Powered by ZigaForm version 4.0

Adnan Velic

Author's posts

Rollen und Rechte – Erweiterte Einstellungen

2.4.1 Erweiterte Einstellungen

migRaven.24/7 verfügt über ein eigenes Rollen- und Rechtesystem. Damit User tätig werden können, müssen ihnen die entsprechenden Rollen zugewiesen werden. Die Eigenschaften der Rollen können angepasst werden. Es gibt ein festes Set an Rollen mit festgelegten Namen. Die Rechte und Funktionen innerhalb der Rollen können individuell angepasst werden.
Hinweis: die Rollen wirken sich ausschließlich auf die Funktionen des Web-Client aus. Müssen aber im Konfigurations-Client eingestellt werden.

 

1. Rollen Designer

Im ersten Schritt sind 8 Rollen namentlich vordefiniert:

Vordefinierte Rollen
Enterprise Administrator Hat alle Rechte im Webclient. Kann alle Daten einsehen.
Data Owner Rolle wird automatisch gefüllt, wenn einem Account die Ownerschaft für ein Verzeichnis zugewiesen wird. Ownerschaft zuweisen….
Deputy Data Owner Stellvertreter des Data Owner. (aktuell noch nicht in Verwendung)
Requester Account, der sich einloggen und über Folder Self Service Verzeichnisse erstellen kann. Nach der ersten Erstellung eines Verzeichnisses erhält dieser User auch die Rolle des Data Owners. Empfehlung: Zuweisung der Gruppe Domänen-Benutzer.

Hinweis: muss gesetzt sein, um Folder Self Service nutzen zu können
Revision Revision, z.B. für Wirtschaftsprüfer bzw. Steuerprüfer
Administrator 1 z.B. Helpdesk
Administrator 2 z.b.V.
Administrator 3 z.b.V.

Diesen Rollen können Sie hier differenzierte Rechte erteilen.
Vorrangig werden Rechte auf Menüpunkte des Web Clients gegeben, die entsprechend ein- bzw. ausgeblendet werden.
Dem Enterprise Administrator wurden schon alle Rechte gegeben, er kann den WebClient in vollem Umfang nutzen. Er kann als einziger alle Bereiche einsehen.

Um einem Data Owner den Zugriff auf seine Bereichsdaten zu ermöglichen, sind ihm folgende Rechte zu gewähren:

Wichtig:
Der Eintrag wird erst wirksam, wenn Sie in der Kopfzeile bei „Kommentar (benötigt):“ einen Kommentar eintragen und rechts mit „Änderungen speichern“ den Eintrag bestätigen. Dieses Kommentarfeld ist sehr nützlich. Sie können hier hinterlegen, z.B. auf wessen Veranlassung der Nutzer als Data Owner berechtigt wurde.

Rollen Designer

Für den Data Owner empfohlene Standardeinstellungen. Änderungen werden nur mit Eingabe eines Kommentars in der Kopfzeile und Betätigen des Buttons „Änderungen speichern“ desichert..

2. Kontenverwaltung

Im zweiten Schritt werden den Rollen Nutzer zuordnet.
Es können jeder Rolle mehrere Accounts zugeordnet werden.

Hinweis: der installierende Administrator von migRaven sollte als erster "Enterprise Administrator" von migRaven eingetragen werden. Damit erhält der Account auch die Rechte zum Login in den Web-Client von migRaven.

Nach den ersten Buchstaben zeigt migRaven Ihnen eine Liste der infrage kommenden Accounts. Der ausgewählte Account wird mit „Add Account“ bestätigt. Das reicht aber nicht. In der Kopfzeile muss der Eintrag mit einem Kommentar und „Save Changes“ bestätigt werden.

Manage Accounts
Auch dieser Eintrag muss unbedingt in der Kopfzeile mit einem Kommentar und „Save Change“ bestätigt werden.

3. Dem Data Owner auf Verzeichnisse Berechtigungen geben

Hat der Data Owner nun auf alle Verzeichnisse diese Rechte?

Nein!  Auf welche Verzeichnisse er die festgelegten Rechte erhält, wird in der Projektverwaltung im View- oder Drag&Drop-Modus festgelegt, mit der Funktion „Data Owner auswählen…“.

Permanentlink zu diesem Beitrag: https://help.migraven.com/rollen-und-rechte-erweiterte-einstellungen/

Medienbibliothek

Hier finden Sie eine Reihe von Videobeträgen zu verschiedenen Themen betreffend migRaven.24/7

-Data Retention
-Datenmanagement durch Fachabteilungen
-migRaven 24/7 Installation Demo
-Data Management
-migRaven 24/7 für alle User
-Data Owner identifizieren
-Visualisierung Datenstruktur
-Data Retention einrichten

Data Retention

Länge: 42:16

Sprecher: Thomas Gomell

Datenmanagement durch Fachabteilungen

Länge: 30:40

Sprecher: Jan Engelmann

migRaven 24/7 Installation Demo

Länge: 1:12:38

Sprecher: Thomas Gomell

Data Management

Länge: 56:54

Sprecher: Thomas Gomell

migRaven 24/7 für alle User

Länge: 36:07

Sprecher: Thomas Gomell

Data Owner identifizieren

Länge: 02:21

Sprecher: Thomas Gomell

Visualisierung Datenstruktur

Länge: 03:34

Sprecher: Thomas Gomell

Data Retention einrichten

Länge: 07:10

Sprecher: Thomas Gomell

Permanentlink zu diesem Beitrag: https://help.migraven.com/medien/

Obsolete Data Analyse


Obsolete Data Analyse

Die Obsolete Data Analyse gibt Aufschluss über das Alter der abgelegten Daten. Sie können somit identifizieren wie viele und welche Dateien möglicherweise unnötigen Speicherplatz in den Verzeichnissen belegen. Dies ist insbesondere relevant für die Data Retention.

Wählen Sie ein Projekt, den Filter für das Alter der Daten und klicken Sie auf Start

Sie erhalten verschiedene Grafiken, die Ihnen die Aufteilung des Datenalters (nach Vorgabe des Filters) im Bezug auf ihre Grösse darstellen. Hier lässt sich übersichtlich feststellen, wie viel Potenzial für das Verschieben nicht mehr relevanter Daten vorhanden ist.



Permanentlink zu diesem Beitrag: https://help.migraven.com/obsolete-data-analyse/

Data Retention log wird nicht gespeichert

In einer früheren Version von migRaven war es möglich den Pfad für die
Log-Aufzeichnungen innerhalb des Verzeichnisses zu setzen.
Dieser war bei der Standardeinstellung auf \ProgramData\migRaven\archiveLog


Bei einem Update auf eine neuere Version wird diese Einstellung nicht entsprechend migriert.

Seit Version 6.3.19351 wird ausdrücklich ein Pfad dafür verlangt.
Wenn ein Update durchgeführt wurde kann es also zu Fehlern in der
neueren Version kommen, dh. das Log wird nicht angelegt.

Prüfen Sie ob ein ein entsprechender Ordner angegeben ist und setzen
Sie einen fest falls dies nicht der Fall ist.

Relevant für den Data Owner

Die Protokolldateien werden weiterhin unter „ProgramData\migRaven\archiveLog“ angelegt und sind ggf. nicht durch den Data Owner zu erreichen.

Bitte konfigurieren Sie eine Freigabe, auf der auch das Konto „Authentifizierte Benutzer“ Leserechte hat, da diese Protokolldateien vom Anwender über die Aufgabenüberwachung heruntergeladen werden können.

Alte Oberfläche

Neue Oberfläche

Permanentlink zu diesem Beitrag: https://help.migraven.com/data-retention-log-wird-nicht-gespeichert/

1.4 migRaven Webclient im IIS einrichten

Der migRaven.24/7 Webclient führt eine automatische Windows Authentifizierung des angemeldeten Benutzers gegen das Active Directory durch. Dafür muss nach der Installation eine Option angepasst werden

Gleichermaßen muss von den verwendeten Browsern die „integrierte Authentifzierung“ unterstützt werden. Bitte beachten Sie die Kompatibilität der Browser. Beim Firefox Browser müssen noch die unten beschriebenen Anpassungen vorgenommen werden, Internet Explorer, Chrome und Edge benötigen keine weitere Konfiguration.

Internetinformationsdienst konfigurieren

Der migRaven.24/7 Webclient wurde als IIS-Seite während der Installation angelegt. Um diese zu starten, öffnen Sie als erstes den Internetinformationsdienste (IIS) – Manager auf Ihrem Windows Server.

(Die IIS-Verwaltungskonsole haben wir während der Vorbereitung als Windows-Feature eingerichtet)

Sie finden die migRaven Webseite unter Sites aufgelistet.

Starten Sie die Seite mit einem Klick auf Starten.

Öffnen Sie die Einstellungen für die Authentifizierung mit einem Doppel-Klick.

An dieser Stelle sollte nur die Windows-Authentifizierung aktiv sein. Gehen Sie hier mit einem Rechts-Klick auf die Erweiterte Einstellungen.

Entfernen Sie hier den gesetzten Haken bei Kernelmodus-Authentifizierung aktivieren.

Die migRaven Website können Sie nun über die URL http://fqdn erreichen. In meinem Beispiel also http://vm-2012.test.local .

Der in Windows eingeloggte Account bestimmt dabei die zugewiesene Rolle innerhalb des Webclients und vergleicht diesen mit den hinterlegten Accounts in der Kontenverwaltung.

Wichtig: Der Zugriff auf die Weboberfläche ist erst gegeben, wenn das entsprechende AD-Konto in der migRaven-Oberfläche angelegt worden ist. Die Anleitung dazu finden Sie im nächsten Schritt

Automatische Windows Authentifizierung für den Firefox Browser einrichten

Aus Sicherheitsgründen erfolgt bei Firefox die automatische Authentifizierung am Intranet, also an der eigenen Domäne auf den eigenen Windows-Servern, im Gegensatz zu andern Web-Browsern, nicht automatisch.
Diese NTLM und Kerberos Authentifizierung muss bei Firefox erst aktiviert werden.

Am Beispiel für die Domäne „test.local“ sind dazu folgende Arbeitsschritte notwendig:

  1. In Firefox ist „about:config“ (ohne Leerzeichen) in die Adresszeile einzugeben.
  2. Suchen Sie folgende vier Parameter und tragen Sie die angegebenen Werte ein, anstelle von „test.local“ Ihre Domäne.
network.negotiate-auth.allow-non-fqdntrue (wichtigster Eintrag)
network.automatic-ntlm-auth.allow-non-fqdn true

network.automatic-ntlm-auth.trusted-uris test.local

network.negotiate-auth.trusted-uris test.local

Permanentlink zu diesem Beitrag: https://help.migraven.com/migraven-web/

1.2 Konten bereitstellen

Für die Ausführung von Änderungen im Dateisystem und im Active Directory werden Benutzerkonten mit Rechten benötigt. migRaven.24/7 wird diese sowohl während der Installation als benötigte Eingabe abfragen,
sowie auch als manuell angelegten Dienst nach dem Start der Software.

Für die Dienste können die Rechte entsprechend aufgeteilt werden:

  1. Windows Account mit lokalen Adminrechten zur Ausführung des Config-Clients (Win32)
    (Die Win32 Applikation kann nur mit einem Account mit mind. lokalen Adminrechten ausgeführt werden. Der Account sollte mind. noch Adminrechte auf den zu verwaltenden Fileservern haben.)
  2. migRavenDBServiceHost Account: Domänenkonto mit lokalen Adminrechten
  3. migRavenADScanServiceHost : läuft mit „Local System“
  4. migRavenResourceScanServiceHost Account: Benutzerkonto mit Vollzugriffsberechtigungen auf den relevanten Freigaben.
    Der Dienst erzeugt Symlinks, setzt Berechtigungen und verschiebt Daten.
    (Der ResourceScanService-Account erfüllt Aufgaben in verschiedenen Bereichen der Domäne.
    Für das scannen aller Verzeichnisse, das schreiben ins Active Directory und ua. die Erstellung
    von Sym-Links benötigt dieses Konto Rechte auf Domänenadministrator-Ebene
    )
    Der ResourceScanService wird nach der Installation als Teil der Konfiguration angelegt.

Diese Benutzerkonten werden teilweise während der Installation abgefragt. Können aber auch nach der Installation über die Windows-Dienste verwaltet werden.

Permanentlink zu diesem Beitrag: https://help.migraven.com/benoetigte-accounts/

Windows Server für Installation vorbereiten

Systemvoraussetzungen und Vorbereitung

Für die Installation von migRaven.24/7 ist ein eigenständiger Server (oder eine entsprechende VM) zur Verfügung zu stellen. Bitte beachten sie bei der Auswahl, dass migRaven eine Datenbank gestützte Applikation ist. Aus diesem Grund sollten entsprechend schnelle HDD-Speicher eingesetzt werden. Die Datenbank liefern wir mit. Es kommt die Graphen Datenbank neo4j zum Einsatz, die Java (oder andere OpenJDK Instalationen ab migRaven-Version 6.3.1943) benötigt.

Empfehlung: Arbeitsspeicher wirkt sich immer positiv auf die Performance einer Datenbank aus.
Je mehr RAM-Speicher für das System zur Verfügung steht, umso schneller können Datanbank-
abfragen abgewickelt werden.

mind. Voraussetzung für den Installationsserver migRaven.24/7 ist Windows Server 2012 R2

Bevor Sie mit der Installation beginnen, stellen Sie sicher dass der Server den Mindestanforderungen von migRaven.24/7 entspricht.

Sizing für die Installation von migRaven.24/7

  • Windows System: 6 GB RAM, 4 Cores, 80 GB HDD
  • Pro 1000 User: 2GB RAM, 1 Core, 2 GB HDD
  • Pro 1 TB zu scannende Daten: 2 GB RAM, 1 Core, 5 GB HDD
  • + komplette RAM Size als Reserve auf c: Partition für Caching Daten

Beispiel für 1500 User + 10 TB zu verwaltende Daten

  • RAM: 6GB (OS) + 4 GB (User) + 20 GB (Daten) = 30 GB RAM
  • Cores: 4 (OS) + 2 (User) + 10 (Daten) = 16 Cores
  • HDD: 60 GB (OS) + 2 GB (User) + 50 GB (Daten) = 132 GB + 30 GB für Caching auf C:

Zu installieren:

  • zusätzliche Rollen und Features (folgt im nächsten Schritt)
  • .net Framework 4.7.2 oder höher
  • Java Runtime Environment (Windows x64) Download – Basis für die Neo4j Datenbank

Zu konfigurieren

  • LDAP für Zugriff auf AD
  • SMTP 25/587 für Mailserver
  • SMB Ports out für Zugriff auf das Filesystem
  • TCP Ports in/out : 7687, 8077, 8099, 8999, 10291 (migRaven Services untereinander)
  • TCP Port 80/443 out zur Adresse „Licence.migraven.com“ für die automatische Erstellung und Validierung der Lizenzen

Permanentlink zu diesem Beitrag: https://help.migraven.com/windows-server-bereitstellen/

Best Practice Analyse

Sobald ein Projekt in der Datenbank gespeicher wurde, können Sie über die Weboberfläche verschiedene Werkzeuge
nutzen um sich einen Überblick über die Daten zu verschaffen.

Sie finden diese im Webclient unter dem Menüpunkt Resource-Analyse

Best Practice Analyse


Die Best Practice Analyse gibt Ihnen einen Überblick über die Anzahl der gesetzten Berechtigungen auf den verschiedenen Verzeichnisebenen.

Wählen Sie ein Projekt in der Auswahl und klicken Sie auf Abfrage starten.

Sie erhalten eine grafische Darstellung der vergebenen Rechte über mehrere Ebenen.
Die Grafik hilt Ihnen dabei sich einen Überblick zu verschaffen, denn oftmals liegen Berechtigungen auf Ordnern
in grosser Tiefe und werden schlicht vergessen. Mit der Best Practice Analyse sehen Sie auf der ersten Blick
wie sich das gewählte Projekt bezüglich seiner Berechtigungstiefen verhält.

Optimalerweise befinden sich die meisten vergebenen Berechtigungen auf der dritten Ebene. Der darunterliegende Text gibt Ihnen die ausgelesenen Werte in Form einer ausformulierten Zusammenfassung aus.

Permanentlink zu diesem Beitrag: https://help.migraven.com/analyse-der-gescannten-daten/

3.6 Aufgabenüberwachung

Die Aufgabenüberwachung zeigt Ihnen aktive, geplante und vergangene Verzeichniserstellungen und Archivierungen an.

Einmal auf das Menü geklickt, erhalten Sie eine Übersicht aller ausgeführten und geplanten Aktionen aufgeteilt in drei Kategorien:

Datenaufbewahrung Ad-Hoc
Datenaufbewahtung Richtlinie
Verzeichniserstellung

Klicken Sie auf eine der drei Kategorien um sich eine Detail-Ansicht anzeigen zu lassen.

Nächster Ausführungstermin:
Während dieser Zeitspanne wird der anstehende Auftrag ausgeführt.

Status:
Zeigt ob das Projekt geplant, in Ausführung, Verschoben oder Abgeschlossen ist.

Details:
Klicken Sie auf das Info-Symbol um zusätzliche Informationen für den gewählten Auftrag anzeigen zu lassen.

Ist ein Auftrag durchgelaufen, ändert sich der Status auf Erfolgreich.

Nur für Archivierungsaufträge

Sie können einsehen wie doch die Anzahl der Dateien ist, die während des Vorgangs verschoben wurden.

Die komplette Liste lässt sich mit dem Button Exportieren als Excel-Datei herunterladen

Permanentlink zu diesem Beitrag: https://help.migraven.com/aufgabenueberwachung/

Übersicht

In den folgenden Schritten werden Sie durch die Installation von migRaven.24/7 geführt.

Klicken Sie am Ende des Artikels jeweils auf den Link um auf die nächste Seite zu gelangen und den Prozess fortzusetzen.

Index

Schritt 1: Voraussetzungen zur Installation sicherstellen

a. Windows Server bereitstellen – mind. 2012R2 (Sizing beachten)
b. .NET installieren (mindestens V. 4.7.2)
c. Java Runtime Environment installieren (Version 8!!!, 64 Bit !!!)
d. Benötigte Netzwerkports überprüfen und öffnen, wenn migRaven Services verteilt installiert werden
e. Organisieren der Accounts mit benötigten Rechten
f. IIS installieren
g. Benötigte Windows Features anpassen

Schritt 2: Ausführen der Installation

a. migRaven Installer ausführen
b. DB Service Account eintragen
c. Lizenz eingeben / Lizenz beantragen
d. IIS Einstellungen für Authentifizierung anpassen

Schritt 3: Active Directory einlesen (im migRaven Windows Configuration Client)

a. Auswahl der Domänen
b. Scan starten

Schritt 4: Resource Scan Service anlegen (im migRaven Windows Configuration Client)

a. Navigation ins Konfigurationsmenü
b. Anlegen des Resource Scan Services

Schritt 5: Grundkonfiguration (im migRaven Windows Configuration Client)

  1. Hinterlegen der Grundeinstellungen
  2. Hinterlegen der OU für die Erzeugung von Berechtigungsgruppen
  3. Setzen eines oder mehrerer Admin-Accounts für den Login im Web-Client
  4. E-Mail-Konfiguration
  5. Erster Check des Logins in den Web-Client

Schritt 6: Projekte anlegen – Filesystem einscannen (im migRaven Windows Configuration Client)

  1. Neues Projekt anlegen
  2. Kontrolle des Scans im Web-Client
  3. Analyse der Daten

Schritt 7: Konfiguration der Funktion „Datenaufbewahrung“ (im migRaven Web Client)

a. Verwaltung der Richtlinie
b. Modus im Umgang mit Berechtigungen
c. E-Mail Benachrichtigung für den Data Owner
d. Protokollierung
e. Geplante Archivierung
f. AdHoc Archivierung
g. Windows Support für Symbolische Links über GPO aktivieren

User Guide Data Retention

Schritt 8: Konfiguration Funktion „Verzeichniserstellung“ (im migRaven Web Client)

a. Erklärung
b. Austausch-Modus
c. Rolle/Account Konfiguration

Schritt 9: Data Owner festlegen

a. Data Owner Rolle anpassen
b. Data Owner setzen im Tree
c. Data Owner setzen im Windows-Client
b. Data Owner ermitteln

Schritt 10: Aufgabenüberwachung

a. Übersicht
b. Detailansicht

Weiter zu Schritt 1: Voraussetzungen zur Installation

Permanentlink zu diesem Beitrag: https://help.migraven.com/uebersicht/

Load more