Blogserie: File Classification Infrastructure (Teil 4/5) – Dynamic Access Control

Blogserie: File Classification Infrastructure (Teil 4/5) – Dynamic Access Control

Keine Kommentare zu Blogserie: File Classification Infrastructure (Teil 4/5) – Dynamic Access Control

In Teil 1 habe ich die Idee hinter der File Classification Infrastructure vorgestellt.
In Teil 2 haben wir die Konfiguration und automatische Auswertung von Klassifizierungen näher beleuchtet.
In Teil 3 habe ich die Möglichkeiten der Management Tasks aufgezeigt.

Mit Server 2012 wurde die File Classification Infrastructure dann nochmals überarbeitet. In den Vorgängerversionen musste die FCI auf jeden FileServer konfiguriert werden. Auch mussten hier separat die Klassifizierungen und die Management-Aufgaben verwaltet werden. Mit Server 2012 hält Dynamic Access Control (DAC) Einzug.

DAC ermöglicht es nun Zugriffs und Audit-Richtlinien zentral im Active Directory zu verwalten. Dank dieser Integration kann die Komplexität der Klassifzierung zunächst vermindert werden. Es ist nun nicht mehr notwendig mit einer Vielzahl von Gruppen differenzierte Berechtigungen abzubilden.
Dank AD ist zu jederzeit klar welcher Nutzer, mit welchem Gerät auf welche Dateien zugreifen möchte. Dies kann dann entsprechend gesteuert werden.

Darüber hinaus wurden sogenannte Claims integriert. Hierdurch wird in der Windows Authetifizierung (Kerberos) nicht nur der Nutzer mit seinen Sicherheitsgruppen gelistet, sondern auch Informationen wie:
“Der Nutzer hat Security-Level: hoch” oder “Der Nutzer gehört zur Abteilung HR”

Die File Classification Infrastructure (FCI) ist Bestandteil von DAC und kann wie bisher gewohnt verwendet werden. Allerdings wurden die Usermöglichkeiten zur Klassifzierung deutlich erweitert.

Dank der tiefgehenden Integration lässt sich eine FileServer-Lösung definieren:

  • Daten identifzieren – mittels FCI aautomatisch oder manuell
  • Zugriff steuern – Zugriffsrichtlinien auf Basis DAC zentral gesteuert
  • Zugriff auditieren – Compliance Reports
  • Daten verschlüsseln – Einbindung von RMS zur Verschlüselung kritischer Daten


Quelle: TechNet

About the author:

Ich bin Eric Berg und bin Principal IT-Architekt im Bereich Microsoft Modern Workplace and Datacenter un Microsoft P-TSP für Azure und Modern Desktop. Seit 2015 bin ich Cloud and Datacenter Management MVP. Ich bin Organisator des Azure Thüringen Meetups und Sprecher auf Events wie der ExpertsLive Europe, CDC Germany und Microsoft Ignite. Alle Gedanken, Meinungen und Ideen auf dieser Website sind von mir und spiegeln nicht die Haltung meines Arbeitgebers oder von Microsoft wieder.

Related Posts

Leave a comment

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to Top