Blogserie: File Classification Infrastructure (Teil 4/5) – Dynamic Access Control
26. Juni 2014
In Teil 1 habe ich die Idee hinter der File Classification Infrastructure vorgestellt.
In Teil 2 haben wir die Konfiguration und automatische Auswertung von Klassifizierungen näher beleuchtet.
In Teil 3 habe ich die Möglichkeiten der Management Tasks aufgezeigt.
Mit Server 2012 wurde die File Classification Infrastructure dann nochmals überarbeitet. In den Vorgängerversionen musste die FCI auf jeden FileServer konfiguriert werden. Auch mussten hier separat die Klassifizierungen und die Management-Aufgaben verwaltet werden. Mit Server 2012 hält Dynamic Access Control (DAC) Einzug.
DAC ermöglicht es nun Zugriffs und Audit-Richtlinien zentral im Active Directory zu verwalten. Dank dieser Integration kann die Komplexität der Klassifzierung zunächst vermindert werden. Es ist nun nicht mehr notwendig mit einer Vielzahl von Gruppen differenzierte Berechtigungen abzubilden.
Dank AD ist zu jederzeit klar welcher Nutzer, mit welchem Gerät auf welche Dateien zugreifen möchte. Dies kann dann entsprechend gesteuert werden.
Darüber hinaus wurden sogenannte Claims integriert. Hierdurch wird in der Windows Authetifizierung (Kerberos) nicht nur der Nutzer mit seinen Sicherheitsgruppen gelistet, sondern auch Informationen wie:
„Der Nutzer hat Security-Level: hoch“ oder „Der Nutzer gehört zur Abteilung HR“
Die File Classification Infrastructure (FCI) ist Bestandteil von DAC und kann wie bisher gewohnt verwendet werden. Allerdings wurden die Usermöglichkeiten zur Klassifzierung deutlich erweitert.
Dank der tiefgehenden Integration lässt sich eine FileServer-Lösung definieren:
- Daten identifzieren – mittels FCI aautomatisch oder manuell
- Zugriff steuern – Zugriffsrichtlinien auf Basis DAC zentral gesteuert
- Zugriff auditieren – Compliance Reports
- Daten verschlüsseln – Einbindung von RMS zur Verschlüselung kritischer Daten
Quelle: TechNet
Ähnliche Beiträge
Leave a comment