk besser im Griff behalten können. Eines dieser Tools ist der Access Rights Auditor, zu dem es unter dem Namen Access Rights Manager auch eine kostenpflichtige Version gibt, die dann über mehr Funktionen verfügt.

Die erweiterten Möglichkeiten des kommerziellen Tools sind auf der Downloadseite des Access Rights Auditors beschrieben. Die kostenpflichtige Version kann zum Beispiel unlimitiert Informationen anzeigen und ermöglicht auch die Überwachung von Microsoft Exchange, SharePoint und Azure. Der kostenpflichtige Access Rights Manager ist ein Produkt, das SolarWinds durch die Übernahme des Berliner Unternehmens Protected Networks aus dessen Produkt 8Man abgeleitet hat. Der Access Rights Auditor ist die kostenlose Version davon.

Wer alle Funktionen nutzen will, die Access Rights Manager im Vergleich zum kostenlosen Access Rights Auditor bietet, kann die 30-Tage-Testversion nutzen. Diese ist voll funktionsfähig und hilft dabei, die Berechtigungsstruktur umfassend zu erkennen und Sicherheitslücken zu beheben. Nach den 30 Tagen kann weiterhin die kostenlose Version genutzt, oder der Access Rights Manager lizenziert werden.

Im Fokus von Access Rights Auditor steht die einfache Bedienung und die umfassende Anzeige von Sicherheitsrisiken. Das Tool bietet keine tiefergehenden Optionen, sondern scannt das ausgewählte Verzeichnis und die zugeordneten Benutzerkonten. Danach lassen sich die Ergebnisse im Fenster analysieren. Auch hier ist die Navigation recht einfach und intuitiv.

Überprüfen von Berechtigungen

Der klare Vorteil von SolarWinds Access Rights Auditor ist, dass das Tool schnell Ergebnisse liefert. Die Installation ist in wenigen Sekunden abgeschlossen und die Oberfläche ist sehr einfach gehalten. Im Grunde genommen gibt es keine Optionen sondern lediglich die Möglichkeit, eine komplette Datenplatte oder ein Verzeichnis auf einem Server zu scannen.

Es ist nur notwendig, einen Pfad auszuwählen und den Scanvorgang mit „Quick Scan“ zu starten. Natürlich bietet es sich an, nach einem ersten Scan mit der Funktion „Deep System Scan“ einen genaueren Überblick zu erhalten. Dieser Scanvorgang dauert allerdings erheblich länger.

Im Dashboard zeigt der Auditor danach an, wo Probleme vorhanden sind, zum Beispiel weil es nicht aufgelöste SIDs gibt, Benutzerkonten direkte Rechte auf ein Verzeichnis haben, oder einiges mehr. Nachdem der Scanvorgang gestartet wurde, wird der aktuelle Status bereits im Fenster angezeigt. Nach Abschluss des Scanvorgangs werden die Ergebnisse im Fenster gelistet. Das Ergebnis kann mit „Print Details“ auch ausgedruckt werden. Durch Auswahl der Option wird ein Bericht erstellt, der wiederum auch als PDF-Datei gespeichert werden kann.

Ergebnisse analysieren

Nach dem Scanvorgang zeigt SolarWinds Access Rights Auditor die einzelnen Sicherheitsrisiken nach Kacheln sortiert an. Durch einen Klick auf eine Kachel, zum Beispiel „Inactive Accounts“, werden auf der linken Seite mehr Informationen angezeigt. Durch einen Klick auf eine der Informationen auf der linken Seite, sind im Hauptfenster wiederum die zugehörigen Detailinformationen zu sehen – bspw. woher das Sicherheitsrisiko stammt und wie es behoben werden kann.

Mit diesen Funktionen lassen sich also Probleme bei den Berechtigungen schnell erkennen, da sich Administratoren durch die Informationen klicken können und so immer tiefergehende Informationen erhalten.

Hier lassen sich zum Beispiel auch Berechtigungen von Benutzerkonten auslesen oder Gruppenmitgliedschaften von Benutzern anzeigen. SolarWinds Access Rights Auditor verfügt auch über ein Suchfeld, das oben rechts angezeigt wird. Hierüber kann nach bestimmten Benutzern oder Ordnern aus dem Scanergebnis gesucht werden. Es lohnt sich, wenn sich Administratoren durch das Ergebnis klicken, und so Sicherheitsprobleme identifizieren und entsprechende Maßnahmen ergreifen können, wenn dies notwendig ist.

Access Rights Auditor zeigt darüber hinaus auch Informationen für die einzelnen Objekte an. Hierzu wird jeweils ein blauer Kreis mit einem „i“ angezeigt. Durch das Überfahren mit der Maus werden weitere Informationen angezeigt. Über den Link „Learn More“ zeigt Access Rights Auditor genauer an, um was es bei den einzelnen Sicherheitsrisiken geht, was diese bedeuten, und wie das Risiko minimiert werden kann.

Die Scanergebnisse werden gespeichert. Nach dem Start des Tools, werden die bisherigen Scans im unteren Bereich des Fensters angezeigt und können jederzeit wieder geöffnet werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46213427 / Zugangs- und Zutrittskontrolle)