Modularer Aufbau von CheckAud® for Windows® Networks

CheckAud® for Windows® Networks ist in folgende Module aufgeteilt:

  • das Scanmodul CheckScan®
  • das Übertragungsmodul CheckIns®
  • das Auswertungsmodul CheckAud®

Die verschiedenen Module greifen wie in der Abbildung dargestellt ineinander:

Modul CheckScan®

Das Modul CheckScan® ist zuständig für das Scannen des Windows® Netzwerks. Dabei werden über einen Dienst auf den zu untersuchenden Rechnern verschiedenste Informationen gesammelt.

Diese beinhalten:

  • Systeminformationen der Server oder Arbeitsstationen
  • Informationen über die Berechtigungsvergabe der Netzwerkfreigaben und des Datei-Systems
  • Informationen zu Struktur und Objekte des Active Directory (z.B. Benutzer- und Computerkonten, Gruppen)

Sämtliche Informationen werden durch den Dienst an CheckScan® übermittelt.

Die Installation des Dienstes ist der einzige schreibende Zugriff, der durch CheckScan® auf den zu prüfenden Systemen benötigt wird.


Die durch CheckScan® erstellten WDA-Dateien mit allen Informationen aus dem Scan können einzeln archiviert und bei Bedarf immer wieder in die Datenbank für eine Auswertung übertragen werden.


[Screenshots...]

Modul CheckIns®

Das Übertragungsmodul CheckIns®  ist zuständig für die Übertragung der Aufnahmedateien in eine Datenbank, auf der dann später die Auswertungen durchgeführt werden. Durch diese Funktion ist es möglich, die einzelnen Aufnahmedateien nur bei Bedarf in die Datenbank zu überführen.

Modul CheckAud®

Das Herzstück von CheckAud® for Windows® Networks ist das eigentliche Werkzeug für die Revision zum Prüfen des Windows® Berechtigungskonzepts. Hier können umfassende und vollständige Auswertungen der Berechtigungsvergabe durchgeführt werden.

 

Lassen Sie sich in einer Baumansicht den Aufbau Ihrer Gesamtstruktur inkl. Benutzer-, Gruppen- sowie Computerkonten anzeigen. Zu jedem gewählten Objekt können Sie sich weitere Informationen wie z.B. die aktuelle Berechtigungsvergabe anzeigen lassen.

 

Prüfen Sie, welche Zugriffsrechte in welcher Ausprägung ein Benutzer oder eine Benutzergruppe auf Freigaben und Verzeichnisse in Ihrem Netzwerk hat. Oder lassen Sie sich zu einem Verzeichnis oder Freigabe alle berechtigten Benutzer anzeigen. Bei jeder Sichtweise wird Ihnen detailliert die Ausprägung der Rechte sowie deren Herkunft aufgeschlüsselt.

 

Sie können Abfragen auf verschiedene Tabellen durchführen:

  • Dateien und Verzeichnisse
  • Domänen
  • Computer
  • Laufwerke
  • Freigaben
  • Drucker
  • Benutzer- und Computerkonten
  • Gruppen

Für jede Tabelle können Sie die Auswahl der angezeigten Spalten (Informationen) beliebig konfigurieren und abspeichern.

 

[Screenshots...]

Systemvorraussetzungen

Minimale Systemvoraussetzungen für den Systemscan:
1 GHz Prozessor

256 MB Arbeitsspeicher

120 MB freier Festplattenspeicher

Betriebssystem:

Windows® 2000
Windows® 2003
Windows® XP

 

Empfohlene Systemvoraussetzungen zur Auswertung der Berechtigungsdaten:

2,5 GHz Prozessor

1 GB Arbeitsspeicher

Festplattenplatz abhängig von der Benutzeranzahl:

1000 Benutzer ~800MB
2000 Benutzer ~1,2 GB
5000 Benutzer ~2 GB

Betriebssystem:

Windows® 2000
Windows® 2003
Windows® XP