Handbuch - asb Systemhaus GmbH
Contents
1. Hinweis in asbLANtools l sst sich der Inhalt eines jeden Fensters separat steuern und ver ndern Welche Informationen in welcher Abh ngigkeit und welchem Fenster Detail Abh ngigkeiten etc dargestellt werden ist entsprechend Kundenwunsch einstellbar Tabelle 4 6 asbLT Viewer List Fenster und Inhalte f r Filesysteme Zur Anzeige in Berechtigungsdarstellungen gelangen in LTViewer derzeit nur generische Darstellungen so wie Sie im System gespeichert sind Konsolidierende Darstellung Zusammenfassende Berechtigungen und anderweitige Visualisierungen sind m glich darzustellen Dazu sind entsprechende Anpassungen entsprechend kundenspezifischer Forderung zu t tigen Container Berechtigungen werden im wesentlichen nur f r die Neuanlage eines Objekts verwendet Ein Bespiel f r somit nicht ber cksichtigte Berechtigungseintragungen ist Creater Owner ACL s welche ausnahmslos als Seite 78 asb Systemhaus GmbH asbLAN 100 s S verwendet werden i je 2 299 k B z I F 1 lt unters sc hiedlic h administ lt unterschiedlich gt 17 735kB 2006 m Administ lt unterschiedlich gt 4 369kB 2008 Os Alllserss lt unterschiedlich gt 30 024 kB 2008 Om Default lt identisch gt C Dokumente u 350kB 2006 m Es tnterschiedlich gt 6 114 kB 2008 m unterschiedlich gt 4 455kB 2006 or lt unterschiedlich gt 951 kB2. L kann zu unterschiedlicher Zeit unterschiedlichen Jobs und Prozessen Maschinen erfolgen Die Eingabe der IP Adresse kann an beliebiger Stelle anstatt des NetBios Namens innerhalb von asbLANtools erfolgen Anstatt des Dom nen Namens kann ein DC angegeben werden dann werden alle Informationen von diesem DC ausgelesen Eine Auftragsdatei LTB kann von e Administrator e Batch Prozessor asbLTcmd e Scan Service gleicherma en verarbeitet werden 4 11 Modul Import Service Der Import Service bietet eine automatisierte M glichkeit des Imports gescannter Daten in eine Datenbank Der Import Service wird separat analog dem ScanService administriert Der Service berwacht ein Import Verzeichnisbaum auf neuere Daten Die berwachung erfolgt zyklisch einstellbar Vor dem Start des Import Services m ssen Sie jedoch dem Dienst Konto von asbL IImport siehe Dienste Manager ein Konto zuweisen welches die erforderlichen Berechtigungen zum Schreiben in die Datenbank en und Schreiben des Import Logfiles erm glicht Hierzu k nnen Sie g nstiger Weise das gleiche Konto wie f r den Systemhaus GmbH Seite 97 asbLAN 100 s DatenScan nutzen oder ein separates Konto erstellen G nstiger weise richten Sie f r asbLANtools ein eigenes Servicekonto ein welches keine Berechtigung zur interaktiven Anmeldung besitzt S asbLTImport Admin Iof x r Verzeichnisse Import Pfad B asbLANtools _Support Data1201 2 02 02
3. ASB DEMO2 ASB EF21 Diser Reportisktalk Deist dersekkterk Maschhe M04 Alle Dienste der selektierten Maschine ASB EF21 Ablagemappe ClipSrw Seniae Konk basem Anmeldedienst Netlogon Senia konk babszem Anwendungswerwaltung AppMgmt Seniae konk basem Arbeitsstationsdienst lanmanworkstation Seniae Konk basem ssbLTdbi asbLTdbi Senie kenk Lorystm DNS Server DNS Senie konk baba Report M 04 3 Ausblenden Maximieren ph EAA Drokz t 005 208 ISE P d CWINNTeystem IZcips u rxe SerFTipe Saem P CAINNT S tem IZbms rxe SErFTipe Aro P d CWINNTEySEm Zee ukes exe SerFTipe System Pia CWINNTEySEm Zee ukes exe Stripe Aro Pii CANINNTGS em Zee ukes exe En Pd CWINNTEysEm Zeuchestexe etua CopymgitasbLanbois Page tof5 Abbildung 4 59 Report Layout Struktur Systemhaus GmbH Seite 85 asbLAN 100 s 4 6 1 bersicht Reports Die bersicht der verf gbaren Reports wird st ndig erweitert und aktualisiert Diese finden Sie in der Datei Report_Uebersicht pdf im Ordner Documents der asbLANtools Installation oder auch im Web www asb systemhaus de Die Reportverarbeitung erfolgt nach dem folgenden Schema ADO Query ADO Recordsets Crystal Reports Abbildung 4 60 Report Verarbeitung Schematische Darstellung 4 6 2 Arbeiten mit Reports Der Umgang mit Reports der asbLANto
4. Zu den Dom neninformationen z hlen Benutzerkonten lokale und globale Gruppen modale Einstellungen vergebene Benutzerrechte Maschinenkonten sonstige Accounts Maschinen Lokale Benutzerkonten lokale Gruppen Dienste Drucker und Freigaben sowie Maschinenanmeldedaten in der Dom ne Maschinen Identifikation Dateifreigaben und Verzeichnisdaten Zugriffsrechte auf die Dateien und Verzeichnisse in den ausgew hlten Freigaben Fileinformationen inkl vollst ndiger ACL und ACE Eigenschaften a RRE Anwendungsspezifische Informationen zum Scannen von Informationen finden Sie in dem Kapitel 0 Das Scannen der Informationen durch den Administrator oder den ScanService erfolgt auftragsbezogen Es k nnen mehrere Auftr ge bearbeitet werden jedoch nicht Seite 42 asb Systemhaus GmbH asbLAN 100 s gleichzeitig auf einer Maschine Ausgew hltes Objekt Kommentar Bl ORAS17 EJNORASITICH Standardfreigabe ORAST7 Abbildung 4 7 Auftragsfenster im Administrator Ein Auftrag wird im Administrator durch den Befehl START gt ausgef hrt und normalerweise mit einer Ready Meldung und Fehlerstatus im Logfenster wie folgt beendet As gt gt gt starting scan task ltm DC80 UTC Time 2012 03 28_09 53 00 Used table mask for scan TblScanFlag0 0zfffffffe TblScanFlagi 0sffffffff Connection IP address to N1 I succeeded Connection Host Name to DCS0 succeeded Servertyp for DC50 z008
5. All Classes a print All classes User DefaultProperty Print Property for Default Objectclass Print All properties for all printable classes Class ObjectID ObjectGuid ParentGuid ADsPath Availabe Properties Read Properties ParentAdsPath CollectTime ObjectOwner Seite 92 asb Systemhaus GmbH asbLAN 100 s ObjectSecurity Comment Schema SidCrypt AclList Available Values CN distinguishedName ObjectClass ObjectGuid User Print selected Property for specified class user print all prop for user ObjectSID Name Comment_Key Dieser key wird samt aller Properties ignoriert Ignored_Property Ende gt Eingabe Ende Nachfolgende Eingaben werden ignoriert Abbildung 4 69 Auszug aus einer Profile Steuerdatei f r den LDAP Scan Die Ergebnisse eines AD LDAP Scans werden in einer Textdatei oder Standard Output gespeichert Start_1c8c8f487a644e2b9cf6a472f6a275ed asbAD Dump utility for Active Directory type for more help gt Start Reading LDAP Data with profile b test_Dc80 ini gt Start reading AD data with ADSI LDAP scanner lt started gt Start LDAP search process Search Options SuchStrategi Tree Such Search_Limit 1 SearchPageSize 500 12 17 57 427 UTC Time List of LDAP search tasks Provider LDAP Server mMmaeg0 Init DN DC Main DC T2k8R2 DC de Filter ObjectCl
6. Neue Ablage Strukturen Ablagen f r Scandaten Der Vorteil der asbLANtools mit dem bislang genutzten Konzept der Offline Erfassung wurde weiter ausgebaut ber die bereits oben beschriebene Einf hrung der Scan Task und Job sowie Import Prozess Identifikatoren wurde die Datenablage und Datenfile Struktur neu organisiert Die wichtigsten Neuerung sind hier Ablage aller Ausgabe Scandaten in einer LTX Dateistruktur Diese beinhaltet jetzt alle Ergebnisse eines Jobauftrages Scan LTX Datei ist ber Job Identifikatoren markiert Der allgemeine Aufbau eines LTX Files sieht wie folg aus Default T 20111020_135125 1J 75dbf87fcf974077974485f92e16d3f9 LIX lt JobName gt lt ScanDatum gt lt JobID gt LTX Analog wird zu jedem Prozessschritt Scan und Import je ein Logfile SLOG und ILOG wie folgt erstellt Default T 20111011_125506 J 75dbf87 cf974077974485f92e1643f9 SLOG Default T 20111020_144329 J 75dbf87fcf974077974485f92e16d3f9 1Job 6176e210bd4b4e6ba26b2c49506e27dd ILOG Implementierung einer offenen Datenimport Struktur und LDAP Integration Seite 12 asb Systemhaus GmbH asbLAN 100 s Das 2 stufige Datenimportsystem sowie die Gestaltung offener DB Strukturen erm glichen eine leichte Integration Erg nzung bestehender asbLANtools Daten durch kundenspezifische Anpassungen Der Import Prozess kann nach Ausf hrung der Loader Funktion unterbrochen werden An dieser Stelle k nnen kunde
7. ade 12 1 2 1 SasbLt2910 SQLServer ml tT SQL Server Neu Bearbeiten L schen Als Standard DB festlegen Abbrechen OK Systemhaus GmbH Seite 51 asbLAN 100 s Abbildung 4 20 Dialog Datenquelle In diesem Dialog k nnen die Datenbanken eingerichtet werden Weitere Informationen finden Sie im Kapitel Datenbanken Men Extras Optionen Datenausgabe Verarbeitung Protokoll Datenquelle Datenausgabe Lizenz versit gt Datenausgabe Format I Dateiverschl sselung e Standardschl ssel 7 privater Schl ssel max 32 Zeichen Password ken eb Abbrechen OK Abbildung 4 21 Dialog Datei bertragung e Dateikomprimierung Die Verwendung der Gnu Zip Komprimierung erm glicht eine starke Reduzierung der Scandaten Die Scandaten werden aus dem Erfassungsprozess verdichtet abgelegt Die Aktivierung einer Dateiverschl sselung stellt einen minimalen Datenschutz w hrend der bertragung der Scandaten dar Scandaten sollten als gesammelte Security Informationen in jedem Fall gesichert gespeichert transportiert und bertragen werden e Dateikomprimierung Die Ausgabedateien werden mit GnuZip um ca Faktor 6 bis10 komprimiert Die Daten sind mit Zip Reader lesbar oder mit dem beiliegenden Serviceprogramm Gzip Exe originalgetreu lesbar behandelbar e Privater Schl ssel Verwenden Sie diese Option nur wenn Sie a gescannte Daten vor unbefugten Benutzern sichern m ssen und b no
8. execute instead of scan only asbltemd Taskfile scan Itb Start asbLtcmd with input from TaskFile Using lt IP Adress gt instead of Netbios Name or DNS Name D 192 100 100 1 Scan Domain from dc with specified IP Adress M 192 168 2 1 Scan server with IP 192 168 2 1 F 92 168 2 1 C Scan files from share C of IP Abbildung 4 67 asbLTCmd integrierte Hilfe Ta Systemhaus GmbH Seite 89 asbLAN 100 s 4 8 Profiler Version Die asbLANtools asbLTcemd Ausgabe als Profiler Version stellt eine im Wesentlichen der CMD Batch Prozessor ad quate Nutzung Version dar Alle Informationen werden in einer INI Profile Format Datei gespeichert Die Profiler Version gestattet es asbLANtools Daten f r den mobilen Einsatz zu erfassen e Revisionsaufgaben e Scannen von Teilnetzwerken e Serviceleistungen Dienstleister Datenbank basierende Aufgaben werden mit der Profiler Version nicht unterst tzt bzw sind nicht vorgesehen Die Nutzung von asbLTcmd als Profile Version erfolgt durch Eingabe des Zusatzoption cmd gt asbLTcmd Profile lt profile ini gt In der Profile Datei sind alle Nicht Standard Angaben zwingend erforderlich zu definieren Auszug aus einer Profile Steuerdatei Description asbLANtools Registry Profile Reg _Profile_Muster INI Stand 2011 08 09 Parameters Dieses Profile kann mit Parameter Werten zur einfacheren Arbeit mit Daten gestaltet werden Es ist m glich sich wiederholende Angabe
9. nmeldeser print Druckertreiber C Resources Event logging files JsYSvoL Ressource f r nmeldeser temp Ausgew hltes Objekt Kommentar F MEICHARDT 3 disk_c AA ASB W2K3 Bl oco F 3 ADCO ADMINE Remoteverwaltung Fl P E AS ASB ASB ASB WZKS F 1 a Bereit GROSS NF SCRL 4 Abbildung 4 12 asbLANtools Administrator In dem dreigeteilten Bildschirm finden Sie folgende Informationen Im Fenster erfolgt Anzeige von Fenster F1 Struktur des Netzwerks Fenster F2 Detailinformationen Fenster F3 Registers Batch zeigt ausgew hlte Auftragsdetails Register Logfile zeigt einen Auszug aus dem Log Protokoll letzten Zeilen an Tabelle 4 1 asbLANtools Viewer Fensteraufteilung Der Administrator besitzt neben den Standard Men s zur Steuerung eines Programms folgende wichtige Men Befehlsstrukturen e Men Datenbank e Men Auftrag Seite 46 asb Systemhaus GmbH asbLAN 100 s e Men Extras AB Der Batch Prozessor erm glicht die Erfassung von Informationen auf CMD Ebene F r den produktiven Einsatz besonders in gr eren Umgebungen sollte der ScanService genutzt werden Men Datenbank Programm Datenbank Auftrag Ansicht Extras 9 Standard DB ffnen Stra R in ms A DB ffnen Strg D JDB schlie en Strg C DE Inhalte l schen Strg L DE Indizees r
10. 1 Alle 0 Keine 1 N Max Anzahl Dateien pro Yerz 1 Alle 0 Keine 1 N Arbeitsverzeichnis fc DatasasbLANtools2915D atas I Abbrechen OK Abbildung 4 18 Dialog Verarbeitung e Niedere Priorit t Erm glicht eine Reduzierung der CPU Belastung Der Prozess nutzt freie Ressourcen Die Interaktion zu anderen Programmen wird w hrend der Laufzeit verbessert e Scan inklusive Dateiinformationen Der Scan von kompletten Verzeichnisb umen ist der CPU und Ressourcen aufwendigste Prozess Eine Minimierung nicht ben tigter Daten ist somit f r die Scanzeit von Vorteil Fileinformationen werden beim Datenimport verdichtet Die Option Inklusive Dateiinformation erfasst alle Daten zu Dateigr e wenn ansonsten keine Files gescannt werden Zur bersicht der Ordnergr en e Elternobjekte sammeln lter als x Tage Die Einstellung Standard 7 Tage ist eine Hilfe f r vergessliche Benutzer Beim Scan eines Dateisystems ist zur Auswertung die Maschinen und die Dom neninformation erforderlich Option inklusive D I steuert das Anf gen einen Objektes im Bereich Batch Ist ein abh ngiges Objekt l nger als x Tage nicht gescannt worden schl gt es durch Zuf gen der abh ngigen Objekte den Scan dieser Objekte vor Sie k nnen den Wert mit 0 ausschalten e Arbeitsverzeichnis Dieses Arbeitsverzeichnis wird als tempor rer Datenspeicher benutzt e Max Verzeichnistiefe Diese Ang
11. Hinweis Das Einrichten Anh ngen einer SQL DB kann je nach Gr e etwas dauern da die Datei vom SQL Server transformiert wird 8 Danach k nnen Sie die DB mit Datenbank ffnen im Module Viewer oder nach Einrichtung der logischen ADO Datenquelle im Modul Administrator und weiteren verbinden Festlegen von Zugriffsberechtigungen F r den Zugriff auf eine SQL Datenbank ist es erforderlich die Zugriffsberechtigungen festzulegen Neben administrativen Werkzeugen k nnen Sie hierzu auch die vorbereitete Rollen Zugriffsverwaltung nutzen Informieren Sie sich vorab ber M glichkeiten und Anforderungen Der MS SQL Server unterscheidet 2 Rollen e Datenbank gest tzte Rollen e Applikations gest tzte Rollen Systemhaus GmbH Seite 33 asbLAN 100 s Die Nutzung der Datenbank gest tzten Rollen ist schr einfach f r asbLANtools anwendbar Im SQL Server wird einem eingerichteten Benutzern ber die Gruppenzugeh rigkeit LT_Reader oder LT_Writer eine Read Write Berechtigung zugeordnet Zum Einrichten der DB Rollen k nnen Sie vorbereitet Skripte nutzen Dazu gehen Sie wie folgt vor e Verwenden Sie ein CD Konsolen Fenster e Starten Sie CMD gt LtAccess BAT mit den Parametern Parameter 1 Berechtigung ALLOW DENY A D Parameter 2 DB Server Parameter 3 DB Name Parameter 4 Benutzer Gruppe f r Zugriff Parameter 5 asbLANtools Rollen Berechtigung LT_Reader LT_Wtiter Owner R W O Auszug mit Beispiel aus selbsterkl rende
12. anzuraten Die Installation der Software asbLANtools besteht aus 2 Teilen e Installation der Softwareumgebung Hierzu f hren Sie die Installationsscrips auf dem Datentr ger Download Datei aus Sie erhalten generell 2 Installationsfiles asbLANtolls_291 xy xy aktuelle Release asbLAntools_291_ Environment F hren Sie zuerst die Environment Installation aus Diese pr ft Ihre 32 64 Bit Umgebung und installiert ggf erforderliche Systemdetails Nachdem sie die Umgebung eingestellt haben f hren Sie das eigentliche Software Setup aus Folgen Sie den Installationsdialogen Im Anschluss oder auch sp ter sollten Sie ggf die Orte f r die Datenspeicherung anpassen F r die SW Installation ben tigen Sie administrative Berechtigungen e Installation der Datenbank F r die Auswertung von Daten ben tigen Sie eine oder mehrere installierte SQL Server DBs Sie k nnen beliebig viele Datenquellen einrichten Je nach Art der Installation m ssen Sie eine Mustervorlage f r die Erfassung Ihrer eigenen erfassten Daten ber einen DatenScan oder eine Demo Datenbank mit gef llten Daten f r eine ausschlie lich musterhafte Auswertung in einem SQL Server montieren Dieser Prozess wird im Kapitel Datenbank einrichten n her erl utert Voll Demo und Evaluierungsversion unterscheiden sich nur im Lizenzkey Insofern steht nur eine Installation zur Verf gung Zur Installation ben tigen Sie administrative Ber
13. asbLAN 100 s Abbildung 4 42 Dialog Rechte f r einen Benutzer Im Register Rechte werden die Benutzerrechte im Betriebssystem die dem Benutzer direkt zugeordnet sind angezeigt Dieses Register ist bei den meisten Benutzern leer da solche Rechte in der Regel ber Gruppen und nicht direkt an Benutzer vergeben werden Abbildung 4 43 Dialog Ressourcen f r einen Benutzer Im Register Ressourcen wird eine Liste der Freigaben Ressourcen angezeigt bei denen der Benutzer Zugriffsrechte besitzt Auch dieses Register ist in den meisten F llen leer da Freigaben in der Regel auf Gruppen und nicht auf Benutzerebene zugeordnet werden Durch Auswahl eines Benutzers k nnen Sie im unteren rechten Fenster eine Liste der zugeordneten Ressourcen mit den Zugriffsrechten anzeigen lassen Begriftsdefinition lokale und globale Gruppen Als lokale Gruppen werden alle Maschinen lokalen Gruppen gekennzeichnet Alle anderen Gruppen welche wiederum selbst Mitglied einer anderen Gruppe sein k nnen werden als globale Gruppe gef hrt Die Unterscheidungsmerkmale Maschinen lokal Dom nen lokal Dom nen global Universal Security Group sind in den erweiterten Eigenschaften gespeichert Sie haben jedoch auf die Sicherheitsauswertung eben nur dann eine Auswirkung wenn Sie den Objekten zugeordnet werden k nnen Zur vereinfachten Darstellung wird die Unterscheidung lokale globale Gruppe in asbLANtools weitestgehend beibehalten so wie Sie
14. e Konsolidierte Berechtigungscypt ohne Vererbung Damit ist es m glich hinreichend genau Auswertungen in Bezug auf Seite 80 asb Systemhaus GmbH asbLAN 100 s Abweichungen von Berechtigungen eines Objektes im Baum zu analysieren Es sei angemerkt das nicht immer alle M glichkeiten der Gestaltung von ACE Objekten auch zu einem eineindeutigen Ergebnis zusammengefasst werde k nnen Die M glichkeiten im NTFS System bersteigen bei weitem die M glichkeiten der Darstellung In diesen Fall werden konsolidierten Berechtigungen so gut als m glich konsolidiert In Bezug auf die Vererbung von Objekten werden die folgenden Zust nde f r eine ACL Liste eines Objektes ermittelt Nicht geerbt unterschiedliche Berechtigung Nicht geerbt identische Berechtigungen Teilweise geerbt unterschiedliche Berechtigung Teilweise geerbt identische Berechtigungen Alle geerbt identische Berechtigungen Alle geerbt unterschiedliche Berechtigungen Unbekannt NAVI PODODNDHM Insbesondere die Aussage Alle geerbt unterschiedliche Berechtigungen stellt ein speziell von asbLANtools gelieferte Aussage dar die ansonsten nicht verf gbar ist Dieser Fall kann auftreten wenn ein bergeordnetes Objekt manuell mit einem weiteren ACE Eintrag erweitert wurde dieser aber nicht vererbt wurde 4 5 10 QueryManager Der Querymanager als Bestandteil des LT Viewers stellt ein Hilfsmittel f r Support als auch ein Hilfsmittel f r kunden
15. erfolgt ber IP Adresse s o oder NetBios Aufl sung F r den Zugriff Scan eines Objektes sind meistens je nach Optionen Netzwerkkonfiguration u a Werten IP Verbindungen erforderlich Zu einem entfernten Netzwerk Dom ne Teildom ne haben Sie nicht automatisch eine IP basierende Verbindungen sondern meistens NetBios ber IP Insofern ist es bei manuellen Verbindungen erforderlich dass Sie eine IP basierende IPC Verbindung neben der IPC NetBios Verbindung zu ffnen Dazu bietet sich ber CMD Schnittstelle folgende M glichkeit en Systemhaus GmbH Seite 55 asbLAN 100 s Net Use lt ip adresse gt IPC User lt Dom ne gt lt User gt Password lt Password gt F r IP Adresse User und Password m ssen Sie Ihre Verbindungsdaten eingeben lt Dom ne gt ist immer die Zieldom ne des Anmeldeservers Entscheidend f r eine fehlerfreie Objekt Netzwerkkennung ist eine funktionierende DNS Aufl sung Ebenfalls treten mitunter Active Directory Probleme bei Vorhandensein mehrerer AD Server an verteilten Standorten und fehlerhafter Synchronisation auf Pr fen Sie in diesem Fall die Informationen im Logfile sorgf ltig Ggf erhalten Sie hier durch asb Systemhaus Support 4 4 7 Scannen von nicht Windows konformen Servern Als nichtkonforme Systeme werden Systeme bezeichnet welche unvollst ndige Informationen auf Standard Netzwerk API Anfragen liefern Diese Systeme sind in der Praxis durchaus weit ve
16. 54 44 6 D tehsean Prozess a a Aa e aa aa aoe aaee e a araea 55 4 4 7 Scannen von nicht Windows konformen Servern sessesssseesessesessesreseseesessesteseseesssses 56 44 8 Protokollierung ea Aa dee 57 4 5 Mod l Mewer sense u 58 A 51 UN CH A ARTE EEE TER ER A A LEEREN ESTER ERTEIERTERUEN REED 59 4 5 2 Datenbank ausw hlen uccscesesessseesseesssesnnesnnennnennnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnnn 60 asbLAN 100 s 45 3 bediengberll che ensure ee 61 4 54 Informationen suchen une len enbinenbhfene 65 4 55 Kontext sensiive Men s nn 66 4 516 Bisenischallsiehster au tea ernennen 67 4 527 Analvsekinktionen im Del ns 69 4 5 8 Auswertung Filesystem Verzeichnisb ume ac ein aaa a an 75 4 5 9 Filesystem Derechtisungskons lldieri nn an 79 4 3 10 Query AS are 81 4 6 REPOS ionii iriran eE EE EEE ETETE AAE EE a a 82 40 1 Ub rsicht Repotis uusiuniiesnnkeueiru 86 40 2 Arbeiten mit Repoti ae een 86 4 7 Modul Batch Prozessor asbLTcmd ssssessssesesessesessesesseseseesesrssesessesrsseseseeses 88 4 8 Profiler Version ae 90 4 9 asbAD Active Directory Dump Seien ee 91 4 10 Modul ScanSeryicE asri erriren aein 95 4 10 1 Dateistrukturen f r einen Scan Auftrag e esesessserissrissressresseesseesreesrresnreserererenerenereneess 96 41T Mod l Impatt Service na ken 97 5 38bLANtools anwenden nen een 100 5 1 Konfigurationshinweise nes nenne 100 5 1 1 Festlegung eines Domaincontroller DC
17. Auftrag mit Angaben der Laufzeit und Fehleranzahl angezeigt Ausf hrliche Fehlernachrichten sind im Logprotokol ersichtlich Insofern Fehler auftreten kann das Protokoll nach dem Textstring Error durchsucht werden Der Fehlerstatus wird immer im Status eines Logeintrages erste 12 Zeichen gekennzeichnet Fehlerhafte bzw erfolgreiche Ausf hrungen werden durch Symbole dargestellt Beispiel einer Auftragsdatei D Dom ne01 Dom ne ber NetBios Name aufl sen und scannen D 192 109 100 1 Dom ne ber IP aufl sen und scannen M 192 109 100 1 Maschinen Informationen ber IP Adresse scannen M dc01 Maschineninformationen DC01 scannen Eine Maschineninformation beinhaltet kein Filesystem F 192 109 100 1 c Filesystem C der Maschine 192 109 100 1 ber IP Verbindung aufl sen und scannen F DC01 D Disk D der Maschine DC01 ber NetBios aufl sen und scannen 4 4 6 DatenScan Prozess Der DatenScan innerhalb einer Dom ne ist meistens unspektakul r Voraussetzung ist das der Benutzer zum Datenerfassen Dom nen Admin Berechtigungen bzw mindestens Administrator Berechtigungen f r eine Standortdom ne besitzt Nicht analysierbare Konten und Daten auf Grund fehlender Berechtigung werden als Warnung oder insofern zwingend erforderlich als Fehler im Protokoll ausgegeben Analysieren Sie beim ersten Scan immer das Logprotokoll Die Aufl sung eines zu scannendes Objekts Dom ne Maschine Filesystem
18. Die Software wird ber e CD ROM DVD oder e Download Internet bereitgestellt Das Installationskit sowie die Vollst ndigkeit der Daten kann ber FICSV Pr fcode auf Fehler getestet werden Der im Installationkit enthaltene Pr fcode wird ferner auf der Webseite unter WWW asb systemhaus de ver ffentlicht Damit k nnen nderungen am Installationskit zur Sicherheit berpr ft werden F r die Installation ben tigen Sie administrative Berechtigungen sowie entsprechende Voraussetzungen siehe auch Punkt 3 Den aktuelle Version eines kostenfreien MS SQL Servers der Version SQL2008 R2 finden Sie auf der Webseite von Microsoft Bitte beachten Sie dass der Einsatz eines kostenfreien SQL Servers Express Edition speicherplatzbegrenzt ist 2 4 GB Eine MS SQL Server Lizenz ist nicht Bestandteil des Produktes asbLANtools diese m ssen Sie separat erwerben Seite 26 asb Systemhaus GmbH asbLAN 100 s 3 3 Softwareinstallation F r die Installation und Anwendung der Software ben tigen Sie einen geeigneten Rechner Die Eignung h ngt von der Aufgabenstellung und Gr e der Dom ne Netzwerkes ma geblich der veranlagten Filesysteme ab Ferner ist ein leistungsf higer SQL Server erforderlich Richtlinien ber die Eignung Ihre Hardware Plattform k nnen nur ansatzweise gegeben werden Wir beraten Sie dazu jedoch gern In jedem Fall sind eigene Erfahrungswerte zu sammeln F r gr ere Projekte ist ein separates Einsatzprojekt
19. I EICHARI I EicHar ET Eigenschaften 1 ORAS17 Abbildung 5 1 Auswahl eines Dom nenconttollers f r den Scan Prozess Die Auswahl eines DC erfolgt ber die rechte Maustaste Ein ausgew hlter DC wird mittels Ikone gekennzeichnet PC mit gr nen Punkt Die Festlegung eines DC s f r den Scanprozess kann auch Dom nen basierend in der Registry verankert werden Dazu speichern Sie unter HKLM Software asb Systemhaus asbLANtools Version_291 Domain Controller f r den jeweiligen Domain Namen den zugeh rigen DC als String Eintrag Der hier verankerte DC wird sodann vorzugsweise f r die jeweilige Dom ne verwendet 5 2 Daten importieren Der Datenimpott stellt einen neuralgischen Punkt der Software dar Im Standardablauf bei fehlerfreier Installation der Datenbank Datenbank Zugriffs Software ADO SQL OLEDEB sowie der asbLANtools Datenbank lassen sich asbLANtools Daten problemfrei in eine Datenbank importieren Probleme treten erfahrungsgem vorrangig dann auf wenn a Installations und Kompatibilit ts Probleme vorliegen b Der DatenScan fehlerhafte Daten erstellt hat c Der Datenspeicher des SQL Servers nicht ausreicht oder lizenzseitig bzw Seite 100 asb Systemhaus GmbH asbLAN tools anderweitig eine SQL Server Begrenzung vorliegt Express Version Altdaten der Versionen 2 8 k nnen problemlos in die aktuelle Version einer Datenbank importiert werden Es kann jedoch durch fehlende Detailinformatio
20. Kommando Optionsname und Parameter Dateneingabe wurden durch Abstandszeichen voneinander getrennt Beispiel Scan einer Dom ne Alte Syntax V 2 8 asbLICmd s D dom 01 gt ein Parameter Neue Syntax V 2 919 asbLTCmd scan D dom 01 gt zwei Parameter Befehle k nnen in der neuen Syntax in Langform oder eingek rzt eingegeben werden Die Syntax selbst ist selbsterkl rend und wird in dem Inline Help des Programms gepflegt Aufruf asbLTCmd Nachfolgend ist die Syntaxstruktur von asbLTcmd wie in der integrierten Hilfe beschrieben Program call asbLTCmd lt command gt lt parameter gt lt parameter gt option lt command gt starting with or lt parameter gt any data Taskfile lt TaskFile LTB gt Use task file Execute lt TaskList gt Execute task Scan data and Import into default db Scan lt TaskList gt Scan task Ex s D my dom F De01 C M DC01 Import lt FromFolder gt Import data from Folder or from working directory SetDB lt db gt Set default database key A 2 ShowDB Show default database setting ClearDB lt db gt Clear database s DBSTAT Statistic for selected database Help Show this helpfile Options DATABase lt db gt or DB lt db gt Use specifed database A Z for DB Import Workdir lt WorkDir gt Optional directory for Temp Output Scan files PROfile lt IniFile gt Use Pr
21. Mitglied von Rechte Ressourcen Konto Dom ne Kommentar 55B20004Meier 55B2000 Department Production amp 55B20004Schmidt 35B2000 Department Production amp 58200055 chroeder 582000 Department Production E Abbildung 4 45 Das Register Konto f r eine globale Gruppe Der wichtigste Unterschied liegt beim Register Konto Hier wird eine Liste der Benutzer die der ausgew hlten Gruppe zugeordnet sind ausgegeben Die weiteren Register unterscheiden sich nur graduell Im Register Mitglied von werden bei globalen Gruppen lokale Gruppen angezeigt in denen der Seite 72 asb Systemhaus GmbH asbLAN 100 s jeweilige Benutzer Mitglied ist Bei dem Register Rechte werden Benutzerrechte angezeigt die der Gruppe zugeordnet wurden und bei dem Register Ressourcen werden alle der Gruppe zugeordneten Rechte auf Netzwerkfreigaben dargestellt Auch hier gilt dass bei globalen Gruppen oft nichts angezeigt wird wenn Benutzerrechte und Freigaben den lokalen Gruppen zugeordnet werden Lokale Gruppen Bei den lokalen Gruppen gibt es nur geringe Unterschiede zu den Eigenschaften der globalen Gruppen Hier sind vor allem die folgenden Punkte zu beachten Lokale Gruppen haben in den meisten F llen nur globale Gruppen als Mitglieder Benutzerrechte und Freigaben Ressourcen werden in aller Regel den lokalen Gruppen zugeordnet Es gilt auch hier dass durch Auswahl einer lokalen Gruppe im oberen rechten Fenster im
22. Modul Administrator visuelle Unterst tzung Modul asbLTdbi automatisierter DB Import Administration Voreinstellungen Modul Administrator Modul Scan Service Admin Modul ImportService Admin Auswerten von Daten Visualisieren und Drucken von Reports Modul asbLT Viewer Ausdruck ber Crystal Reports kundenspezifische DB Programme SQL Server u a Werkzeuge 2 1 Funktions bersicht 2 1 1 Systemanforderung e Unterst tzte Dom nenstrukturen W2k mixed amp native Mode W2k3 alle Modi W2k8 Dom nen alle Modelle e Unterst tze SQL Server MS SQL Server 2008 2008R2 alle Modifikationen e Auswertbare MS Windows Betriebssysteme Windows 2000 XP 2003 R2 Vista 2008 R2 e Plattform f r asbLANtools Installation Windows 7 und 2008 Windows XP 2003 Vista eingeschr nkt e Unterst tzte Datenspeicher Systeme NetAppliance CIFS amp DAFS konforme Systeme e Unterst tzte Active Directory Versionen MS AD 2000 AD 2003 sowie AD 2008 konforme Systeme e Administrative Berechtigungen Domain Admin zum Lesen der Daten in der Dom ne e Windows Dom nenstruktur Workgroups werden nicht unterst tzt Seite 18 asb Systemhaus GmbH asbLAN 100 s 2 1 2 Modul Administrator Anzeige der Netzwerkumgebung analog dem Windows Explorer Datenerfassung ber beliebige Standard oder speziell definierbare Dom nencontroller DC erm glicht drastische Beeinflussung Verk rzung der Erfassungszeiten in WAN Netzwerken M gl
23. Verborgenes Objekt anf gen Sofern nichtverf gbare unsichtbare Rechner und Details zum Auftrag zugef gt werden sollen kann diese ber die Auswahl in diesem Men erfolgen Die fehlende Anzeige von Dom nen Maschinen und Freigaben kann unterschiedliche Ursachen haben ber eine verdeckte Freigabe lassen sich auch Teile einer Freigabe als Auftrag f r ein DatenScan eingeben e Eingabe IP Adresse oder NetBios Name Sie k nnen anstatt des NetBios Namens f r Maschinen auch die IP Adressen benutzen Men Extras Optionen Extras Log Fenster l schen V Logfile schreiben AR Optionen Abbildung 4 17 Das Men Extras ber das Men Extras k nnen notwendige Einstellungen vorgenommen werden e Log Fenster l schen L schen aller Informationen aus dem Log Fenster e Schreibe Protokolldatei Option aktiviert deaktiviert die Protokollierung in einer Logdatei einstellbar unter Extras Optionen Verarbeitung e Optionen Untermen Optionen wird ausgew hlt siehe auch Abbildung 4 18 Im Men Extras Optionen sind verschiedene Kartenreiter Register f r die Bearbeitung von Einstellungen w hlbar welche im Folgenden n her erl utert werden en Systemhaus GmbH Seite 49 asbLAN 100 s Men Extras Optionen Verarbeitung Verarbeitung Protokoll Datenquelle Datenausgabe Lizenz Versi f gt aen AA PERS Rear I Scan inkluse Dateiinfo s Option f r Yerz u Dateitiefe 1 Max Verzeichnistiefe
24. Voraussetzung zur asbLANtools Nutzung ist die vorhandene Installation Instanz eines MS SQL Servers der Version 2008 R2 Sie k nnen dazu jeden im Netzwerk erreichbaren Server erforderlicher Leistungsklasse nutzen Die Anforderung h ngt im Allgemeinen von der Gr e der Netzwerkumgebung welche mit asbLANtools verwaltet werden soll ab Die MS SQL Installation ist nicht Gegenstand und Betrachtung der asbLANtools Mit asbLANtools werden auch keinerlei MS SQL Server Bestandteile oder Teile ausgeliefert Bitte sichern Sie im Unternehmen die Bereitstellung eines MS SQL Servers und der erforderlichen Lizenzen ab Ggf k nnen Sie zum Test oder f r kleinere Unternehmen durchaus geeignet auf so genannte Runtime Lizenzen kostenfrei zugreifen Installieren Sie einen MS SQL Server 2008 Express Runtime Version auf dem DB Server Arbeitsrechner insofern Sie keine vorhandene SQL Installation nutzen k nnen N here Informationen siehe dazu bei Microsoft Die Gr e der Datenbank h ngt vom Aufgabenspektrum Dom nen und Filestruktur Volumen sowie weiteren Parametern ab Hinweis bedenken Sie dass Sie DB Volumen und Anforderungen um Faktor 30 senken k nnen wenn Sie z B das Filesystem nur auf Ordner Ebene statt Fileebene auswerten bzw erfassen Auf dem Installations Medium finden Sie im Ordner asb Systemhaus asbLANto01s291 Database eine fertige installierbare Datenbank Dateien vom Typ MDF auf dem Release Stand 2 9 1 MS SQL 2008 Zur
25. asbLAN 00 ist grunds tzlich auf Grund des Offline Konzeptes in 2 Aufgabenbereiche gegliedert e Daten Erfassung DatenScan e Auswertung Eine Datenerfassung Scan von Daten kann mittels der Module e Administrator e Modul Batch Prozessor asbLTcemd Scan und Import Services erfolgen F r die Datenerfassung ist immer eine g ltige Lizenz erforderlich F r die Auswertung und Visualisierung stehen die Module e Viewer Visualisierung Report Dokumentation ber den Viewer e sowie das offene Datenbankmodell zur Nutzung von Fremd Software zur Verf gung 4 1 Voraussetzungen asbLAN 7004 ist als Dom nen Anwendung konzipiert Die Software ist somit nur in einer Windows Dom nenumgebungen anwendbar Auswertungen k nnen in beliebigen Umgebungen stattfinden Die Datenerfassung von Einzelplatz Rechnern und Arbeitsgruppen wird nicht unterst tzt Zum Erfassen bzw Scan von Information sollten mindestens lokale Administrator Privilegien vorliegen F r die Erfassung von Informationen Serverinformationen und deren lokalen Systemeigenschaften ben tigen Sie administrative Rechte Beim Aufruf der Erfassungs Software wird automatisch UAC Control aktiviert sodass ein Administrator Account auch mit administrativen Berechtigungen handelt asb Systemhaus GmbH Seite 37 asbLAN 100 s 4 2 Startmen Alle Programmmodule k nnen ber die Windows Programmgruppe oder das Startmen auf dem Desktop aufgerufen
26. asbLANv00 s ben tigt f r die Erfassung einzelner Informationen unbedingt administrativen Zugang sofern die Informationen nicht ber Benutzerrechte lesbar sind was auf der anderen Seite nicht allumfassend der Fall sein kann und darf Genau hier liegt einer der Vorteile des Konzeptes der asbLANtools in dem verwendeten Offline Konzept Online Auswertetools haben den Nachteil dass Sie w hrend der gesamten Programm Nutzung einen administrativen Zugriff auf das gesamte Netzwerk erfordern Dies kann schnell zu unbeabsichtigten nachhaltigen Fehlern f hren Es sollte bei DV Anwendungen der Grundsatz Nur so viele Rechte wie notwendig und nicht so viele wie m glich gelten Ferner haben Online Auswertungs Systeme den Nachteil dass sich w hrend der Auswertung Erfassung in gro en Systemen selbst bereits Gegebenheiten ndern k nnen und damit inkonsistente und falsche Aussagen entstehen k nnen Im Gegensatz zur Online Auswertung kann asbLAN 00 s die zur Auswertung ben tigten Informationen auch in nutzungsschwachen Zeiten nachts bereitstellen asbLAN00 s bietet Windows Services f r Scan und Datenbank Import Aufgaben an Der ScanService bernimmt Auftr ge und speichert die Ergebnisse f r eine Auswertung in Ordnern des Filesystems ab Diese Ergebnisse k nnen archiviert oder aber nachdem Sie in eine DB importiert wurden umfangreich ausgewertet werden Weitere Funktionen in Zusammenhang mit ScanService sind
27. auf eine Datenbank wird dies auch f r Modul LTViewer freigeschaltet en Systemhaus GmbH Seite 39 asbLAN 100 s Optionen xi j Versionen Samba FileSystem gt N ASB SYSTEMHAUS 000100 U unlimited 500000 06 2012 Neu L schen nfordem I Lizenz Information beim Start anzeigen Abbrechen Abbildung 4 4 asbLANtools Lizenzdialog asbLANtools bietet die M glichkeit mehrere unterschiedliche Lizenzen f r Dienstleister zu verwalten Seite 40 asb Systemhaus GmbH asbLAN 100 s 4 4 Modul Administrator Der asbLANtools Administrator ist die zentrale Komponente f r die Erfassung von Daten im Netzwerk 4 4 1 asbLANtools Administrator anwenden Dem asbLAN 00o s Administrator kommt die zentrale Rolle der Kommunikationszentrale f r die Datenerfassung zu Verwenden Sie als Einsteiger zum Scan von Netzwerkdaten ausschlie lich den Administrator Der Aufruf des Administrators kann ber die Programmgruppe oder das Startmen welches mit der Installation auf dem Desktop angeordnet wird erfolgen nd Batch asbLANtools Administrator Datei Ansicht Extras oe I DEU 8 gt HK DATE nm Ausgew hltes Objekt Kommentar Bereit Abbildung 4 5 asbLANtools Hauptmen Im ersten Schritt muss eine Datenbank bzw Datenquelle bzw eine Offline Datenquelle Dateiablage zur Speicherung der Scandaten festgelegt werden Dies erfolgt ber das Men Datenb
28. beinhaltet im Gegensatz zu KRC keine Vererbungsinformation a Systemhaus GmbH Seite 79 asbLAN 100 s Benutzer Gruppe Maske WSEICHARDT 07 Administratoren Zugriff zulassen Yollzugriff lt geerbt gt Nur diesen Ordner R SEICHARDT D7 Administratoren Zugriff zulassen Yollzugriff lt geerbt gt Nur Unterordner Dateien R MEICHARDT 07 Benutzer Zugriff zulassen Lesen usf hren lt geerbt gt Nur diesen Ordner R MEICHARDT 07 Benutzer Zugriff zulassen Vollzugriff lt geerbt gt Nur Unterordner Dateien Ersteller Besitzer Zugriff zulassen Vollzugriff lt geerbt gt Nur Unterordner Dateien Lokales System Zugriff zulassen Vollzugriff lt geerbt gt Nur diesen Ordner Lokales System Zugriff zulassen Yollzugriff lt geerbt gt Nur Unterordner Dateien Trusted Installer Zugriff zulassen Vollzugriff lt geerbt gt Nur diesen Ordner Trusted Installer Zugriff zulassen Vollzugriff lt geerbt gt Nur Unterordner Abbildung 4 54 Beispiel einer Original System ACL Liste Konsolidierte Berechtigungen erm glichen es die wahren Zugriffsrechte von Objekten darzustellen und miteinander zu vergleichen Benutzer Gruppe Zwanifstyp uiid Berechtigung ss Status Maske ANEICHARDT 07 Administr toren Zugriff zulassen Vollzugiff lt geerbb R NEICHARDT 07 Benutzer Zugriff zulassen Lesen Ausf hren lt geerbt gt Nur diesen Ordner B Lokales System Zugriff zulassen Vollzugriff lt geerbt gt Nur diesen Ordner
29. der konsolidierten Rechte Eifel 80 Abbilduno 4 76 O Mery Anabiti ee Eee 82 Abbildung 4 5 Network REBon ee Re 83 Abbildung 4 58 Auswahl eines selektiven Reports f r ausgew hlte Objekte 84 Abbildung 39 Report Tayont Sukur SE hessen 85 Abbildung 4 60 Report Verarbeitung Schematische Darstellung uesnsesessnensenensnensesensnensessnenensesenenensenenen 86 Abbildung 4 66 Rep rtanfruj keine Datei tinnen a n a N r NNi 87 Abbildung 4 67 asb LE Gm inienerie File nn en EEE E E ANE 89 Abbildung 4 68 asbLT cmd Profile Sienerdaten 2a aha 91 Abbildung 4 69 Auszug aus einer Profile Stenerdatei f r den LDAP Scan 93 Abbildung 4 70 Auszug aus einer LDAP Dump Ausgabe uussnensesesenensessssnensessssnensessnanensosenenensenenen 94 Abbildmno 471 Modul Stans erit nehm 95 Abbilduno 4 725 Modular Senna nennen heine 98 Abbildung 5 1 Auswahl eines Dom nencontrollers f r den Scan PrOZesS sssri 700 Seite 110 asb Systemhaus GmbH asbLAN 100 5 Tabellenverzeichnis Tabelle 4 1 asb LAN ook Viewer Ben sterau heilen ndeeheleubheiin 46 Tabelle 4 2 asb LAN ol Viewer Fensteraufteilung sans ann eaiessiebelahnsnisiosnnie 62 Tabelle 4 3 Suchfunktionen im LI Viewer 66 Tabelle 4 4 Ikonen Baumstruktur Obrekiverhallen ussacnseun aan is ki 76 Tabelle 4 5 Ikonen und die Bedeutung f r Verzeichnisanswertung enassnesenenenensenenenensnnenenensunenenensanenenenane 77 Tabelle 4 6 asb LTV iewer List Fenster und Inhalte f r Pilkesysiene sso
30. die Eingabe von Unterverzeichnissen in der Share Eingabe zu verstehen Beispiel C Temp Unterverzeichnis Temp im Verzeichnis C anstatt Temp Share oder DFS Aus datenschutzrechtlichen Gr nden werden hier keine nicht konformen Systeme genannt Seite 56 asb Systemhaus GmbH asbLAN 100 s 4 4 8 Protokollierung In allen Programm Modulen wird eine ausf hrliche einstellbare Protokollierung erstellt F r neue Anwender und unbekannte Umgebungen empfiehlt sich alle Protokolloptionen einzustellen Men Extras Optionen Protokoll Im Administrator wird das Protokoll sowohl f r eine schnelle Kontrolle im Fenster Log dargestellt als auch in seiner Gesamtheit als Logdatei unter dem jeweiligen Job Namen mit Ident Nummer im Ordner DATA gespeichert F r jeden Abschnitt der Verarbeitung eines Auftrages Job erfolgt eine bersichtliche Darstellung hier anbei Scan einer Maschine gt gt gt starting scan task ltm DC80 UTC Time 2012 03 28_09 53 00 Used table mask for scan TblScanFlag0 Ozfffffffe TblScanFlagl 0xffffffff Connection IP address to 192 72 7 lt succeeded Connection Host Nane to NSDC80 succeeded Servertyp for DC80 z0084100F Mask z80080018 V 6 1 W32 Dc MB Wsv Ssv SOL Dfs info Active session user Domain MAIN User a e FE ri info Status information for data scan Input data DC80 M Hostname N NDCE0 M IP Adress 192 1 Domainname MAIN Used DC Name DC80 DC IP a
31. effektiven Scan zu erreichen M ssen Sie als Dienstleister dezentrale Domains Server oder Filesysteme erfassen setzen Sie entweder eine lokale Installation asbLANtools ein oder wenden die Erfassung von Daten ber Profiler Option des Modules asbLTemd an Te Systemhaus GmbH Seite 23 asbLAN 100 s 3 Installation Deinstallation Update Voraussetzungen e F r Plattform asbLANtools bzw LT Module Windows 07 oder Windows W2k8 R2 Dom nenstruktur ab W2k Domain Service Pack 1 e Auswertbare Systeme Betriebssysteme W2k XP W2k3 Vista Win07 W2k8 W2k8R2 e Active Directory Server Workstation mit W2k8 W7 W2k3 Betriebssystem aktuelles Servicepack Version 2 9 1 ist nicht mehr f r Windows XP geeignet kann jedoch f r Windows XP speziell aktiviert werden Lesen Sie zu aktuellen Details auch die README Datei im Installationsverzeichnis e Mind 4 GB Hauptspeicher virtuell e Mind 300 MB freier Plattenplatz f r Software Installation e Ausreichend Plattenplatz f r die Datenbank Als Richtwert gelten 1 des Gesamtvolumens der zu erfassenden Informationen f r die Datenbank e Administrative Berechtigungen zum Lesen der Daten in einer Dom ne Domain Admin Datenbank MS SQL Server 2008 2008 R2 in verschiedenen Auspr gungen MSDE Standard Enterprise Version je nach Anforderung asbLANtools Software e Lizenzkey f r Evaluierungs oder Vollversion 3 1 Lizenzmodell Die L
32. esse 28 Abbildung 3 2 Setup Lizenz bedinounben oinnia n a a E A A 28 Abbildumnmo 3 3 Datenbankanhanoem tacna a a en AE e Eaa r N TEE Eae TES 33 Abbildung 4 1 asb LANtools Startmenii Ikone sa ee nl a 38 Abbildung 4 2 asb LANtools Stories een 38 Abbildung 4 3 asb ANntools Lizenz A Ode ee 39 Abbildung 4 4 asb ANntools Ligengdialog ssssssssssssisssiseissesereseressrissrissrrsseesseesseeereesrressresrreeensereneesneesneess 40 Abbildung 4 5 asb LANntools DlanDimenl anne nee nenne hie 41 Abbildung 4 6 Administrator Nerwerkanseehl sschsssinas ae ng reushiiheneibi 42 Abbildung 4 7 Auftragsfenster im Adminssirater nenn RER RE 43 Abbildung 4 8 Logfenster im ZLAH mn Or enln 43 Abbild no 4 9 Datenbankansw hl nn nn rinnen 44 Abbildung 4 10 Zuweisen einer Datenquelle MS SOL u a 45 Abbildung 4 11 Zuweisen einer Ofime Daienal iii 45 Abbildung 4 12 asb LAN 008 Administrttot sisis esinieiiseieserisiesisresiisio iieis i or e 46 Abbiidung 4 13 Administrator Men Datenbank een 47 Abbildung 4 14 Administrator Dialog Datenbank l sthen uuanasuineeeeenug 48 Abbildung 4 15 Administrator Dialog StatistiR ssessessessessssssssssssessessesresreeressssssessessessesseoseeseeseensessessessesseosee 48 Abbildmo 4 t6 Das Menm Al Haas unser E IE EAEN nE S RENN NONS 49 Abbilduno 4A 7 Das Nentershausen 49 Abbiidano 418 Dialon Ver rbetuni neh 50 Abbudani 4 12 Dialog Protokoll oroare ea ee EE RL EN E ERE 51 Abbildung 4 20 Dialog Datenguellesn se
33. gro e Fortschritte erreicht aber die Nachweisf higkeit Analyse und Dokumentation Revision lassen oftmals noch zu w nschen brig So ist es mit MS eigenen Bordmitteln z B unm glich nahezu alle Einstellungen von NTFS Files Ordnern darzustellen und auszulesen Aber genau die unbekannten Einstellungen stellen immer ein Sicherheitsrisiko dar In der Vergangenheit wurde z B mit dem SP6a f r Windows NT eine Kompatibilit t zu W2K erreicht aber es existieren eine Menge verdeckter Einstellungen bei NTFS Flags die z B nur mit asbLANtools dargestellt werden Ebenso wurden im Windows Explorer unter W2K W2K3 nur ein kleiner Teil m glicher Einstellungen bzw Flags angezeigt Die Folge derartiger unbekannter Bits besteht darin dass Dateien die angeblich nicht lesbar sind gel scht werden k nnen oder eine unbekannte Information enthalten Dies ist immer mehr oder minder ein Ausgangspunkt Sicherheitsprobleme und Datenverlust Ein weiteres Problem und Aufgabenfeld von asbLANvo s besteht in dem Vergleich Soll Ist Differenzvergleich von administrierten Einstellungen Die M chtigkeit und Erfordernis komplexer und wirksamer Werkzeuge birgt auch die Gefahr in sich dass mit wenigen Handgriffen Rechte und Einstellungen von Hunderten von Benutzern ver ndert werden k nnen Sind die OK Buttons f r eine administrative Aufgabe erst einmal ausgel st hilft dann meistens nur noch eine zeitaufwendige R ckspeicherung von Ber
34. keine Fehlernachrichten per SMTP gesendet werden sollen geben Sie jeweils f r SM TP Server und Adresse ein e Intervall Default 1 Minute Intervall in welchem der Auftragsordner nach neuen Auftr gen durchsucht wird Arbeitsverzeichnis Der ScanService verwendet das Auftragsverzeichnis siehe Pfad f r Auftragsdateien auch als Arbeitsverzeichnis Stammverzeichnis Vorgangsbeschreibung eines Scanprozess Der ScanService ist auf maximale Sicherheit ausgelegt Die Zuordnung der Ein Ausgabeordner kann lokal als auch ber Shares in einem Netzwerk erfolgen Zielsetzung ist jederzeit einen eindeutigen Bearbeitungs Zustand zu erzeugen Der gestartete Scan Service berpr ft zyklisch das Auftragsverzeichnis nach vorliegenden Auftr gen LTB Files im als Scan Path einstellbaren Ordner Mehrere vorliegende Auftr ge werden nacheinander verarbeitet Es kann nur ein ScanService je System Rechner installiert standardm ig werden Nach der Bearbeitung eines Auftrages wird e LTX Datenfile e SLOG Logdatei e LTB Batchdatei aus dem Arbeitsbereich des LTScan Services in das Import Verzeichnis des Import Services verschoben Abgebrochene Auftr ge werden bei Neustart Restart des Scan Service erneut verarbeitet Der ScanService erzeugt eine LOG Mitteilung im zentralen Logfile des Scan Services oder sendet ein voreingestellte Mail bei Fehlern 4 10 1 Dateistrukturen f r einen Scan Auftrag In der aktuelle
35. m Logfile Pfad E data asbLANtools231 logs A r EMail Benachrichtigungsystem Email Service aktivieren SMTP Server lt SMTP servers Empf nger lt empf nger gt Seryice Status E Start Absender lt absender gt d Service Optionen Allgemeine Einstellungen Priorit t Normal 1 C IV LogDetails File Optionen Intervallzeit min fi J Files crypted M Standard Password r Standard Datenbank Standard DB A 2 FE Info Speichern Abbruch Schliessen Abbildung 4 72 Modul Import Service berwachtes Verzeichnis Die zu importierenden Daten werden aus diesem Verzeichnis oder Verzeichnisbaum importiert Protokolldatei Ein Logprotokoll informiert ber alle Aktivit ten des Importservices Starten des Dienstes Vor dem Start des Dienstes sollten Sie sich ber die Einstellungen des asbLTdbi Dienstes vergewissern und folgendes pr fen Zuweisung eines Dienstkontos Notwendige Rechte f r ein berwachtes Verzeichnis sind Schreib Rechte Zugriffsrechte auf die Datenbank SQL Server Kono mit Schreibrechten in die Datenbank Seite 98 asb Systemhaus GmbH asbLAN 100 s Auswahl der Import Datenbank Die zu nutzende Datenbank kann ber Kurzeingabe der DB Definition a z eingegeben werden Der DB Displayname wird im Klartext angezeigt Daten Cryptierung Zur Sicherung der asbL
36. m glich Die angew hlte Maschine wird in der Registry eingetragen und bei jedem neuen Sammelprozess verwendet Ein anderes Konzept die WAN Strecke zu umgehen besteht darin den Sammelprozess vom Import in die Datenbank zu trennen Mit asbLAN 00 s werden die gesammelten Daten in Textdateien geschrieben bevor sie in die Datenbank importiert werden Bei einem Offline Sammelprozess f llt der Import in die Datenbank weg und die Textdateien k nnen in einer belastungsfreien Zeit zum Datenbankserver kopiert und erst dort importiert werden F r die Definition eines Auftrages kann folgender Syntax siehe auch Scan Syntax verwendet werden D lt Dom ne gt oder D lt lt DC gt bzw D lt DC IP Adresse gt F r die Verbindung zu einer entfernten Dom ne Maschine ist gef eine IPC Verbindung ber NET USE einzurichten Seitens asbLANtools werden auf Grund interner Anforderungen sodann die Verbindungen automatisch vervollst ndigt Es sind sowohl IPC Verbindungen ber IP als auch Hostnamen je nach Aufgabe erforderlich ans Systemhaus GmbH Seite 103 asbLAN 100 s 6 Tabellen und bersichten Die folgenden Dokumente und bersichten sind Bestandteil des Produktes asbLANtools e Datenbankmodell siehe technisches Handbuch e Report bersicht siehe Anlage e Scan Filestruktur siehe technisches Handbuch Registry Eintr ge e Fragen und Antworten DB Modell Tabellen Script Registry und weitere be
37. ndert oder gel scht so wird die interne Reportliste des asbLAN oo s Viewer bei jedem Neustart oder ber das Men Reports Aktualisieren erneuert pe asbLANtools Yiewer Server grafik 2 Datenbank e2807 Datenbank Ansicht Reports Suche Extras Optionen Reportliste erneuern NO1 Yertrauensstellungen zwischen Dom nen NO2 Verzeichnisb ume mit einer minimalen Gr e N03 Gruppen mit originalen direkten Mitgliedern NO4 Alle Gruppen mit origin ren und abgeleiteten Mitgliedern NO6 Maschinen mit den dazugeh renden Diensten N07 Konten der Dom nen mit nicht ablaufenden Kennworten NOS Drucker mit Zugriffslisten NO9 Disk Quota ber alle erfa ten Freigaben N10 Dienste mit zugeh rigen Maschinen N11 Freigaben mit Zugriffsrechten in der Datenbank dem Netzwerk 9 M12 Freigaben ohne gesetzte Zugriffsrechte g N13 Alle Verzeichnis Freigaben in der DB in Baumstruktur Darstellung 13 All h b d kk Il 9 N14 Benutzerkonten aller Dom nen 1040 15 System und Ger te Treiber aller Maschinen N15 5 d Ger te Treiber aller Maschi 1048 laschinen Anmelde Status N16 Maschi Anmelde Stat N17 Benutzer Anmelde Status in der DB N17 B Anmeld d 1050 e Shares in der DB mil are Rechten N20 Alle Shares in der DB mit NTFS Share Recht 1066 ruppen in der DB ohne Mitglieder N
38. nen Umgebungen sollten alle Dom nen mit denen direkte Vertrauensstellungen bestehen erfasst werden e Fbene 2 Maschinen Nur Maschinen welche Mitglied einer Dom ne sind k nnen erfasst werden Arbeitsgruppen werden nicht unterst tzt Ebene 3 Filesystem Filesystem Informationen k nnen ber Netzwerkfreigaben erfasst werden F r NTFS werden alle Zugriffslisten aller Verzeichnisse und Dateien neben den blichen Seite 10 asb Systemhaus GmbH asbLAN 100 s Eigenschaften erfasst Art und Umfang sein einstellbar e Zus tzlich zu den im Domain Scan erfassten AD Informationen besteht die M glichkeit AD Informationen nach eigener Vorgabe Auswahl zu erfassen Zur Sichtbarkeit von Informationen der jeweiligen Objekt Hierarchie in einer Datenbank ist das Vorhandensein der jeweils dar ber befindlichen Ebene erforderlich Ursache dieser Verfahrensweise liegt in einem beabsichtigten Bruch des relationalen Dom nen Modells damit z B Dom nen Informationen ausgetauscht werden k nnen ohne die Dateiinformationen zuvor zu l schen 1 2 Neue Funktionen in Version 2 9 1 Die vorliegende Version wurde umfangreich in allen Teilen der Software berarbeitet Die bekannte Erscheinungsweise und damit Arbeitsweise bleibt im Wesentlichen erhalten Folgende grundlegende Neuerungen sind in dieser Version implementiert Neues Datenbankmodell Das Datenbankmodell wurde komplett berarbeitet Neben einer Reduktion des Datenauf
39. su A E lA ddress Access to address objects EADMING Remoteverwaltung c Standardfreigabe D Standardfreigabe E DC01 LOG Exchange Nachrichtenver KBIrc Remote IPC L NETLOGON Ressource f r Anmeldeser print Druckertreiber 1 Resources Event logging files SYSYOL Ressource f r nmeldeser H H EI Dco1 BI swe ar ASB ASE ASE BP asr Ausgew hltes Objekt DSIWEICHARDT 3 disk_c Ah ASB W2K3 Biocoi ZINDCO1ADMIN Remoteverwaltung Bereit Abbildung 1 2 asbLAN tools Administrator berblick Zum Auswerten Anzeigen und Drucken Reporting ist immer eine Datenbank Verbindung zu einem SQL Server erforderlich 1 4 Visualisieren und Auswerten Die haupts chliche Visualisierung der Informationen erfolgt mit dem Modul asbLANvoo s Viewer Nach dem Starten des Programms asbLTViewer und dem Verbinden mit einer Datenbank wird in etwa die obige Programm Ansicht mit Ihren Daten sichtbar Das Bild zeigt eine m gliche Option der Darstellung von Berechtigungen in einem Dateisystem Der asbLT Viewer ist komplett frei konfigurierbar sodass Sie die Art und Weise Umfang und Art der Ansicht eigenst ndig ndern k nnen Ebenso k nnen Sie private und sonstige Daten visualisieren Das obige Farbspiel der Ikonen kennzeichnet abweichende Berechtigungen einer Datei eines Ordner und Abweichungen im Dateibaum Di
40. unteren rechten Fenster eine Liste der Freigaben angezeigt wird auf die diese Gruppe Zugriffsrechte besitzt s lokale Gruppe A5B2000 Administratoren Mitglied Rechte Ressourcen 55B2000 E WASBEF401 Address 55B2000 E WASBEF401 connect 55B2000 E WASBEF401 Resources 55B2000 E ASBEF401 tracking log 55B2000 Abbildung 4 46 Freigaben ber lokale Gruppen Benutzerrechte Wenn Sie im linken oberen Fenster den Zweig Rechte ausw hlen werden rechts alle Benutzerrechte des Betriebssystems angezeigt Sie k nnen in dieser Liste ein Recht ausw hlen um im unteren rechten Fenster die Benutzer oder Benutzergruppen angezeigt zu bekommen denen dieses Recht zugeordnet wurde a Systemhaus GmbH Seite 73 asbLAN 100 s C Programme asbLANtools Data Lantools mdb asbLANtools Explorer Datei Ansicht Reports Extras Reche Kommentar o a Netzwerkumgebung 3 Dom nen a SeProfileSingleProcessPiivilege Erstellen eines Profils f r einen Einzelproze a A582000 S8 SeRemoteShutdownPrivilege Herunterfahren von einem Fernsystem aus amp Konten a SefestorePrivilege R Globale Gruppen R Lokale Gruppen Rechte Maschinen a Arbeitsgruppen a SeSecurityPrivilege Verwalten von berwachungs und Sicherheitsprotokoll SeServiceLogonRight SeShutdownPrivilege System herunterfahren A SeSystemEnvironmentPrivilege Se
41. wenn der Ausfall des Softwareproduktes oder der Hardware auf einen Unfall auf Missbrauch oder auf fehlerhafte Anwendung zur ckzuf hren ist asb bernimmt keine Gew hr daf r dass die Software den Anforderungen und den Zwecken des Lizenznehmers gen gt oder mit anderen von ihm ausgew hlten Programmen zusammenarbeitet asb schlie t f r sich jede weitere Gew hrleitung bez glich der Software der zugeh rigen Handb cher und schriftlichen Materialien und der begleitenden Hardware aus Weder asb noch die Lieferanten von asb sind f r irgendwelche Sch den uneingeschr nkt eingeschlossen sind Sch den aus entgangenem Gewinn Betriebsunterbrechung Verlust von gesch ftlichen Informationen oder von Daten oder aus anderem finanziellen Verlust ersatzpflichtig die auf Grund der Benutzung dieses asb Produktes oder der Unf higkeit dieses Produkt zu verwenden entstehen selbst wenn asb von der M glichkeit eines solchen Schadens unterrichtet worden ist Auf jeden Fall ist die Haftung von asb auf den Betrag beschr nkt den der Lizenznehmer tats chlich f r das Produkt bezahlt hat Dieser Ausschluss gilt nicht f r Sch den die durch Vorsatz oder grobe Fahrl ssigkeit von asb verursacht wurden Ebenfalls bleiben Anspr che die auf unabdingbaren gesetzlichen Vorschriften zur Produkthaftung beruhen unber hrt 10 Gerichtsstand Der Gerichtsstand ist Weimar Deutschland asb Systemhaus GmbH Ernst Kohl Stra e 35 D 99423 Weimar Bundesrepublik
42. wie FilePath Reg Key durch Parameter Darstellungen wie in diesem Beispiel zu gestalten Beispiele in den einzelnen Daten Abschnitten werden sodann Werte mir Parametern wie folgt dargestellt Yp1 p1 Administrator Parameters gt Parameter erm glichen eine effektive Verwaltung der Profile 1 Wichtig auf abschliessende achten im Parameterfeld 2 Parameters Section muss vorn an im Profile ini stehen Zuerst eingelesen werden Erweiterungsm glichkeiten pl pN P1 HKEY_LOCAL_MACHINE SOFTWARE asb Systemhaus asbLANtools Version_291 P2 C Programme asb Systemhaus asbLANto01s291 P1 Language 00000001 ScriptPath P2 Script_Output password Blocksize 00000064 InitPassword P1 Administrator Parameters ScanFiles 00000001 LogFile P2 log asbLANtools log Seite 90 asb Systemhaus GmbH asbLAN 100 s DebugLevel 00000000 LDAP 00000001 P1 Generic Keys LogPath P2 Log InstallPath P2 ReportPath P2 Reports ViewPath P2 Views Language 00000001 DC_Type 80080018 P1 License License asbLANtools 0291U2012065000 unlimited Unlimited Testlizenz Key fccd2d34a9a0ea2774cb89f11a2e20a6 LicenseFile P2 License_291 lic Abbildung 4 68 asbLTcmd Profile Steuerdaten 4 9 asbAD Active Directory Dump Service asbAD exe ist ein Zusatzmodul f r die Dump Ausgabe der gesamten oder auszugsweisen Darstellung von Daten des Active Directory asbAD arbe
43. 12 16 39 DECB BcRce iri MAIN f Web Client Network a Ase Standardfreigabe l0fx Erfassung share Path C Windows Remoteverwaltung a Standardfreigabe C Program Files test_Admin_asbSH lt windows 5YSVOL sysvoliMain T2 C Test Public lt WindowsiSYSvOlisysvol C Test Public Yvideos C Program Files test_Admin_asbSH Ressource f r Anmeldeserver Ressource f r Anmeldeserver Bereit GROSS NF SCRL 4 Abbildung 4 24 Administrator Oberfl che Einen Auftrag im BATCH Fenster bestehend aus mehreren Objekten kann als Auftragsdatei vom Typ lt LTB gt Standard Textdatei zur Wiederverwendung bzw automatisierten Verarbeitung mittels ScanService gespeichert werden Men Auftrag Den Aufbau der lt LTB gt Auftrags Datei finden Sie im Kapitel 4 10 1 Seite 54 asb Systemhaus GmbH asbLAN 100 s Das Ausf hren eines Scan Auftrages im Register Batch wird ber den Befehl Batch Ausf hren oder alternativ auch ber das Symbol in der Symbolleiste aktiviert Scan Auftr ge k nnen alternativ ber den Batch Prozessor oder ScanService verarbeitet werden W hrend der Ausf hrung des Erfassungsprozesses wird im Logfenster Register lt LOG gt des unteren Bildschirmbereichs der aktuelle Protokollausschnitt angezeigt Dieses kann optional in einer Logdatei gespeichert werden Die Beendigung eines Auftrages wird immer f r jedes Auftragselement sowie den gesamten
44. 2008 ofr L c lse lt unterschiedlich gt 592 kB 2006 BE Natur unterschiedlich RIRkR ve 4 gt System origin re NTFS Berechtigungen des obigen selektierten Suche Benutzer Gruppe Zugrifstyp Berechtigung Berechtigun Mas a ER Administratoren Zugriff zul Yollzugriff lt nicht geerbt gt Nur ER Administratoren Zugriff zul Yollzugriff lt nicht geerbt Nur Abbildung 4 52 Berechtigungen eines Verzeichnisses In dem Verzeichnisbaum lassen sich nun sehr differenziert Informationen betrachten Auch zu den Verzeichnissen und Dateien kann im Kontextmen der Befehl Eigenschaften ausgew hlt werden 4 5 9 Filesystem Berechtigungskonsolidierung In der aktuellen Version wird Auswertung der Berechtigungen von Objekten f r asbLANtools Benutzer durch erweiterte Berechnungen unterst tzt asbLANtools Scan prozess erfasst alle ACL Berechtigungen in verschiedenen Darstellungen Diese dienen dazu Zugriffsberechtigungen bersichtlich darzustellen KR MG Originale NTFS Berechtigung anzeigen Abbildung 4 53 asbLTViewer Men leiste mit ORC und TRC Option e Darstellung der origin ren Einstellungen wie Sie im System vorhanden sind ORC Original Rights Crypt e Darstellung der Konsolidierten Berechtigungen KRC Konsolidierte Rechte Crypt e Inden asbLANtools Daten befindet sich eine weiter BerechtigungsOption TRC True Rights Crypt welche jedoch nicht zur Anzeige kommt TRC Crypt
45. 31 G in der DB ohne Mitglied 1072 N32 Gruppen ohne Mitglieder aber in NTFS Yerzeichnissen eingetragen 1075 9 N33 Gruppen ohne Mitglieder nicht in NTFS Verzeichnissen enthalten 1080 7 D Buiti N34 Gruppen Anwendungsstatistik 1082 i N35 Benutzer Anwendungsstatistik Fa L Ntools Y 52 5 a Tabe N36 Verzeichnisbaum Liste Kurzform mit Berechtigungs nderungen 53 IE a N37 Gruppen welche NICHT Mitglied in ACL Objekten sind E N38 Gruppen welche Mitglied in ACL Objekten sind 52 gt N39 Gruppen welche NICHT Mitglied in ACL Objekten und NICHT Gruppenmitglied sind 53 M40 Domain Benutzer mit ACL Eintrag in Verzeichnis oder Share 1061 obale u universelle Gruppen mil intrag in Yerz Dateif Share N41 Global iverselle Gi it ACL Eintrag in Verz Datei Sh 512 N98 Datenbank Tabellen Statistik 5 E M99 Syntaxcheck der aktuellen Datenbank cnn Abbildung 4 57 Network Reports Das in asbLANtools integrierte Reportsystem basiert aktuell auf Crystal Reports System CR der Firma SAP vormals Business Objects und zuvor als Seagte Software Crystal Reports bekannt Das implementierte Interface erm glicht die Nutzung der M glichkeiten des CR Systems zur Voransicht Auswahl Ausgabe Druck Suche und Darstellung Generell wird mit Ausf hrung eines Reports dieser in einer Minimalansicht innerhalb des Hauptfensters LT Viewer integriert dargestellt Nach der Auswahl von Objekten und dem Aufruf eines Re
46. 4100F Mask x80080018 Y 6 1 W32 Dc MB Wsv Ssv StC info Active session user Domain MAIN 4 Batch A Log MAIN Abbildung 4 8 Logfenster im Administrator Nach dem Einlesen von Daten in eine Datenbank k nnen ausgewertet werden Zum erstmaligen Scan bzw als asbLANtools Erstanwender verwenden Sie die unter Extras Optionen eingeschalteten Fehleroptionen In diesem Fall wird ein vollst ndiges Log Protokoll ber alle Aktivit ten Scan und Import im Log Bereich gespeichert 4 4 2 Datenquellen verwalten Der in asbLANtools verwendete Begriff Datenquelle kann aus den folgenden Datenquellentypen bestehen e SQL Server MS SQL Server e Offline Datenquelle Datenverzeichnis Die Offline Datenquelle stellt eine Besonderheit dar und erm glicht ein DatenScan auch wenn keine Datenbank zur Verf gung steht Diese Daten k nnen sp ter ber den Men Befehl Datenbank Import direkt in eine Datenbank importiert werden a Systemhaus GmbH Seite 43 asbLAN 100 s x Verarbeitung Protokoll Datenquelle Datenausgabe Lizenz Versionen _DB DisplayName Type a a Dffline_Folder Offline adb dc01 SOL Server aic dc0l_e28031 SQL Server L schen Als Standard DE festlegen Abbrechen OK Abbildung 4 9 Datenbankauswahl ABEL Als Standarddatenbank wird die jeweils zugewiesene aktuelle Datenquelle bezeichnet Beim Datenimport mittels Import Service wird immer in die Standard DB importiert Die
47. 51 Verzeichnisbaum Darstellung Auszug Der LT Viewer zeigt in den Detailfenstern in Darstellung einer Verzeichnisstruktur folgende Informationen an a Systemhaus GmbH Seite 77 asbLAN 100 s In diesem Fenster werden standardm ig die zum selektierten Ordner in der Baumstruktur enthaltenen Objekte Dateien und Verzeichnisse dargestellt F r jedes Objekt erfolgt eine Aussage zur Berechtigungs Identit t mit dem bergeordneten Ordner lt identisch gt lt unterschiedlich gt oder lt vererbt gt F r identische und vererbte Berechtigungen wird der Herkunftsordner in einer Spalte angezeigt Status lt vererbt gt bedeutend dass alle ACE s des Objektes vererbt wurden Er In diesem Fenster werden die Detailberechtigungen zu dem im obigen Listen Fenster selektierten Objekt dargestellt Zu jedem ACE Eintrag wird der ACE Typ Zugriff zulassen Zugriff verbieten berwachung erfolgreich oder berwachung verboten Berechtigungsstatus lt unterschiedlich gt lt identisch gt lt vererbt gt die Berechtigungsmaske in km normalisierter Form Vollzugriff Lesen ndern L schen Andere dargestellt In diesem Fenster werden die Detailberechtigungen zu dem in der Baumstruktur selektierten Ordner dargestellt wie selektiertes Detail Objcekt
48. 53 asbLAN 100 s 4 4 5 Objekte f r ein DatenScan ausw hlen Sie k nnen nun durch Auswahl der verschiedenen Objekte steuern welche Informationen erfasst werden sollen Um ein Objekt in den Erfassungsauftrag aufzunehmen haben Sie drei M glichkeiten Sie k nnen den Befehl an Batch anf gen aus dem Kontextmen verwenden nachdem Sie das Objekt markiert haben Sie k nnen das Objekt einfach mit der Maus in das untere Fenster des Bildschirms ziehen Die asbLAN 700 s unterst tzen Drag and Drop Funktionalit t Sie k nnen das Symbol eal in der Symbolleiste anklicken nachdem Sie das Objekt markiert haben Mehrfachselektionen k nnen durch Windows konforme Strg oder Umschalt Taste gesteuert werden Nicht sichtbare Objekte k nnen ber den Men punkt Extras Verborgenes Objekt angef gt werden Hilfreich ist auch die Eingabem glichkeit ber eine IP Adresse Sie k nnen sowohl Share Maschine als auch die Dom ne ber einen DC Controller ber IP Adresse ausw hlen Ausgew hlte Objekte eines Auftrages werden im Auftragsfenster BATCH sichtbar Sf Batch asbLANtools Administrator Programm Datenbank Auftrag Ansicht Extras BANG Efi MS SQL lt It291A gt Server Gesamtes Netzwerk ZJAaDmIn Microsoft Terminal Servic Eic Microsoft Windows Netw 53 Mytest ZINETLOGON i PblicShare01 JsYsvoL ltest_Admin_asb Jtest_Admin_asbSH H 13 03 20
49. 8 ou 300008 ASB W2K3 Bildaufbaufbau Process abbrechen F x M chten Sie den laufenden Bildaufbau Prozess abbrechen F ts chtigungen O ou 300014 ASB W2K3 O amp ou_300015 ASB W2K3 Abbildung 4 33 Bildaufbau unterbrechen 4 5 4 Informationen suchen Um gezielte Informationen im LT Viewer zu suchen stehen verschiedene M glichkeiten zur Verf gung e Sortierung nach einzelnen Spalten In der Listenansicht k nnen Sie nach allen Spalteninhalten sortieren Dabei werden die Inhalte entsprechend Datentyp sensitiv sortiert Text Zahl Datum e Die Listenansichten enthalten in der Kopfzeile eine Schnellansicht Die Schnellansicht bietet die M glichkeit ber in der Display Spalte dargestellte Informationen ein Objekt zu selektieren Suche ber Suchmen s Men Suche Die Sucher erfolgt immer ber die in der Datenbank enthaltenen Daten e Filterfunktionen ber Markierungs Symbol in der Listenansicht gt noch nicht freigeschaltet Die Filterfunktion biete die M glichkeit in einer Ansicht enthaltenen Daten nur gezielte Informationen anzuzeigen und darzustellen ber Men Ansicht Alle nur markierte nicht markierte bzw Men Auswahl Selektion zur Markierung zuf gen von Markierung l schen stehen effektive M glichkeiten zur Mengenoperation bereit Men Dateisuche Durch Auswahl des Befehls Suchen im Men Extras k nnen Sie Objekte sehr schnell in der Datenbank finden Vor allem
50. ANtools Scan Ergebnisse in Dateien vom Typ LTX oder LTX GZ k nnen diese Daten zus tzlich gegen unbefugten Zugriff durch Codierung gesch tzt werden Der Importprozess muss dabei die gleichen Codierungs Regeln wie der Scan Prozess verwenden Diese Einstellungen sind beidseitig manuell vorzunehmen Hinweise Vergessene Passw rter k nnen nicht reaktiviert werden In der aktuellen Version wurden nderungen in der Datenstruktur Ablage und dem Datenimport vollzogen Der Import Service importiert automatisch alle Daten des Import Ordners in die vordefinierte Datenbank Wird diese zwischenzeitlich gel scht soll schreibt der Import Service die Daten wieder in die DB Die Einstellungen des asbLTImport und asbLT Scan Services sind von den Einstellungen des LTAdmin und asbLTCmd Modules unabh ngig a Systemhaus GmbH Seite 99 asbLAN 100 s 5 asbLANtools anwenden 5 1 Konfigurationshinweise 5 1 1 Festlegung eines Domaincontroller DC f r den Scanprozess Zur Beschleunigung eines Scans kann ein DC je Dom ne in der lokalen Arbeitsumgebung fest eingestellt werden Bei Auswahl eines DC werden die Daten zwangsl ufig von diesem DC erfasst Tragen Sie daf r Sorge dass diese Maschine auch verf gbar ist Die Einstellungen k nnen auch direkt in der Registry voreingestellt werden E Te asbLANtools 9 Gesamtes Netzwerk 2 ASBCDOS ASBEF101 A ASBEFI an Batch anf gen Asoer BEST IP ASBWEE 2 Aktualisieren
51. Availabe Properties S SRead Properties S SAvailabe Values SClass SobjectID CollectTime AdsPath 14 14 15 container 70 T LDAP dc80 CN 0e8660ea3 8a5 CN Operations CN Domain 4495 9ad7 calbd4638f9e Abbildung 4 70 Auszug aus einer LDAP Dump Ausgabe Obige Ansicht wurde zu besseren Lesbarkeit formatiert Alle gefundenen Objekte und Eigenschaften werden in Form einer Profile Struktur in Textform gespeichert Die Ergebnisse k nnen einfach ber einen Script weiter verarbeitet werden Ein Ergebnis wird immer r ckw rts verkettet ber ParentGuid und ParentAdsPath bis zum jeweiligen Domain DNS Objekt ausgegeben Seite 94 asb Systemhaus GmbH 4 10 Modul ScanService asbLAN 100 s Der ScanService ist eine leistungsf hige Komponente zur automatisierten Datenerfassung ber das Administrator Men asbLTS Admin k nnen alle Parameter eingestellt werden Einsatzhinweise ber die Zusammenarbeit von ScanService und Datenimport finden Sie im Kapitel 5 2 Weitere Hinweise zum Einsatz in gro en Netzwerken Gestaltung in WAN Netzwerken etc finden Sie im Kapitel 2 4 Der ScanService wird zur Einrichtung aller notwendigen Einstellungen ber das Programm asbLTs exe gestartet Zuvor m ssen Sie jedoch dem Dienst Konto von asbLTS siehe Dienste Manager ein Konto zuweisen welches die erforderlichen Berechtigungen zum DatenScan besitzt Dies ist ein Domain Admin Konto G nstiger weise richte
52. Benutzerhandbuch asbLAN 700 s Version 2 9 1 u asb Systemhaus Mehr Sicherheit f r Windows Netzwerke und Computer asbLANtools ist eine Software der asb Systemhaus GmbH Ausgabe 2012 03 asbLAN 100 s Alle Rechte an der Software und an der vorliegenden Dokumentation liegen bei asb Systemhaus GmbH Ein Nachdruck oder Auszug dieser Dokumentation auch in elektronischer Form ohne vorherige Zustimmung von asb Systemhaus GmbH ist nicht zul ssig Die in der Dokumentation genannten Warenzeichen sind im Besitz der jeweiligen Hersteller asb Systemhaus GmbH Ernst Kohl Stra e 35 99423 Weimar E Mail Info asb systemhaus de Telefon 49 3643 457 17 10 Fax 49 3643 457 46 09 Aktuelle Informationen finden Sie auf unserem WWW Server im Internet unter http www asb systemhaus de Bitte beachten Sie auch die Informationen in der Datei README html im Setup bzw auf dem Datentr ger Hier finden Sie die jeweils aktuellsten und letzten Informationen Stand Letzte Korrektur 2 April 2012 Druckdatum 2 April 2012 Seite 2 asb Systemhaus GmbH Inhaltsverzeichnis asb LAN OR EATI ITE EA TE TE 1 Inb ltsverzeichiiS enter are aa 3 3 Eint hrune n saure 7 1 1 Betrachtung zum Konzept 2 2 1 een 9 1 2 Neue F nktionemin Version gt I Tai 11 1 3 Informationen erfassen Soahnen sahne ers ananagdn 13 1 4 Visualisieren und Auswetrten 2a eek 15 2 bersicht asb LANDIS aaee E AN 18 2 SPinklionstbericcht sen eue
53. Bereitstellung von Musterdaten f r Erstanwender wurde die Funktion zum Einbinden einer MDF Datei als SQL Datenbank in das Modul LT Viewer integriert Zum Erstellen einer neuen DB kopieren im ersten Schritt die Datei Muster_ lt Version gt MDF oder die Demodatenbank Demo lt xy gt MDF unter dem von Ihnen festzulegenden DB Namen in das jeweilige lokale SQL Server DB Datenverzeichnis Alle weiteren Schritte sind f r Neueinrichtung und Einrichtung Muster Datenbank identisch Im n chsten Schritt m ssen Sie die physikalischen MDF Datei an den SQL ans Systemhaus GmbH Seite 31 asbLAN 100 s Server binden Dazu bestehen 3 unterschiedliche Optionen Einbinden einer DB ber SQL Befehl Das Einbinden einer DB Datei vom Type MDF in einem SQL Server kann ber die SQL Systemfunktion SP_ATTACH_DB oder die einfachere Variante SP_ATTACH_SINGLE_FILE_DB Erfolgen wobei letztere Stored Procedure nur eine MDF Datei einbindet und die sicherste und beste M glichkeit f r das Anlegen einer DB in asbLANtools darstellt Dazu verwenden Sie im SQL QueryManager die folgende Eingabe Exec SP_ATTACH_SINGLE_FILE_DB lt log DB Name gt lt physik_MDF_Datei gt Einbinden einer DB ber SQL Manager Der mit SQL Server installierbare SQL Manager bietet eine graphische M glichkeit SQL Datenbanken in den SQL Server einzubinden Folgen Sie den Anweisungen im Programm Allerdings ist zu bemerken dass unterschiedliche Release
54. D Trusted Installer Zugriff zulassen Yollzugriff lt geerbt gt Nur diesen Ordner Abbildung 4 55 Beispiel der konsolidierten Rechte Liste Es bestehen dazu mehrer M glichkeiten einer vereinfachten Darstellung 1 Objekte vom Type Folder Filesystem Registry AD besitzen die M glichkeit eine Option Ihre Wirksamkeit zu speichern wie Nur dieses Object Alle Unterobjekte usw In asbLAntools werde nur die statischen Zugriffsrechte ausgewertet d h die Veranlagung bestehender Objekte und die M glichkeit auf diese zuzugreifen F r die Auswertung der Erstellung neuer Objekte m sste die Gesamtauswert wesentlich verkompliziert werden ohne dass im Normalfall ein wesentlicher Nutzen f r den Kunden zu stand kommt 2 Durch verschiedene Manipulationen und Vorgaben f r an Objektberechtigungen kann es zu einem mehrfacheintrag ein und der gleichen Berechtigungs ACE kommen 3 Unterschiedlicher Vererbungszust nde zweie ansonsten identischen ACE Berechtigungseintr ge Diese obigen M glichkeiten werden in einem konsolidierten Berechtigungseintrag ber cksichtigt Gleiche oder gleichartige Ace s werden zusammen gefasst Objectberechtigungen welche keinen Einfluss auf die Statische Berechtigung von Objekten haben z b nur Unterordner Option werden ausgefiltert Die konsolidierte Berechtigung eines Objektes wird in wiederum in 2 Varianten gespeichert e Konsolidierte Berechtigungscypt mit Vererbung
55. Datenimport in eine Datenbank Ein Auftrag kann als Auftragsdatei gespeichert und mitteln eines Texteditors bearbeitet werden Auftrag Auftragsdatei Neu Strg N gt Auftragsdatei ffnen Strg O E Auftragsdatei Speichern Strg 5 Auftragsdatei Speichern unter a Daten scannen und importieren Strg E Daten scannen kein DB Import Strg 5 fa Daten importieren Stra l w Auftrag abbrechen Stra Selektierte s Objekt e an Auftrag anf gen Strg A Verborgenes Objekt anf gen Strg H Seite 48 asb Systemhaus GmbH asbLAN 100 s Abbildung 4 16 Das Men Auftrag e Ein Auftrag Job auch als Batch bezeichnet besteht aus einem oder mehreren einzelnen Anweisungen Tasks zum DatenScan und Datenimport Alle Aktivit ten der Auftragsverarbeitung werden in einem Log Protokoll nachvollziehbar siehe Log unter einer eineindeutigen Job und Task Nummer gelogged Ein Logeintrag enth lt alle wichtigen Prozess und teilweise Daten Logs einer Task Die Informationen k nnen manuell bis auf Fehlerebene reduziert werden e Auftragsdatei Neu ffnen Speichern dienen der Verwaltung einer Auftrags Job Datei bestehend aus mehreren einzelnen Auftr gen Task e Selektiertes Objekt an Auftrag Batch anf gen Manuelles Hinzuf gen eines selektierten Elementes zu einem Auftrag im Register Batch Als weitere einfache M glichkeit k nnen Sie auch die Drag amp Drop Technologie anstatt des Men Befehles Anf gen verwenden e
56. Dco ken Freigaben ER MAIN Administratoren Vollzugriff amp I Alle Freigaben ER MAIN Dom nen Admins Vollzugrif 4 Spezielle Ansichten KR MAINGS_001 ndern F5 Drucker amp MAIN GU_001 Global_test_ Lesen B E Dateisystem ER MAINSLS_001 Vollzugriff dM c ER MAIN US_001 ndern A SRecycle Bin F 3sbLANtools A PerLogs NTFS Berechtigungen der selektierten Freigabe Suche BH Program Files Benutzer Gruppe Zugifsyp Berechtigung Status m a Bl Program Files x88 69 lt unknown gt Zugriff zulassen Lesen Ausf hren lt nicht geerbt gt Di EM ProgramData Ras asb_R Zugriff zulassen Lesen Ausf hren lt nicht geerbt gt Di A Microsoft Lokales System Zugriff zulassen Vollzugriff lt nicht geerbt gt Di OE Microsoft Help amp MAIN Administrator Zugriff zulassen ndern L schen lt nicht geerbt gt Di EI VMware ER MAIN Administratoren Zugriff zulassen Vollzugriff lt nicht geerbt gt Di I Recovery F ER MAIN Benutzer Zugriff zulassen Lesen Ausf hren lt nicht geerbt gt Di System Volume Information ER MAIN Dom nen Admins Zugriff zulassen ndern L schen lt nicht geerbt gt Di au eve 9 MAIN Minm nen B ste Zunniff zulassen Lesen Ausfiihren lt nirht neerhty Objekte 9 Abbildung 1 3 Einf hrung asbLAN tools Viewer ber Kontextmen s rechte Maustaste erfolgt die Anzeige Auswahl der e Eigenschaften Details der Objekte und e Reportausgabe Reports Interface selektie
57. Deutschland Seite 6 asb Systemhaus GmbH asbLAN tools 1 Einf hrung In den letzten Jahren hat sich Windows Systeme als Netzwerk Betriebssystem und Plattform f r Applikationsserver durchgesetzt Stabilit t Skalierbarkeit und die Verf gbarkeit in den einzelnen Landessprachen trugen wesentlich zum Erfolg dieses Systems bei F r Administratoren ist es relativ einfach ein kleines Netzwerk in Betrieb zu nehmen In gro en Netzwerken sind die laufende Pflege und Unterhaltung sowie Dokumentationen unabdingbarer Bestandteil Windows Systeme bieten selbst keine oder nur geringe M glichkeiten der Dokumentation der einzelnen Systeme und oder des gesamten Netzwerkes mit relevanten Sicherheitseinstellungen asbLANtools ist ein Produkt welches in diese L cke zielt Moderne Windows Systeme arbeiten mit dem Dom nenmodell Benutzerkonten und Gruppen ordnen sich jeweils einer Dom ne unter Durch das Konzept der Vertrauensstellungen und oder hierarchischen Dom nenstrukturen Standorte etc k nnen Master Dom nen Ressourcen Dom nen sowie unter Windows Active Directory Strukturen unterschiedlichster Konstellationen Anwendung finden Dieser hierarchische Ansatz kann gut integriert werden Unerl sslich ist insbesondere auch f r eine Migration von Betriebssystem oder einer Verschmelzung bzw Trennung von Dom nen eine Dokumentation des Ist Zustandes Die ben tigten Dokumentationen eines Netzwerkes m ssen nicht nur die physikalische Sicher
58. Effektiver DatenScan verteilter Informationen in Niederlassungen und Teilnetzwerken OU e Zusammenf hrung verteilt gescannter Informationen f r eine zentrale Auswertung e Integration von Postprocessing wie Archivierung Mitteilung Datens uberung Im Produkt asbLAN o0 s ist die Informationserfassung von der Auswertung getrennt as Systemhaus GmbH Seite 9 asbLAN 100 s F r die Speicherung der Daten werden relationale Datenbanken verwendet Die offene Datenhaltung erm glicht die Integration in bestehende L sungen Ferner k nnen wahlfreie Werkzeuge bzw Datenbank Tools zur Auswertung eingesetzt werden asbLAN700 s unterst tzt in der vorliegenden Version die folgenden Datenbanken e MS SQL Server der Versionen 2008 2008R2 Eine Dokumentation der Datenbankstrukturen finden Sie in diesem Handbuch bzw gekennzeichneten Anh ngen Aktualisierungen Die asbLAN 00 s unterscheiden aus der Sicht der Datenerfassung unterschiedliche Objektklassen e Dom nen Information e Maschine Information e Information des Filesystems e Zusatz Informationen des Active Directory Auszug Filter Objekt spezifische Auswahl sind m glich Diese Informationen sind hierarchisch abh ngig im Datenbankmodell verankert so dass bei einer Auswertung in jedem Fall die bergeordneten Objekte in der Datenbank vorhanden sein m ssen asbLANtools Objekt Abh ngigkeiten Abbildung 1 1 asbLANtools Objekt Hierarchie e Fbene 1 Dom nen In Multidom
59. Faktoren 1 bis 50 beeinflusst werden Die Erfassung einer Datei ist ebenso aufwendig wie die eines Directorys Rein statistisch befinden sich 30 Files in einem Directory woraus alleine ein Faktor 30 in der Scanzeit resultiert Ferner wird die Erfassung dutch ein vollst ndiges Logfile ausgebremst Die besten effektivsten Scanzeiten werden zudem beim Einsatz des Scan Services asbLTS erreicht Dom nenstrukturen Benutzer amp Gruppen etc k nnen als Faustregel ca 100 000 Accounts in 2 Stunden erfasst werden Die ben tigte Zeit ist dabei abh ngig vom Netzwerk Belastung Antwortzeiten u a F r die Erfassung von Dateisystemen kann keine Faustregel angegeben werden da die Erfassungszeiten schr stark schwanken und vom Zustand des Netzwerkes abh ngig sind Hier treten Schwankungsbreiten bis Faktor 20 in der Praxis auf Es sind immer individuelle Erfahrungen zu sammeln In jedem Fall ist f r den Einsatz der asbLANtools in gr eren Netzwerken ein minimales Konzept zu erstellen und die Frage der Notwendigkeit zu beantworten welche Daten zu erfassen scannen sind Die Minimierung des DatenScan von nur Ordnern anstatt Files Ordner reduziert in der Praxis die Erfassungszeit auf beispielsweise ca 3 Ebenso ist die Festlegung ob Systeme lokal oder remote erfasst werden von zentraler Bedeutung Ggf muss Kann die Software mehrfach installiert werden um Seite 22 asb Systemhaus GmbH asbLAN 100 s einen
60. NewTag Icon Width Lvilbl DisplayName ColList Query Values B 1606 1612 109 1500 Alle importierten Maschinendaten MachineName N Domain N ScanTime N Import Time Select m MachineName CDate as ScanTime Modified as ImportTime dbo f_DomName_ Sid Domainsid as Domain from vTblMachine m where m domainsid in Select domainsid from vThldomain union Select m MachineName CDate as ScanTime Modified as ImportTime lt Dom ne nicht gefunden gt as Domain from vTblMachine m where m domainsid not in Select domainsid from vTbldomain Structure Query Language file 72586 bytes In 1100 Col 35 Sel 0 Dosiwindows ANSI Ms 4 Abbildung 4 32 LTViewers Auszug aus der Konfiguration Die Nutzung und Anpassung der Konfiguration des LTViewers bedarf guter SQL Kenntnisse Gro e Datenmengen visualisieren Bei der Auswahl eines Objektes im Treeview werden alle abh ngigen Informationen aus dem Datenbankserver durch eine oder mehrere Abfragen ermittelt und in den Listenfenstern dargestellt Bei gro en Datenmengen oder berlasteten Servern kann es zu Verz gerungen im Bildaufbau kommen In der aktuellen Version kann der Bildaufbau jederzeit durch lt ESC gt Taste oder in der Ikonenleiste enthaltenen Button Abbruch unterbrochen werden Seite 64 asb Systemhaus GmbH asbLAN 100 s Yollst Name O amp ou_300000 ASB W2K3 O amp ou_300001 ASB W2K3 08 ou_300002 ASB W2K3 O
61. QL2000 oder 2005 anh ngen Das nf igen einer DB wird ist nur teilweise automatisert Folgen Sie schrittweise den Eingabeaufforderungen Sie ben tigen f r diesen Yorgang administrative Berechtigungen zum Erstellen einer Datenbank Nach dem erfolgreichen Anh ngen einer Datenbank berpr fen Sie die Aktion durch einen Zugriff ffnen der DB Men Datenbank Offnen SQL Server IP oder Netbios 192 168 2 1 Instanz O SAL Datenbank Quelle ausw hlen Speichern Sie die anzuf gende MDF Datei zuvor auf einer lokalen SOL Server Festplatte Die MDF Datei Demo oder MusterDB finden Sie in dem Script Verzeichnis der asbLANtools Installation e Programme Microsoft SQL Server MSSQL Datahe2807 mdf Ar gt gt Achten Sie darauf dass die Pfadbezeichnung der MDF Datei eine lokale Platte des SQL Servers ist Nicht die Netzwerkbezeichnung Ihres Zugriffes Andern Sie ggf den ausgew hlten Pfad f r die MDF Datei Logischer Datenbankname e2807 Status SOL Serververbindung ist hergestellt w hlen Sie nun eine MDF Datei auf dem lokalen SQL Server aus Armeen Ausgef hrte SOL Anweisung exec sp_attach_single_file_DB e2807 c Programme Microsoft SOL Sermwer MSSQL Data1e2807 mdf Das nf gen der Datenbank kann einige Sekunden dauern Datenbank wurde erfolgreich angeh ngt ba Disconnect Server a DB anh ngen Beenden Abbildung 3 3 Datenbank anh ngen 7 Bet tigen Sie DB anh ngen
62. Standard Datenquelle k nnen Sie im Administrator oder asbLTcmd exe Programm f r interaktive Nutzung sowie Import Service f r automatischen DB Import zuweisen 4 4 3 Datenquelle einrichten Eine neue Datenquelle kann ber die folgende Oberfl che angelegt werden Eine Datenquelle ist eine logische Zuordnung von Datenbanken oder Offlineverzeichnissen f r die asbLANtools Module Bitte nicht mit ODBC Quellen verwechseln Eine SQL Datenquelle setzt eine eingerichtete Datenbank voraus Sie k nnen mit asbLANtools beliebig viele Datenbanken verwenden jedoch immer nur eine Verbindung zu einer Datenbank Datenquelle gleichzeitig nutzen Zur Einrichtung einer Offline Datenquelle geben Sie bitte ein Datenverzeichnis ein in welches die gescannten Informationen zu speichern sind Seite 44 asb Systemhaus GmbH asbLAN 100 s Bearbeite Datenbankverbindung SQL Server xi Datenbank Displayname S svzs2ur2314 SQL Server Offline Folder Server hezza Database ia Username o Password ri M NT Authentification Abbrechen OK Abbildung 4 10 Zuweisen einer Datenquelle MS SQL Neue Datenbankverbindung Offline Folder xi Datenbank Displayname S LT_Ablage SQL Server Offline Folder Folder e data asbL Ntools datd FH Abbrechen OK Abbildung 4 11 Zuweisen einer Offline Datenquelle Als Displayname geben Sie bitte einen die Datenquelle beschreibenden Namen ein Bei Zugriff auf mehrerer DB Server f ge
63. SystemProfilePrivilege a SeSystemtimePrivilege ndern der Systemzeit FC ET aba unarshinPrisilane H ER ASB2000 Administratoren Mitglieder k nnen den Computer bzw die Dom ne unei ER ASB2000 D ruck Operatoren Mitglieder k nnen Drucker in der Dom ne verwalten ER ASB2000 Konten Operatoren ER ASB2000Server Operatoren ER ASB20004Sicherungs Operatoren Mitglieder k nnen Dateien sichern und wiederherstellen Jeder Generic Account Netzwerkumgebung Dom nen amp SB2000 Rechte 7 Abbildung 4 47 Die Benutzerrechte und zugeordnete Gruppen Mitglieder k nnen Dom nenbenutzer und gruppen ver Mitglieder k nnen Dom nen Server verwalten Maschinen De asbLANtools Yiewer Seryer 192 109 205 170 Sq12008r2 Datenbank It291A Datenbank Ansicht Reports Suche Extras a lela a jefe ol X Bl aa Sl Beer INetzwerk Dom nen Ansicht MAIN Machinen Alle Maschinen DC80 Dateisystem C 9 Generische Berechtigungen a Dateien und Verzeichnisse lt W hlen Sie die rechte heoi f r Eigenschaften und Reports gt Suche 3 amp Accounts Lokaler Verzeichnis amp Alle Accounts C 28 03 2012 0 Trusted Installer E a MAIN EI C Program Files test 13 03 2012 0 MAIN Administratoren Mytest E amp Benutzer amp Alle Benutzer E43 Spezielle Ansichten R Gruppen R Globale Gruppen R Lokale Gruppen B R Verteiler Gruppen ER Global Lokal H Universal Io R Sicherheits Gruppen E R Lokale E Globale H Universal E R G
64. UserSid a Sid AND fa DomainSid 071d8c2493978201 dd8echee362h25c7 Al Sid AccountName Domainsid _ AccountCommenr AccountType ms b0e809d9a2 ASB DEM0O2A_004 071d8c249a97820 BA ee040c996f4880f ASB DEMO2 Adm 071d8c249a97820 E 3865004878831 0 ASB DEMO2 Adm 071d8c249a97820 Wordefiniertes Kont Bece 79d7bd2aa ASB DEMO2 Eich 071d8c249a97820 mi de5bf2b1 852823 ASB DEMO fritzs 071d8c249a97820 mi o153bcd0db 72d ASB DEMO2 Gast 071d8c249397820 Wordefiniertes Kont Bi dd417f7cb6bac ASB DEMO2IUS 071d8c249a978620 Wordefiniertes Kont 5201498489431 6e ASB DEMOZUWA 071d8c249897820 Wordefiniertes Kont El ddd5e87fe2ac79 ASB DEMO2 krbtgt 071d8c249897820 Dienstkonto des 5 5d57e0335c5602 ASB DEMOASQL 071d80249397820 This user accounti SidText S 1 5 21 1801674 S 1 5 21 1801674 S 1 5 21 1801674 S 1 5 21 1801674 5 1 5 21 1801674 3 1 5 21 1801674 5 1 5 21 1801674 5 1 5 21 1801674 5 1 5 21 1801674 S 1 5 21 1801 er 20 05 2009 13 37 30 gt Starting new Query A Statement executed without error Result with 34 columns and 0 records executed PN 20 05 2009 13 37 40 gt Query finished deat le Ba a Zu DZ ae Ze a Zu DZ le Zu De Zu N Ze Se B OK Abbildung 4 56 Querymanager 4 6 Reports asbLANtools beinhaltet ein leistungsf higes Reporting Dies kann ber das Modul LT Viewer gerufen werden Mit der aktuellen Version sind c
65. a 100 Standard Reports verf gbar Die Reports werden in 2 unterschiedlichen Kategorien wie folgt genutzt e Netzwerkreports werden ber Men Viewer Reports aufgerufen Diese Reports Type N betreffen immer den gesamten Datenbankinhalt Viele inhaltliche gleichwertige Reports finden Sie auch als selektive Reports vor e Selektive Reports werden immer ber eine selektierte Datenmenge im LT Viewer Fenster 2 siehe Kapitel Viewer Oberfl che mittel der rechten Maustaste gestartet Die vollst ndige bersicht ber alle verf gbaren Reports finden Sie in dem Dokument Report Uebersicht PDF im Ordner Documents Muster Ausgaben finden Sie im Ordner Musterreports Report Vorlagen befinden sich im Unterverzeichnis Reports des Installationspfades Diese k nnen hier flexibel erg nzt oder ver ndert werden Nicht ben tigte Reports Seite 82 asb Systemhaus GmbH asbLAN 100 s k nnen gel scht werden Ver nderte kundenspezifische Mengen Auswahl l sst sich durch die im RDF Reportfile hinterlegte Abfrage steuern Ein Report wird ber seinen Dateinamen welcher auch in den Men s und im Report sichtbar ist selektiert werden Zu einem Report geh ren jeweils eine Datei vom Typ RDF und RPT Im Reportverzeichnis vorhandene Files werden beim Start des Viewers auf ihre Verwendbarkeit gepr ft oder auch Men Viewer Report aktualisieren und in der aktuellen Anwendung sodann registriert Werden Reports hinzugef gt ge
66. abe regelt beim Verzeichnisscan die Tiefe der Verzeichnisstruktur Einstellung 1 scannt alle Verzeichnisse 0 nur das Wurzelverzeichnis e Max Files Legt die Anzahl je Verzeichnis zu scannenden Dateien fest Standard 3 0 keine Verzeichnisse 1 alle Verz scannen Seite 50 asb Systemhaus GmbH asbLAN 100 s Men Extras Optionen Protokoll Verarbeitung Protokoll Datenquelle Datenausgabe Lizenz Versi gt m Log Fenster Alle Fehler und Warnungen IV Detail Information nur Fehler IV schreibe Log Datei I Hinweis f r DatenScan weiterhin anzeigen Verzeichnis f r Logdateien fc datasasbLANtools2915log en Abbrechen OK Abbildung 4 19 Dialog Protokoll Es k nnen verschiedene Optionen f r ein Logfile festgelegt werden Option Pause bei Fehler unterbricht die Dialog Abarbeitung im Falle eines Fehlers Die Auswahl Log Fenster erm glicht die Selektion der auszugebenden Informationen w hrend des Erfassungsprozesses Wird ein H kchen bei Detail Informationen gesetzt dann werden diese w hrend des Erfassungsprozesses im Administrator ausgegeben Ein Unterbrechen bei Fehlern erm glicht die Option Pause bei Fehler Die Option Detailinformation bewirkt eine ausf hrliche Protokollierung Men Extras Optionen Datenquelle Verarbeitung Protokoll Datenquelle Datenausgabe Lizenz Versi gt DB DisplayName Type b sw l291A SQL Server add sv 2910 SQL Server
67. amm Report und Datendateien erfolgen e Datenbank Strukturen werden innerhalb einer Datenbank Version nicht ver ndert 3 6 Daten bernahme Datenarchiv Mit der stetigen Weiterentwicklung der Software asbLAN 00 s und deren Komponenten und Datenstrukturen treten Fragen zur Kompatibilit t Verwendung fr herer Daten auf Generell muss diese Frage aus verschiedenen Richtungen betrachtet werden e F r die Auswertung bestehender Datenbanken verwenden Sie bitte auch immer die zugeh rigen Software Viewer Reports und andere Nur so kann die einfache und dauerhafte Lesbarkeit gew hrleistet werden e Existierende Altdaten im Importformat fr herer Versionen k nnen im Allgemeinen problemlos in aktuelle h here Versionen von asbLANtools importiert bzw konvertiert werden Es kann jedoch zu funktionalen Einschr nkungen kommen Zuk nftig wird f r Altdaten immer eine Konvertierung in die aktuellen Strukturen angeboten Importierte Altdaten k nnen zu eingeschr nkten Ansichten oder Auswertungen f hren wenn entsprechende Informationen verst ndlicherweise nicht vorhanden sind e Zur Langzeitarchivierung ist es daher zu empfehlen die jeweiligen gescannten Daten und die asbLANtools Software gemeinsam zu archivieren e Die aktuelle Version besitzt neben der M glichkeit 2 9 1 Strukturen auch solche aus 2 8 0 einzulesen Seite 36 asb Systemhaus GmbH asbLAN 100 s 4 Beschreibung der asbLANtools Module Die Anwendung der
68. andardausgabe der Daten erfolgt ber Standardoutput und kann mit CMD gt asbAD DUMP lt ProfileName INI gt gt gt Output Dat in eine Datei umgeleitet werden Die M glichkeiten der asbAD Analyse sind vielf ltig Insbesondere k nnen LDAP Search Strings die Darstellung der Objektklassen Eigenschaften je Objektklassen und Text Ausgabefilter sehr einfach eingestellt werden Die vollst ndige Funktionsbeschreibung eines Profiles finden Sie unter Documentation Example_LDAP INI Anbei ein Musterbeispiel Auszug aus einem Profile zur Steuerung eines LDAP Scan Stand 2012 03 20 generic Description asb Test Domain Provider LDAP Provider sG Path Rootdse Path OU Alfons_Unit OU Test OU asb_Test DC Main DC T2k8R2 DC de Path DC Main DC T2k8R2 DC de Server dc80 SEARCHPREF_SEARCH_SCOPE SubTree UISEARCHPREF_SEARCH_SCOPE OneLevel SEARCHPREF_PAGESIZE 1000 SEARCHPREF_SIZE_LIMIT 1 Filter ObjectClass Filter amp ObjectClass user CN Eller_2 Filter ObjectClass user Filter amp CN eich ObjectClass User ObjectClass computer Memberof test Filter Object String Filter distinguishedName OU Test Member Eller 2 Name Eller 2 Filter f r alle Objekte der OU oder OU abc OU gt Exakt Sub String Vergleich beachten NUOBJECTSID S 1 5 21 2947777159 912655230 2867235419 1105 DefaultObjectClass Print Defaultproperty for this class
69. ank ffnen bzw ber das Men Extras zum Anlegen einer Datenquelle Im Falle einer SQL Datenquelle werden alle gescannten Daten in einem Verzeichnis zwischengespeichert und von hier in die DB importiert GROSS NF SCRL 4 Zur Auswahl und Arbeit mit einer Datenquelle lesen Sie auch Kapitel 3 4 Nach dem Verbinden mit einer Datenquelle erscheint folgende Oberfl che mit der oder den aktiven verf gbaren Dom nen und deren Bestandteilen zur Auswahl Treeview asb Systemhaus GmbH Seite 41 asbLAN 100 s ST Batch asbLANtools Administrator A mE Programm Datenbank Auftrag Ansicht Extras 2 A DSH PXA Tie MS SQL lt e2807 gt afname DD 3 d Gesamtes Netzwerk Access to address objects Ta Microsoft Windows Netzwerk Remoteverwaltung E AS Standardfreigabe E ASB Standardfreigabe ASB 20C01 L06G Exchange Nachrichtenver nn Sich Remote IPC g Ene ZINETLOGON Ressource f r nmeldeser il ag ai print Druckertreiber ASB F T Resources Event logging files ASE j SYSVOL Ressource f r Anmeldeser A ase JItemp B asr zl C MEICHARDT 3 disk_c Ah ASB W2K3 Al pco EINDCOADMING Remoteverwaltung Bereit GROSS INF SCRL 4 Abbildung 4 6 Administrator Netzwerkansicht Grunds tzlich ist zum Scan von Informationen zu beachten dass auswertbare Informationen immer aus der in Rangfolge priorisierten Information Dom nen
70. ards sind in der Suchmaske Eingabe zul ssig 4 5 5 Kontext sensitive Men s ber Kontext sensitive Men s k nnen im Fenster F2 ber die rechte Maustaste unterschiedliche vom Objekt Typ abh ngige Auswahlmen s genutzt werden e Men Eigenschaft e Men Report steuert den Aufruf zu einem verf gbaren Report Sie m ssen dazu gegebenenfalls Seite 66 asb Systemhaus GmbH asbLAN 100 s ber Drucker Einstellungen im Men Datei den Standard Drucker festlegen und konfigurieren Men Skriptgenerierung erm glicht die Ausgabe von Batch Dateien mit Anweisungen zur Generierung Anlegen dieser auf einem System Benutzung der Skriptsteuerung siehe Datenausgabe Skriptsteuerung Damit k nnen Benutzer Gruppen und Berechtigungen zu einem sp teren Zeitpunkt wiederhergestellt werden auf ein anderes System bertragen werden e sehr einfach Kopien f r Testumgebungen generiert werden sowie andere Aufgaben erledigt werden 4 5 6 Eigenschaftsfenster Zu allen Objekt Typen existieren Anzeigen mittels Eigenschaftsfenstern Diese werden mittels rechter Maustaste im Fenster F2 gew hlt Die Anzeige der Eigenschaftsfenster unterscheidet sich in Abh ngigkeit vom ausgew hlten Objekt F r Dateien und Verzeichnissen werden die folgenden Eigenschaftsregister dargestellt Eigenschaften Sicherheit Audt Owner Idom2 Administratoren DirName C Programme DomainsAccount F
71. ass 12 18 00 12 UTC Time Search process finished object infos loaded Used time 3 sec Number of found objects 224 lt started gt Build_Map 12 18 00 12 UTC Time Please wait lt finished gt Build_Map process 23 18 04 71 UTC Time lt started gt Select_Property process started 12 18 04 71 UTC Time Please wait 09ce6924e42e8844a2dd224074e5acec SAvailabe Properties 14 Read Properties 14 SAvailabe Values 15 SClass container objectID s 123 CollectTime 2 AdsPath LDAP dc80 CN 0b7fb422 3609 4587 8c2e 94b10f67d1bf CN Operations CN DomainUpdates CN System DC Main DC T2k8R2 DC de SParentAdsPath LDAP dc80 CN Operations CN DomainUpdates CN System DC Main DC T2k8R2 DC de SParentGUID 4f64b5663aa5a74b803d8f6f1227b3f8 Schema LDAP dc80 schema container a Systemhaus GmbH Seite 93 asbLAN 100 s CN DISTI GUISHEDNAME DSCOREPROPAGATIONDATA INSTANCETYPE NAME NTSECURITYDESCRIPTOR ObjectOwner ObjectSecurity 00 00 ObjectSecurity 00 01 ObjectSecurity 00 02 ObjectSecurity 00 03 ObjectSecurity 00 04 OBJECTCLASS 00 OBJECTCLASS 01 OBJECTGUID SHOWINADVANCE USNCHANGED DVIEWONLY USNCREATED WHENCHANGED WHENCREATED 0567 b422 3609 4587 8c2e 94b10f6 7d1hbf AT353 VE 8 CN 0b7 b422 3609 4587 8c2e 94b10f67dA1bf CN O
72. ateisystem Lokales System 13 Berechtigungs nderungen im Yerzeichnisbaum nur ACL Abweichungen und Eigenschaften E R MAIN Administratoren v14 Berechtigungs nderungen im Verzeichnisbaum nur ACL Abweichungen keine Eigenschaften BR Recycle Bin R MAINSBenutzer v70 Yerzeichnisrechte vollst ndig aufgel st asbLANtools m A PerLogs Program Files 71 Yerz Rechte vollst ndig aufgel st keine Standard Grp Aufl sung 72 Aufgel ste Yerz Rechte ohne Standard gruppen Listung und Aufl sung von Standard Gruppen Program Files NTFS Berechtigungen des selektierten Directories im TreeView Suche Status Benutzer Gruppe Berechtigun ProgramData m Microsoft El B Microsoft a E YMware E in Recovery rp Mm Su gt Lokales System R MAIN Administratoren R MAIN Benutzer Objekte 24 Vollzugriff Vollzugriff lt nicht geerbt gt Die Lesen Ausf hren lt nicht geerbt gt Die lt nicht geerbt gt Objektes 0 Abbildung 4 58 Auswahl eines selektiven Reports f r ausgew hlte Objekte F r die Auswahl von Objekten k nnen die Windows typischen Funktionen lt Strg gt und lt Shift gt Taste sowie Bereichsmarkierung verwendet werden Anschlie end wird der Reports Kontroll Dialog mit dem Bericht ge ffnet Sie k nnen sich den Bericht dort betrachten aus diesem Fenster heraus die Druckausgabe auf den definierten Standarddr
73. b_291 6d50 fe61df40463bb f275902288c2elc 1 Please wait for SOL Server UTC 10 00 10 593 SQL script finished without error gt gt gt 3 Inport qualifier process finished without errors gt gt gt mport process Data Loader amp Qual t er Frocess inished at UTC Time 2012 03 28 10 00 10 624 Used time for Import 00 gt Bereit Gross NF SCRL G Abbildung 4 26 Administrator Import Protokoll 4 5 Modul Viewer Die Auswertung erfasster Daten bildet den eigentlichen Schwerpunkt der Software asbLANvoo s Diesbez glich wurde der Erfassungsprozess weiter automatisiert um noch leichter und schneller Daten f r eine Offline Auswertung zu erhalten und um mehr Augenmerk auf die Auswertung legen zu k nnen Daten zur Auswertung k nnen sowohl direkt aus einem Erfassungsprozess als auch archivierten Best nden entnommen werden Besonders die einfache M glichkeit jederzeit Daten f r eine Auswertung zu importieren sollte dazu f hren dass die gescannten Daten als Rohdaten auch archiviert werden Sie auch Kapitel 0 zum Thema Altdatenbest nde Die Archivierung von kompletten Datenbanken erfordert mehr Zeit und Aufwand und bietet dazu weniger Bewegungsfreiheit f r die Auswertung asbLANtools Viewer ist die zentrale Komponente zur Auswertung von Daten und die Schnittstelle zur Dokumentation Reporting Zum Start des Moduls Viewer kann dieser ber die Gruppe asbLAN 00 im Men Progra
74. bweichende DACL s SACL s Berechtigungen SACL s amp DACL s sowie Eigent merabweichungen unterst tzt Die Auswahl kann auch per Ikon erfolgen A alejet Se Normalansicht keine Abweichungen darstellen abweichende Eigent mer abweichende DACL s abweichendes SACLs in Ikonen darstellen Als Standard ist die Einstellung abweichende DACIT s darstellen eingestellt Ikonen f r Verzeichnisse haben eine 2 teilige farbige Darstellung und weisen auf folgende Informationen hin m Im linken Teil werden die Ver nderungen in der Baumstruktur des Ordner signalisiert d h jegliche Abweichung in einem tiefer liegenden Verzeichnis f hrt entsprechend eingestellter Option zu einer gelben keine blauen nderung in Objekten des Ordners oder gr nen nderung in tieferen Ebenen Ikonendarstellung Im rechten Teil der Ikone wird die Ver nderung des Objektes selbst angezeigt d h die Ver nderung des Objektes zu seinem bergeordneten Objekt Als Objekte kommen hier sowohl Dateien als Verzeichnisse in Betracht Tabelle 4 4 Ikonen Baumstruktur Objektverhalten Mittels dieser Darstellung kann in gro en Verzeichnisb umen sofort und unmittelbar eine optische Aussage zu Ver nderungen an Berechtigungen oder anderen Abweichungen im Verzeichnisbaum getroffen werden ohne dass alle Verzeichnisse begutachtet werden m ssen Die Ikonendarstellung findet sowohl in der Baumstruktur als auch in den Listendarstellungen
75. che Berechtig ER Benutzer Zugriff zul Diesen Ordner Unterordner E 2 Machinen Zu ame Zora gt a Alle Maschinen m m pE 5 zi a DcH1 System origin re NTFS Berechtigungen des selektierten Directories im TreeView Suche TE reigabe Benda Guppe Zugiisiyp Berechigung _Berechigu Maske i 8 Drucker ER Administratoren Zugriff zul Yollzugriff rdner E Dateisyst ER Benutzer Zugriff zul Lesen Ausf hren rdner ii H gt c ER Benutzer Zugriff zul Andere 0x4 rdner Objekte 19 bjekte 0 Abbildung 4 29 Der asbLANtools Viewer Der Bildschirm des asbLANGZoo s Viewer besteht aus bis zu vier separaten Fenstern Mindestens werden Fenster F1 und F2 angezeigt In diesen werden die folgenden Informationen angezeigt Fenster Information Treeview bersicht der erfassten Objekte in Baumstruktur Der Baum ist nach Dom nen und Maschinen sortiert a Systemhaus GmbH Seite 61 asbLAN 100 s Detailinformationen zu dem im Baum selektierte Objekt Beispiel Sind Konten in F1 selektiert wird in F2 die Liste der Benutzer angezeigt Wird in F1 ein Laufwerk selektiert werden in F2 die zugeh rigen Verzeichnisse angezeigt Detailinformationen zu F1 Ist in F1 ein Verzeichnis selektiert werden in F3 die ACL Listen sichtbar Detailinformationen zu F2 analog F3 oder F1 in der Verzeichnisstruktur Tabelle 4 2 asbLANtools Viewer Fensteraufteilung Generell l sst sich in der aktuellen Vers
76. chen da Sie eventuell eine kollidierende Installation auf diesem Rechner besitzen In diesem Fall nutzen Sie die in der Installation befindliche Anweisung und Info Datei unter Crystal Moduls zur Fehlerbehebung e In anderen F llen oder bei Fragen wenden Sie sich an Support asb systemhaus de 3 5 Update Deinstallation asbLAN700 s wird mittels Installshield Setup Prozess ausgeliefert Dies erm glicht komplette individuelle und einfache Installationen der Software F r eine Neuinstallation Update der Software sollte diese jedoch zuvor sicherheitshalber deinstalliert werden Dies vereinfacht den Gesamtprozess Ab Version 2 7 0 k nnen mehrere unterschiedliche Programmversionen auf einem Rechner gleichzeitig eingesetzt werden Die Installationsdaten unterscheiden sich dabei an Hand der Unterversion in der Versionsbezeichnung Innerhalb einer installierten Version k nnen Bestandteile im Falle einer Korrektur Update frei ausgetauscht werden Die in asbLANtools verwendete Versionsstruktur wird generell nach dem folgenden Prinzip verwaltet Beispiel 2 9 1 32 e Hauptversion 2 9 Datenbank Version 2 9 1 gt Kennzeichnung DB Modell und Lizenzebene Release 2 9 1 32 gt Kennzeichnung Software Stand e Somit kann neben Version 2 8 0 auch die Version 2 9 1 installiert sein asb Systemhaus GmbH Seite 35 asbLAN 100 s e nderungen innerhalb des Release Standes k nnen durch einfaches Austauschen der Progr
77. dardinstallation voraus Die Profiler Version k nnen Sie ber eine vorbereitetes Medium USB Stick oder anderen Datentr ger in einem fremden Netzwerk aktivieren ggf kopieren Sie die Programmmodule aus Ordner Images und richten die Daten Ordner manuell entsprechend Profile Einstellungen ein ans Systemhaus GmbH Seite 29 asbLAN 100 s 3 4 SQL Server installieren asbLANtools erfordert den Einsatz eines Microsoft SQL Servers F r alle Datenbanken ben tigen Sie ausreichenden Festplattenplatz Als Richtwert f r Datenbanken gelten ca 1 des Datenvolumens der zu erfassenden Dom ne Speicherplatz Die genau Datenmenge ist von verschiedenen Werten abh ngig Zu erfassende Filesysteme e Anzahl Berechtigungen je Objekt e Ma geblich von Einstellung File Scan Verzeichnistiefe weitere Optionen Die Gr e der erfassten Datenmenge kann drastisch durch eine Minimierung der gescannten Detail Information z B der File Informationen reduziert werden Eine Entscheidung keine Files zu erfassen reduziert das Datenaufkommen um Faktor 20 30 Sie sollten immer mit m glichst geringen Datenaufkommen beginnen 3 4 1 Microsoft SQL Server Varianten Folgende MS SQL Server k nnen in der aktuellen Version verwendet werden e MS SQL Server 2008 e MS SQL Server 2008R2 32 oder 64 Bit Version 3 4 2 SQL Express Version Als kosteng nstige kostenfreie Variante eines MS SQL Servers kann f r kleinere Umgebungen bzw zum Test eine Ru
78. ddress 192 1 7 dc80 nain t2k r2 de DNS Name info Login Info User u A Domain Sr malen LogonServer 7 gt Get machine data gt Get shares gt Get printers gt Get services gt Get transport information gt gt gt Scan task ltm 5DC80 finished without error UTC Time 2012 03 28_09 53 39 Abbildung 4 25 Administrator Scan Protokoll Der an den DatenScan sich anschlie ende Datenimport eines Scan Jobs wird besonders ausf hrlich protokolliert Ein Import eines Jobs in eine Datenbank erfolgt immer in 2 Teilschritten 1 Tabellen laden Loader Process 2 Tabellen verarbeiten Qualifier Process Erstellung der eigentlichen Daten f r Ansicht und Reports Es besteht die M glichkeit zus tzliche artfremde Anwendertabellen Daten zu laden und mit asbLANtools darzustellen Protokoll Import Prozess a Systemhaus GmbH Seite 57 asbLAN 100 s ST Batch asbLANtools Administrator Programm Datenbank Auftrag Ansicht Extras a2 RBSsuU gt KlEBTe fe MS SQL lt H291A gt Server Is I Name Erfassung sharepstn kommet o Al L ADMIN C Windows Remoteverwaltung xl UTC Time 2012 03 28 09 59 51 Scan lt BuiltIn Accounts gt for Domain MAIN UTC Time 2012 03 28 09 59 52 268 Tandrtyab ID 6d50fe61df 4046 3bbf 275902288c2e1c ImportFolder C Data asbLANtools291 Datan Used DB MS SQL Server 192 109 205 170 sq12008r2 DataBase 1t291A TblImportFlag0 Oxf ffffffe Tb
79. des LTViewer Anwendung Dass Farbenspiel der Ikonen hat dabei Seite 76 asb Systemhaus GmbH asbLAN 100 s folgenden Bedeutung Ikone Bedeutung in Baumstruktur N Keine nderungen im Ordner oder Unterordnern Der Ordner selbst besitzt Ver nderungen zum bergeordneten Ordner Es liegen jedoch keine Ver nderungen im Ordner oder darunter vor Im Order oder Unterordnern liegen Ver nderungen vor der Order selbst besitzt gleiche Eigenschaften wie bergeordnete Ordner Im Ordner sowie Unterordnern existieren Ver nderungen der Ordner selbst weist ebenfalls Ver nderungen zum bergeordneten Ordner auf Der Ordner besitzt Unterordner welche Ver nderungen in Unterordnern aufweisen Der Ordner besitzt Unterordner welche Ver nderungen zeigen der Ordner selbst weist Ver nderungen zum bergeordneten Ordner auf Im Ordnen selbst gibt es keine Ver nderungen Die Datei weist keine Ver nderungen zum Ordner auf Die Datei weist Ver nderungen zum Ordner auf Tabelle 4 5 Ikonen und die Bedeutung f r Verzeichnisauswertung E H E D H U Dokumente und Einstellungen Bl Programme BE sb Systemhaus F R Beyond Compare 2 B ComPlus Applications F Data Access Gemeinsame Dateien QH InstallShield Installation Information Internet Explorer F R Messenger E microsoft frontpage oft Office 5 Office10 F R Microsoft Visual Studio NET Mm 1 1a Abbildung 4
80. e Farbe Gelb z B kennzeichnet keine nderungen im Dateibaum Zus tzliche Konsolidierungsfunktion zeigen Ihnen z B den Vererbungsstatus einer Datei Ordners und ggf die Herkunft der Vererbung an Die Aufteilung der Programmfensters erm glicht eine einfache Navigation analog dem asbLAN700 s Administrator bzw hnlich dem MS Windows Explorer Die unteren Fenster dienen zur Abbildung von Zusatzinformationen Systemhaus GmbH Seite 15 asbLAN 100 s 13 Sql2008r2 Datenbank 1t291A Be asbLANtools Yiewer Server 1 gt Datenbank Ansicht Reports Suche Extras iz amp jejr als X eA oa le ee m 2al Netzwerk B a Dom nen Ansicht En A Remoteverwaltung DC80 Eitwindows und Benutzer Bcs Standardfreigabe DC80 EN und Ale Benutzer rcs Remote IPC NDCSO und 4 Spezielle Ansichten EI Mytest s DC80 C Program Files test_ Dis RR Gruppen FI NETLOGON Ressource f r Anmelde DC80 Ci windows SYSYVOL Dis Machinen S Generische Berechtigungen amp A sYSVOL Ressource fiir nmelde DC80 C Windows SYSVOLS Dis au PEN test Admin _asb DCSO CATest Public Wideos Dis A MAIN 9 test_Admin_asbSH DCBO C Program Files test_ Dis amp Benutzer amp Alle Benutzer pa Spezielle Ansichten R Gruppen C Test4Publich zu 2 2 2 2 a Machinen 5 Ale Maschinen a
81. echtigungen Die Verursacher k nnen in solchen F llen meistens nicht ermittelt werden Ebenso lassen sich get tigte Einstellungen r ckw rts nur schwer ergr nden warum und wann diese eingestellt wurden asbLANvoo s hilft Ihnen einen Teil der t glichen Aufgaben f r den Administrator und Seite 8 asb Systemhaus GmbH asbLAN 100 s Revisor zu effektiveren Der Administrator muss pr gnante Daten aus seiner DV Umgebung nicht mehr manuell zusammentragen Die automatisierten Scanprozesse von asbLAN 00 s nehmen dem Administrator l stige Arbeit ab dem Revisor erm glichen Sie jederzeit einen Sicherheitsstand ohne Admin Rechte offline auszuwerten und f r die Betriebswirtschaftler die Kosten durch Minimierung der Gefahrenpunkte Schadensvolumina zu senken Unternehmen und deren Bilanzen werden in zunehmendem Ma nicht mehr alleine nach B rsen und DAX Werten sondern auch nach der Stabilit t der sensiblen Nervenstr nge der DV Landschaft bewertet welche einen immer gr eren Anteil eines funktionierenden Unternehmens ausmachen Die eingesetzte Audit Pr fsoftware wird somit immer wichtiger 1 1 Betrachtung zum Konzept Die Pr fung von Berechtigungen erfordert immer den Zugriff auf Objekte und deren Berechtigungen selbst Im Allgemeinen ist ein umfassendes Abbild aller Berechtigungen eines Systems selbstverst ndlich nur durch Zugriff auf h chster Ebene durch administrative Berechtigungen m glich Auch
82. echtigungen F hren Sie das Setup Programm aus und folgenden der Dialog gef hrten Installation Nach Abschluss der Installation stehen Ihnen alle Module lokal auf dem installierten Rechner zur Verf gung Sie k nnen die Installation innerhalb der Lizenz Grenzen beliebig oft installieren Melden Sie sich zur Installation der Software als Dom nen Administrator asb Systemhaus GmbH Seite 27 asbLAN 100 s Hauptbenutzer etc Benutzer mit ausreichend Berechtigungen in Ihrer Umgebung an damit Sie die Software installieren k nnen Halten Sie die notwendige Lizenzdatei bereit ber Internet Download bzw Programmverzeichnisse k nnen die Installationsdaten zus tzlich gepackt sein W hlen Sie eine Setup Sprache aus x l W hlen Sie die Sprache dieser Installation aus der unten aufgef hrten Auswahl aus DEE gt Abbildung 3 1 Setup Sprachauswahl W hlen Sie mit dem ersten Dialog die Sprachversion zu asbLANtools aus Die Programme selbst sind multilingual ausgelegt Die Installation wird dann in der gew hlten Sprache fortgesetzt Derzeit steht f r 2 9 1 Release nur die deutsche Ausgabe bereit Software Lizenzvertrag x Lesen Sie bitte den folgenden Software Lizenzvertrag Mit der Nach unten T aste k nnen Sie den Rest des Vertrags anzeigen Endbenutzer Lizenzvertrag fiir asb Softwareprodukte Dieser asb Systemhaus asb Endbenutzer Lizenzvertrag ist ein rechtsq ltiger Yertrag zwischen Ihn
83. eichnisse vererbt Die Anzeige von Rechte in der Notation RWXDPO ist eine Kurzfassung der Bitmaske der Zugriffsmaske Es kann in der Praxis eine Vielzahl von Kombinationen von 18 Bits auftreten Nicht immer ist eine eindeutige Notation RWXDPO darstellbar Eigenschaften Sicherheit Audit Owner Idom2 amp dministratoren DirName C tempN DomainAccount Flag Type Rights Mask spec Jeder OCSF audit DPO FOIFF 1814 I owner defaulted T dacldefaulted J dacl auto inherit req V sacl auto inherited T group defaulted V sacl present I sacl auto inherit req V dacl protected IV dacl present I sacl defaulted T dacl auto inherited J sacl protected T generic all IV Delete IV List Directory IV File traverse generic read IV Read control IV Add File IV File delete 7 generic write VW Write DAC IV Add Subdirector IV Read attributes 7 generic execute V Write owner V Read EA J7 Write attributes 7 Synchronize 7 write EA Abbildung 4 38 Eigenschaftsfenster Audit Rechte f r Dateien und Verzeichnisse Zus tzlich zur DACL Liste werden in der SACL Liste folgenden Flags verwendet S Security berwachung von erfolgreichen Zugriffen F Failure berwachung von fehlerhaften Zugriffen In dem obigen Beispiel werden D P und O Zugriffe im Verzeichnis C TEMP im Erfolgs und Fehlerfall berwacht Die berwachung wird auf neue Objekte C Container und O Files bertragen Weiterhin wird die b
84. en Inhalt der Log und Statistik Tabellen l schen Inhalt der Referenz Tabellen l schen Inhalt der System Tabellen l schen Inhalt der kundenspezifischen Tabellen l schen Importierte selektierte Scan Jobs l schen ZZ En ooooooonnnmw moo C Datenbank aufr umen Verwaiste Objecte l schen C SQL Befehl ausf hren gt Ausf hren Abbrechen Beenden Systemhaus GmbH Seite 47 asbLAN 100 s Abbildung 4 14 Administrator Dialog Datenbank l schen e DB Statistik gt Anzeige einer bersicht der zur Datenbank geh rigen Tabellen und dessen Inhalte Ausf hrliche Aussage zu DB Inhalten k nnen ber Report N9 sowie ber Ansichten im Modul asbLTViewer erreicht werden F r SQL kundige Anwender besteht die M glichkeit SQL Instruktionen im Module asbLTViewer QueryManager direkt an eine DB zu senden falls keine anderen SQL Werkzeuge verf gbar sind Datenbank Statistik xi IV Arbeits Tabellen anzeigen Importdaten Tabellen Y 2 9 1 anzeigen I Importdaten T abellen Y 2 8 0 anzeigen I Log amp Statistik Tabellen anzeigen I Referenz Tabellen anzeigen I Systemdaten Tabellen anzeigen T Kundenspezifische Tabellen anzeigen IV Keine leeren Tabellen anzeigen I Alle markieren Abbrechen Abbildung 4 15 Administrator Dialog Statistik Men Auftrag Der Auftragsdialog enth lt Befehle zur Erstellung und Ausf hrung eines Auftrages zum e DatenScan und e
85. en Lizenznehmer entweder als nat rlicher oder juristischer Person und der asb Systemhaus GmbH f r das asb Softwareprodukt Durch ffnen der versiegelten Da tentr gerpackung oder indem der Lizenznehmer das Softwareprodukt installiert kopiert oder anderweitig verwendet erkl rt er sich einver standen durch die Bestimmungen dieses Lizenzvertrages gebunden zu sein Falls er den Bestimmungen dieses Lizenzvertrages nicht zustimmt ist er nicht berechtigt das Softwareprodukt zu installieren oder zu verwenden Der Lizenznehmer kann es jedoch gegen R ckerstattung des Kaufpreises an den H ndler zur ckgeben von dem er es erworben hat Das Softwareprodukt xl Stimmen Sie s mtlichen Bedingungen des vorstehenden Lizenzvertrags zu Wenn Sie Nein w hlen wird das Setup abgebrochen F r die Installation von asbLANtools m ssen Sie diesem Lizenzvertrag zustimmen lt Zur ck Nein Abbildung 3 2 Setup Lizenzbedingungen Die Installation der Software erfordert die Anerkennung der Lizenzbestimmungen zum Einsatz des Produktes asbLANtools Falls Sie den Lizenzbestimmungen nicht zustimmen m ssen Sie die Installation abbrechen Folgen Sie im Weiteren den Installationsdialogen F r die Auswahl des Zielverzeichnisses k nnen Sie jedes beliebige Verzeichnis auf einem Laufwerk festlegen Ca 100 MB Programmdateien werden im Systembereich Seite 28 asb Systemhaus GmbH asbLAN 100 s erforderlich Die standardm ig festgeleg
86. en Ansicht Format Dokument Sprache Einstellungen Ausf hren DEBBxx lt Brloc JaaAlaga w EN 8 EA Hyper nap CAM_lizenz tm Fi SAL Viewer Sal 1080 Pr fregeln Importierte Daten 1081 insert into Tbl__VQuery QType Tag newTag Icon Displayname 1082 Values N 5000 5101 80 Importierte Daten 1083 1084 insert into Tbl__VQuery QType Tag newTag Icon Displayname 1085 Values N 5101 1603 109 Dom nen 1086 1087 insert into Tbl__VQuery QType Tag newTag Icon Displayname visible 1088 Values N 16503 1604 109 Alle Dom nen 0x0102 1089 alle eingelesenen Dom nen 1090 insert into Tbl__VQuery QType Tag NewTag Icon Width Lvilbl DisplayName ColList Query 1091 Values B 1604 1611 109 1500 Alle importierten Dom nen 1092 sDomainName N Sidtext N ScanTime N Import Time N MachineCount N Domainsid 1093 select DomainName Domainsid Sidtext CDate as ScanTime Modified as ImportTime 1094 dbo f_TblsCount TblMachine_DSID Domainsid as MachineCount 1095 from vTbldomain where Domain tate In D G order by DomainName 1096 1097 insert into Tbl__VQuery QType Tag newTag Icon Displayname 1098 Values N 5101 1605 16 Maschinen Alle eingelesenen Maschinen insert into Tbl__VQuery QType Tag newTag Icon Displayname cWnd visible Values N 1605 1606 16 Alle Maschinen 2 0x0102 insert into Tbl__VQuery QType Tag
87. eorganisieren DB Statistik Strg 5 DB Konsistenzpr fung SQL Server Eigenschaften Abbildung 4 13 Administrator Men Datenbank e Standard Datenbank Sie k nnen jede Datenquelle als Standard DB festlegen Eine Standard DB hat ansonsten keinen weiteren wesentlichen Einfluss Im Modul asbLTCmd wird die Standard DB als Import DB benutzt e Datenbank Inhalt l schen gt L schen von Informationen aus der aktuellen Datenbank Es k nnen verschiedene Option gew hlt werden Daten in der Datenbank l schen und aufr umen xi Inhalt der Arbeits Auswertungs Tab l schen Bitte w hlen Sie die zu l schenden Objekte aus Mehrfachselektion ist m glich pe LTDa ______ Sentime l ImponTme Tasio Ra 14 01 2012 15 3 14 01 2012 15 3 14 01 2012 15 2 14 01 2012 15 2 14 01 2012 16 1 14 01 2012 16 1 15 14 01 2012 15 3 14 01 2012 15 3 12 14 01 2012 15 5 14 01 2012 16 1 14 14 01 2012 16 0 14 01 2012 16 1 13 14 01 2012 16 0 14 01 2012 16 1 17 14 01 2012 16 0 14 01 2012 16 1 16 14 01 2012 15 3 14 01 2012 15 3 6 14 01 2012 10 4 14 01 2012 10 4 1 14 01 2012 15 3 14 01 2012 15 3 11 14 01 2012 15 2 14 01 2012 15 2 3 14 01 2012 15 3 14 01 2012 15 3 8 3 14 01 2012 15 3 14 01 2012 15 3 9 14 01 2012 15 3 14 01 2012 15 3 10 die Alle Inhalte aller Tabellen l schen Inhalt der Import Tabellen v 2 9 1 l schen Inhalt der Import Tabellen Y 2 8 0 l sch
88. er Filetypen e LTX Scan Daten e SLOG Scan Logfile e ILOG Import Logfile e LTB Auftragsdatei wird nur von asbLTS Service erstellt A B Die Namensstruktur asbLANtools besteht immer aus dem folgenden Schema lt JobName gt T lt Prozess Zeit gt J lt Job ID gt IJob Import Job ID lt TypeName gt Die Dateien selbst k nnen intern unterschiedliche Strukturen aufweisen Alles Datenfiles eines Jobs werden im Ordner Data LTCmd amp LTAdm oder Import Scan Service abgelegt Der Aufbau der Strukturen ist im technischen Handbuch beschrieben asbLAN 100 5 7 Fragen und Antworten Lizenzierung Wie komme ich zu einer Lizenz Lizenzen werden ber die in asbLANtools verankerten LIC Files aktiviert Es k nnen mehrere LIC Files f r mehrere Dom nen gleichzeitig verwendet werden Ein LIC File ist immer an e Dom nennamen oder e SID der Dom ne und Unternehmen gebunden Ein LIC File wird auf Basis der an asb Systemhaus gesandten Anforderungen erstellt Dazu verwenden Sie die Schaltfl che LIZENZ im Men bersicht Was wird lizenziert Alle asbLANtools Module unterliegen der Anwendung einer g ltigen Lizenz Die Programme zum Scan von Netzwerkdaten Administrator Scan Service Batch Prozessor werden von der internen Lizenzpr fung getestet Die Auswertemodule sind eine g ltige Lizenz vorausgesetzt an beliebig vielen Arbeitspl tzen im Unternehmen anwendbar Leistungsanforderung Die A
89. er Benutzer ist berechtigt alle seine Rechte aus diesem Lizenzvertrag dauerhaft zu bertragen vorausgesetzt er beh lt keine Kopien oder durch die Software gewonnene Ergebnisse in jedweder Form zur ck er bertr gt das vollst ndige Softwareprodukt einschlie lich aller Komponenten der Medien und des gedruckten Materials aller Updates dieses Lizenzvertrages und der Empf nger stimmt den Bedingungen dieses Lizenzvertrages zu Wenn es sich bei dem Softwareprodukt um ein Update handelt muss jede bertragung auch alle fr heren Versionen des Softwareproduktes einschlie en Die bertragung ist asb nachweislich anzuzeigen 6 Dauer des Vertrages K ndigung Der Vertrag beginnt mit dem Erwerb des Produktes und l uft auf unbestimmte Zeit Das Recht des Benutzers erlischt automatisch ohne K ndigung wenn er eine Bedingung dieses Vertrages verletzt In einem solchen Fall ist er verpflichtet s mtliche Kopien des Softwareproduktes und alle seine Komponenten zu vernichten 7 Urheberrecht Eigentum und Urheberrecht an dem Softwareprodukt einschlie lich aber nicht beschr nkt auf Bilder Fotografien Animationen Video Audio Musik Text und Applets die in dem Softwareprodukt enthalten sind den gedruckten Begleitmaterialien und jeder Kopie des Softwareprodukts liegen bei asb oder und Vorlieferanten Das Softwareprodukt ist durch Urheberrechtsgesetze und internationale Urheberrechtsbestimmungen gesch tzt Aus diesem Grund ist der Benut
90. erwachung vererbt nicht kopiert und die Zugriffsrechte werden nicht vom Elternobjekt C vererbt DACL_Protected Die in asbLANtools integrierte Report Druck Funktion wird ber den Modul Viewer aufgerufen Beim Aufruf von der Reportfunktion werden 2 Optionen unterschieden Seite 68 asb Systemhaus GmbH asbLAN 100 s Globale Reports Netzwerk Repotrt N Diese Reports werten alle verf gbaren Daten in einer DB aus Sensitive Reports ber Vorauswahl von Single Multiobjekten ber die rechte Maustaste zu aktivieren siehe Kapitel 4 5 3 4 5 7 Analysefunktionen im Detail Nachdem im letzten Abschnitt ein berblick ber die Analysefunktionen der asbLAN 00 s gegeben wurde werden in den folgenden Abschnitten die Informationen f r die verschiedenen gesammelten Informationen noch detaillierter betrachtet Benutzerinformationen Benutzerkonten werden entsprechend der Windows Philosophie erfasst und dargestellt Somit werden die Konten in dem jeweiligen Teilbaum der Dom ne und die lokalen Konten im Teilbaum der zugeh rigen Maschine angezeigt F r alle Informationen und Konten besteht in dem Datenbankmodell eine relationale Beziehung auf Basis der System Identifikatoren SID Informationen k nnen so eindeutig abgebildet und w hrend der Lebensdauer eines Identifikators auch verfolgt werden pe B sw_asbLANtools_2 6 _Dokumentation Demoversion Demo1 mdb asbLANtools Viewer Datasource View Re
91. f r den Scanprozess neneenene 100 5 2 Daten importieren ss see 100 5 3 Automatisierte Datenerfassung va ee ee 101 5 3 1 Datenbank Import Semiee sa ibeela 102 5 3 2 Datenfluss bei Scan und Inpas service nee 102 53D Grobe NEH Wer kenni ini 103 54 Dezentrale Bifas SUNT are ae ande sea 103 6 Tabellen und bersichten ini 104 0 1 SOLSKA senna a a aA as 104 62 Report bersch 2 ea n n A E ES 104 03 Scan Al ee ee ee 106 7 Fragen und Antw rten u a 107 Nbbilduinpsverzeichn iss een area 109 Tabellenverzeichns a ea aa a E E E AE RTEA 111 Indexverzeichnis nnna ia eaen at a i aa tairis 112 Seite 4 asb Systemhaus GmbH asbLAN 100 s Endbenutzer Lizenzvertrag f r asb Softwareprodukte Dieser Endbenutzerlizenzvertrag der asb Systemhaus GmbH nachfolgend asb genannt ist ein rechtsg ltiger Vertrag zwischen dem Benutzer der Software Lizenznehmer entweder als nat rlicher oder juristischer Person und asb als Hersteller f r das Softwareprodukt Durch Installation und oder Anwendung der Software erkl rt der Benutzer seine Zustimmung zu den Lizenzbedingungen der Software Falls der Benutzer den Bestimmungen dieses Lizenzvertrages nicht zustimmt ist er nicht berechtigt das Softwareprodukt zu verwenden und muss dieses unverz glich deinstallieren l schen Der Lizenznehmer kann es jedoch gegen R ckerstattung des Kaufpreises an den H ndler zur ckgeben von dem er es erworben hat Das Softwareprodukt wird lize
92. fe Daten Loader ist ein versionsabh ngiger Prozess die 2 Stufe des Datenimports Daten Qualifizierung ein Prozess welcher die Strukturen f r die optimale Auswertung erstellt Der gesamte Datenimport Prozess ist so gestaltet das mehrere Scan Import und Auswerteprozesse parallel und gleichzeitig laufen k nnen asb Systemhaus GmbH Seite 11 asbLAN 100 s Neue Tabellen und Tabellenstrukturen Datentypen Folgende Tabellenstrukturen wurde als optionale Erweiterungen erg nzt Streams Reparse Points zentrale ACL Verwaltung Active Directory Volume Informationen Device Informationen Hilfs und Arbeitstabellen Indextabellen Ferner wurden in der vorliegenden DB Struktur Tabellenspalten auf ein notwendiges Ma gek rzt was zu einer deutlichen Einsparung von Speicherplatz gef hrt hat Ebenso wurde teilweise umgesetzt die Speicherung von Zeitinformationen mit einem LT spezifischen Zeit Datentyp mit einer Aufl sung im Sekundenbereich eingef hrt SDATE Dies erm glicht die Speicherung eines Datumsbereiches von 1922 bis 2068 mit einem Offset 1989 11 09 19 00 in einem DWORD Eine servicefreundliche Umrechnung erfolgt ber implementierte SQL Funktionen Ebenso wurden Indexwerte in Datentabellen eingef hrt welche zur Verk rzung der Abfragezeiten in Sichten f hrt Alle Datenzugriffe der Auswertungen Reports Viewer erfolgen ber Standard sowie angepassten komplexe Sichten wie etwa hierarchische Darstellungen
93. gungs S Quellordner Gr eikB Letzte nder RM UM install lt unterschiedlich gt 155 596 2008 05 28 R Gruppen OAE Marketing lt unterschiedlich gt 7 246 2008 10 26 H amp Accounts U RECYCLER lt unterschiedlich gt 0 2006 06 16 1 amp Benutzer ORE Shares lt unterschiedlich gt 4 883 263 2008 04 28 1 Rt Gioneritche Berechtigungen RE System Volume In lt unterschiedlich gt 2 950 2007 10 18 Machinen OAE temp lt unterschiedlich gt 0 2008 09 30 1 E 8 Alle han mn VMware lt unterschiedlich gt 74 633 227 2008 12 30 1 H ASP a Ast BE 4 gt H u N System origin re NTFS Berechtigungen des obigen selektierten Objektes Ve Suche l m a Benutzer Gruppe Zugifstyp Berechigung _ Berechigun Maske A 8 Dale ER Administratoren Zugriff zul Vollzugriff lt nicht geerbt gt Diesen Ordner U E Dateisystem G ASE Zugriff zul Vollzugriff lt nicht geerbt gt Nur diesen Ordn ER Benutzer Zugriff zul LesenAusf hren lt nicht geerbt gt Diesen Ordner U FE install ER Benutzer Zugriff zul Andere 0x4 lt nicht geerbt gt Diesen Ordner L CE Marketing ER Benutzer Zugriff zul Andere 0x2 lt nicht geerbt gt Diesen Ordner t En RECYCLER EDCTEII CD OCCIT Fri ml alla arith winkt mmmhhh Alu il E Shares System Volume System origin re NTFS Berechtigungen des selektierten Director
94. heit der Systeme sondern auch vielmehr die logische Sicherheit dokumentieren Die Vergabe von Benutzerkonten und die Zuweisung von Benutzerrechten Privilegien und sonstigen Einstellungen wie Proxys bilden den Schwerpunkt der Dokumentation der logischen Sicherheit eines Netzwerkes Die Effizienz der Anwendbarkeit Sicherheit und Stabilit t h ngt je gr er das Netzwerk ist besondere von einer klaren Zuordnung der Gegebenheiten ab Diese zu dokumentieren ist Aufgabe und Zielstellung des Administrators und der Revision des Betreibers Aufgabe und Zielstellung der asbLANvo s ist es dem Administrator und Revisor die Arbeit zu erleichtern In der letzten Zeit hat sich f r das Aufgabenfeld Sicherheit Identifikation sowie dem Schwerpunkt in der Informationsverarbeitung dem Zugriffsmanagement neben dem Identity Management der Begriff Identity Accessmanagement LAM herausgebildet Was ist LAM Identity Access Management soll kl ren wer welche Zugriffsrechte besitzt und wie diese verwaltet werden IAM ist ein Prozess der die Authentifizierung Zugriffsrechte und die einger umten Vorrechte eines digitalen Nutzers verwaltet Entsprechend ISO IEC JTC umfasst Identity Access Management LAM 3 Schritte e Nutzererkennung e Autorisierung und e Beschaffungsmanagement von Daten Die Anliegen der Softwarel sung asbLANG oo s besteht darin Mitarbeiter der a Systemhaus GmbH Seite 7 asbLAN 100 s Abteilungen Admi
95. hend Erfordernis ver ndern Art und Anzahl der Fenster Ferner wird je nach Inhalt einer Darstellung eine ge nderte Einstellung durch Steuerung in den Abfragen gew hlt Durch die Auswahl des Men s Datenquelle ffnen k nnen Sie auf den Datenbank Anmeldedialog zugreifen und eine Datenquelle vom Typ MS SQL ausw hlen Datenbank verbinden SOL Server Insofern Sie sich mit einer benamten Instanz eines SOL Servers verbinden wollen geben Sie xS0LServer lt lInstanzName gt ein Server lett ret Sql2008r2 Datenbank t2914 7 Yertraute Yerbindung Username Isa Password esta Abbildung 4 28 Die asbLANtools Viewer Datenbankanmeldung W hlen Sie eine der verf gbaren Datenquellen aus Die Verbindung zur Datenbank wird lesend hergestellt Es stehen nun die gespeicherten Informationen f r eine Auswertung zur Verf gung Seite 60 asb Systemhaus GmbH asbLAN 100 s Zur Nutzung einer Datenbank geben Sie die entsprechenden notwendigen Informationen siehe Bild f r diese Anmeldung ein 4 5 3 Bedienoberfl che Nach Anmeldung an eine Datenquelle werden die Informationen in der Datenbank sichtbar dargestellt Alle Informationen sind als Treeview Baumstruktur organisiert Folgende Windows konformen Eingaben sind erlaubt m glich e Eingabe von Kommandos zur Darstellung ber die Men leiste e Rechte Maustaste zur Darstellung von Detailinformationen selektierter Informati
96. hr nkungen in der Evaluierungslizenz Nicht f r den produktiven Betrieb erlaubt Erfasste Daten werden nur teilweise ca 40 50 in Klarschrift dargestellt Drucken auf eine Seite je Report begrenzt Kein Einsatz der Scan und Impottservices Kein Einsatz des LDAP Scanners F r die aktuelle Version wird f r alle Module eine g ltige Lizenz notwendig diese betrifft auch die Module LT Viewer und asbAD LDAP Scanner as Systemhaus GmbH Seite 19 asbLAN 100 s e Priorisierte Accounts vordefinierte Auswahl max 10 Accounts d 2 2 Der Leistungsumfang der asbLANtools Microsoft Windows wurde in den letzten Jahren zur f hrenden Plattform in PC Netzwerken Die gestiegenen Anforderungen der Sicherheit und des Datenschutzes verlangen umfassende Dokumentationen der Netzwerke und der Rechte der Benutzer Die asbLAN o s sind ein Reporting und Dokumentationswerkzeug f r Administratoren und Revisoren Die Kernkompetenz der Kernpunkt der asbLANo s bestehen in der Verwaltung und Analyse von Konten und Rechten von Windows Dom nen Die asbLANtools ermitteln Konten und Gruppen von Windows Dom nen Computer die Mitglied einer Dom ne sind e Freigaben Dienste und Konten je Maschine nur Windows e Benutzerrechte je Maschine und Dom ne Informationen zu Dateien und Verzeichnissen e Zugriffsrechte im NTFS Dateisystem A amn Sie k nnen innerhalb einer Dom ne Informationen von e Dom nencontrollern e allein stehenden Server
97. ichkeit der Beeinflussung der Erfassungszeiten durch optionale Einstellungen der zu erfassenden Informationen Eingabe Nutzung von NetBios oder IP Eingaben f r Dom nen und Maschinennamen 2 1 3 Modul Viewer Verwendung von ADO 2 8 Technologie Implementierung Anwendung von Crystal Reports f hrt zu leistungsf higen Reports welche in verschiedene Formate exportiert oder gesamt auszugsweise gedruckt werden k nnen Reportumfang ca 100 anwendbare Repotts Komplexe Informationen werden durch prozedurale Unterst tzung aufgearbeitet und lesbar dargestellt Beispiel Vererbung von Daten Abweichungen von Berechtigungen im Dateisystem 2 1 4 Lizenzmodell Lizenzierung erfolgt nach Anzahl der Accounts in der den zu erfassenden Dom ne n oder einer Teilstruktur Es k nnen mehrere unterschiedliche Dom nen Teilstrukturen f r eine Lizensierung gleichzeitig benutzt werden Beispiel User und Maschinen in getrennten OU s Die Account Z hlung erfolgt analog dem MS NTLM Standards Maschinen und Benutzer Accounts Multi Domain Unterst tzung Es k nnen gleichzeitig mehrere Domains oder Teildomains lizenziert werden Ferner ist die gleichzeitige Verwendung mehrerer Lizenzen m gliche Dienstleister Eine Lizenz wird anhand der Dom nen SID bzw Dom ne Namen erstellt Sie umfasst die Programme der Datenerfassung und Datenauswertung Evaluierungslizenz Evaluierungslizenzen besitzen eine zeitliche Eingrenzung der Programmnutzung Einsc
98. ien nennen aiaa 52 Abbidane 4 21 Dialog Dateriberttaonni corine ea AERE EE EE AE EEA 52 Abbildmni 422 Djaloo TARN Zra a eai a i a Eo aa a 33 Abbilduno 4 23 Dialog V BoReN ee a a a a a 53 Abbild 4 24 Administrator O berflathesiiiiinininnin ia a aa a 54 Abbildung 4 25 Administrator Scan Protokoll sssssssssssesessesseserssrsresrirrirsissirsisserrsrsrrssesresresesseeseeseesereseese 57 Abbildung 4 26 Administrator Import E Oo ROlL ae 58 Abbiidung 4 27 asbLANtools Viewer Startbiidschirmn ssssssssssssssssssirsissisississersersrrssrssrsessesseeseeserseresrsse 60 Abbildung 4 28 Die asbLANtools Viewer Datenbankanmeldung uueesssnsenenenenenenenenensnsenosososesenenenenene 60 Abbau 4 292 Derasb AN tools V wer aaa nee earth ieh 61 Abbildung 4 30 Importierte Daten Datum vom Scan u Importprozess ueenerenenenensenenenensunensnensenenenensnnenenenn 63 Abbildung 4 31 Pr fregein f r importierte Daten DR 63 Abbildung 4 32 LTV iewers Auszug aus der Konppguralion sn einleins desh 64 Abbildung 4 33 Bildaufbau MNierbresben cnasne ie leer 65 Abbildung 4 34 Die Suchfunktion des asbLANtools Viewer f r Maschinen assesseer 66 Abbildung 4 37 Eigenschaftsfenster Zugriffsrechte f r Dateien Verzeichnis assesseer 67 Abbildung 4 38 Eigenschaftsfenster Audit Rechte f r Dateien und Verzeichnisse 68 Abbildung 4 39 Die Benutzerkonten sssssssessserissrissrisserserseeressressrissrresereseeuseesneesneesrresnresereseeeseresereneesreess 69 Abbildung 4 40 Dial
99. ies im TreeV Suche OB temp Benutzer Gruppe Zugifistyp Berechtigung Berechtigun Maske YMware ER Administratoren Zugriff zul Vollzugriff lt nicht geerbt gt Diesen Ordner U Lokale Benutzer 0 Generische Berechtigur amp Lokale Gruppen ah Dienste R Benutzer Zugriff zul LesenAusf hren lt nicht geerbt gt Diesen Ordner U R Benutzer Zugriff zul ndere 0x4 lt nicht geerbt gt Diesen Ordner L ER Benutzer Zugriff zul Andere 0x2 lt nicht geerbt gt Nur Unterordner H ERSTELLER BESIT Zugriff zul Vollzugriff lt nicht geerbt gt Nur Unterordner is Geraetetreiber m a N Sa gt gt Objekte 14 Objekte 0 Abbildung 4 49 LTViewer mit Verzeichnisberechtigungen a Systemhaus GmbH Seite 75 asbLAN 100 s Die Ikone eines Ordners im Verzeichnisbaum zeigt visuell schnell und einfach nderungen in tiefer liegenden Strukturen an Welche nderung dabei dargestellt wird ist im Men Ansicht Treeview einstellbar Ansicht v Toolbar v Statusleiste Grid Ansicht Ansichten im Detailfenster gt Reportansicht gt Detailfenster gt Treeview Standardansicht Unterschiedliche Eigent mer v Abweichende DACL s Abweichende SACL s Abweichende Berechtigungen in ACL Liste Ansicht aktualisieren FS Fensteraufteilung r cksetzen F6 Abbildung 4 50 Men Dialog Treeview Ansicht Derzeit werden neben der Standardansicht a
100. importieren So entsteht der Nebeneffet dass ber den LT Administrator gel schte DB s wieder automatisch gef llt werden wenn der Import Service im Hintergrund nicht angehalten wird 5 3 2 Datenfluss bei Scan und Import Service F r die Anwendung der automatisierten Erfassung Scan und DB Import empfiehlt sich die Einrichtung der folgenden Directorys wobei darauf zu achten ist dass die Dienste die Verzeichnisse erreichen k nnen und Schreibberechtigungen aufweisen Die Verzeichnisse k nnen men gesteuert eingerichtet werden e Scan Vorbereitung In diesem Verzeichnis sollten alle Jobs f r den Scan Prozess gepflegt werden Es ist ein Scheduler Prozess einzurichten welcher die Jobs in das vom Scan Service berwachte Verzeichnis kopiert e Scan Das Verzeichnis dient als berwachtes Auftragsverzeichnis Alle hier gespeicherten Auftr ge werden vom ScanService in das Arbeitsverzeichnis ScanDatum verschoben und ausgef hrt e ScanData Dieses Verzeichnis beinhaltet aktive als auch inaktive Daten eines Scan Prozesses Nach der ordnungsgem en Ausf hrung wird das Verzeichnis bereinigt e Import Ein erfolgreich ausgef hrter Scan Job wird in das berwachte Import verzeichnis transportiert und hier gespeichert Der Import Prozess pr ft die Daten im Importfolder und importiert jeweils neuere Scandaten in die Datenbank Der Datenbestand des Import Verzeichnisses ist manuell oder skript basierend zu pflegen Derze
101. in einer Datenbank gr eren Inhaltes kann das Suchen von Informationen vorteilhaft sein ber eine Men auswahl k nnen verschiedene Suchfunktionen f r Objekte innerhalb der Datenbank ausgew hlt werden Register Bedeutung Systemhaus GmbH Seite 65 asbLAN 100 s Maschine Hier k nnen Sie nach Maschinen suchen Freigaben ber diese Option k nnen Sie nach Freigaben auf einem der erfassten Server suchen Verzeichnisse Sie k nnen in diesem Register nach Verzeichnissen suchen Dateien Dieses Register m ssen Sie ausw hlen um nach Dateien zu suchen Konto Sie k nnen als Suchbegriff einen Benutzer oder Gruppennamen angeben und nach diesem suchen Tabelle 4 3 Suchfunktionen im LTViewer 7 Suche Maschine iof x Datei Ansicht Name Erfassungsdatum Weitere ST O A Stop Neue Suche y CET STANTPAA STANTPOI Res STRANTPMK STANTPOI 11 11 98 17 50 49 2 Objektfe gefunden Abbildung 4 34 Die Suchfunktion des asbLANtools Viewer f r Maschinen Der Suchdialog ist objekt selektiv gestaltet Weitere Einschr nkungen k nnen vorgenommen werden Die Suche von Dateien und Verzeichnissen ber asbLANtools ist eine sehr leistungsf hige schnelle und effektive Methode Die im Suchfenster gefundenen Objekte Files und Verzeichnisse Shares k nnen sodann ber ein Kontextmen unter Zuhilfenahme des Microsoft Explorers in der gesamten Dom ne ausgew hlt selektiert werden Die Eingabe von Wildc
102. ion Art Inhalt und Abh ngigkeit der darzustellenden Informationen in den einzelnen Fenstern durch hinterlegte SQL Abfragen steuern So kann beispielsweise bei Klick auf ein Objekt im Fenster F2 eine Detail Information im Fenster F3 angezeigt werden w hrend im Fenster F4 die Detailinformation zu F1 selektierten Objekten angezeigt wird Ferner wird z B in Gruppen Account Darstellungen bei Klick auf ein Objekt in F1 im Fenster F2 F3 und F4 Detailinformationen zum Objekt in F1 dargestellt Mitglieder einer Gruppe abgeleitete Mitglieder rufende Gruppen Die Gestaltung der Men strukturen im LT Viewer ist nicht Gegenstand dieses Handbuches Das Fenster F2 kann in verschiedenen Optionen dargestellt werden e Gro e Symbole e Kleine Symbole Liste beziehungsweise e Detailliste Spezielle Ansichten In der ausgelieferten Version Standardansicht befinden sich eine Reihe von Datenansichten welche Ihnen helfen sich zu Recht zu finden und im Fall eines Fehlers einen effektiven Support zu erhalten Damit Sie sich eine bersicht ber Ihre Grundlagen Arbeitsdaten machen k nnen greifen Sie bitte auf die Men s Importierte Daten zu Pr fen Sie in einer Kurzform ob die erforderlichen Auftr ge in der Datenbank nach dem Importprozess gespeichert wurden Sowohl f r Dom nen Maschinen als auch Verzeichnisse werden das Scan und Importdatum ausgewiesen Seite 62 asb Systemhaus GmbH asbLAN 100 s pe asbLANtools Yie
103. it werden hier keine Eingriffe durch einen asbLANtools Prozess vorgenommen Seite 102 asb Systemhaus GmbH asbLAN 100 s 5 3 3 Gro e Netzwerke Bei gro en Netzwerken ist der Erfassungsaufwand entsprechend hoch Deshalb kann es vorteilhaft sein mehrere Teil Auftr ge zu organisieren Auf jedem Rechner der geeignet ist einen Service zu starten kann ein asbLANtools Scanprozess oder und ImportService eingerichtet werden Der Offline Scanprozess kann mit dem Task Scheduler unter Verwendung einer Batchdatei mit asbLTCMD exe oder dem ScanService automatisiert werden Nachdem der Scan erfolgreich beendet wurde erfolgt ein Kopiervorgang zum Import Folder auf welchen der Import Service zugreift F r die Anforderungen der Datensicherung sollten die gescannten Ergebnisse in die erforderliche Datensicherung einbezogen werden M glichkeiten dazu bieten sich auf Grund des modularen Konzeptes von asbLANtools ausreichend an 5 4 Dezentrale Erfassung Der Einsatz der asbLANo0 in einem WAN stellt keine Probleme dar Um die Belastung der WAN Strecke zu umgehen ist es m glich die Dom nendaten von beliebigen oder zielgerichtet von einem vorbestimmten DC zu scannen Bevor ein Sammelprozess mit dem Administrator gestartet wird ist ber ein Popup Men welches ber einen Klick mit der rechten Maustaste auf den DC Klick auf die Maschine im linken oberen Fenster erreichbar ist die Wahl lokaler DC
104. itet mit vorkonfigurierten Einstellungen in einem Config File Diese k nnen sie auch f r den AD LDAP Scan innerhalb von asbLANtools verwenden Dies bietet den Vorteil dass bei der Vielzahl der M glichkeiten Aufgaben komplett in einem Profile abgelegt werden asbAD kann somit als Bestandteil der asbLANtools Ausgabe der Daten in Tabellen welche eine Treeview Struktur des AD abbilden oder separat ber asbAD exe im Dump Format genutzt werden Voraussetzung f r die Nutzung von asbAD ist eine g ltige asbLANtools Lizenz asbAD erm glicht die Selektion in mehreren Ebenen sowohl auf Hierarchie Ebene als auch als Auswahl der auszugebenden Eigenschaften Alle Daten werden in einem druckbaren bersichtlichen Profile Format ausgegeben In jedem Fall auch bei Selektion einzelner Objekte aus einem AD Baum wird eine r ckw rts verzeigerte Struktur ausgegeben Dies erm glicht den Vergleich verschiedener Ausgaben sowie die maschinelle Verarbeitung der Daten in externen Programmen Neben allen im AD verf gbaren Eigenschaften welche generisch ermittelt werden wird auch die Berechtigung von Objekten vollst ndig ausgegeben AsbAD Profile Vorgaben lassen sich auch direkt in einen DatenScan von asbLANtools mit anschlie enden DB Import verwenden Siehe dazu Abschnitt Daten scannen Systemhaus GmbH Seite 91 asbLAN 100 s asbAD wird ber CMD Interface gestartet CMD gt asbAD EXE DUMP lt ProfileName INI gt Die St
105. izenzierung der asbLANtools erfolgt pro Dom ne und Anzahl der Accounts je Dom ne Benutzer und Maschinenkonten Die erforderliche Lizenzgr e k nnen Sie am einfachsten im Startmen asbLANtools unter der Schaltfl che Lizenzermittlung einsehen Lizenzen werden in Schritten von je 100 Accounts ausgestellt Als Account werden alle in der jeweiligen Dom ne angelegten Accounts entsprechend NTLM Modell in Windows Umgebungen gewertet Eine Lizenz zum Scan bzw Erfassen von Informationen innerhalb einer oder mehrere Seite 24 asb Systemhaus GmbH asbLAN 100 s Dom nen ist abh ngig von e Dom nenname e Zahl der NTLM Accounts Objekte Summe der Dom nen Accounts asbLAN oo s kann gleichzeitig mit mehreren Dom nen arbeiten bzw auch Informationen vertrauter Dom nen oder mehrerer einzelner Dom nen auswerten Ebenso ist eine Lizenzierung einer Standort bzw Substruktur m glich Je Dom ne ist eine Lizenz separat erforderlich F r Gro kunden werden Firmenlizenzen ausgestellt Die Formen der Lizenzierung tragen vielf ltigen Anforderungen der asbLAN 00 s Kunden Rechnung Zeitbegrenzte Lizenz Evaluierung usw Generell werden f r die Software bereitgestellt e Demoversion e Fvaluierungsversion e Vollversion Dom nen gebunden e H ndlerlizenz 3 1 1 Demoversion F r einen ersten Einblick in die Software asbLANtools werden Demodaten bereitgestellt Diese beinhalten gescannte Daten in einer oder mehreren vo
106. k Ansicht Reports Suche Extras AEE lefe Cis X A oa al Hlal fe FET U 0 BuiltIn Dom ne i j ScanTime E M Datenbank Objekt Ansichten nRa u E 705015102 E S Alle Objekt in der DB nach Typ MAIN 13 03 2012 15 2 705014878 Alle Benutzer Aena 2 ZUITEMH 13 03 2012 15 3 705015102 Alle Gruppen V520 M SYSTEMH 13 03 2012 15 3 705015102 Alle Maschinen SB S2ISYSTEMH 13 03 2012 15 3 705015102 Alle Vertrauensstellungen Alle Verzeichnisse mit Eigenschaft m Alle Drucker Alle Dienste Alle Generische Berechtigungen An Alle Freigaben El gZ Alle Ger tetreiber o i Pr fregeln f r DB Objekte vV Importierte Daten SD Dom nen FB 8 0 EB A Maschinen m ar Alle Maschinen a Alle Maschinen ohne Verzeichnisdaten H E Verzeichnisdaten Verwaiste SID s E B SystemDaten Ansicht Objekte 5 Abbildung 4 31 Pr fregeln f r importierte Daten Es sind Auswertungen wie e Maschine ohne zugeh rige Dom ne e Maschine ohne Filesystem e Filesystem ohne Maschine e Alke implementiert Als Anwender haben Sie die M glichkeit beliebige Daten zu visualisieren a Systemhaus GmbH Seite 63 asbLAN 100 s Die obige Pr fregel wird dabei in einem oder mehreren nachfolgend dargestellten SQL Eintrag f r den LT Viewer Treeview und Listview generiert B Notepad B SW_asbLANtools_2 9 1 Database Skripts _Output SQL_Yiewer SQL Datei Bearbeiten Such
107. kommens wurde Zusatztabellen f r Prozess orientierte Datenspeicherung eingef hrt Eine schr starke Reduktion der DB als eine Voraussetzung mehr Performance in gro en Kundenumgebungen wurde durch die geclusterte Speicherung der Berechtigungs ACL Strukturen erreicht TblAc Eine weitere wesentliche Neuerung ist die Einf hrung von versionsspezifischen Import Tabellen Damit k nnen parallel verschiedene auch alte Scaninhalte in die DB importiert werden Ferner wurde ein erheblicher Geschwindigkeitszuwachs und Flexibilit t neben mehr Datensicherheit in der Prozessverarbeitung erreicht Die Erfassung Scan von insbesondere gro en Filesystemstrukturen jenseits einiger 100 000 bis einige Millionen Ordnern wartet immer wieder mit berraschungen auf Auf Grund der Trennung von Import und Datenverarbeitung Auswertungsdaten k nnen diese Probleme zuk nftig sauber gesteuert werden Prozessorientierte Datenstr me S mtliche mit Beginn der Datenerfassung Scan entstehenden Daten sind im gesamten asbLANtools Prozess identifizierbar Jeder Auftrag Job und darin enthaltenen Tasks k nnen somit verfolgt und identifiziert werden Ebenso wird ein Datenimport separat durch einen Identifikator markiert sodass eine Aussage getroffenen werden kann wann die auszuwertenden Daten erfasst und wann diese in die DB importiert worden Neuer Datenimport Prozess Der Datenimport Prozess selbst arbeitet in 2 Stufen Die 1 Stu
108. lImportFlag1 Oxffffffff TaskList at LTX_DataFile C Data asbLANtools291 Data dc80_Files T 20120328_095300 J 5b9cbd8003794255aaf 3374318aaacl6 Task 3f f 769db68e149d8ae3b758f963a1648 CID TID 3 18 Rid NRid 0 0 rc 0z00000000 R Time 00H 00M 215 D MAIN Task 4fa1081beb13406399e176fe44b9b79 CID TID 2 19 Rid NRid 1 7 rc 0x00000000 R Time 00H 05M 495 F SDCS0ONC Task eaf 74c1067 14234831db49914398 fb0 CID TID 4 20 Rid NRid 0 0 rc 0 z00000000 R Time 00H 004 005 G BUILDIN Task fac08230488347fe81789316de82ebc1 CID TID 1721 Rid NRid 0 0 rc 0z00000000 R Time 00H 004 235 M SDC80 LLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLELLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL PartitionSize 5000 lt lt warning gt gt Der Wert PartitionSize kann die Geschwindigkeit des Datenimports erheblich beeinflussen f r Fehler Datenanalyse kann der Wert f r der manuellen Import auf minimal 1 gesetzt werden f r den Import ber den asbLTDEI Service ist der Wert zwischen 1 000 und 100 000 zu optimieren LLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLPLLLLLLLLLLLLLPLLLLLLLLLLL Import Loader statistics record count lt Table gt LTX_Read Loaded Before After Lost TblAccount 108 108 0 108 0 TblDirectory TblDomain TblMachine 21731 21731 21731 2 2 2 1 1 1 TblUserRight 24 24 Tnl e 1984 1984 Inport loader process finished without error UTC 09 59 59 283 Execute SOL soripte exec pQ_Exec_LTIJo
109. lag Type Rights Mask spc ERSTELLER BE OCI allowed RwxDPO 10000 1004 Idom2 Administrat allowed AwxDPO 1FOIFF 1004 Idom2 Administrat OCI allowed RWXxDPO 10000 1004 Idom2 Administrat allowed RWXDPO 1FOIFF 1004 Idom2 Benutzer allowed Rx 120049 1004 mm ann mm I owner defaulted IT dacl defaulted I dacl auto inherit reg sacl auto inherited I group defaulted T sacl present 7 sacl auto inherit req IV dacl protected IV dacl present T sacl defaulted 7 dacl auto inherited I sacl protected IV generic all I Delete I List Directory J File traverse J generic read I Read control I Add File J File delete 7 generic write I write DAC I Add Subdirector T Read attributes T generic execute I Write owner l ReadEA 7 write attributes I Synchronize I write EA Abbildung 4 37 Eigenschaftsfenster Zugriffsrechte f r Dateien Verzeichnis Die ACL Register DACL Zugriffsrechten und SACL berwachung von Zugriffen werden in der systemgenauen Eintragungsreihenfolge des NTFS Dateisystems dargestellt Dies ist wichtig f r die spezifischen Zugriffsrechte und Auswertungen Sowohl im MS Explorer verschiedene Ausgaben als auch anderen Tools wird dies immer wieder vernachl ssigt Bedeutung der Security Flags f r File Verzeichnisobjekte en Systemhaus GmbH Seite 67 asbLAN 100 s I Inherit Only Vererbungsflag O Objects Recht wird nur auf Dateien vererbt C Container Recht wird nur auf Verz
110. les Hilfsmittel darstellen Beispiele daf r sind komplexe Reports welche Aussagen ber e Nicht verwendete Benutzer oder Gruppen e Verletzung von Einstellungen e Nutzung Nichtnutzung von Accounts Gruppen im System etc usw liefern Stetig wachsende Komplexit ten verlangen zur Minimierung der Administrationsaufwendungen vor allem bersicht Das bietet asbLANtools in vielf ltiger Form Denn gute bersicht ist der beste Schutz gegen Gefahren Zudem kann asbLANtools im Rahmen der Lizenz an verteilten Standorten installiert werden und die Information in einer Datenbank zur Auswertung zusammen gef hrt werden Folgende Komponenten finden dabei Anwendung e Scannen der Daten mit dem asbLAN oo s Administrator siehe Kapitel 4 4 ScanService oder dem Batch Prozessor siehe Kapitel 4 11 werden die Informationen im Netzwerk ermittelt und in der Datenbank gespeichert e Visualisierung der Daten ber Modul Viewer siehe Kapitel Viewer 4 5 Die im LT Viewer integrierten Berichte erm glichen einen formatierten Ausdruck Der asbLAN oo s Viewer visualisiert die Informationen in einer durch Windows NT bekannten Form F r alle Objekte stehen Eigenschaftsdialoge zur Verf gung mit denen die erfassten Informationen angezeigt werden e Reporting ber Modul Viewer Zus tzlich ben tigte Reports k nnen leicht eingef gt werden Die Dokumentation der notwendigen Voraussetzungen finden Sie im technischen Handbuch und den Anlagen asb Syste
111. lich werden das f r den betrieblichen Datenschutz der Zugriff ber Dritt Anwendungen auf asbLANtools Datenbest nde verhindert werden soll Beispiel Anwender darf mit LTViewer nicht aber mit SQL Query Manager auf die DB zugreifen Daf r k nnen Sie die Einrichtung von Applikations Rollen des SQL Servers verwenden Die Einrichtung dieser Rollen ist jedoch nicht Bestandteil der Standardinstallation Seite 34 asb Systemhaus GmbH asbLAN 100 s berpr fung vollst ndiger DB Strukturen In jedem Fall sollte nach der Einrichtung einer Datenbank dessen Verf gbarkeit gepr ft werden e ber Modul Administrator ffnen Sie nach Einrichtung einer Datenquelle Siehe Einrichten Administrator Pr fen Sie den Schreibzugriff auf eine neu angelegte leere DB indem Sie Men Datenbank DB Inhalt l schen ausf hren e ber Modul Viewer ffnen Sie ebenfalls eine Datenbank Nach dem ffnen pr fen Sie die Men struktur Je nach Inhalt k nnen Sie Unterstrukturen ffnen ber Men Report starten Sie eine N Report z B DB Statistik Reports ohne Inhalt leeres Ergebnis teilen dies immer ber eine Mitteilungsbox Dieser Report liefert keine Daten oder eine Report Ansicht mit dem entsprechenden Inhalt mit In beiden F llen ist das Report Interface richtig installiert Sollte es beim Aufruf eines Reports zu Problemen kommen m ssen Sie f r Ihre spezifische Konfiguration eventuell die verwendeten Report Dateien austaus
112. llationsverzeichnisses gespeicherten Vorlagen aktualisiert Report Type Anwendung Netzwerk Datenbank Reports Verzeichnisreports Datei Report Freigabe Report Printer Report Local Group Report Global Group Report Account Report Tabelle 6 8 Report Typen asb Systemhaus GmbH Folgende Report Typen finden in asbLANtools Anwendung Bemerkung Netzwerk Datenbankreports werden immer ber den gesamten Inhalt einer DB ausgef hrt Alle anderen Report Typen setzen die Selektion eines oder ggf mehrerer Objekte f r einfache Reports voraus Lokale und universelle Gruppen vom Typ 2048 Global und universelle Gruppen vom Typ 1024 Maschinen und Benutzer Accounts Seite 105 0 3 Scan Filedaten Jeder asbLANtools Auftrag erzeugt mit jedem DatenScan ein Satz von Dateien welche das jeweilige Scan Ergebnis enthalten GG Neu in der aktuellen Version ist dass alle Inhaltsdaten eines Scans in einem File gespeichert werden 3KB NTFS T 20120313_161229 628d7a05eb3e499bb52dca e79cc835e ILJob Bedfdcf28d604f1f85c724338d532853 ILOG 40 881 KB NTFS T 20120313_154253 J 628d7a05eb3e499bb52dca e79cc835e LTX 14 107 KB NTFS T 20120313_154253 J 628d7a05eb3e499bb52dca e79cc835e SLOG Wies aus diesem Auszug des Windows Explorers ersichtlich werden alle Jobs mit einer Transaktionsnummer versehen So erh lt jeder Scanauftrag eine Scan Transaktion jeder anschlie ende Import Job eine Import Transaktionsnumm
113. mhaus GmbH Seite 21 asbLAN 100 s 2 4 Arbeiten in gro en Netzwerken asbLANtools ist geeignet f r den Betrieb in gro en Netzwerken Dom nen Sowohl Funktionen als auch das Modulkonzept sind geeignet dezentral eingesetzt zu werden Ebenso sind struktur und programminterne Datenfelder entsprechend ausgelegt In Verbindung mit dem dezentralen Einsatz mehrerer Datenbanken k nnen individuell zugeschnittene Auswertungen erstellt werden Das Reporting System erm glicht m chtige und komplexe SQL basierende Auswertungen Die Erfassung von gro en Datenbest nden kann sowohl ber den Modul asbLICmd als auch noch optimaler ber den ScanService und ImportService Modul automatisiert werden F r gemischte Netzwerkumgebungen besteht die M glichkeit alle Datenquellen ber IP und oder den vollst ndigen DNS Namen anzusprechen Generell erfolgt intern immer eine IP Aufl sung Ebenso kann f r die Eingabe einer Dom ne der jeweils zu nutzende Dom nencontroller oder DNS Name angegeben werden Dies ist dann insbesondere von Bedeutung wenn Aufl sungsprobleme des DNS Dom ne vorliegen k nnten F r den Scan gro er Datenbest nde Dom ne Maschine Filesystem ist im Allgemeinen die Erfassung des Filesystems der aufwendigste Prozess Hier gilt es vorab festzulegen welche Scan Optionen anzuwenden sind Verzeichnistiefe Erfassung von File mit Eigenschaft FileSecurity Streams Reparse Points u a Die Erfassungszeit kann so um
114. mme des Startmen s oder direkt ber Men Overview geladen werden Seite 58 asb Systemhaus GmbH asbLAN 100 s 4 5 1 bersicht Der asbLANtools Viewer beinhaltet Die Darstellung kompletter Dom nen mit Eigenschaften der Benutzer Gruppen Maschinen Dienste Shares Files und Directorys Treeview Darstellung von Verzeichnissen und deren Rechten Bottom Up Technologie zum Aufzeigen von Fehlern oder nderungen in der Berechtigungsstruktur Das Aufwendige Aufklappen und Betrachten alle Verzeichnisse sowie der jeweils darunter liegenden Verzeichnisse entf llt Mehrfach verschachtelte Fehler werden durch einen farbigen Leitfaden dargestellt Gr n Blau ist der Weg zum Fehler Der Viewer bietet die absolut richtige Darstellung der ACL ACE Rechtelisten unter NT4 ein gro es Problem aber auch W2K Die Rechteliste Reihenfolge ist wichtig f r das Effektive Zugriffsrecht Alle Eigenschaften von Files Verzeichnissen werden mit allen NTFS Eigenschaften abgebildet Neben landl ufigen Zugriffsrechten werden vor allem Verbote wie sonst nirgends sauber analysiert und dargestellt Auditing berwachung von Verzeichnissen und Files werden inklusive Erfolg und Verbots berwachung ausgewertet Der Viewer bietet die M glichkeit sehr schnell Dateien im Netzwerk durch komplexe Suchroutinen zu finden Gefundene Dateien k nnen direkt ber Befehl GOTO im gesamten Netzwerk selektiert und behandelt
115. n Help der BAT Datei C Programme asbLANtools2 8 0 Skripts gt LtAccess Bat 3 Prozedur zur vereinfachten manuellen Zuweisung von Benutzerrechten zu einer asbLANtools Datenbank ueber die DB Rollen LT_Reader und oder LT_Writer Voraussetzung Installierte SOL Client Komponenten Aufruf fuer Benutzer Zugriff erlauben LTAccess Bat ALLOW SQL Server LT DB Benutzer Gruppe Rolle a Beispiel LtAccess ALLOW Serverl Lt27_1 asb Domaenen Benutzer READ Aufruf fuer Benutzer Zugriff entziehen verbieten e LTAccess Bat DENY SQL Server LT DB Benutzer Gruppe Kurzform Eingabe a ALLOW a DENY r LT_Reader W LT_Writer o Db_Owner Beispiel LTAcess a Srvl Dbl Grp0l o Erteile Grp0l Db_Owner Recht f r DBl auf Srvl DB Serverzugriff muss ggf manuell entzogen werden da noch andere DB Zugriffe bestehen Sje koennen die Anweisungen auch manuell ueber OSOL Query Man ausfuehren exec sp_grantlogin user exec sp_GrantDbAccess user exec sp_addRoleMember LT_Reader user bzw exec sp_addRoleMember LT_Writer user exec sp_addRoleMember DB_Owner user Bzw fuer Entzug von Zugriff x xec sp_RevokeDbAccess user ArAArK Fertig k k Applikations Rollen Berechtigungen In einigen F llen kann es erforder
116. n Sie bitte den Servernamen zur Identifikation an 4 4 4 Administrator O berfl che im Detail Der asbLAN00 s Administrator ist das haupts chliche Arbeitsmittel zur Erfassung von Daten Weitere M glichkeiten bestehen in der Anwendung des Moduls asbLICmd oder ScanService Als Neu Einsteiger sollten Sie ausschlie lich den Administrator nutzen Nach dem Start des Administrators und dem Verbinden mit einer eingerichteten Datenbank siehe vorherige Kapitel Datenquellen verwalten wird die nachfolgende en Systemhaus GmbH Seite 45 asbLAN 100 s Oberfl che siehe Abbildung 4 12 sichtbar Im linken oberen Fenster F1 wird die Netzwerkstruktur inkl Maschinen angezeigt Im Fenster F2 werden die Details zu selektierten Objekten im Fenster F1 angezeigt Fenster F3 dient der Auftragsverwaltung DatenScan und Datenimport sowie der Darstellung eines Protokoll Ausschnittes ca letzten 100 Zeilen Ein vollst ndiges Log Protokoll finden Sie im log Ordner oder entsprechend Konfiguration siehe Men Extras Optionen ST Batch asbLANtools Administrator E 0 x Programm Datenbank Auftrag Ansicht Extras 32 RBEsuU tr gt x DBET MS SQL lt e2807 gt allname E 9 Gesamtes Netzwerk E J Microsoft Windows Netzwerk Address Access to address objects GADMINg Remoteverwaltung mic Standardfreigabe D Standardfreigabe 2 0c01 LOG Exchange Nachrichtenver EPC Remote IPC 2 ZINETLOGON Ressource f r
117. n Sie f r asbLANtools ein eigenes Servicekonto ein welches keine Berechtigung zur interaktiven Anmeldung besitzt Der Programmaufruf kann ber das Men asbLANtools Overview sowie Startmen Programme asb Systemhaus asbLANtools erfolgen S asbLTs Admin Of x m Verzeichnisse Scan Pfad RER Scan E Remote Pfad Wi EEE KALD ataslmports Ea Arbeits Pfad 5 Fr E TANLIData S can_Data Logfile Pfad E data asbLAN tools291 log EMail Benachrichtigungsystem Email Service aktivieren SMTP Server I lt SMTP server Empf nger Absender lt empf nger gt lt absender gt Seryice Status Start Service Optionen Priorit t Normal 1 1 Intervallzeit min fi v FileScan Option V Scan inkl Dateien Max File Anz jo Directory Tiefe j Allgem Scan Optionen I Files komprimieren I Crypt File Password F Standard Password m Static 7 Logdetails DC Auswahl beliebigen DC IV m DC Dom ne Abbildung 4 71 Modul ScanService Erforderliche Einstellungen e Pfad f r Auftragsdateien Scan en Systemhaus GmbH Info Speichern Abbruch Schliessen Seite 95 asbLAN 100 s e Pfad f r Zielserver Remote e Pfad f r Logfile e Pfad f r Arbeitsverzeichnis Optionale Einstellungen e Mail SMTP Einstellungen SMTP Server Empf nger und Absender Adresse Falls
118. n Version wurden die Steuerdateien auf ein Minimum reduziert Ein Job wird ausschlie lich in einer LTB Auftragsdatei bestehend aus einer Task Liste definiert Job und Task Eintr ge erhalten im Verarbeitungsprozess eineindeutige Spezifikationen GUID s welche eine Nachvollziehbarkeit berall und jederzeit vom Auftrag bis zum Report erm glichen Seite 96 asb Systemhaus GmbH asbLAN 100 s Beispiel f r eine Auftragsdatei vom Typ LTB D Domainname Dom ne ber Domian Name erfassen D 192 158 2 1 Dom ne ber DC erfassen M Server1 Serverdaten ber Maschinen Name erfassen M 192 168 1 1 Maschine be IP Adresse erfassen F Sertver1 fibu Filesystem ber Share Spezifikation erfassen F 110 100 100 10 UserData dto Share ber IP Adresse erfassen L C Data AD_Profile INI LDAP Profile Steuerfile Eine LTB Datei besteht aus einer Standardtext Datei mit einem oder mehreren Zeilen Einzelne Auftr ge zum Scannen von Informationen bestehend aus Dom ne Server Share File Information k nnen in der LTB Datei gespeichert werden Es k nnen folgende Task Typen verarbeitet werden e D Domain e M Maschine e FE Filesystem e L LDAP Task Anweisungen in beliebiger Reihenfolge und Anzahl in einer Datei vorkommen Wichtig Die Hierarchie D M und F muss mindestens zur Zeit der Auswertung in einer Datenbank gegeben sein Der SCAN einzelner Task D M F
119. n innerhalb einer Dom ne e Windows Arbeitsstationen erfassen Die ermittelten Informationen m ssen f r eine Auswertung in einer Datenbank gespeichert werden Bei verteilten Netzwerken WAN k nnen die Ergebnisse eines Datenscans Erfassung auch in einem als Offline Datenquelle im Administrator gekennzeichneten beliebigen Verzeichnis gespeichert werden F r die Auswertung stehen Berichte zu Verf gung welche sowohl auf die Gesamtheit der jeweiligen Datenmenge oder nur auf eine spezifische Auswahl angewendet werden k nnen Eine bersicht der verf gbaren Reports finden Sie im Dokument Report bersicht PDF im Verzeichnis Documents der Programm Installation 2 3 Die Arbeitsweise der asbLANtools Die asbLAN 00 s wurde f r die Offline Erfassung und Auswertung entwickelt Der Vorteil besteht darin dass keine Wartezeiten notwendig sind und am Bildschirm auf die bertragung der teils recht umfangreichen Informationen gewartet werden muss Seite 20 asb Systemhaus GmbH asbLAN 100 s asbLANtools Konzept verfolgt nicht den Ansatz der Administrations Unterst tzung von Netzwerken sondern vielmehr den Ansatz der Analyse und Auswertung von Sicherheits Einstellungen sowie die Analyse f r vorbereitende und Hilfs Prozesse des Administrators Das Hauptanwendungsgebiet der asbLANtools sind Aufgabenstellung der EDV Revision Insofern kann asbLANtools auch f r die gute Arbeitsweise eines Administrators ein wertvol
120. nen Erweiterungen der akt Software zu Ansichts und Auswertedefiziten kommen In der vorliegenden Version wird f r jeden Datenimport ein separates Protokoll gef hrt Der gesamte asbLANtools Prozess von DatenScan bis zum Datenimport kann ber Prozess variablen kontrolliert werden sodass die Datenherkunft in der Auswertung eineindeutig nachvollzogen werden kann Insbesondere sind somit Aussage ber Datenbest nde einer DB derart m glich dass r ckw rts die Herkunft der Daten ermittelt werden kann Wann wurden die Daten erfasst wann wurden die Daten zur Auswertung in die DB importiert In der aktuellen Version werden vor der Ausf hrung des Datenimports eines Task Bestandes diese auf Fehler gepr ft Fehlerhafte Daten Tasks werden nicht bzw nicht automatisch bernommen Diese Einstellung kann manuell ge ndert werden Somit wird z B verhindert dass nach einem routinem igen DatenScan Altdaten in einer DB berspielt werden wenn Teile des neuen Scan Jobs einzelne Task Ergebnisse fehlerhaft sind Der Import eines ist Fehlern behafteten Datenscans kann aber z B im Modul Administrator manuell angesto en werden sodass die nur fehlerfreien Task Ergebnisse importiert werden Hintergrund dieser Regel ist die vollst ndig automatisierte bernahme von Daten in eine Datenbank sie Import Service sowie die bevorstehende Einf hrung eines Versions Managements 5 3 Automatisierte Datenerfassung Eine automatisierte Erfas
121. nforderungen zur Arbeit mit den einzelnen Modulen sind sehr unterschiedlich Grunds tzlich kann nur ein Richtwert gegeben werden Detailaussagen sind nur im konkreten Fall in Abh ngigkeit vieler Parameter wie e Zustand Lastverhalten und Geschwindigkeit des Netzwerkes Leistungsf higkeit der verwendeten Server e AD Replikation Antwortzeiten e Fingesetzte Datenbank e Netzwerkantwortzeiten sehr wichtig Gr e des Unternehmens und Datenverzeichnisse Nachfolgend ein Richtwert f r asbLANtools Module Aufgaben e Scan der Dom ne Minimal e Scan Filesystem Stark abh ngig von Netzwerkzustand Netzwerklast durch asbLANtools selbst gering lt 5 e Datenimport Sehr leistungsf higer MS SQL Import e Auswertung Viewer Mittlere Anforderungen Datenansicht e Reports Je nach aufgerufenen Report kann eine Auswertung Sekunden bis we Systemhaus GmbH Seite 107 Stunden dauern F r den Umgang mit Reports sind Erfahrungen in der eigenen Umgebung zu sammeln Zur Ermittlung des Leistungsbedarfes f r einen Einsatz der Software im Unternehmen stellen wir eine Evaluierungsversion bereit Seite 108 asb Systemhaus GmbH asbLAN 100 5 Abbildungsverzeichnis Abbiidung 1 1 aD LANtools O bier rlerarchie sneee eng 10 Abbildung 1 2 asb ANtools Administrator berblick ansnsnnneneneneensseunseunnneenssennnnennnnennnneanneaneennn 15 Abbildung 1 3 Einf hrung asb AN reale Veen 16 Abbiidung 2 1 Setup Sprachanswapl sen an
122. nistration und Revision in der Aufgabe der Nachweisf hrung und Dokumentation dieser 3 Einzelschritte zu unterst tzen asbLANzo s ist ein Produkt f r die L sung von IAM Aufgaben im Windows Netzwerk Wie kann der Zugang zu Informationen geregelt werden so dass jeder nur genau den Zugriff auf die Informationen erh lt den er f r die Ausf hrung seiner Arbeitsaufgaben ben tigt In der Praxis sind viele IAM Aufgaben nur unvollst ndig oder ansatzweise realisiert In den vergangenen Jahren stand in den Firmen im Zeitalter des Internet Wachstums der Schutz des eigenen Unternehmens nach Au en im Vordergrund Netzwerkzug nge Virenschutz etc Stetig wachsende Netzwerke und ver nderte Gefahrenquellen werden jedoch das Augenmerk sehr stark auf IAM L sungen richten Entsprechend einer IDC Studie werden 80 aller Sch den Schadenvolumina durch Mitarbeiter verursacht und nur 20 durch externe Angriffe Frost amp Sullivan sprich deshalb auch von Zuwachsraten von 20 30 p a Mit der asbLANtools Softwarel sung soll dem wachsenden Bedarf in diesem Bereich Rechnung getragen werden Windows Systeme und das integrierte Active Directory bieten t glich neue und bessere L sungen zur Beherrschung gro er Netzwerke Trotzdem und vor allem deshalb sind 3 th Party L sungen zur Gew hrleistung einer ausreichenden Sicherheit erforderlich So ist es zwar immer besser m glich Netzwerke zu administrieren Insbesondere mit W2K3 und Active Directory wurden
123. nspezifische Tabellen und Daten integriert werden Als Beispiel dient hier die AD LDAP Integration Je importierter Domain kann ein Auszug aus eine LDAP Scan in eine DB standardm ig importiert werden Die Vielzahl der m glichen Auswertungen kann nur ansatzweise implementiert werden Durch die Integration von z B kundenspezifischen SQL Prozeduren und Funktionen k nnen die standardm ig f r Benutzer dargestellten Eigenschaften um eine Vielzahl weiterer AD Eigenschaften oder gar kundenspezifischer AD Erg nzungen erweitert werden Der asbLT Viewer erm glicht zudem auf zus tzliche Tabellen Spalten und Abfragen zuzugreifen und diese sowohl als Zusatz Eigenschaften oder in separaten Baumstrukturen darzustellen Ge nderte gel schte Funktionalit ten Der aus der Version 2 8 bekannte DifferenceViewer zum Vergleich zweier Datenbankbest nde ist in der aktuellen Version nicht mehr enthalten Er wird zuk nftig ab der n chsten Version als integriertes Versionsmanagement verf gbar sein 1 3 Informationen erfassen Scannen asbLANtools bietet verschiedene Plattformen Informationen zu erfassen scannen e Administrator Oberfl che e CMD Comandline Prozessor e Services Windows Dienstanwendungen f r Scan und DB Import Dem Modul asbLAN o s Administrator wird hierbei die zentrale Rolle zugeordnet Nutzen Sie den asbLANtools Administrator f r die Einarbeitung in die Software Erst wenn Sie die gew nschten Informationen zielsiche
124. nterschiedlich sein W hlen Sie die folgende Vorgehensweise e berpr fen Sie ob die f r diesen Report erforderlichen Daten berhaupt in der Datenbank existieren haupts chlicher Fehler Dazu haben Sie die M glichkeit der Ansicht Import Daten sowie Tabellenansichten als auch die M glichkeit Detaildaten in verschiedenen Strukturen zu sichten e Beachten Sie bitte die Abh ngigkeit von Informationen siehe Kapitel 1 Konzept e Pr fen Sie ob die Daten ohne Fehler importiert wurden Logprotokoll e Pr fen Sie ob die importierten Daten bereits Fehler in dem DatenScan hatten Scan Fehler verschiedener Ursachen e berpr fen Sie die Abfragen Nutzen Sie dazu den integrierten QueryManager Einstellung Abfrage tunneln nutzen e Senden Sie ihr Problem an asb Systemhaus Support Report Logging Alle vom Bediener aufgerufenen Reports Report Anweisungen werden in einem separaten Logfile im Ordner Log asbLTvSQL Log gespeichert Die verwendeten Eingangsdaten aufgel ste SQL Syntax f r den Report k nnen somit nachvollziehbar in einem SQL Querymanager getestet werden Siehe auch vorherige Kapitel asb Systemhaus GmbH Seite 87 asbLAN 100 s 4 7 Modul Batch Prozessor asbLTc md Die Verarbeitung von Auftr gen kann alternativ zum Modul Administrator manuell auch ber den asbL Tcmd Batch Prozessor erfolgen A em Generell wurde die neue Syntax an allgemein g ltigen Eingabesyntax von Windows ausgerichtet
125. ntime Express Version eingesetzt werden Das speicherbare Datenvolumen der verf gbaren Express 2008 Version ist auf 4 0 GB begrenzt Die Grenzen anderer Runtime Versionen k nnen sich unterscheiden informieren Sie sich hierzu bei Microsoft Sofern m glich setzen Sie eine MS SQL Vollversion entsprechend des MS Lizenzmodells ein 3 4 3 asbLANtools Datenbank installieren Sie k nnen beliebig viele Datenbanken f r asbLANtools anlegen Zum Erstellen einer Datenbank verwenden Sie die Kopie der mit Installation im Programmbereich unter Program Files asb Systemhaus asbLANto0Is291 Databases Muster_LT291 MDF oder eine mit Demodaten gespeicherte DB Generell ben tigen Sie f r das Anlegen einer Datenbank SQL Kenntnisse und Berechtigungen des DB Administrators Es gibt mehrere M glichkeiten des Anlegens einer neuen Datenbank e Einbinden einer Kopie einer Mustervorlage ber SQL Manager e Einbinden einer Kopie einer Mustervorlage ber SQL Befehl Seite 30 asb Systemhaus GmbH asbLAN 100 s Einbinden einer Kopie einer Mustervorlage oder Demo DB ber Modul LTViewer Anlegen einer neuen DB aus einer Mustervorlage Die Einrichtung einer neuen Datenbank wird wie folgt ausgef hrt W hlen Sie einen geeigneten SQL Server f r die Arbeit mit asbLANtools aus F r die Absch tzung der Anforderungen an einen SQL Server sind einige Daten und Erfahrungen erforderlich Sie erhalten hierzu gern Unterst tzung durch asb Systemhaus
126. nziert nicht verkauft 1 Gegenstand des Vertrages Das Softwareprodukt umfasst Computersoftware sowie m glicherweise dazugeh rige Medien gedruckte Materialien und online oder elektronische Dokumentationen Softwareprodukt 2 Umfang der Benutzung Der Benutzer der Software ist nur dann berechtigt eine Kopie des Softwareprodukts zu verwenden wenn diese Nutzung durch a bezahlten Kaufvertrag vereinbart oder b durch einen im Allgemeinen max 4 w chigen kostenfreien Evaluierungszeitraum genutzt wird Der Benutzer ist verpflichtet die Lizenzbestimmungen f r das jeweilige Produkt einzuhalten 3 Besondere Beschr nkungen Der Benutzer ist nicht berechtigt das Softwareprodukt abzu ndern zur ck zu entwickeln Reverse Engineering zu dekompilieren oder zu disassemblieren Der Benutzer ist nicht berechtigt das Softwareprodukt zu vermieten zu verleasen oder zu verleihen 4 Evaluierung Erh lt ein Benutzer die Software kostenfrei f r einen Anwendertest zur Verf gung gestellt Evaluierung so d rfen gewonnene Erkenntnisse und Daten aus der Evaluierung nur f r den Eignungstest der Software selbst verwendet werden Eine Nutzung der gewonnenen Erkenntnisse und Daten oder deren Weitergabe mit betriebswirtschaftlichem Vorteil f r den Benutzer oder Dritten widersprechen einer Evaluierungsvereinbarung und sind durch einen mindestens einfachen Preis der Lizenzgeb hren schadensersatzpflichtig 5 bertragung des Benutzerrechtes D
127. ofile instead of registry for asbLTCMD proc Debug lt hex gt Show additional information Verbose Show all process information s TRace Show detailed information PRIo lt Prio gt Run with spec priority 2 1 0 1 2 default 0 Command Language no difference between lower and upper chars e It s possible to reduce a command for example Execute Execut Execu exec ex or Seite 88 asb Systemhaus GmbH asbLAN 100 s Format specification for lt TaskList gt parameter TaskList lt task gt lt task gt one or more tasks enclosed within double breakets and separted by semicolon Task lt TaskType lt TaskName gt TaskOption gt TaskType sap Pe TR TaskOption lt OptionName gt lt space lt value gt Taskoption Example D lt domain name gt Scan Import Domaine example D my dom M lt machine gt Scan Import Machine example M Server01 F lt share gt Scan Impotrt Share Folder example F SERVER 1 C L lt LDAP Profile gt LDAP Scan mit vordefinierten AD Path Properties und Filtern asbltcmd e D asb Prio 3 M Server01 F Server C TaskName Server_C gt or use this input from lt Taskfile gt as same content from TaskFile Scan LTB D asb Prio 3 Scan Domain asb with priority 3 M Server01 Scan Server01 F Server C Scan Filesystem C lt eof gt data from Scan will be imported to default db
128. og Eigenschaften eines Benutzen anna 70 Abbildung 4 41 Dialog Benutzer ist Mitglied von Gruppe XY ssssssssssessieseiessseriserissrisssrssrrsseessersseesreesseess 70 Abbildung 4 42 Dialog Rechte f r einen Bntuzer ss RRRRRRB 71 Abbildung 4 43 Dialog Ressourcen fiir einen Benut season en nn 71 Abbild ne 4 44 Gruppendarste Unnt ssiri in a aT a E E E EEEE O A E A R N 72 Abbildung 4 45 Das Register Konto f r eine globale Gruppde ensnnensenensnensenenenensensnenensonenenensonsnenensonsnenensonenen 72 asb Systemhaus GmbH Seite 109 Abbildung 4 46 Freigaben ber lokale Gr penzasiansnsciui nannte ea 73 Abbildung 4 47 Die Benutzerrechte und zugeordnete Gruppen wussreneneenenenenennenenenennenenensnnenenensnnenenensnnenenensnnenen 74 Abbildung 4 48 Der asbLANtools Viewer erfasste Dateisysteme aesnseneninensensnenensnnenenensnnsnenensenenenensnnenen 74 Abbildung 4 49 LT Viewer mit Verzeichnisberechtigungen eussesessnensenenenensesenenensensnenensensnenensonsnenensonenenensonenen 75 Abbildung 4 50 Menti Dialog Treeview Ansicht sn Rai nah 76 Abbildung 4 51 Verzeichnisbaum Darstellung Auszug una 77 Abbildung 4 52 Berechtigungen eines VerzeichnisstS sssessisssissrisseresiierereriserissrissrrssnresresseesseesneesrresrresereseresee 79 Abbildung 4 53 asb LTV iewer Men leiste mit ORC und TRC Option eseesnensesenenensesenenensenenenensenenen 79 Abbildung 4 54 Beispiel einer Original ystem ACL TI 1 el RE al 80 Abbildung 4 55 Beispiel
129. ols erfordert einigen Aufwand sowie auch einige Erfahrungen im Umgang mit den eigenen Daten Auf Grund der unterschiedlichen Gestaltung der Kunden Netzwerke ergeben sich aus den Datenbeziehungen auch recht unterschiedliche Verhaltensweisen einzelner Reports Anbei erhalten Sie einige praktische Hinweise welche Sie unbedingt beachten sollten Reports anpassen Sie haben die M glichkeit bestehende Reports anzupassen oder neue Reports hinzuzuf gen Die Anpassung von Repotts ist nicht Gegenstand dieses Handbuches Lesen Sie dazu im Technischen Handbuch nach Seite 86 asb Systemhaus GmbH asbLAN 100 s Gro e Datenbanken Datenmengen Die Ausf hrungszeit zur Darstellung eines Reports kann recht unterschiedlich ausfallen Es existieren Reports welche in wenigen Sekunden mehrere Hundert Seiten generieren oder aber auch durchaus 30 min f r einen komplexen Report ben tigen je nach Datenmenge bereitgestellte Datenbank Serverleistung und Komplexit t des Reports Een Abfrage liefert keine Daten F r Abfragen welche ein leeres Ergebnis d h kein zur Abfrage passenden Daten liefert erfolgt der Hinweis per Hinweis Fenster asbLtViewer 2 x Die Abfrage liefert keine Daten Siehe auch Datei asbLTwSQL log Reportname All rpt Bitte kontrollieren Sie den Datenbestand ESC zum Beenden verwenden Abbildung 4 66 Reportaufruf keine Daten Die Ursachen f r einen leeren Report k nnen recht u
130. onen e Selektion von Information kann ber Einzel Selektion linke Maustaste Mehrfachselektion Ctrl Taste linke Maustaste Bereichsselektion SHIFT Maustaste Beginn Ende sowie Aufspannen eines Fensters mit linker Maustaste erfolgen Die Bedienung mit der Maus entspricht Windows Konformit t S2 asbLANtools Viewer Server dc01 Datenbank e2801 loj x Datenbank Ansicht Reports Suche Optionen aj jejr Os X e aa alel E R Gruppen Dateien und Verzeichnisse lt W hlen Sie die rechte Maustaste fiir Eigenschaften und Rep Suche E amp Accounts l H Ale Accounts Benutzer Berechtigungs S Quellordner O 3sbDiskman lt unterschiedlich gt 352kB 2007 01 02 15 UM Doku 323 414kB 2008 10 27 14 ORE Inetp 25 485kB 2006 06 18 13 O loss OkB 2008 10 29 08 O E trttine lt unterschiedlich gt 13 669kB 2008 11 02 12 A Programme lt unterschiedlich gt 1 774 650 kB 2008 10 31 13 m System origin re NTFS Berechtigungen des obigen selektierten Objektes Verzeichnis gt Suche Benutzer Gruppe il Berechtigun Berechtigun a Alle Maschinen 2 Spezielle Auswerti H 4 ASB SYSTEMHAUS 9 8 ASB W2K3 E Gruppen g A Acan ER Administratoren Zugriff zul Diesen Ordner Unterordner h 6 Benutzer ER Administratoren Zugriff zul Nur diesen Ordner H Generis
131. perations CN DomainUpdates CN System DC Main DC T2k8R2 DC de V ATL vTz8 1601 01 01 00 00 00 000 AT 9 x00000004 4 AT 7 97 3 0b7 fb422 3609 4587 8c2e 94b10f67d1hbf x033371d4 A AT 25 VT 9 Dom nen Admins x00 Zugriff erlaubt f r Authentifizierte Benutzer x00 Zugriff erlaubt f r Dieses_Objekt Dom nen Admins 000e01bf Vollzugriff Objekt_L schen tUnterstruktur_L schen ST 7 IN ATIS VI 8 Dieses_Objekt 00020094 Lesen x00 Zugriff erlaubt f r Dieses_Objekt SYSTEM 000 fO1ff Vollzugriff x12 Zugriff erlaubt Geerbt f r Alle_Objekte Administratoren 000 f01bd Objekt_Listen Ordner_Listen Alle_Best_Schrebvorg nge Rechte_Lesen Prop_Lesen Sub Obj_Erstellen Prop_Schreiben Rechte_Schreiben Besitzer_ ndern Objekt_L schen Erw Prop_ ndern xl2 Zugriff erlaubt Geerbt f r Alle_Objekte Organisations Admins 000 fO1ff Vollzugriff Eop AT 3 VT 8 container AT 3 VT 8 09CE6924E42E8844A2DD224074E5ACEC AT 8 VT 17 true AT 6 VT 11 x00000000000016b1 1601 01 01 00 00 00 000 lt SystemTime or LongLong gt AT 10 VT 9 x00000000000016b1 1601 01 01 00 00 00 000 lt SystemTime or LongLong gt AT 10 VT 9 2011 02 15 16 30 36 000 AT 9 VT 7 2011 02 15 16 30 36 000 AT 9 VT 7 391891cb7d088440815cc25798d06ac5 S S
132. ports Find Optionen algo x0 lele Network Domains dom Machines LDOM24Users Network Domains dom Machines LDOM2 Users Name FulName Comment amp SRA8017 amp Administrator Yordefiniertes K E RASO17A Gast Vordefiniertes K amp RASD17ANUSR_RASO17A Intemetgastkonto Vordefiniertes K amp SRAS017ANWAM_RABO17A DEE onto starten Yordefiniertes Ki amp MRAS017A5TslnternetUser TsinteretUser Dieses Benutzer Network f Domains E g dom I Accounts RR Global Groups R Local Groups Rights E 8 Machines R Local Groups 0 Rights File System FI Shares Abbildung 4 39 Die Benutzerkonten Die Eigenschaften einzelner Konten k nnen visuell am Bildschirm ber Kontextmen gesichtet oder ber Druckmen Mehrfachauswahl gedruckt werden Paai Systemhaus GmbH Seite 69 asbLAN 100 s Konto ASB2000 Administrator x Eigenschaften Mitglied von Rechte Ressourcen HomeDir ScriptPath E HomeDirDrive E LastLogon 28 1 2000 12 28 08 E NumLogons 93 E Password ge 13 10 1999 09 13 37 UserComment Abbildung 4 40 Dialog Eigenschaften eines Benutzer Im Register Eigenschaften finden Sie allgemeine Informationen ber den Benutzer wie den vollst ndigen Namen die Informationen zum Benutzerprofil zum letzten Anmeldedatum am PDC der Zahl der Anmeldungen und zum Datum an dem das Kennwort definiert wurde Acco
133. ports wird dieim LT Viewer Systemhaus GmbH Seite 83 asbLAN 100 s integrierte minimale Ansicht aufgerufen Sind keine Datens tze f r die Report Ausgabe verf gbar erfolgt eine Mitteilung De asbLANtools Yiewer Server 192 109 205 1701 Sq12008r2 Datenbank 1t291A Datenbank Ansicht Reports Suche Extras amp lefe DJs X A oaa alal fe amp Alle Accounts 5 2 MAIN E amp Benutzer amp Alle Benutzer E P Spezielle Ansichten RR Gruppen Program Files Program Files x86 lt Nicht geerbt unterschiedl Ber gt lt Nicht geerbt unterschiedl Ber gt zerbt unterschiedl Ber 0 2011 10 26 20 168 0 2012 03 13 12 748 0 2011 10 26 20 i gerbt unterschiedl Ber gt 0 2011 02 15 16 1 B Machinen i ______kerbt unterschiedl Ber gt 0 2011 02 15 16 8 5 Alle Maschinen OE Temi v01 Selektierte Verzeichnisse mit Eigenschaften B a DC80 E Test Eigenschaften V02 Yerzeichnisbaum mit allen Unterverzeichnissen und origin ren Berechtigungen Eigenschaften B A Freigaben E Alle Freigaben c pa Spezielle Ansichte NTFS Berechtigungen des obigen se Y10 Verzeichnis mit Freigaberechten P Zeige Unterschiede V05 Liste nur Verzeichnis Namensliste ge nderter Verzeichnisberechtigungen 407 Dateien im Verzeichnis Baum mit Zugriffsrechten 5 Drucker Benutzer Gruppe 11 Yerzeichnisbaum mit Freigaben 6 D
134. r 18 2 1 F Systeman ordern nase 2 Eee 18 2 1 2 Modul Administrator a ERBEN 19 2 3 Mod l Viewer nen engl 19 214m een a ehe 19 2 2 Der Leistungsumfang der sbBLANtoels 52 2 20 2a 20 2 3 Die Arbeitsweise der asbLANtsAl a ea 20 2 4 Arbeiten in groBen Netzwerken sa 22 3 Installation Deinstallation Update eessssssssnssssonsssssonssnsnonnnnnnonnnnnonnn 24 el izenzmodell Serera aa e en arena 24 371 1 Demoversion E A E T 25 31 2 Byalulerunssversion a nnne aaa a a a A A AAS 25 3 2 Installaionsv rberetune anne ihania iii 26 3 3 Doltwareinstallaton anal 27 3 32 Profilet Vetsi enuan a a aa aaaeeeaei 29 JA SQLServer installieren u ae EE E E 30 34A Microsoft SOL Server Varianten u aaa 30 342 SOL Epress VERSIOH ernennt 30 3 4 3 asbLANtools Datenbank installieren un Asa an 30 35 Update Deinstalatom reier nian e E TE engeren 35 3 6 Daten bernahme D tenaschi vn Be ea eb 36 4 Beschreibung der asbLANtools Module zzsssssssensessessonnnnnssnnnnnnnnensnnnnnne 37 41 Motaussetzingen ersehen 37 42 SEITEN ee unsre 38 4 3 Lizenzyervaluns ee 38 43 1 Lizensankorderiiie ern RN Deren 38 RD izenena seele a a a a a a aS 39 44 Modul Adninsttater ana a RR Eee 41 4 4 1 asbLANtools Administrator anwenden ee ss 41 44 2 Datenguellen verwalten sianta a a a a a ie 43 44 3 Datenguelle einrichten a tanan a n a a ai 44 4 4 4 Administrator Oberfl che im Dein sn 45 4 4 5 Objekte f r ein DatenSc r ausw hlen essen
135. r auswerten k nnen beginnen Sie mit der Automatisierung Ihrer Abl ufe Dazu nutzen Sie die Scan und Importservices sowie die Comandline Version f r Batch Automatisierung Die Anwendung der Software ber CMD Oberfl che beinhaltet eine zus tzliche Option nachfolgend auch als Profiler bezeichnet F r Serviceaufgaben Audits im Revisions Umfeld Einsatz f r Systemh user H ndler und Dienstleister ist es mitunter erforderlich in fremden Umgebungen kurzfristig ohne Installation Daten f r eine Analyse zu erfassen Daf r steht eine installationsfreie Option auch als Profiler Version bezeichnet des Modules asbLICmd f r den mobilen Einsatz zur Verf gung Eine Auswertung kann nur ber eine installierte Umgebung erfolgen Eine Musterdatei f r die Anwendung der Profiler Version liegt als Musterdatei im asb Systemhaus GmbH Seite 13 asbLAN 100 s Ordner Documentation Die Anwendung der Software asbLANtools beginnt standardm ig s o mit der Installation und der Eingabe eines Lizenzschl ssels im Modul Administrator Der Aufruf der Software kann sowohl direkt aus dem Programmordner dem Startmen oder ber die installierte Ikone asbLANtools auf dem Desktop erfolgen Der asbLANtools Administrator wird vorzugsweise nach dem Start mit einer DB Quelle verbunden Es besteht aber auch die M glichkeit als Datenquelle Offline zu verwenden Die Nutzung von Offline Ablagen macht Sinn falls die Aus
136. rbereiteten Datenbank Die Demo Datenbank erm glicht einen Einblick in die Leistungsf higkeit der Software Umfang der Daten und M glichkeiten der Auswertung Die Demoversion bietet so beste M glichkeiten zu entscheiden ob asbLANtools Software die gew nschten Informationen f r Ihre geforderten Aufgabenstellungen liefert Sie k nnen an Hand der Demoversion beurteilen ob die Software f r Sie geeignet ist Die zus tzlichen Anforderungen an die Datenerfassung Scan k nnen durch die Evaluierungsversion abgedeckt werden 3 1 2 Evaluierungsversion Die Evaluierungsversion bietet Ihnen einen Einblick in die Software mit Ihren Daten im Netzwerk Die Evaluierungsversion dient dazu den komplexen Prozess der Datenerfassung im Netzwerk zu testen und die M glichkeiten der Auswertung zu beurteilen Sie erhalten eine Aussage ber Scan Zeiten Ihrer realen Serverdaten sowie eine Aussage ber die Machbarkeit des DatenScan Mit dem Modul Viewer k nnen Sie testweise Daten auswerten asb Systemhaus GmbH Seite 25 asbLAN 100 s e Einschr nkungen in der Evaluierungslizenz e Nicht f r den produktiven Betrieb erlaubt e Erfasste Daten werden nur teilweise ca 40 50 in Klarschrift dargestellt e Drucken auf eine Seite je Report begrenzt Kein Einsatz der Scan und Impottservices Kein Einsatz des LDAP Scanners e Priorisierte Accounts zus tzliche vordefinierte Auswahl max 10 Accounts 3 2 Installationsvorbereitung
137. rbreitet zumal f r eine Datenanalyse wie mit asbLANtools wesentlich mehr und ausf hrlichere Informationen zu erfassen sind als Sie im Normalfall bei Zugriff auf ein derartiges System meistens Datenspeicher UNIX basierende externe Systeme im ersten Anschein vorfinden Mit asbLANtools wird die Windows basierende Dom nenkennung seitens der eingebundenen Ger te gefordert Dies ist erforderlich um eine einwandfreie Aussage zu Berechtigungen zu treffen Anbei die h ufigsten Probleme und deren Umgehungsl sung e Fehlerhafte Dom nenkennung von nicht Windows konformen Systemen In diesem Fall haben Sie die M glichkeit f r eine Maschine einen DC festzulegen Dazu tragen Sie manuell in der Registry unter HKLM Software asbLANtools291 PredefServers einen neuen Untereintrag f r den NetBios Maschinennamen in der Dom ne und den Eintrag DCE lt DC Adtesse gt IP oder NetBios ein Ein Mustereintrag ist mit Installation vorhanden e Fehlerhafter Cluster Kennung Nutzen Sie f r den DatenScan in diesem Fall einen Zugriff auf die realen Maschinen Ursache meistens eine falsche tempor re Aufl sung durch eine API e DFS Kennung falsch asbLANtools beherrscht zur Erfassung von Filesystemen auch neben Shares die Erfassung ber DFS Nicht immer ist die DFS Kennung ber einen UNC Stream sauber analysierbar Treten Analyseprobleme auf nutzen Sie die verl ngerte Eingabe ber eine Root Disk Unter verl ngerter Eingabe ist
138. rn 4 5 3 Auswertung Filesystem Verzeichnisb ume Die ab Version 2 8 eingesetzte offene Technologie des LTViewer erm glicht eine variable Gestaltung der darzustellenden Informationen Dazu geh rt auch die Darstellung komprimierter Informationen in hierarchischen Strukturen Verzeichnisbaum mit NTFS Struktur Eine effektive und visuelle aussagekr ftige Darstellung von Berechtigungen im Filesystem ist eine der starken Eigenschaften von asbLANtools Derzeit werden Filesysteme nur ber die bekannten Standard Baumstrukturen Dom ne Maschine Disk Root visualisiert Es k nnen mit asbLANtools Viewer aber auch Ansichten ber alle Verzeichnisbaume oder speziell durch eine SQL Abfrage gestaltete Abfragen visualisiert werden Beispiel Visualisierung aller SQL Server Datenverzeichnisse f r effizientere Kontrolle in einem gro en Unternehmen mit vielen SQL Daten Servern Der DB Administrator erh lt nur den notwendigen visuellen Zugriff auf die Ihn interessierenden Daten pe asbLANtools Yiewer Server grafik 2 Datenbank e2807 E lol x Datenbank Ansicht Reports Suche Extras Optionen a ase o X e oa T achinen Alle Maschinen install Netzwerk Dom nen Netzwerk Dateien und Verzeichnisse lt w hlen Sie die rechte Maustaste f r Eigenschaft Suche Safe Dom nen Name Berechti
139. rsichten und Details sind Bestandteil des technischen Handbuches 6 1 SQL Skripts asbLANtools verwenden zur Realisierung verschiedener Auswertungen eine Vielzahl von SQL Scripts Prozeduren Funktionen und Sichten Zur Gew hrleistung der Systemstabilit t werden Scripts standardm ig nicht ausgeliefert bzw frei gegeben Die vorhandenen Skripts k nnen jedoch zur Gestaltung eigener Auswertungen f r Modul Viewer als auch f r die Reportgenerierung genutzt werden Skripts werden mit einer vordefinierten MDF SQL Datenbankdatei in Bin rform ausgeliefert 6 2 Report bersicht Die bersicht der Reports und dessen Beschreibung wird laufend aktualisiert und weiterentwickelt Reports werden in der Darstellung lt Report Type gt lt Reportnummer gt lt Version gt gekennzeichnet Beispiel V03 4 Alle Reports haben ein einheitliches Layout mit Kommentar auf der 1 Seite e berschrift auf jeder Seite e Druckdatum e Report Inhalt Fu teile mit Reportnummer Spezifikation und e Seitenzahl Die Reportspezifikation ist wichtig f r die Kommunikation mit dem Support zur Problemanalyse Die jeweils aktuelle bersicht wird mit der Softwareinstallation oder als Einzeldokument als PDF Dokument im Ordner Documents des Programm Installationsverzeichnisses abgelegt Seite 104 asb Systemhaus GmbH asbLAN 100 s Mit Aufruf des Moduls Viewer werden die anwendbaren Reports aus den im Ordner Reports des Programm Insta
140. rter Objekte Objekte 0 Die aktuelle Liste aller bereitgestellten Reports finden Sie im Ordner Documente Reports k nnen ber kundeneigene Anpassungen erweitert selektiert und angepasst werden Das Konzept von asbLANtools zielt auf eine effektive Auswertung auch komplexer Fragestellungen ab Hierzu z hlen e Vertrauensstellungen zwischen Dom nen e SID basierende Aussagen um auch Aussagen zum Umbenennen von Konten zu erm glichen und Kollisionen zu vermeiden e nderungen an Objekteigenschaften im NTFS Verzeichnisbaum werden in der Datenbank gespeichert und im Viewer durch einen farbigen Leitfaden visualisiert e Die Bottom Up Aussagen zu Verzeichnisinhalten und e Automatische Erfassung aller Rechte Bitmasken sowie deren zus tzliche Anzeige in vereinfachten Darstellung RWDXPO Komplexe Suchfunktionen zum schnellen Auffinden von Dateien Seite 16 asb Systemhaus GmbH asbLAN 100 s e Reports f r ausgew hlte Objekte Multi Selektion ist m glich e Offenlegung der Datenstrukturen und Schnittstellen f r kundenspezifische Erweiterungen asb Systemhaus GmbH Seite 17 asbLAN 100 s 2 bersicht asbLANtools Aus der nachfolgenden bersicht entnehmen Sie die Einordnung der einzelnen Module bzgl der Module asbLANtools Daten Erfassen Scan Modul ScanService Automatisierte Erfassung Modul Administrator visuelle Unterst tzung Modul asbLTCmd Comandline Version Datenbank Import
141. ruppen Baum B 8 Machinen B 8 Alle Maschinen 5 oce NTFS Berechtigungen des obigen selektierten Objektes Verzeichnis Datei Suche Fi Freigaben Benutzer Gruppe Zugiisypp Berechtigung Drucker Lokales System Zugriff zulassen Vollzugrif lt nicht geerbt gt 5 E Dateisystem ER MAIN Administratoren Zugriff zulassen Vollzugriff lt nicht geerbt gt M c i m ER MAINSBenutzer Zugriff zulassen Lesen Ausf hren lt nicht geerbt gt E C Program Files test_Admin_asbSH Mytest gn EIS m Generische Berechtigungen iy Dienste E Geraetetreiber E 4 Spezielle Ansichten Generische Berechtigungen Objekte 8 Abbildung 4 48 Der asbLANtools Viewer erfasste Dateisysteme Sehr umfangreiche Informationen ber die Zugriffsrechte im System k nnen Sie sich unterhalb des Bereichs Maschinen im linken oberen Fenster ausgeben lassen Bei Auswahl von Dateisystem unterhalb einer Maschine sehen Sie im rechten oberen Fenster zusammenfassende Informationen ber diesen Bereich Dabei sind immer nur Seite 74 asb Systemhaus GmbH asbLAN 100 s die Informationen ber die von den asbLAN o s eingesammelten Bereiche des Dateisystems verf gbar Durch einen Doppelklick auf Dateisystem oder Auswahl des Pluszeichens davor k nnen Sie den Bereich expandieren und eine Liste der erfassten Dateisysteme auf der ausgew hlten Maschine anzeigen lassen Sie k nnen so die Dateisysteme systematisch durchbl tte
142. s des SQL Managers bislang hier sehr unterschiedliche Programmoptionen hervorgebracht haben Wir empfehlen Ihnen deshalb die Anwendung nicht f r Anf nger oder SQL unkundige Anwender Einbinden einer DB oder Demo DB ber LTViewer Eine f r asbLANtools Kunden welche eine Demo DB oder neue DB nutzen wollen ist im Modul Viewer die nachfolgende Programmoption entstanden Diese bietet eine graphische Oberfl che f r das verst ndliche Einbinden einer MDF DB in einen SQL Server 1 Starten Sie Modul asbLT Viewer 2 Starten Sie unter den Men befehl Datenbank und dann Auswahl Datenbank anh ngen Sie erhalten den folgenden Dialog 3 Geben Sie den Servernamen des SQL Servers oder IP Adresse ein 4 Insofern eine SQL Instanz verwendet wird geben Sie diese ein andernfalls frei lassen Verbinden Sie Ihre Arbeitsstation zum SQL Server ber Button SQL Server verbinden Hinweise Es werden derzeit nur Native Verbindungen unterst tzt 5 W hlen Sie die SQL Datenbank MDF Datei zum Einbinden in den SQL Server aus Beachten Sie den Hinweis Geben Sie falls der SQL Server auf einem Seite 32 asb Systemhaus GmbH asbLAN 100 s anderen Server liegt den lokalen Ordner des SQL Servers ein der die MDF Datei enth lt 6 Geben Sie den gew nschten logischen DB Namen ein f Datenbank anh ngen _____ Anh ngen einer SQL Datenbank In diesem Men k nnen Sie eine MDF SQL Datei an einen MS SOL Server vom Typ S
143. spezifische Entwicklung von Ansichten und Reports dar Insofern kein anderer QueryManager z B MS SQL Server verf gbar ist k nnen Sie diesen f r einfache Aufgeben Abfragen verwenden Der im LT Viewer integrierte QueryManager beinhaltet als Hilfsmittel nur eingeschr nkte spezifische M glichkeiten Eine Besonderheit des integrierten Querymanager besteht darin das alle im LT Viewer ausgef hrten SQL Anweisungen aus dem Viewer und Reports an den Querymanager gesendet werden k nnen ber Einstellungen im Men Option Abfrage tunneln wird erreicht dass alle ausgef hrten Anfragen im Querymanager in Ihrer aufgel sten Form so wie sie an die Datenbank gesendet werden verf gbar sind Die im Eingabefenster selektierten SQL Anweisungen oder der gesamte Eingabetext kann ber F5 Taste ausgef hrt werden jedoch immer nur eine Abfrage asb Systemhaus GmbH Seite 81 asbLAN 100 s loxi Men Option Abfrage Immer im Yordergrund F12 S v Abfragen tunneln Alle Fenster l schen Strg Eingabefenster l schen Strg I Ergebnisfenster l schen Strg R Logfenster l schen Strg L Sele led 0 and Tag 1065 Order by Ident 2 Sele led 0 and Tag 1065 Order by Ident Select from Tbl_YQuery where disabled 0 and Tag 1068 Order by Ident Select Select count from tblaccount a tbluser u where u usersid a sid and a domainsid 071 d8c249a978201d48ecbee362b2 select from TblAccount a TblUser u WHERE u
144. sung und Bereitstellung von Daten durch asbLANtools ist mit dem Einsatz der Services DatenScan asbLTS und ImportService asbLTdbi gegeben Mit der Einf hrung von Prozess Transaktionsnummern k nnen sowohl mehrere Scan als auch Import Services parallel auf eine oder mehrere Datenbanken arbeiten Widersinnige Auftr ge wie das parallele Erfassen und importieren gleicher Auftragsinhalte sollte vermieden werden Ein Job importiert Daten w hrend der andere Altdaten f r einen Import l scht usw Zu importierende Tasks werden an Hand Ihrer Transaktionsnummern Scan Impott Scan Import Datum und Task Auftrag verifiziert Die qualitative saubere Domain Zeit sollte auf allen beteiligten Systemen gegeben sein Seitens asbLANtools wird dies kontrolliert und ggf der Prozess unterbrochen Delta 15 min asb Systemhaus GmbH Seite 101 asbLAN 100 s 5 3 1 Datenbank Import Service Je Datenbank und Import Server ist sollte max ein Import Service installiert sein Mehrfach Services sind manuell installierbar Damit k nnen beispielsweise parallel erfasste Sub Domain oder umfangreiche Fileserver auch parallel in eine oder mehrere Datenbanken installiert werden Der DatenScan legt in der aktuellen Version alle Daten LTX Files in einem Verzeichnis ab Der Import Services besitzt die Eigenschaft das Import verzeichnis und die ausgew hlte Datenbank miteinander abzugleichen und fehlende neuere Daten wieder in die DB zu
145. ten Arbeitsverzeichnisse siehe Modul Administrator k nnen manuell nach Installation auf andere Verzeichnisse zugewiesen werden Mit Installation Environment Setup werden alle erforderlichen Einrichtungsdaten f r e MS SQL2008 R2 installiert Nach Abschluss der Installation erfolgt der Aufruf der Liesmich Html Readme Html Informationsdatei Lesen Sie diese Datei sie enth lt die letzten aktuellen Informationen In einigen F llen kann das Setup von asbLAN 0o s einen Neustart des Rechners erzwingen Dies tritt auf wenn Systemkomponenten aktualisiert werden m ssen F hren Sie den Neustart nach Aufforderung durch Damit ist die Installation der asbLANvoo s Software abgeschlossen Im n chsten Schritt m ssen Sie manuell die erforderlichen Datenbanken einrichten Siehe Abschnitt Einrichten einer Datenbank 3 3 1 Profiler Version Die Profiler Version von asbLANtools stellt eine spezielle Registry freie Installation dar sie dient dem mobilen Einsatz von asbLANtools f r H ndler und Systemh user und unterst tzt nur Erfassungsprozesse Im Gegensatz zu einer Standard System Installation ber Setup exe werden in der Profiler Version alle Einstellungen in einem speziellen Profil gespeichert und verwaltet Die Anwendung der Profiler Version ist auf die Nutzung der Funktion DatenScan ber asbLTcmd beschr nkt Auswertungen ber LT Viewer Erfassung ber Dienste und Nutzung des Administrators etc setzt eine Stan
146. tieren Sie sich das Password sicher Eine Decryptierung der Daten ohne Password ist nicht m glich Ferner ben tigen Sie dieses f r einen sp teren Import gescannter cryptierter Daten Seite 52 asb Systemhaus GmbH asbLAN 100 s Men Extras Optionen Lizenz xl Verarbeitung Protokoll Datenquelle Datenausgabe Lizenz Versionen N AS N ASB U unlimited I Lizenz Information beim Start anzeigen 001000 1172009 120000 1172009 Anfordem Abbrechen OK Abbildung 4 22 Dialog Lizenz Die aktuelle Lizenz wird in diesem Dialog angezeigt Es besteht die M glichkeit eine neue Lizenz einzutragen oder anzufordern bzw eine bestehende zu l schen Men Extras Optionen Versionen _ Datenquelle Datenausgabe Lizenz j Samba FileSystem all i In Zwischen asbLt dm exe asbLiyiewer exe asbLtDY exe asbLtlmd exe asbLtDBl exe asbLtS exe asbLtlonvert exe asbLtStart exe asbLtSadmin exe asbLtladmin exe asbitD dill asbith4 dll asbitF dil sahih All 291 32 ablage 290 32 kopieren not included 29 1 32 29129 2g131 2 9 1 0 2 9 1 0 2 9 1 27 2912F 291 32 29 132 2 9 1 32 201 m Abbrechen ok Abbildung 4 23 Dialog Versionen In diesem Dialog werden die wichtigsten Dateien mit der dazugeh rigen Version angezeigt ber den Button Zwischenablage ist es m glich die hier dargestellten Informationen in die Zwischenablage zu kopieren Systemhaus GmbH Seite
147. ucker ber das Drucker Symbol starten oder den Bericht in verschiedene Dateiformate exportieren filtern indexiert betrachten oder nach speziellen Informationen suchen Ein Report kann innerhalb von LTViewer die folgenden unterschiedlichen Ansichten je nach Erfordernis an die Aufgaben einnehmen kekeran Fi Seite 84 Reportansicht nach dem Aufruf eines Reports Ein Report wird nach dem Aufruf immer in den LTViewer Detailfenstern F2 und F3 siehe Bedienoberfl che eingeblendet Als Nutzer k nnen Sie zwischen verschiedenen Reportansichten umschalten asb Systemhaus GmbH a Hefe als T MSDWARN Gruppen okaie G EEE Te 44 asbLAN 100 s Zum Umschalten der Ansicht eines Reports haben Sie mehrere M glichkeiten R Taste im Men von LT Viewer schaltet die Ansicht des Reports weiter Men befehle Ansicht Reportansicht sowie die Tastensteuerung f r eine Reportansicht lt Strg gt F4 lt Shift gt F4 lt Shift gt F7 gt Ansicht eines Reports in einem externen Fenster Als weitere M glichkeit k nnen Sie die Reportansicht ausblenden oder schlie en aus dem Speicher entfernen Beispiel einer Reportansicht in einem externen Report Fenster Report Datei Drucker Ansicht Report M04 Dienste der ausgew hlten Maschinen x8 epz I 1 Seitenansicht
148. unt MAIN Administrator Eigenschaften Mitglied von Berechtiungen Freigaben Gruppe Dom ne Komm Level HS MAINS Dom nen Admins MAIN RR MAIN Dom nen Benutzer MAIN R MAIN Organisations Admins MAIN R MAINSRichtlinien Ersteller Besitzer MAIN R MAIN Schema Admins MAIN ER MAIN Administratoren MAIN MAIN Abgelehnte RODC Kennwort MAIN Abgelehnte RODC Kennwortreplikationsgruppe lt lt Dom nen Admins gt MAIN Abgelehnte RODC Kennwort MAIN Abgelehnte RODC Kennwortreplikationsgruppe lt lt Organisations Admins gt MAIN Abgelehnte RODC Kennwort MAIN bgelehnte RODC Kennwortreplikationsgruppe lt lt Richtlinien Ersteller Besitzer MAIN Abgelehnte RODC Kennwort MAIN Abgelehnte RODC Kennwortreplik ationsgruppe lt lt Schema Admins MAINSAdministratoren MAIN Administratoren lt lt Dom nen dmins MAIN Administratoren MAIN Administratoren lt lt Organisations Admins MAINSBenutzer MAIN Benutzer lt lt Dom nen Benutzer Abbildung 4 41 Dialog Benutzer ist Mitglied von Gruppe XY Im Register Mitglied von werden die Gruppenzugeh rigkeiten f r diesen Benutzer angezeigt Hier werden sowohl die Zuordnungen zu lokalen als auch zu globalen Gruppen in einer Liste zusammengefasst Globale Gruppen sind am Symbol mit der Weltkugel und lokale Gruppen am Symbol mit dem Computer erkennbar Ferner werden im unteren Teil die abgeleiteten Mitgliedschaften gelistet Seite 70 asb Systemhaus GmbH
149. usieeeihaamunbns 78 Fabelle4 7 Reportansichten mm TEV Keen 85 Tabelle G 8E Report Lype in ona a i aa a a a a ai 105 P ah Systemhaus GmbH Seite 111 Indexverzeichnis A Alt Daten bernahme Analysefunktionen Arbeitsweise asbLANZoo s Viewer asbLANtools Funktionen Auftragsdatei LTB Auswertung B Batch ausf hren Batch Befehl Ber cksichtigung im Design D Datenauswertung Datenerfassung Deinstallation Demoversion Drag und Drop I Informationen suchen Installation Installationsvorbereitung K Konzept L Langzeitarchivierung Leistungsumfang Lizenzmodell Lizenzvertrag Lizenzverwaltung 36 69 20 60 18 97 36 55 54 16 37 37 35 25 14 65 24 27 26 20 36 20 19 24 38 Seite 112 M Migration Modul Batch Prozessor Modul Importservice Modul Reporting Modul Viewer Multidom nen N Neue DB anlegen oO Objektklassen R Report bersicht Reports erstellen und drucken S Scanservice Skriptgenerierung Sprachauswahl Standarddatenbank Systemumgebung U berpr fung einer DB Update vV Versionsstruktur Visualisierung Voraussetzungen Z Zugriffsberechtigungen 88 97 82 58 10 31 10 104 82 55 67 28 44 18 35 35 35 37 58 24 37 33 asb Systemhaus GmbH
150. von MS als NTLM Basis Type auch im AD verwendet wird Vollst ndige Attribute finden Sie auch in den Ergebnissen eine AD Scans Eine im LT Viewer derzeit implementierte Gruppen Spezifikation sieht wie folgt aus Anpassung und nderung sind m glich ans Systemhaus GmbH Seite 71 asbLAN 100 s 3 2 MAIN Benutzer H H amp Gesperrte Konten 6 Privilegierte Benutzer dmins Konten die Password nicht ndern k nnen Vertraute Domain Konten amp Konten ohne Password Ablaufbegrenzung amp Konten m ssen Password ndern amp Konten abgelaufenen Password Konten ohne Password tuppen R Globale Gruppen R Lokale Gruppen R Verteiler Gruppen IR Global Lokal Universal R Sicherheits Gruppen R Lokale HR Globale Universal R Gruppen B aum R MAIN Sbgelehnte RODC Kennwortreplikationsgruppe R MAIN Administratoren ER MAIN Benutzer R MAINS Distributed COM Benutzer E E D gt Abbildung 4 44 Gruppendarstellung Globale Gruppen Die Informationen die zu den globalen Gruppen angezeigt werden k nnen entsprechen weitgehend denen die auch zu Benutzern angezeigt werden k nnen Daher wird nachfolgend nur auf die Unterschiede eingegangen Globale Gruppe ASB2000 Dep_Production Ioj xi Konto
151. wer Server grafik 2 Datenbank e2807 Datenbank Ansicht Reports Suche Extras Optionen a Ziele x AT a ala LANtools System 2 Tabellen i i ImportTime Prozeduren isk 30 04 2009 10 3 30 04 2009 12 3 5 views 29 04 2009 22 3 20 04 2009 00 3 z Funktionen sk_ 29 04 2009 14 1 29 04 2009 16 2 EB Datenbanken im Netzwerk DA isk_ 29 04 2009 14 1 29 04 2009 16 2 Datenbank bersicht DA 3 17 05 2009 23 5 18 05 2009 06 3 importierte Daten CA isk_ 18 05 2009 00 0 18 05 2009 06 3 f Dom nen CA isk_ 18 05 2009 00 0 18 05 2009 06 3 De ca ik 18 05 2009 00 0 18 05 2009 06 3 A EA 3 17 05 2009 23 4 18 05 2009 06 3 Alle Maschinen C temp 17 05 2009 22 4 18 05 2009 00 4 Alle Maschinen ohne Verzeichnisdate EI Verzeichnisdaten Es 04 05 2009 12 4 04 05 2009 14 4 Alle Verzeichnisdaten Objekte 11 Abbildung 4 30 Importierte Daten Datum vom Scan u Importprozess Eine besondere Beachtung sollte vor einer Auswertung den dazu zur Verf gung stehenden Daten Vollst ndigkeit gewidmet sein Dies ist umso bedeutender insofern es sich um Negativ oder Vollst ndigkeitspr fungen handelt Dazu besteht die M glichkeit Tasks und Scans wie nachfolgend dargestellt zu sichten pe asbLANtools Yiewer Seryer f 7 77 7C Sql2008r2 Datenbank 1t291A Datenban
152. werden A asbLANtools Overview Abbildung 4 1 asbLANtools Startmen Ikon Im Startmen finden Sie auch den Einstieg zur Hilfedatei Einf hrung Lizenzanforderung sowie zuk nftig weiteren Supportunterst tzungen E A o 4 asb Systemhaus a asbL Ntools Viewer F Inhalt einer Datenbank visualisieren und drucken Konfiguration Verwaltung und Ausf hren manueller Daten Scans a asbLANtools ScanService dministrator T Konfiguration f r den automatisierten Daten Scan N asbL Ntools ImportSeryice Administrator Konfiguration f r den automatisierten DB Import Lizenzanforderung Einf hrung Schliessen Abbildung 4 2 asbLANtools Startmen 4 3 Lizenzverwaltung e asbLANtools Lizenzeingabe gt Administrator Men Extras Optionen e Lizenzanforderung gt Startmen Schalter Lizenzanforderung 4 3 1 Lizenzanforderung Eine Lizenz f r die jeweilige Dom ne kann ber den Lizenzdialog Anfordern bestellt werden Dieser Dialog ist auch ber das Startmen asbLAN 00 s unter der Schaltfl che Lizenz zu erreichen Seite 38 asb Systemhaus GmbH asbLAN 100 s Bitte lassen Sie sich f r die Lizenzbestellung registrieren xj Allgemeine Lizenzinformation Dom neninformation Mars bs f r Dom ne ASB F ma PDC JASBEF Ni Stra e OoOo SID f5 1 5 21 l Ort Server 3 Workstations 72 PLZ Benutzerkonten 74 Total 149 Bundesl ben tigte Lizen
153. werden Eine komplexe Funktion der R ckspeicherung erm glicht komplette Rechtestrukturen ber Verzeichnisb ume wieder herzustellen sowie alle Gruppen und Benutzereintr ge wieder herzustellen Die ab Windows 2000 komplex verf gbare Vererbungstechnologie ist im Viewer darstellbar alle Vererbungsbits werden ausgewertet Insbesondere erfolgt eine konsolidierte Darstellung der Vererbung f r Objekte welche aus den einzelnen Vererbungsinformationen der ACE s zusammengefasst werden ber eine Reportschnittstelle k nnen selektierte Daten gedruckt oder dokumentiert werden Der Viewer beinhaltet ein offenes flexibles Interface f r die Reporterweiterung bzw Auswertung der Daten mit anderen Tools Die verwendeten Datenbanken sind in Struktur und Technologie auf Leistungsf higkeit ausgelegt so dass Netzwerke mit 100 000 Benutzern auswertbar sind asb Systemhaus GmbH Seite 59 asbLAN 100 s 4 5 2 Datenbank ausw hlen Der Viewer arbeitet ber eine Datenbank in welcher alle Daten liegen Nach dem Starten des Programms erhalten Sie folgende Ansicht Y2 asbLANtools Viewer Keine DB Verbindung ge ffnet i 0 x Datenbank Ansicht Reports Suche Optionen je o meje mis X Bl DIEIE ale Ready Status L Abbildung 4 27 asbLANtools Viewer Startbildschirm Im ersten Schritt m ssen Sie eine Datenbank Verbindung ffnen Der Initial Bildschirm zeigt 4 Quadranten Sie k nnen die Bildschirmteilung entsprec
154. wertung rtlich getrennt vom Ort des Datenscans erfolgen soll Dienstleister Au enstellen Bereitstellung f r die Revision etc Zum Einrichten einer Datenbank schlagen Sie bitte unter Einrichten Datenbank nach Nach dem Start des asbLANtools Administrators und dem Verbinden mit einer Datenbank erhalten Sie in etwa das nachfolgende Bild der Arbeits Oberfl che des Administrators Im Administrator sehen Sie im linken Treeview Fenster die Darstellung der Domain Komponenten im Explorer Stil Die Objekte wie Dom ne Maschine und Netzwerkfreigabe k nnen f r die Erfassung ber Men s ausgew hlt oder durch Drag und Drop bzw Befehl Auftrag Hinzuf gen eingestellt werden Hier finden Sie zudem weitere Erfassungsm glichkeiten LDAP Maschinenliste u a Mit dem Befehl Auftrag scannen oder Dr cken der Start Ikone werden alle im Batch Fenster eingef gten Auftr ge abgearbeitet Liegt Verbindung zu einer SQL DB vor werden nach dem Abarbeiten aller Scan Auftr ge die Daten automatisch in eine Datenbank importiert Sie k nnen mehrere DB s anlegen und gescannte Ergebnisse jederzeit dann importieren wenn diese ben tigt werden sollen Seite 14 asb Systemhaus GmbH asbLAN 100 s Sf Batch asbLANtools Administrator 0 x Programm Datenbank Auftrag Ansicht Extras 32 MB XIANG MS SQL lt e2807 gt 9 Gesamtes Netzwerk E T Microsoft Windows Netzwerk AS ASB ASB ASB WZ2KS ern
155. zen 200 Staat m Domain Licenses a DOM NE_2K_NAT 0 E Mail Abbrechen Kopieren Speichern E Mail Abbildung 4 3 asbLANtools Lizenz anfordern Der Dialog Lizenzanforderung ist Ihnen bei der Anforderung einer Evaluierungs oder Vollversions Lizenz behilflich Senden Sie die Daten als Email oder Faxausdruck Informationen zum Lizenzmodell und den von Ihnen ben tigten Lizenzen finden Sie unter 3 1 Mit der Ausstellung einer g ltigen Lizenz erhalten Sie eine entsprechende Lizenzdatei vom Typ LIC Diese ist auf allen Rechnersystemen welche Daten mittels dem Administrator Scan Service oder Batchprozessor erfassen einzuspielen Sie k nnen mehrere Lizenzen f r mehrere Dom nen gleichzeitig nutzen Neu in Version 2 91 ist das alle Module eine Lizenz ben tigen auch LTViewer und AD Scan Modul Die Lizenzg ltigkeit f r LTViewer wird ber die jeweilige Datenbank gesteuert 4 3 2 Lizenzeingabe Zu Details der Lizenzverwaltung siehe Kapitel Lizenzanforderung Die Verwaltung aller Lizenzen erfolgt ber den asbLANtools Administrator Vor dem ersten Einsatz sind notwendige Einstellungen ber den Administrator vorzunehmen Beim ersten Start des asbLAN oo s Administrators m ssen die Lizenzinformationen eingestellt werden und notwendigen Konfigurationen vorgenommen werden Auch f r die Evaluierung wird eine Lizenz ben tigt Mit dem Erstzugriff des Moduls Administrator
156. zer verpflichtet das Softwareprodukt wie jedes andere durch das Urheberrecht gesch tzte Material zu behandeln mit der Ausnahme dass er berechtigt ist das Softwareprodukt im Rahmen des jeweilig a Systemhaus GmbH Seite 5 asbLAN 100 s g ltigen Lizenzmodells zu installieren vorausgesetzt er bewahrt das Original ausschlie lich f r Sicherungs und Archivierungszwecke auf Der Benutzer ist nicht berechtigt dass das Softwareprodukt begleitende gedruckte Material zu vervielf ltigen 8 Schadenersatz bei Vertragsverletzung asb macht darauf aufmerksam dass der Benutzer f r alle Sch den aufgrund von Vertragsverletzungen haftet die asb aus einer Verletzung dieser Vertragsbestimmungen durch den Benutzer entstehen 9 Gew hrleistung und Haftung asb garantiert f r einen Zeitraum von 6 Monaten ab Empfangsdatum dass von asb gelieferte Produkte bei normaler Benutzung und Wartung frei von Material und Verarbeitungsfehlern ist Die Garantie ist auf 6 Monate beschr nkt Die Garantie von Software ist durch die in der Anwendungsbeschreibung definierten Umgebung eingegrenzt Die gesamte Haftung von asb und sein alleiniger Anspruch besteht nach Wahl von asb entweder in der R ckerstattung des bezahlten Preises in der Reparatur oder dem Ersatz des Softwareproduktes oder der Hardware die der beschr nkten Garantie von asb nicht gen gt und zusammen mit einer Kopie Ihrer Rechnung an asb zur ckgegeben wird Diese beschr nkte Garantie gilt nicht
Download Pdf Manuals
Related Search