Blogserie: File Classification Infrastructure (Teil 4/5) – Dynamic Access Control

Blogserie: File Classification Infrastructure (Teil 4/5) – Dynamic Access Control

Keine Kommentare zu Blogserie: File Classification Infrastructure (Teil 4/5) – Dynamic Access Control

In Teil 1 habe ich die Idee hinter der File Classification Infrastructure vorgestellt.
In Teil 2 haben wir die Konfiguration und automatische Auswertung von Klassifizierungen näher beleuchtet.
In Teil 3 habe ich die Möglichkeiten der Management Tasks aufgezeigt.

Mit Server 2012 wurde die File Classification Infrastructure dann nochmals überarbeitet. In den Vorgängerversionen musste die FCI auf jeden FileServer konfiguriert werden. Auch mussten hier separat die Klassifizierungen und die Management-Aufgaben verwaltet werden. Mit Server 2012 hält Dynamic Access Control (DAC) Einzug.

DAC ermöglicht es nun Zugriffs und Audit-Richtlinien zentral im Active Directory zu verwalten. Dank dieser Integration kann die Komplexität der Klassifzierung zunächst vermindert werden. Es ist nun nicht mehr notwendig mit einer Vielzahl von Gruppen differenzierte Berechtigungen abzubilden.
Dank AD ist zu jederzeit klar welcher Nutzer, mit welchem Gerät auf welche Dateien zugreifen möchte. Dies kann dann entsprechend gesteuert werden.

Darüber hinaus wurden sogenannte Claims integriert. Hierdurch wird in der Windows Authetifizierung (Kerberos) nicht nur der Nutzer mit seinen Sicherheitsgruppen gelistet, sondern auch Informationen wie:
“Der Nutzer hat Security-Level: hoch” oder “Der Nutzer gehört zur Abteilung HR”

Die File Classification Infrastructure (FCI) ist Bestandteil von DAC und kann wie bisher gewohnt verwendet werden. Allerdings wurden die Usermöglichkeiten zur Klassifzierung deutlich erweitert.

Dank der tiefgehenden Integration lässt sich eine FileServer-Lösung definieren:

  • Daten identifzieren – mittels FCI aautomatisch oder manuell
  • Zugriff steuern – Zugriffsrichtlinien auf Basis DAC zentral gesteuert
  • Zugriff auditieren – Compliance Reports
  • Daten verschlüsseln – Einbindung von RMS zur Verschlüselung kritischer Daten


Quelle: TechNet

About the author:

Ich bin Eric Berg und bin Senior IT-Consultant für Microsoft Solutions und hauptsächlich im Bereich Virtualisierung, Client-Lifecycle Management, Private und Public Cloud aktiv. Seit 2015 bin ich System Center Cloud und Datacenter MVP. Seit 2014 bin ich Microsoft Partner Technical Solutions Professional (P-TSP) und agiere im Auftrag von Microsoft mit Kunden rund um die oben beschriebenen Themen. Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

Back to Top