Frage: Wie viele Nutzer und Daten verwalten Sie?
Antwort: Etwa 1.300 Nutzer und rund 30 Terabyte nutzergenerierte Daten für Dateifreigaben und in SharePoint.
Frage: Wie würden Sie Ihre Gesamtstrategie in Bezug auf die Freigabe von Ordnern beschreiben?
Antwort: Wir erstellen für jeden Geschäftsbereich Freigaben nach einer standardisierten Benennungskonvention. Die Freigaben im Personalwesen lauten beispielsweise alle \\HR\Freigabename. Unsere Struktur entspricht in etwa einer DFS-Struktur. Dadurch werden Ordner auf unterschiedlichen Servern unter demselben UNC-Pfad angezeigt, sodass wir die Freigaben bei Bedarf einfacher verschieben können.
Jede Freigabe ist eine SMB-Freigabe und befindet sich normalerweise zwei Ordnerebenen unterhalb des Volume-Stamms. Die Freigabeberechtigungen werden festgelegt, und die zuständige Abteilung erhält Änderungsrechte. Anschließend sperren wir die Ordner bei Bedarf zusätzlich durch NTFS-Berechtigungen. NTFS-Berechtigungen werden auf der Freigabeebene festgelegt. Alle Ordner unterhalb haben exakt dieselben Berechtigungen.
Frage: Wie viele Freigaben verwalten Sie derzeit?
Antwort: Zurzeit etwa 400.
Frage: Wie sieht es mit abteilungsübergreifenden Freigaben aus?
Antwort: Bei Bedarf erstellen wir auch abteilungsübergreifende Freigaben. Wenn der Vertrieb beispielsweise Daten gemeinsam mit der Personalabteilung verwenden möchte, erstellen wir eine entsprechende Freigabe und eine Gruppe mit den richtigen Mitgliedern. Auf diese Gruppe wenden wir sowohl die NTFS‑ als auch die Freigabeberechtigungen an. Eine der beiden Abteilungen muss als Owner/Autorisierender fungieren und die Berechtigungen regelmäßig überprüfen.
Frage: Wie sieht es mit Lese‑/Änderungsrechten usw. aus?
Antwort: Wir haben für unser Unternehmen beschlossen, dass für die meisten Freigaben nur Gruppen mit Änderungsrechten erforderlich sind. Gruppen mit Lesezugriff können beantragt werden. Außerdem gibt es für jede Freigabe eine Administratorgruppe. Wir tragen nie einzelne Nutzer in die Access-Control-Listen ein.
Frage: Wie sieht es mit Gruppenverschachtelungen aus?
Antwort: Wir vermeiden die Verschachtelung von Gruppen und verwenden globale Domänengruppen.
Frage: Wie häufig erstellen Sie neue Freigaben?
Antwort: Wenn ein Nutzer eine neue Freigabe beantragt, wird ein Prozess gestartet, um die Freigabe zu aktivieren. Zunächst wird der Nutzer dabei an einen Ansprechpartner aus dem technischen Bereich verwiesen, der die Anforderungen mit ihm klärt und feststellt, ob eine bereits vorhandene Freigabe genutzt werden kann. Dadurch werden etwas weniger neue Freigaben erstellt; zurzeit sind es ein bis zwei pro Monat.
Frage: Wie wird entschieden, ob eine Freigabe noch benötigt wird?
Antwort: Wir verwenden DatAdvantage, um Freigaben außer Kraft zu setzen oder zu konsolidieren sowie Berechtigungen einzuschränken. Mit DatAdvantage lassen sich auch Berichte erstellen, sodass die Data Owner monatlich überprüfen können, wie viele Zugriffe auf ihre Freigaben erfolgt sind.
Frage: Wie gehen Sie mit zugeordneten Laufwerken um?
Antwort: Die Nutzer ordnen ihre Laufwerke selbst zu. Ihr Ansprechpartner stellt ihnen eine entsprechende Liste mit UNC-Pfaden zur Verfügung und teilt mit, wenn eine neue Freigabe erstellt wird.
The post Expertentipps: 30 Terabyte, 1.300 Nutzer und 400 SMB-Freigaben appeared first on Varonis Deutsch.