Analyse, Management, Zugriffs- und Aufbewahrungsregeln für Daten

migRaven.24/7 adressiert die Mitarbeiter und deren Anforderungen bei der täglichen Arbeit mit dem Fileserver. Die Nutzer erhalten mit Hilfe geeigneter Analysetools einen Überblick über Ihre Daten und Dateistrukturen, können alte Dateien separieren lassen und sind dazu in der Lage, abteilungsübergreifenden Datenaustausch mit Austausch- und Teamordnern zu betreiben. Stets inklusive sind passende Zugriffsrechte sowie eine massive Entlastung der IT.

Daten automatisiert aussortiererenRegelbasierte Archivierung

Data Retention Policies (Aufbewahrungsrichtlinien)

Automatisiertes Aussortieren veralteter Daten für effizientes Arbeiten im Filesystem

Durch Data Retention Policies verschwinden alte und obsolete Daten kontinuierlich und automatisiert aus dem Produktivbereich, um die Vorteile eines aufgeräumten Filesystems dauerhaft zu bewahren. Die Verzeichnisstruktur des operativen Filesystems wird dadurch ausgedünnt. Damit ist es ein wichtiger Bestandteil, um die Arbeit mit Daten, Verzeichnissen und Nutzerrechten langfristig zu verbessern.

Ad Hoc Data Retention

Aufbewahrungsjobs ad hoc durchsetzen

Ad hoc Data Retention versetzt die Mitarbeiter über ein Web Interface in die Lage, Dateien und Ordner mit wenigen Klicks aus dem Produktivsystem zu entfernen. Das macht den Blick frei für die aktuell wichtigen Daten, welche sonst in der Flut obsoleter und veralteter Dateien untergehen würden.

Webinterface für Data Owner

Delegation der Datenverantwortlichkeit in die Abteilungen

Über ein Webinterface können alle Mitarbeiter auf migRaven.24/7 zugreifen. In den einfachen Oberflächen finden sich auch nicht-IT-affine User zurecht und können sich einen Überblick über Ihre Daten machen, voreingestellte Data Retention Policies zur Anwendung bringen, Austauschordner erstellen und vieles mehr.

Ablageort der archivierten Daten definieren

Unterordner vs. Symlink

Bei der Einrichtung der Richtlinien (Policies) zur Datenaufbewahrung ist zu Beginn eine wesentliche Entscheidung zum Ablageort zu treffen. Abhängig von der Frage, wie Data Retention wirken soll, kann man zwischen zwei Optionen wählen. So wird entweder innerhalb des eigentlichen Verzeichnisses ein Unterverzeichnis erzeugt, in welches alle obsoleten Daten in der ursprünglichen Verzeichnisstruktur verschoben werden - oder man kann alternativ Symlinks nutzen. Dabei hat man die Möglichkeit, mit so genannten UNC-Pfaden die obsoleten Daten auf einen anderen, preiswerteren Server zu verschieben und damit eine echte physikalische Trennung vorzunehmen (On Prem Share / eine Cloud).

So deckt migRaven.24/7 auch die Interessen der IT-Abteilung nach optimierten Storage-Kosten ab.

Archivierte Daten ins produktive System zurückführen

Nur Mut bei der Verwendung von Data Retention - die Daten werden nicht gelöscht.

Sollten bereits archivierte Daten oder sogar ganze Ordner wieder benötigt und in das produktive System zurückgeführt werden, so ist dies ohne Weiteres möglich. Dazu wird im Explorer der Archivordner, der sich standardmäßig im übergeordneten Verzeichnis befindet, geöffnet. Im Archivordner, in dem sich die gleiche Ordnerstruktur wie im Produktivbereich wiederspiegelt, kann die gesuchte Datei bzw. der gesuchte Ordner leicht lokalisiert und mit Hilfe von copy-paste in das Produktivsystem zurückbefördert werden.

Bereiche von Data Retention Policies ausschließen

Flexibilität innerhalb der Aufbewahrungsrichtlinien

Wenn der Data Owner ein Verzeichnis den Data Retention Policies zuordnen möchte, jedoch Unterordner davon nicht archiviert werden sollen, so kann der Data Owner bei den Einstellungen der Policies diese Pfade von der Archivierung ausschließen.

Die Einstellungen der Data Retention Policies sind jederzeit über das Webinterface einsehbar und können bei Bedarf auch angepasst werden.

Sichere Austauschverzeichnisse selbst erstellen und verwalten Direkt im Dateiexplorer

Folder Self Service

Austausch- und Projektordner verwaltet durch den User, nicht die IT

Mit der Funktion Folder Self Service können User selbstständig template-basierte Austauschverzeichnisse für ihre Teams oder Projekte erstellen. Der User wählt nur Ort und Name des Ordners, die beteiligten Personen und optional ein Ablaufdatum. migRaven.24/7 erstellt den Ordner mit korrekten Zugriffsrechten und entfernt ihn automatisch, wenn dies gewünscht ist.

Webinterface für alle Nutzer des Filesystems

Delegation der Datenverantwortlichkeit in die Abteilungen

Über das Webinterface oder die Desktop App können alle Mitarbeiter auf migRaven.24/7 zugreifen. In den einfachen Oberflächen finden sich auch nicht-IT-affine User zurecht und können für sich und ihre Projekte Austauschordner oder Projektverzeichnisse erstellen.

Zugriffsberechtigungen bei Austauschordnern setzen

Mit Folder Self Service sicheren, lokalen Datenaustausch betreiben

Über entsprechende Templates im migRaven.24/7 Webinterface können Nutzer selbstständig neue Verzeichnisse erstellen und mittels der Vergabe von Berechtigungen sicherstellen, dass das Verzeichnis nur zugriffsberechtigten Personen zugänglich ist. Dabei ist es möglich zwischen Lese- und/oder Schreibrechten zu unterscheiden. Die Rechte können sowohl Einzelpersonen als auch Gruppen zugeordnet werden.

Nach Erstellung erhalten alle Beteiligten eine Info-Email und können das Verzeichnis sofort nutzen. Durch die konsequente Nutzung von Access Based Enumeration ist es nur für diesen Personenkreis sichtbar und stört keine anderen Nutzer des Filesystems.

Zugriffsberechtigungen bei Austauschordnern anpassen

Mit Folder Self Service flexibel auf Änderungen in der Teamzusammenstellung reagieren

Der Ersteller (Data Owner) eines über Folder Self Service angelegten Verzeichnisses legt zu Beginn die zugriffsberechtigten Personen fest und kann diesen Lese- und/oder Schreibzugriff auf das erstellte Verzeichnis erteilen. Die gesetzten Zugriffsrechte kann der Data Owner jederzeit über das migRaven.24/7 Webinterface nachvollziehen und bei Bedarf anpassen. Berechtigungen können jederzeit verändert, neu erteilt oder auch entzogen werden.

Festlegen der Laufzeit eines Verzeichnisses

Verfallsdatum angeben, um neuen Datenbergen vorzubeugen

Im migRaven.24/7 Webinterface können die Nutzer zeitgleich mit dem Erstellen eines Verzeichnisses auch die Laufzeit für das neue Verzeichnis bestimmen. Das ist beispielsweise sinnvoll bei Ordnern zum Austausch von Dateien, die nur kurze Zeit benötigt werden. Damit diese neu angelegten Verzeichnisse langfristig nicht die gesamte Dateiablage belasten, sollte direkt vom Nutzer ein Verfallsdatum angegeben werden.

Damit sichergestellt ist, dass der Ordner samt Inhalten wirklich nicht mehr benötigt wird, wird der Ersteller vor dem Ende der Laufzeit per Email informiert. Optional kann die Laufzeit auch verlängert werden.

Kommentare für Transparenz bei jedem Schritt

Transparenz als A und O beim nutzerzentrierten Datenmanagement

Beim Erstellen von Verzeichnissen wird der Nutzer aufgefordert einen Kommentar zu hinterlassen. Das hilft insbesondere den zugriffsberechtigten Personen, über Sinn und Zweck des Verzeichnisses informiert zu werden.

Auch bei Änderungen der Verzeichniseinstellungen, wie der Anpassung von Zugriffsberechtigungen oder Verlängerung der Laufzeit, ist ein Kommentar zu hinterlegen. Die Kommentare werden chronologisch in den Verzeichniseinstellungen im migRaven.24/7 Webinterface gespeichert und sind auch in den Info-Mails integriert, die bei jeder Änderung automatisch an alle zugriffsberechtigten Personen verschickt werden.

Wissen, wer wo Zugriff hat Access Management

Bestehende Verzeichniss in migRaven.24/7 verwalten

Berechtigungsmanagement einfach und sicher

Bestehende Verzeichnisse können im Webclient von migRaven.24/7 verwaltet werden. Data Owner erhalten damit umfassende Kontrolle über ihre bestehende Ordnern und die Zugriffsrechte. Die gesetzten Zugriffsrechte kann der Data Owner jederzeit nachvollziehen und bei Bedarf anpassen. Die Berechtigungen können jederzeit verändert, neu erteilt oder auch entzogen werden.

Unterverzeichnisse mit expliziten Rechten erstellen

Neue Ordner erstellen mit expliziten Zugriffsrechten

Im Webclient können im Verzeichnisbaum unabhängig von konfigurierten Vorlagen neue Unterordner erstellt und diese mit expliziten Zugriffsrechten ausstattet werden. Diese Ordner besitzen keine Laufzeit. Data Owner können die Zugriffsrechte stets nachvollziehen und bei Bedarf anpassen.

Verzeichnisse löschen

Ungebrauchte Verzeichnisse löschen

Verzeichnisse, die in migRaven.24/7 verwaltet werden, können im Webclient von Administratoren und Data Ownern nach Bestätigung gelöscht werden. Damit können Verzeichnisse nicht nur mit Data Retention archiviert werden, sondern auch manuell endgültig gelöscht werden.

Daten und Berechtigungen auf dem Fileserver verstehen Visualisierung und Analyse

Datenstrukturen visualisieren und analysieren

Am Anfang jeder Optimierung steht die Analyse des Ist-Zustandes

Mit migRaven.24/7 erhalten Administratoren und Nutzer aus dem Fachbereich Transparenz über die vorhandene Datenstruktur. Im Webinterface werden Detailinformationen zu den Daten wie die zugriffsberechtigten User, die Altersverteilung der Daten sowie Dateitypen und Dateibesitzer (Data Owner) übersichtlich dargestellt. So können innerhalb des Filesystems die Problembereiche gefunden werden, die mit Data Retention verschoben werden können.

Welche User haben Zugriff auf meine Verzeichnisse

Wer hat auf diesen Ordner Zugriff?

Mit Windows Bordmitteln ist diese Frage mit den gewachsenen Strukturen mit tausenden von Dateien kaum zu beantworten. migRaven.24/7 durchdringt die komplexen Gruppenstrukturen und gibt den Data Ownern Auskunft darüber, welche User direkte Zugriffsberechtigungen auf ihre Verzeichnisse haben.

Das Wissen darüber hilft den Data Ownern, Kontrolle über die Zugriffsberechtigungen auf ihren Verzeichnissen zu erhalten und sicherzustellen, dass nur die richtigen Personen einen Zugriff darauf haben.

Sauber gesetzte Listberechtigungen wirken sich dann auch direkt auf die Nutzer aus, welche dank Access Based Enumeration nur noch Daten mit entsprechenden Zugriffsrechten sehen, was wiederum zu einer signifikant effizienteren Arbeit dem Filesystem führt.

Zuverlässige Identifikation der Data Owner

Schlüsselfigur Data Owner

Niemand würde auf die Idee kommen, zum Tischler seines Aktenschranks zu gehen um ihn zu fragen, wie viele Regale er einziehen kann, wie viele Ordner er reinstellen soll, wann er die Ordner wieder entfernen kann oder wem er den Schlüssel zu dem Schrank geben darf. Doch diese absurde Situation herrscht in den meisten IT-Umgebungen. Das Thema Struktur und Berechtigungen ist meistens Thema der IT-Abteilung. Jedoch ist der Dateibesitzer (Data Owner) der einzige der weiß, was mit den Daten zu passieren hat.

Doch wer sind die Data Owner von den hunderten Verzeichnissen? Diese Frage ist mit Windows Bordmitteln in gewachsenen Strukturen praktisch nicht zu beantworten.

migRaven.24/7 löst das Problem indem die NTFS-Dateibesitzer gescannt werden und bietet eine Übersicht darüber, wer wie viele Dateien in einem Verzeichnis erzeugt hat. Der User, der die meisten Dateien erzeugt hat ist entweder selbst der Data Owner des Verzeichnisses oder kennen den Data Owner. Im nächsten Schritt kann man im migRaven.24/7 Webinterface dem identifizierten Dateibesitzer die Data Owner-Rechte einfach zuweisen. Ab diesem Zeitpunkt kann der Data Owner selbst aktiv werden und entscheiden, dass bspw. bestimmte Verzeichnisse obsolet und ad hoc archiviert werden können, Berechtigungen angepasst werden müssen oder bestimmten Verzeichnissen Archivierungspolicies zugewiesen werden sollten.

Die 3D Daten Heatmap

Analyse der Datentiefe

Die 3D Daten Heatmap ermöglicht es Benutzern, relevante und veraltete Daten in ihrer Ordnerstruktur schnell zu identifizieren. Alle Dateien werden in Alterskategorien eingeteilt und ihre Position in der Ordnerstruktur dargestellt. Die Datenverteilung wird visuell durch Farbcodes (Rot-Orange-Töne für Bereiche mit vielen Dokumenten) dargestellt, um eine klare Übersicht über die Datenstruktur zu bieten.

Neben der visuellen Aufbereitung Ihrer Datenstruktur helfen Ihnen wichtige Kennzahlen und KPIs, Ihre Daten effektiver zu verwalten. Diese Kombination aus visueller Darstellung und detaillierter Analyse ist ein mächtiges Werkzeug, um Ihre Datenverwaltung zu optimieren und relevante Informationen schnell zugänglich zu machen.

Dateitypen-Analyse

Volumenfresser identifizieren

Die Dateitypen-Analyse ermöglicht die Überprüfung des Speicherplatzverbrauchs verschiedener Dateitypen auf dem Fileserver. Sie bietet Antworten auf folgende Fragen:

  • Wie viele Dateien gibt es pro Dateityp?
  • Welche Dateitypen verbrauchen den meisten Speicherplatz?
  • In welchen Verzeichnissen liegen die Dateitypen?

Diese Analyse bietet die Möglichkeit, Verzeichnisse, die nicht täglich benötigte, aber speicherplatzintensive Dateitypen enthalten, mittels einer einmaligen Data Retention in ein Archiv zu verschieben. Dies trägt zur Entlastung des operativen Dateisystems bei.

Obsolete Data Report

Wichtige Daten finden, alles andere aussortieren

Mithilfe des Obsolete Data Reports können Sie zielgerichtet Maßnahmen gegen Datenberge ergreifen und so die Effizienz aller Nutzer im Umgang mit dem Filesystem steigern.

Veraltete Daten machen in großen Unternehmen durchschnittlich 80% des gesamten Datenvolumens aus. Sie wurden jahrelang nicht genutzt und liegen in vergessenen oder redundanten Ordnern. 20.000 bis 50.000 Dateien pro Mitarbeiter sind Realität, manuelles Aussortieren hingegen unmöglich. Der Obsolete Data Report analysiert Ihre Datenstrukturen hinsichtlich des Alters von Daten und Verzeichnissen, um anhand aussagekräftiger Indikatoren den Handlungsbedarf zu benennen.

Optimierungspotential für Speicherkosten und Usereffektivität

Der Obsolete Data Report hat sowohl die Interessen der User als auch der IT-Abteilung im Blick

Die Analyse gibt in drei Kategorien einen Überblick über das Alter der Daten und setzt dies ins Verhältnis sowohl zur Anzahl der Verzeichnisse und Dateien, als auch zum belegten Speicherplatz. Dabei kann man den Filter des Datenalters selbst bestimmen, z.B. alle Dateien älter als zwei Jahre.

Die beiden Kategorien Verzeichnisanzahl und Dateianzahl sind insbesondere für den Fachbereich interessant, da diese die Anzahl obsoleter Verzeichnisse und Dateien grafisch hervorheben. So definieren die veralteten Verzeichnis- und Datenmengen das Optimierungspotential für die User im effektiven Umgang mit den Daten.

Die Kategorie der Dateigröße berücksichtigt die Interessen der IT-Abteilung nach optimierten Speicherkosten und Laufzeiten für das Backup. Der grafisch hervorgehobene Speicherplatz, den obsolete Dateien einnehmen, ist somit gleichzusetzen mit dem Optimierungspotential für Speicherkosten.

Best Practice Report

Der Best Practice Report

Der Best Practice Report liefert detailliert wichtige Kennzahlen bezüglich der Microsoft Best-Practice-Compliance der Berechtigungen auf der eingelesenen Ressource. Finden Sie unkompliziert heraus, wo beispielsweise Berechtigungen zu tief reichen (mehr als 3 Ebenen), Vererbungen unterbrochen werden oder User direkt berechtigt sind. Diese Informationen sind zur Vorbereitung einer Fileserver-Restrukturierung oder beim Bereinigen des Active Directorys unverzichtbar!

Active Directory Analysen

AD-Statistik

Alle KPIs auf einen Blick

Die AD-Statistik bietet Administratoren zu allen eingelesenen Ressourcen die wichtigsten KPIs auf einen Blick. Es bietet Informationen über:

  • aktivierte/deaktivierte Benutzerkonten, Administratorkonten, Computerkonten
  • Sicherheitsgruppen (z.B. globale Gruppen, domänenlokale Gruppen)
  • Token Size, Token Count
  • Abteilungsgröße

Berechtigungslose Konten identifizieren

Identifikation verwaister Berechtigungsgruppen im Active Directory

Der Report richtet sich an Administratoren und konzentriert sich darauf, verwaiste Berechtigungsgruppen im AD zu identifizieren. Verwaiste Gruppen werden nicht mehr in Access Control Lists (ACLs) verwendet, entweder weil das zugehörige Verzeichnis gelöscht wurde oder die Gruppe aus der ACL entfernt wurde.

Über einen Filter kann die Suche auch auf Personen ohne direkte/indirekte Berechtigung ausgeweitet werden.

Regelmäßige Cleanups im AD sind empfohlen, um solche Gruppen zu finden und zu entfernen, was die Klarheit und Sicherheit des Systems verbessert.

Benutzer-Zugriffsanalyse

Analyse von Benutzerkonten zur Sicherheitssteigerung im Unternehmen

Auch Benutzerkonten sind ständigen Änderungen unterworfen. Besonders die Konten von Mitarbeitern, die das Unternehmen verlassen haben, stellen eine große Gefahr dar. Unbefugte Zugriffe auf das interne Netzwerk sollten vermieden werden.

Diese Analyse liefert Administratoren eine Liste aller Benutzerkonten mit Informationen zu deren Status (aktiv/deaktiviert) und der letzten Anmeldung. Auf dieser Basis können schnell alle Konten identifiziert werden, die scheinbar nicht mehr verwendet und somit deaktiviert werden können.

Gruppenmitgliedschaften-Analyse

Effiziente Analyse von Gruppen- und Benutzerberechtigungen für IT-Sicherheit und Compliance

Gruppenverschachtelungen sind mit Microsoft Bordmitteln nur sehr schwierig nachzuvollziehen. Diese Analyse bietet eine Übersicht über die effektiven Mitglieder und Mitgliedschaften von Gruppen und Benutzerkonten. Die Analyse dient als wesentliches Instrument, um die Struktur und Verteilung von Zugriffsrechten klar zu erfassen und zu verwalten.

Damit ist dieser Report ein unverzichtbares Tool für Administratoren, um die IT-Sicherheit, Effizienz und Compliance in der Zugriffsverwaltung zu optimieren.

Berechtigungsreport

Analyse der Berechtigungen

Der Berechtigungsreport liefert schnelle und detaillierte Antworten darauf, welche Berechtigungen ein Benutzer hat.

Ein wesentlicher Vorteil dieser Analyse ist die umfassende Darstellung aller wichtigen Details zu den Berechtigungen. Für jedes Verzeichnis, für das das Konto Berechtigungen besitzt, wird der vollständige Berechtigungspfad aufgezeigt. Dies umfasst die Darstellung, ob die Berechtigungen über Gruppenmitgliedschaften erteilt wurden, oder ob der Benutzer direkt autorisiert ist.

Zusätzlich ermöglicht der Report eine tiefgehende Analyse jedes einzelnen Berechtigungseintrags (Access Control Entry, ACE), um ein vollständiges Verständnis der Berechtigungsstruktur zu gewährleisten.

Schneller, besser und billiger migrieren Mit dem Migrationstool migRaven.one

Aufgabenverwaltung in migRaven.one

Aufgabenverwaltung

Effizientes Projektmanagement bei der Migration von Windows Dateiservern

Die Aufgabenverwaltung ist ein zentraler Bestandteil von migRaven.one, unserer Lösung für die Migration Ihres Windows Dateiservers mit seinen oft historisch gewachsenen Verzeichnis- und Berechtigungsstrukturen.

Das integrierte Task-Management von migRaven.one übernimmt das komplette Projektmanagement für den Umzug Ihrer Daten. Es sorgt während der Migrationsphase für die Koordination aller relevanten Tasks und die Abstimmung zwischen IT und Fachabteilungen.

So kann jedes Migrationsprojekt, unabhängig von der Größe, reibungslos und zeitgesteuert ablaufen.

Merge/Perge Selector

Bei der Erstellung von Migrationsaufgaben können Benutzer zwischen den Optionen "Purge" und "Merge" wählen. "Purge" wird empfohlen, wenn in leere, neue Verzeichnisse migriert wird, während "Merge" geeignet ist, wenn Daten in bestehende Verzeichnisse übertragen werden sollen.

OBEN