Hat ein IT-Administrator vorsätzlich Leserechte gegen die Unternehmensinternen Datenschutzbestimmungen auf Benutzerverzeichnissen vergeben? Hat ein Azubi versehentlich Schreibrechte für reguläre Benutzer auf Backup-shares vergeben? Hat eine bösartige Software es geschafft in das Unternehmen einzudringen und NTFS Rechte zu verändern?
Es wäre super, wenn zur Beantwortung dieser Fragen nicht eine gesamte NTFS Analyse gezogen und mit dem "soll" manuell abgeglichen werden muss. Man denke an einzelne Rechteveränderungen innerhalb eine großen Infrastruktur, die aufgedeckt werden müssen.
Ich schlage daher vor, dass NTFS Snapshots verglichen werden können. Anders als bei den Inventarsnapshots müssten wir hier natürlich die zu vergleichenden Snapshots in der Bereichtserstellung und der Adhoc-Auswertung auswählen können, sodass für die Analyse die gewünschten Parameter (welche Rechte; welche Verzeichnistiefe usw.) übergeben werden können.
Anwendungszwecke wären: Erstmalige NTFS Analyse im Snapshot als "nicht zu löschen" markieren (oder hübsch in der GUI angebrachter Knopf "Sollzustand", der dann den richtigen Snapshot automatisch markiert und alle anderen wieder freigibt) um zukünftig neue Snapshots mit dieser vergleichen können, sobald z.B. ein AV-Befall beobachtet wurde. Wöchentliche NTFS Analyse per Job automatisch mit den z.B. im Verzeichnisbericht ausgewählten Optionen gegenüber der Analyse der Vorwoche vergleichen und die Veränderungen per E-Mail einem Auditor zukommen lassen.
Aktuell ist dies nur über die Generierung und Ablage von Berichten möglich, welche dann per Drittanbietersoftware verglichen werden müssen.
Praktische Optionen können für die Vergleichsmöglichkeit eingebaut werden. Z.b. neue / entfernte Verzeichnisse auflisten / ignorieren.
