Sharefile Datensicherheit checken mit Hilfe von Powershell – Teil 2

Blog
Ing. Iris Hell14. 03. 2017

Sharefile Datensicherheit checken mit Hilfe von Powershell – Teil 2

Welche Default Zone haben Ihre ShareFile User eingetragen? Das nachfolgende Skript erstellt eine Auswertung über unsere ShareFile User und deren Default Zone Einstellungen. Besonders interessant war hier, dass es einige User gab, die statt unserem internen Server, einen Public eingetragen hatten.

Zu definierende Variablen:

  • $cred_file (erinnere: „Kontrollieren Sie die Sicherheit Ihrer Daten auf ShareFile mit Hilfe von Powershell!“)
  • $ONPremise = "LOCAL"

 

 

Wie funktioniert das Skript? 

Sollten Sie keine Liste mit ihren, im Sharefile angelegten, Mitarbeitern führen, bietet es sich an, die Mitarbeiter via Skript aus ShareFile auszulesen und in eine Variable zu füllen. Über einen ShareFile Request, mittels der vorher gespeicherten Daten für die Authentifizierung, lassen sich die ShareFile User in die Variable $Employees schreiben.

 

$sfLogin = Get-SfClient –Name $cred_file

$Emlpoyees = Send-SfRequest -Client $sfLogin -Entity Accounts/Employees

 

Es kann eine Schleife erstellt werden, um für jeden User die Default Zone zu ermitteln. In dieser Schleife findet sich auch die Abfrage über die ShareFile User ID der Default Zone. Via Skript werden alle User ausgeben, die nicht in der internen Default Zone, z.B. „LOCAL“ ($ONPremise), liegen.

 

$UserToChange = @()

Foreach ($E in $Emlpoyees){

             $Employee = Send-SfRequest -Client $sfLogin `

                                       -Entity Users `

                                       -Id $E.id `

                                       -Expand"Security,DefaultZone"

             if($Employee.DefaultZone.Name -ne $ONPremise){

                    $UserToChange += $Employee

             }

 

Die User die nicht in der Default Zone liegen, lässt man in das Array $UserToChange hinzufügen. Diese Variable brauche ich später (siehe User befinden sich in der falschen Zone – wie korrigiere ich das?) um den Usern den richtigen Speicherbereich eintragen zu können.

 

Wenn Sie nun das Skript ausführen, erhalten Sie eine Übersicht über alle User die nicht in der von Ihnen angegeben Default Zone liegen. Sollte das Skript nichts ausgeben, können Sie die If-Abfrage zu Probezwecken einfach von „not equal“ auf „equal“ ändern. Dadurch haben Sie einen Gegentest.

 

Ich freue mich über Ihre Kommentare, wenn Sie dieses Skript umgebaut, angepasst oder noch weitere Verwendungsmöglichkeiten gefunden haben!

 

Weitere Teile der Serie zu Powershell:

 

 

 

 

  • Sind alle Ordner im richtigen Speicherbereich?
    • Wo finde ich betroffene Ordner?
    • Speicherbereich von Ordnern ändern

 

 

Haben Sie Fragen oder wollen Sie sich ein Skript von uns Entwickeln lassen? Gerne können Sie sich direkt an Ing. Iris Hell (iris[dot]hell[at]x-tech[dot]at) wenden!

 

Kein Kommentar