BT birimleri için file server yönetiminde görünmeyen
riskler vardır. En büyük risk görünmeyen risktir.
Riskler Nelerdir?
1. File server alanındaki permissionların raporlama ve yönetim zorluğu.
2. File server permission taleplerinin yönetilememesi
3. File server alanında ki erişimlerin anlamlı şekilde raporlanamaması.
4. File server alanı nasıl kullanılıyor? Ne tür dosya tipleri var analiz
edilemiyor.
Folsec ile 4 Perspektif
1. Permission Perspektif
2. Folder Request Perspektif
3. File Audit Perspektif
4. File Type Perspektif
1. Permission Perspektif
Dashbord:
Folsec file server üzerindeki permissionları belirli periyotlarda
tarayarak hangi klasörde kimin veya gurubun ne tür hakkı olduğunu tespit
eder. (Tarama için agent kurulmaz) Özellikle everyone gurubu Permission
Perspektif Dashbordunda merkeze alınmış ve Folsec üzerinden everyone grubu bir
klasöre tanımlanır ise otomatik e-posta göndermesi sağlanabilir.
Menü >Folder Perspective
Tarama sonrası permissionları raporlamak ve yönetmek çok
kolaydır. Folder Perspective alanında yapılabilecekler.
1. Hangi klasörde kimin ne tür hakkı var o
anki durumunu raporlayabilirsiniz.
2. Kullanıcı ve grup haklarını yönetebilirsiniz. (AD
kullanıcı ve gruplarını Ekleme - Silme - Düzenleme)
3. Bir kullanıcıya belirli bir süre için permission
verilebilir. ( \\finans klasörüne Hakan bey için Bugün saat 14:00’da read
hakkı ver. Akşam 18:00’da permission’ı geri kaldır. İşlemler bitince
E-posta ile geri bildirim yapılabilir.
4. \\Finans klasöründeki kullanıcı haklarını export
edebilir veya e-posta ile gönderebilirsiniz.
5. Inherit raporunu alabilir ve değişiklik
yapabilirsiniz. Tüm klasörlerin inherit ayarlarını topluca enable
edebilirsiniz.
6. Klasörlerin owner’ını görebilir ve
değiştirebilirsiniz.
7. Bir klasöre izin verirken alt klasörlerde inherit
kapalı olsa bile mevcut permissionları bozmadan permission değişikliği
yapılabilir.
8. Bir klasörün permission yönetimini sadece bir kişiye
verebilirsiniz.
9. Bir klasördeki tüm permission değişikliklerini belirlenen
kullanıcılara e-posta ile raporyalabilirsiniz.
Menü: User Perspektif
Bir user’ın hangi server üzerinden hangi klasörlerde ne tür permissionları var
raporlayıp yönetebilirsiniz.
1. Bir user’ın tüm haklarını topluca değiştirebilirsiniz. \\finans
klasöründe ismail bey’in full permissionlarını read olarak değiştirebilirsiniz.
2. Hakan Bey’in tüm haklarını Mehmet bey ’ede klonlayın.
3. Okan Bey’in tüm haklarını Serhat bey’e taşıyın.
4. Taylan bey’in tüm haklarını seçilen server üzerinde remove edin.
5. Everyone grubunun tüm haklarının raporunu export edin veya
e-posta ile gönderin.
Clon Permission:
Move Permission:
Remove Permission: Kullanıcı ve grupların tüm haklarını silmenizi sağlar.
Change Permission: Bir kullanıcı veya grubun bütün haklarını aynı izine değiştirmenizi sağlar.
Menü Event Perspektif.
Folsec permission tarama sonuçları ve folsec panel kullanılarak yapılan
değişikliklerin analiz edildiği ekrandır.
1. Sistem tarama sonucunda hangi klasörlerde hangi permissionlar tespit
edildi.
2. Tarama sonrası top 5 permission sahibi tespit edilebilir.
3. Folsec panel üzerinden en çok kim hangi değişiklikleri hangi klasörde
ne zaman yaptı raporlanabilir.
Menü Permission Logs and Restore.
Kullanıcılar tarafından yapılan permission değişikliklerini geri
alabilirsiniz. Aynı zamanda hangi kullanıcı veya gruba ne izin verildiğini görebilir hangi izinden hangi izine değiştiğini görebilir ve raporlayabilirsiniz.
Menü Raporlar:
Path Report: Folder Perspective üzerinde schedule edilmiş olan path raporlarını görebilir ve raporlayabilirsiniz.
Schedule Permission Report: Schedule edilmiş izinleri görebilir ve raporlayabilirsiniz.
Periodic Permission Report: Periodic (süreli) olarak verilmiş izinleri görebilir ve raporlayabilirsiniz.
Task Report: FolSec yapılan bütün işleri bir task a atar bu taskların durumunu görebilir ve raporlayabilirsiniz.
Permission Requests: İzin taleperini görebilir onaylayabilir ve raporlayabilirsiniz.
User & Group Changes: Hem FolSec üzerinde hemde Active Directory üzerinde yapılmış olan işlemleri görebilir ve raporlayabilirsiniz.
