Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
EnglishEspañolItalianoFrançaisDeutschPortuguês
Datensicherheit
Al GovernanceDaten-SicherheitsmanagementDatenzugriffs-GovernanceDatenverlustpräventionDatenentdeckung und -klassifizierung
Identitätssicherheit
Identitätsbedrohungserkennung und -reaktionIdentitätsgovernance und -verwaltungIdentitätssicherheitsmanagementPrivilegiertes ZugriffsmanagementVerzeichnis Sicherheit

Die Zukunft der Datensicherheit

Die Netwrix 1Secure™ Plattform

Erforschen
Lösungen
Hervorgehobene Anwendungsfälle Alle Anwendungsfälle anzeigen
Active Directory-SicherheitNicht-menschliche IdentitätsverteidigungCopilot-BereitschaftOn-Premise-BereitstellungIdentitätsrisikoerkennung und -analyseManaged Service ProviderFusionen, Übernahmen und VeräußerungenRegulatorische ComplianceMicrosoft 365 SicherheitZero Trust
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint ProtectorNetwrix Privilege SecureNetwrix Identitätsmanager

Der Selbstbedienungskassenservice ist für Organisationen mit bis zu 150 Mitarbeitern verfügbar

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Jetzt Kaufen Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinareMicrosoft Alliance
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumBlog
Datenzugriffs-Governance erklärt: Sichtbarkeit, Kontrolle und Automatisierung

Datenzugriffs-Governance erklärt: Sichtbarkeit, Kontrolle und Automatisierung

Apr 13, 2026

Die meisten Organisationen können beantworten, "wer sich anmelden kann", aber nicht "wer auf eine bestimmte sensible Datei zugreifen kann und ob er das sollte". Data access governance (DAG) schließt diese Lücke. Es regelt, wer auf sensible Daten zugreifen kann, ob dieser Zugriff angemessen ist und wie Teams diesen Zugriff im Laufe der Zeit überprüfen, indem Sichtbarkeit, Kontrolle und Automatisierung verbunden werden, damit Organisationen den Zugriff kontinuierlich steuern können, anstatt vor jeder Prüfung in Panik zu geraten.

IAM-Tools wurden entwickelt, um den Zugriff auf Anwendungen und strukturierte Daten zu verwalten, nicht auf Dateiserver, SharePoint-Bibliotheken, S3-Buckets oder die SaaS-Kollaborationsausbreitung, die jetzt einen Großteil der sensiblen Informationen einer Organisation enthält.

Diese Lücke hat Konsequenzen. Ein kompromittiertes Konto mit übermäßigen Berechtigungen kann sich durch den Dateibestand einer Organisation bewegen, ohne dass einer der Kontrollen ausgelöst wird, die IAM durchsetzen soll.

In hybriden Umgebungen verschärft sich das Problem, da Berechtigungen sich über Dateiserver, Cloud-Speicher und Kollaborationsplattformen ansammeln, ohne dass ein einziges Tool das Gesamtbild auflöst.

Laut dem Netwrix 2025 Cybersecurity Trends Report, arbeiten 77 % der Organisationen in hybriden IT-Umgebungen, und 46 % erlebten 2025 eine Kompromittierung von Cloud-Konten. Data access governance (DAG) ist die Disziplin, die diese Lücke schließt.

Dieser Leitfaden erklärt, was DAG ist, warum es entstanden ist, wie seine drei Kernfunktionen arbeiten, wie man es implementiert und wie ein nachhaltiges Programm in der Praxis aussieht.

Was ist Datenzugriffs-Governance?

Datenzugriffs-Governance ist die Gesamtheit von Richtlinien, Prozessen und Technologien, die regeln, wer auf welche Daten unter welchen Bedingungen zugreifen kann und wie Teams diesen Zugriff überwachen und durchsetzen.

DAG konzentriert sich auf die Steuerungsebene zwischen Identitäten und Datenobjekten: Dateien, Ordner, Tabellen, Cloud-Speichercontainer und Kollaborationsinhalte.

Es ist eine eigenständige Disziplin innerhalb des Zugriffsmanagements, die die Governance-Lücken adressiert, die entstehen, wenn Berechtigungen und Daten in hybriden Umgebungen wachsen.

DAG ist nicht allgemein Daten-Governance (Datenqualität, Lebenszyklus, Verwaltung). Es ist nicht IAM (Identitätsauthentifizierung, Anwendungsberechtigungen). DAG beantwortet die Frage, die beide offenlassen: Wer kann bei einer bestimmten sensiblen Datei tatsächlich darauf zugreifen, und ist dieser Zugriff angemessen?

Um zu verstehen, wo DAG passt, hilft es zu sehen, wie es im Vergleich zu den angrenzenden Werkzeugkategorien steht, auf die Organisationen bereits vertrauen.

Tool category

What it governs

What it cannot do alone

IAM / Identity governance and administration (IGA)

Data Security Posture Management (DSPM)

DAG

Identities, authentication, application entitlements

Discovers and classifies sensitive data, identifies exposure

Governs who can access specific data, under what conditions, with full audit trail

Fully resolve effective permissions on unstructured data objects

Directly govern data access decisions by itself

Not a replacement for IAM or DSPM: integrates with both

In der Praxis ergänzen sich diese drei Kategorien. IAM sagt Ihnen, wer die Identität ist. DSPM sagt Ihnen, wo sich sensible Daten befinden.

Warum Datenzugriffs-Governance für Sicherheits- und Compliance-Teams wichtig ist

Ohne DAG sehen sich Organisationen mit unkontrollierter Privilegienausbreitung, fragmentierter Sichtbarkeit und keiner verlässlichen Möglichkeit konfrontiert, nachzuweisen, dass der Zugriff auf sensible Daten angemessen ist. Ein funktionierendes DAG-Programm liefert konkrete Ergebnisse in den Bereichen Sicherheit, Compliance und Betrieb.

  • Reduzierte Angriffsfläche: Die Durchsetzung von least privilege begrenzt, wie weit sich eine kompromittierte Identität in Ihrem Datenbestand bewegen kann. Die Kompromittierung von Cloud-Konten ist mittlerweile die zweithäufigste Art von Cloud-Sicherheitsvorfall, wodurch Zugriffsverwaltung eine direkte Verteidigungslinie statt einer Compliance-Anforderung darstellt.
  • Steuerbare KI-Einführung: Ohne dass DAG das Prinzip der geringsten Privilegien durchsetzt, zeigen Tools wie Microsoft Copilot sensible Dateien an, auf die Benutzer Zugriff haben, die sie aber nie bewusst suchen würden. DAG stellt sicher, dass KI nur Daten anzeigt, die bewusste Zugriffsentscheidungen widerspiegeln.
  • Kontinuierliche Compliance-Nachweise: Zugriffsprotokolle, Berechtigungs-Snapshots und Prüfungsaufzeichnungen verwandeln die Compliance-Vorbereitung von einem hektischen Vor-Audit in eine stets aktuelle Aufzeichnung, die mit GDPR, PCI DSS und SOX-Anforderungen übereinstimmt.
  • Geringere operative Belastung: Automatisierte Erkennung, Risikobewertung und eigentümergeführte Zugriffsüberprüfungen verlagern routinemäßige Governance-Aufgaben von der IT zu den Geschäftsinhabern mit entsprechenden Schutzmaßnahmen und entlasten so die Sicherheitsteams für höher priorisierte Aufgaben.
  • Verteidigbare Zugriffsprotokolle: Organisationen können auf Abruf einen aktuellen und historischen Nachweis darüber erstellen, wer Zugriff auf sensible Daten hatte, wann der Zugriff gewährt wurde und wer ihn genehmigt hat.

Wie die Datenzugriffs-Governance funktioniert

DAG arbeitet über drei sich verstärkende Funktionen: Sichtbarkeit darüber, welche Daten existieren und wer darauf zugreifen kann, Kontrolle, die den Zugriff mit geringsten Privilegien durchsetzt, und Automatisierung, die die Governance aktuell hält, während sich Identitäten und Daten ändern. So funktioniert jede Funktion in der Praxis.

Sichtbarkeit: sensible Daten entdecken und abbilden, wer darauf zugreifen kann

Sichtbarkeit ist die Grundlage jedes DAG-Programms. Die meisten Organisationen können grundlegende Fragen nicht beantworten, wo sich sensible Daten befinden oder wer darauf zugreifen kann. Kein einzelnes Tool korreliert Klassifizierungsergebnisse mit dem Berechtigungsstatus über Dateiserver, Cloud-Speicher und Kollaborationsplattformen hinweg gleichzeitig.

DAG-Programme kombinieren typischerweise Entdeckung, data classification und Berechtigungsanalysen über Repositorien wie Dateiserver, SharePoint-Websites, Datenbanken und Cloud-Speicher.

Sie arbeiten auch daran, effektive Berechtigungen zu ermitteln, indem sie Faktoren wie verschachtelte Gruppenmitgliedschaften, vererbte Berechtigungen, externes Teilen und veraltete Berechtigungen berücksichtigen, damit Teams besser verstehen können, wer tatsächlich auf welche sensitive data.

Das kritische Ergebnis ist die Schnittmenge dieser beiden Eingaben. DAG korreliert Datenklassifizierung mit Berechtigungsdaten und Nutzungsprotokollen, um konkrete Risiken aufzuzeigen: ein SharePoint-Ordner mit Kunden-PII, auf den viele Benutzer zugreifen können, den aber nur wenige jemals geöffnet haben, oder ein S3-Bucket mit breit geteilten Finanzprognosen.

Kontrolle: Durchsetzung des Zugriffs mit geringsten Rechten durch Richtlinien und Workflows

Sobald Sie sehen können, wo sich sensible Daten befinden und wer darauf zugreifen kann, besteht der nächste Schritt darin, den angemessenen Zugriff durchzusetzen. Control übersetzt Sichtbarkeitsergebnisse in Richtlinienumsetzung und strukturierte Workflows.

DAG setzt Zugriffspolitiken durch unter Verwendung von RBAC und ABAC, zeitlich begrenztem Zugriff und Trennung der Aufgaben. NIST SP 800-162 stellt fest, dass RBAC und ACL technisch spezielle Fälle von ABAC sind.

In der Praxis legen ausgereifte Programme ABAC über eine RBAC-Basis, zum Beispiel indem sie den Zugriff auf einen Finanzbericht nur erlauben, wenn der Benutzer die Rolle Finance innehat und während der Geschäftszeiten von einem verwalteten Gerät aus zugreift.

DAG verwendet auch häufig strukturierte Anforderungs- und Genehmigungs-Workflows, sodass Teams sensiblen Zugriff über einen dokumentierten Prozess gewähren, anstatt informelle Berechtigungsänderungen vorzunehmen. Das Ziel ist, den gesteuerten Workflow zum Standardweg für sensiblen Zugriff zu machen.

Automatisierung: Governance aktuell halten, während sich Identitäten und Daten ändern

Ohne Automatisierung verschlechtert sich die Governance in dem Moment, in dem die anfängliche Bereinigung abgeschlossen ist. Die DAG-Automatisierung funktioniert, indem Governance-Aktionen mit den Ereignissen verbunden werden, die sie auslösen:

  • Neue Daten werden sichtbar: Eine SharePoint-Site wird erstellt. DAG scannt sie, klassifiziert deren Inhalt, bewertet sie anhand der Richtlinie und meldet übermäßig freigegebenen Zugriff an den Dateninhaber zur Behebung.
  • Identitäten ändern sich: Ein Benutzer wechselt die Abteilung in Active Directory oder Microsoft Entra ID. DAG löst automatisch eine Überprüfung des Zugriffs dieses Benutzers auf sensible Daten aus und empfiehlt die Widerrufung von Berechtigungen, die mit der alten Rolle verbunden sind.
  • Anomalien treten auf: DAG liefert Zugriffsereignisse an SIEM. Ein ungewöhnliches Zugriffsmuster, wie z. B. ein Benutzer, der zum ersten Mal massenhaft Dateien aus einem sensiblen Ordner herunterlädt, löst eine Warnung und eine beschleunigte Überprüfung aus.

Wenn diese drei Auslösertypen zusammenarbeiten, wird Governance selbsttragend: Neue Daten werden klassifiziert und überprüft, bevor sie veraltete Berechtigungen ansammeln, Identitätsänderungen werden sofort auf Zugriffsüberprüfungen übertragen, und Anomalien treten zutage, bevor sie zu Vorfällen werden.

Organisationen, die diese Reaktionen automatisieren, verbringen weniger Zeit mit reaktiver Behebung und mehr Zeit mit der Erweiterung der Abdeckung.

Entdecken Sie Netwrix Access Analyzer, um zu sehen, wie es Berechtigungen für sensible Daten abbildet und Zugriffsüberprüfungen in Ihrer Umgebung automatisiert.

Wie man Data Access Governance implementiert

NIST CSF 2.0 zeigt eine konsistente Abfolge für Governance-Aktivitäten, unabhängig von der Größe der Umgebung oder der Wahl der Werkzeuge. Die Reihenfolge ist wichtiger als der Ausgangspunkt. Die fünf untenstehenden Schritte führen von der ersten Entdeckung zu einer nachhaltigen, automatisierten Governance.

Schritt 1: Entdecken und klassifizieren Sie Ihren Datenbestand

Beginnen Sie mit den risikoreichsten Bereichen: Dateifreigaben und SharePoint-Websites, die dafür bekannt sind, PII, Finanzdaten oder IP zu enthalten. Führen Sie eine automatisierte Erkennung in diesen Repositorien durch, klassifizieren Sie Inhalte nach Sensibilität und dokumentieren Sie den Berechtigungsstatus. Diese Basislinie, die abdeckt, was die Daten sind und wer derzeit darauf zugreifen kann, ist die Grundlage für alle nachfolgenden Maßnahmen.

Schritt 2: Effektive Berechtigungen abbilden und Überexposition identifizieren

Führen Sie eine effektive Berechtigungszuordnung in Ihren risikoreichsten Repositories durch, um verschachtelte Gruppen, vererbte Zugriffe, externe Freigaben und veraltete Berechtigungen in einem klaren Bild darüber aufzulösen, wer tatsächlich worauf zugreifen kann. Ordnen Sie die Ergebnisse nach Umfang und Angemessenheit der Zugriffe, um eine priorisierte Liste der zu behebenden Risiken zu erstellen.

Schritt 3: Richtlinien definieren und Datenbesitz zuweisen

Definieren Sie für jedes Hochrisiko-Repository, wer Zugriff haben sollte, unter welchen Bedingungen und wie lange. Weisen Sie einen benannten Eigentümer zu, der für die Überprüfung und Genehmigung von Zugriffsentscheidungen verantwortlich ist. Ohne einen benannten Eigentümer gibt es niemanden, der auf die Überprüfungsergebnisse reagiert, die Behebung stockt und das Programm verliert seinen Verantwortlichkeitsmechanismus.

Schritt 4: Beheben Sie Hochrisiko-Expositionen und setzen Sie das Prinzip der geringsten Privilegien durch

Mit definierten Richtlinien und zugewiesenem Eigentum beheben Sie die Risiken mit dem höchsten Risiko: Schließen Sie offene Freigaben, entziehen Sie Identitäten, die keinen Zugriff mehr benötigen, den Zugang und entfernen Sie vererbte Berechtigungen, die sich über Rollenwechsel angesammelt haben. Die sofortige Risikominderung in dieser Phase rechtfertigt die Investition in das Programm gegenüber der Führung, bevor die vollständige Automatisierungsebene implementiert ist.

Schritt 5: Automatisieren Sie Überprüfungen, integrieren Sie mit identity und erhalten Sie die Governance aufrecht

Integrieren Sie DAG-Tools mit Active Directory oder Microsoft Entra ID, sodass Lebenszyklusereignisse der Identität (Rollenänderungen, Austritte, Neueinstellungen) automatisch Zugriffsüberprüfungen für betroffene Daten auslösen.

Planen Sie wiederkehrende automatisierte Überprüfungen für risikoreiche Repositories und definieren Sie KPIs, um die Programmreife und den Fortschritt der Behebung im Laufe der Zeit zu verfolgen.

Der Business Case für diesen Schritt ist oft ebenso operativ wie sicherheitsgetrieben: Bei Flagler Bank konnte eine Ein-Personen-IT-Abteilung Untersuchungen von Stunden auf 10 Minuten verkürzen und berichtete, nach der Einrichtung innerhalb von 30 Minuten einen Nutzen zu erzielen.

Best Practices für die Governance des Datenzugriffs

Ein DAG-Programm kann schnell Wert liefern und dennoch scheitern, sich selbst zu erhalten. Diese Praktiken adressieren die Lücken, die dazu führen, dass gut gestaltete Programme nach der anfänglichen Implementierung erodieren.

Warten Sie nicht auf perfekte Abdeckung, bevor Sie durchsetzen

Viele Organisationen verzögern die Durchsetzung, bis die Klassifizierung und Berechtigungszuordnung für ihren gesamten Datenbestand abgeschlossen sind. Diese Wartezeit kann Monate oder Jahre dauern. Setzen Sie Richtlinien für die risikoreichsten Speicherorte durch, sobald Sie diese klassifiziert und Eigentümer zugewiesen haben, und erweitern Sie die Abdeckung schrittweise. Teilweise Governance ist materiell besser als aufgeschobene Governance.

Beziehen Sie Datenbesitzer vor der ersten Zugriffsüberprüfung mit ein

Zugriffsüberprüfungen scheitern, wenn Dateninhaber Anfragen ohne Kontext erhalten. Die Einbeziehung von Geschäftsinhabern während der Richtliniendefinition, anstatt nur zur Überprüfungszeit, führt zu genaueren Entscheidungen und schnelleren Abschlussraten. Eigentümer, die bei der Definition der Regeln geholfen haben, verstehen, warum sie aufgefordert werden, darauf zu reagieren.

Berichten Sie regelmäßig der Führungsebene über Governance-Gesundheitsmetriken

DAG-Programme, die keine sichtbaren Ergebnisse liefern, verlieren die organisatorische Unterstützung. Verfolgen und berichten Sie Metriken, die Fortschritte zeigen: Prozentsatz sensibler Repositorien mit benannten Eigentümern, Umfang der behobenen überprivilegierten Konten und Abschlussraten der Zugriffsüberprüfungen nach Geschäftseinheit. Diese Metriken machen das Programm für die Führung verständlich und rechtfertigen weitere Investitionen.

Behandeln Sie Governance als ein kontinuierliches Programm, nicht als ein Projekt

Der häufigste Grund, warum DAG-Programme ins Stocken geraten, ist, dass sie als einmalige Maßnahmen betrachtet werden. Eine Bereinigungsaktion der Berechtigungen ohne Automatisierung und ohne Eigentümerstruktur kehrt innerhalb von Monaten zurück, da die Daten wachsen und sich Identitäten ändern. Nachhaltiges DAG erfordert fortlaufende Eigentümerschaft, wiederkehrende Überprüfungen und Werkzeuge, die mit der Veränderungsgeschwindigkeit in Ihrer Umgebung Schritt halten.

Beginnen Sie mit dem Aufbau Ihres Data Access Governance-Programms

Datenzugriffsverwaltung ist keine einmalige Bereinigungsaktion von Berechtigungen. Es ist die fortlaufende Disziplin, die verbindet, welche Daten existieren, wer darauf zugreifen sollte und ob dieser Zustand durchgesetzt und aufrechterhalten wird.

Die Organisationen, die die Zugriffsfrage beantworten können, die Prüfer, Versicherer und Vorfallreaktionskräfte stellen, sind diejenigen, die DAG als Programm mit Eigentümerschaft, Metriken und Automatisierung behandeln und nicht als ein periodisches Projekt.

Für Organisationen, die Microsoft-lastige hybride Umgebungen betreiben, Netwrix Access Analyzer liefert die zentrale DAG-Schicht:

  • Berechtigungsanalyse: Zeigt, wer auf was Zugriff hat, über Dateiserver, SharePoint, Datenbanken und Cloud-Speicher hinweg, und ermittelt effektive Berechtigungen einschließlich verschachtelter Gruppen und vererbtem Zugriff.
  • Priorisierung des Risikos sensibler Daten: Korreliert Klassifizierungsergebnisse mit Berechtigungsdaten, um zuerst die risikoreichsten Expositionen anzuzeigen.
  • Workflows zur Zugriffszertifizierung: Automatisiert periodische Zugriffsüberprüfungen mit delegierter Genehmigung und Widerrufsverfolgung.
  • Erkennung von Berechtigungen mit hohem Risiko: Erkennt übermäßig freigegebene Daten, übermäßige Berechtigungen und offene Freigaben, die gegen die Least-Privilege-Richtlinie verstoßen.
  • Verfolgung von Berechtigungsänderungen: Benachrichtigungen über Änderungen der Zugriffsrechte, sobald sie auftreten, mit Integration in Netwrix Auditor für eine vollständige Änderungsverlaufshistorie.

Es verbindet sich mit ITDR, sodass Identitätsrisikosignale und Zugriffsbefunde sich gegenseitig von derselben Plattform informieren.

Fordern Sie eine Netwrix-Demo an um zu sehen, wie Sichtbarkeit, Kontrolle und Automatisierung in Ihrer Datenumgebung zusammenarbeiten.

Häufig gestellte Fragen zur Datenzugriffsverwaltung

Teilen auf

Erfahren Sie mehr

Über den Autor

Asset Not Found

Netwrix Team

Erfahren Sie mehr zu diesem Thema

Ende der Lebensdauer (EOL) von Varonis On-Prem im Jahr 2026: Was es bedeutet und Ihre Optionen

Beste DLP-Lösungen zum Schutz von Unternehmensdaten im Jahr 2026

Datensicherung (DLP): Wie man ein Programm aufbaut, das das Risiko verringert

10 bewährte Praktiken für die Datenverwaltung zur Einhaltung

Data Classification und DLP: Verhindern Sie Datenverlust, weisen Sie Compliance nach

Neueste blogbeiträge

Top 7 DSPM-Lösungen für 2026

Datenzugriffs-Governance erklärt: Sichtbarkeit, Kontrolle und Automatisierung

Top KI-Cybersicherheitsunternehmen im Jahr 2026

Die 7 besten Compliance-Tools zur Automatisierung von Sicherheitsprüfungen im Jahr 2026

8 KeePass-Alternativen, die 2026 bewertet werden sollten

Password Spraying: 97 % der Angriffe hacken nicht – sie melden sich einfach an

Beste Data Access Governance (DAG) Tools im Jahr 2026

Beste Shadow-AI-Erkennungstools im Jahr 2026

Die 7 besten Omada-Alternativen für IAM-Teams im mittleren Marktsegment im Jahr 2026

Browser Agents: Was sind ihre Sicherheitsrisiken?

Unsere top-artikel

Essentielle PowerShell-Befehle: Ein Spickzettel für Anfänger

Download and Install PowerShell 7

Ein Überblick über den MGM Cyberangriff

Gängige Arten von Netzwerkgeräten und ihre Funktionen

PowerShell-Umgebungsvariablen

Wie installiert & verwendet man Active Directory Users and Computers (ADUC)?

Wie man ein PowerShell-Skript über den Aufgabenplaner ausführt

So führen Sie ein PowerShell-Skript aus

Windows PowerShell-Skripterstellung Tutorial für Anfänger

Powershell Delete File If Exists