6 أفضل أدوات إدارة أذونات NTFS + أفضل الممارسات

الأمن هو واحد من أعلى أولويات مسؤولي الشبكة وأحد مكونات الأمن هو ضمان وصول المستخدمين إلى جميع البيانات التي يحتاجون إليها وعدم الوصول إلى ما لا ينبغي لهم رؤيته. كما هو واضح من وجهة نظر البيانات ، يجب أن يكون الوصول إلى البيانات فقط من قبل هؤلاء المستخدمين الذين يحتاجون إلى الوصول إليها. ولكن مع وراثة حقوق الوصول المضمنة في NTFS والتفاعل بين نظام الملفات الحقوق وحقوق المشاركة ، قد يكون من الصعب الحصول على صورة واضحة تمامًا لمن يمكنه الوصول إلى معين ملف. هذا هو بالضبط ما يمكن أن تساعدك أدوات إعداد تقارير الإذن به ، واليوم ، سنراجع أفضل أدوات إعداد تقارير الإذن NTFS.

ستبدأ مناقشتنا بمقدمة قصيرة لأذونات NTFS. سننتقل بعد ذلك لشرح الأذونات الموروثة وتفصيل الاختلافات بين أذونات الملفات وأذونات المشاركة والعواقب المترتبة عليها: الأذونات الفعالة. من المهم أن نفهم كيف تتفاعل هذه المفاهيم المختلفة وستجعل حياة أي مسؤول أسهل بكثير. سيقودنا هذا أخيرًا إلى جوهر مشاركتنا: مراجعة بعض من أفضلها أدوات الإبلاغ عن إذن NTFS وإدخال ميزاتها وخصائصها الرئيسية.

أذونات NTFS في باختصار

نظام ملفات التكنولوجيا الجديدة ، من NTFS ، هو نظام ملفات خاص تم تطويره بواسطة Microsoft لنظام التشغيل Windows NT. وقد حلت محل نظام الملفات FAT المستخدم من قبل أنظمة تشغيل Microsoft السابقة. كانت أهدافه الرئيسية معالجة حد اسم الملف المكون من ثمانية أحرف وتضمين بعض الأمان المضمّن. لذلك ، واحدة من الميزات الأساسية لـ NTFS هو نظامها الأمني ​​المتقن القائم على قوائم التحكم في الوصول (ACLs).

تشير الأذونات إلى ما يُسمح لمستخدم معين بفعله بملف أو دليل معين. هناك العديد من الأذونات الأساسية مثل القراءة والكتابة والتعديل والتنفيذ وإدراج محتوى المجلد. التحكم الكامل هو إذن أساسي آخر يمنح المستخدم الحق في القيام بأي شيء مع ملف. بالإضافة إلى ذلك ، هناك أيضًا أذونات متقدمة مثل سمات القراءة أو أذونات القراءة أو تغيير الأذونات أو الحصول على الملكية ، على سبيل المثال لا الحصر.

يتم استخدام قوائم عناصر التحكم في الوصول (ACL) لتعيين إذن للكائنات في نظام ملفات NTFS حيث يوجد لكل كائن قائمة تحكم بالوصول (ACL) تحدد الإذن الذي يمتلكه أي مستخدم أو مجموعة من المستخدمين.

قراءة ذات صلة:4 أفضل بدائل Varonis لتحليل الإذن

أذونات موروثة

تحت NTFS ، يمكن إما تعيين الأذونات بشكل صريح أو يمكن توريثها. بشكل افتراضي ، عندما يتم إنشاء كائن NTFS - مثل ملف أو مجلد - ، فإنه يرث نفس الأذونات بالضبط مثل والده. على سبيل المثال ، سيتمكن المستخدم الذي لديه حق الوصول للقراءة إلى مجلد من الوصول للقراءة إلى محتواه ، ما لم يتم تحديد خلاف ذلك صراحة.

يتم تعيين الأذونات الصريحة إما بشكل افتراضي عند إنشاء الكائن أو يتم تعيينها بواسطة إجراء المستخدم. مثال على الإذن الصريح الافتراضي هو أن المستخدم الذي قام بإنشاء ملف لديه السيطرة الكاملة عليه. أما الأذونات الموروثة فتعطى لكائن لأنه تابع لكائن أصل. لا يجب تحديدها. عادة ما تتم إدارة الأذونات بشكل أفضل لحاويات الكائنات. ترث الكائنات داخل الحاوية جميع أذونات الوصول في تلك الحاوية. يميل هذا النهج إلى أن يكون أبسط بكثير من تعيين أو تعديل الأذونات على العديد من الكائنات.

بالطبع ، يمكن تجاوز الأذونات الموروثة. على سبيل المثال ، يمكنك إزالة إذن الكتابة إلى ملف معين لمستخدم أو مجموعة لها إذن كتابة إلى المجلد الذي يحتوي على هذا الملف. في الواقع ، أنت حر في منح أو إزالة أذونات الملفات على النحو الذي تراه مناسبًا. فقط تذكر أنه لتعديل أذونات الملف ، يجب أن يمنحك ACL هذا الحق. بشكل عام ، يمكن لمالك الملف تعديل حقوقه وكذلك المستخدم الذي هو عضو في مجموعة Domain Administrators.

قراءة مثيرة للاهتمام:أفضل 10 أدوات لكشف التسلل

حول الملف والمشاركة والأذونات الفعالة

هناك مكانان حيث يتم منح الأذونات. أولاً ، هناك أذونات الملف. هذه هي الأذونات التي ناقشناها حتى الآن. هي الأذونات المعينة لكل كائن في نظام ملفات NTFS.

مكان آخر حيث يتم تعيين الأذونات على مستوى المشاركة. عندما تتم مشاركة أحد الموارد لجعله قابلاً للاستخدام من قبل المستخدمين البعيدين على الشبكة — مثل ما يمكن فعله عادة ما يتم ذلك على خادم ملفات ، على سبيل المثال - يمكن تعيين نفس أنواع الأذونات إلى شارك.

إن الجمع بين أذونات المشاركة مقابل الملفات والأذونات الصريحة مقابل الأذونات الموروثة هو ما نشير إليه عادةً باسم الأذونات الفعالة. وهي الحقوق الفعلية التي يمتلكها المستخدم في ملف أو مجلد. أي عنصر له الأسبقية عند تحديد الأذونات الفعالة هو موضوع معقد إلى حد ما وعرضة للخطأ. هذا ، في الواقع ، أحد الأسباب العديدة وراء إنشاء أدوات إعداد تقارير أذونات NTFS في المقام الأول.

أفضل أدوات الإبلاغ عن إذن NTFS

الآن بعد أن كنا جميعًا في نفس الصفحة حول إذن NTFS ، حان الوقت أخيرًا لمراجعة الأدوات المختلفة التي يمكن أن نجدها. كما أنت على وشك أن ترى ، لدينا مجموعة واسعة من الأدوات من الأدوات الصغيرة التي ستعرض فقط أذونات فعالة لمستخدم واحد في كل مرة إلى الميزات الكاملة الوصول إلى برامج إدارة الحقوق. تعتمد أفضل أداة لك إلى حد كبير على احتياجاتك الفعلية.

الرياح الشمسية هي واحدة من أشهر صانعي أدوات إدارة الشبكة والنظام. منتجها الرئيسي يسمى مراقب أداء الشبكة يسجل باستمرار بين أفضل أنظمة مراقبة عرض النطاق الترددي للشبكة. كما لو أنها ليست كافية ، تشتهر الشركة أيضًا ببرامجها المجانية. إنها أدوات أصغر ، كل منها يعالج حاجة محددة لمسؤولي الشبكة. من الأمثلة الرائعة على هذه الأدوات حاسبة الشبكة الفرعية المتقدمة و ال خادم كيوي سيسلوغ.

أداة مجانية أخرى رائعة من الرياح الشمسيةخصوصا في سياق هذا المنشور هو محلل إذن SolarWinds للحصول على الدليل النشط. على الرغم من أن هذه أداة مجانية أساسية للغاية ، إلا أنها يمكن أن تمنحك رؤية فورية لأذونات المستخدم والمجموعة. يمكنك استخدام هذه الأداة للكشف عن أذونات المستخدمين والمجموعات لكائنات Active Directory ومشاركات الشبكة ومجلدات وملفات NTFS.

• تحميل مجاني: محلل إذن SolarWinds للحصول على الدليل النشط
• رابط التنزيل الرسمي: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

من بين الميزات الأساسية للأداة ، يمكنها تحديد كيفية وراثة أذونات المستخدم بسرعة ، وستتيح لك التصفح أذونات حسب المجموعة أو من قبل مستخدم فردي ، وسوف تتيح لك تحليل أذونات المستخدم بناءً على عضوية المجموعة و أذونات. العيب الأكثر أهمية لهذه الأداة هو أنه لا يمكن للمرء تصدير المعلومات منها. إذا كان كل ما تحتاجه هو معلومات تفصيلية حول أذونات المستخدم ، فقد تكون مفيدة إلى حد ما.

إذا كنت بحاجة إلى أكثر من الحد الأدنى الذي تعرضه محلل الأذونات, الرياح الشمسية منتج آخر قد تكون مهتمًا به. يطلق عليه مدير حقوق الوصول SolarWinds. هذه الأداة هي أكثر بكثير من مجرد أداة للإبلاغ عن الإذن. ويهدف في المقام الأول إلى تسهيل إدارة حسابات المستخدمين وإلغاء التوفير ، والتتبع ، والمراقبة. يوفر طريقة قوية وسهلة لإدارة ومراقبة إذن المستخدم لضمان عدم منح أذونات غير ضرورية.

واحدة من أعظم قوة مدير حقوق الوصول SolarWinds هي لوحة تحكم إدارة المستخدم البديهية التي يمكنك استخدامها لإنشاء وتعديل وحذف وتنشيط وإلغاء تنشيط وصول المستخدم إلى الملفات والمجلدات المختلفة. يتميز القوالب الخاصة بالدور التي يمكن أن تمنح المستخدمين الوصول بسهولة إلى موارد محددة على شبكتك.

• تجربة مجانية: مدير حقوق الوصول SolarWinds
• رابط التنزيل الرسمي: https://www.solarwinds.com/access-rights-manager/registration

حتى أكثر إثارة للاهتمام بالنسبة لنا اليوم هي مدير حقوق الوصول SolarWindsميزات إعداد التقارير. يمكن للبرنامج إنشاء تقارير يمكن استخدامها كدليل في حالة النزاعات المستقبلية أو التقاضي في نهاية المطاف. تتوفر أيضًا تقارير تفصيلية لأغراض التدقيق والامتثال للمواصفات التي تحددها المعايير التنظيمية التي تنطبق على عملك. يمكن إنشاء التقارير بسرعة وسهولة ببضع نقرات فقط. يمكن أن تتضمن أي معلومات قد تجدها مفيدة. على سبيل المثال ، يمكن تضمين أنشطة السجل في Active Directory ووصول خادم الملفات في تقرير. الأمر متروك للمستخدم لجعلها ملخصة أو مفصلة حسب احتياجها.

غالبًا ما تحدث الهجمات و / أو تسريبات البيانات عندما يتم الوصول إلى المجلدات و / أو محتوياتها من قبل مستخدمين ليسوا — أو لا ينبغي أن يكون مفوضًا - للوصول إليها ، وهو موقف شائع عندما يتم منح المستخدمين وصولاً واسع النطاق إلى المجلدات أو الملفات. ال مدير حقوق الوصول SolarWinds يمكن أن تساعدك على منع هذه الأنواع من التسريبات والتغييرات غير المصرح بها على البيانات والملفات السرية. يوفر للمسؤولين تمثيلًا مرئيًا لأذونات خوادم ملفات متعددة. يتيح بسهولة وبصريا رؤية الشخص الذي لديه إذن على أي ملف.

ال مدير حقوق الوصول SolarWinds مرخص بناءً على عدد المستخدمين المنشّطين داخل Active Directory. المستخدم المنشط هو إما حساب مستخدم نشط أو حساب خدمة. تبدأ أسعار المنتج من 995 دولارًا لما يصل إلى 100 مستخدم نشط. لمزيد من المستخدمين (حتى 10000) ، يمكن الحصول على أسعار تفصيلية من خلال الاتصال بمبيعات SolarWinds. إذا كنت ترغب في تجربة تشغيل الأداة قبل شرائها ، يمكن الحصول على نسخة تجريبية مجانية غير محدودة لمدة 30 يومًا.

اقرأ مراجعتنا الكاملة حول Access Rights Manger أ.

تجربة مجانية لمدة 30 يوم: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine هو اسم آخر معروف بين مسؤولي الشبكة والنظام. انها ADManager Plus تتضمن مجموعة أدوات مراسلات أذونات NTFS التي تتيح لك إدارة الأذونات على الفور من ADManager Plusأداة إعداد التقارير.

ADManager Plus ينشئ ويصدر أيضًا تقارير حول أذونات الوصول لجميع مجلدات NTFS وكذلك الملفات وخصائصها لخوادم ملفات Windows بتنسيق يسهل فهمه. يمكن أن يساعد ذلك المسؤولين في عرض وتحليل إعدادات الأمان على مستوى الملف بسرعة في بيئاتهم. يمكن تصدير التقارير التي تم إنشاؤها إلى تنسيقات Excel و CSV و HTML و PDF و CSVDE لمزيد من المعالجة بواسطة أدوات خارجية.

تتضمن بعض التقارير التي تم إنشاؤها بواسطة هذه الأداة تقرير المشاركات في الخوادم الذي يعرض جميع المشاركات المتاحة في الخوادم المحددة ، إلى جانب تفاصيل مهمة مثل موقعها ، وقائمة الحسابات التي لديها أذونات على الأسهم بالإضافة إلى الأذونات المرتبطة بها ، ونطاق أذونات. يسرد تقرير المجلدات التي يمكن الوصول إليها بواسطة الحسابات المجلدات والملفات التي تمتلك الحسابات المحددة أذونات عليها. يمكنك التحقق من المجلدات في مسار محدد وتحديد مستوى الوصول لتوليد النتائج. هذه ليست سوى عدد قليل من التقارير المتاحة لتعطيك فكرة عما يمكن أن تقدمه لك الأداة.

ال ManageEngine ADManager Plus متاح في طبعة مجانية و المحترف. ال طبعة مجانية يسمح لك بإدارة وإعداد ما يصل إلى 100 كائن في مجال واحد. ال المحترف تم تثبيته مجانًا ويمكن تقييمه لمدة 30 يومًا ، وبعد ذلك يعود تلقائيًا إلى طبعة مجانيةالقيود إلا إذا المحترف يتم شراء الترخيص. للحصول على تفاصيل حول الإصدارات المختلفة المتاحة وأسعارها ، يجب عليك الاتصال ManageEngine.

4. مراسل أذونات NTFS لـ CJWDEV

ال مراسل أذونات NTFS من عند CJWDEV (غالبا ما يشار إليه ببساطة باسم CJWDEV) أداة قوية لعرض أذونات NTFS عبر شجرة الدليل بأكملها. يمكن استخدام هذه الأداة الحديثة سهلة الاستخدام للإبلاغ عن أذونات الملفات والدليل لخوادم Windows. سيتيح لك معرفة المستخدمين والمجموعات الذين يمكنهم الوصول إلى أدلة الملفات بسرعة.

تتضمن بعض الميزات الأكثر بروزًا للأداة نظام التصفية القابل للتخصيص بدرجة عالية مما يسهل البحث عن المستخدم أو المجموعة التي تريدها. يمكنك ، على سبيل المثال ، تصفية النتائج بناءً على مجموعة واسعة من السمات مثل اسم الحساب ، نوع الحساب ، المجال ، طبيعة الإذن ، الأذونات الموروثة ، وحالة الحساب ، فقط لتسمية أ قليل. يمكن عرض النتائج إما على شكل شجرة أو على شكل جدول. يتم تمييز الأذونات المختلفة بألوان مختلفة ، مما يتيح لك تحديد المعلومات التي تحتاجها بسهولة. ستتمكن بسهولة من تحديد الأذونات المخادعة التي تنتهك معاييرك وسياساتك.

ال مراسل أذونات NTFS متاح في نسختين: مجانا و اساسي. ال مجانا ميزة الإصدار مخفضة والمقصود استخدامها كمقدمة في اساسي الإصدار. لا يزال لديها بعض الميزات بما في ذلك:

• التخزين المؤقت الذكي
• خيار عرض أعضاء المجموعة مباشرة في تقاريرها
• التكامل مع مستكشف ملفات Windows الذي يوفر إمكانية النقر بزر الماوس الأيمن فوق ملف أو دليل والحصول على تقرير أذونات
• معلومات دقيقة وموثوقة
• النتائج التي يمكن تصديرها بسهولة إلى HTML

ال اساسي يبني الإصدار على ميزات الإصدار المجاني ويضيف المزيد مثل:

• العديد من تنسيقات التصدير مثل CSV و HTML و NTPR و XLSX.
• المرونة لمقارنة تقريرين لتسليط الضوء على الاختلافات في الإذن
• البريد الإلكتروني التلقائي للتقارير
• القدرة على إنشاء فلاتر تساعد في العثور على ما تريد ؛ هناك أيضًا خيار في الفلاتر لاستبعاد أذونات معينة
• دعم كامل لسطر الأوامر مما يسهل جدولة التقارير على راحتك
• تحميل تلقائي لإعداداتك المفضلة عند تشغيل التطبيق
• ترقيات مجانية طوال عمر المنتج بالكامل.

هيكل التسعير لل مراسل أذونات NTFS واضح جدًا. بينما ال مجانا الطبعة هي مجانية اساسي سيعيدك الإصدار إلى 149 دولارًا لترخيص مستخدم واحد ، أو 359 دولارًا لترخيص موقع ، أو 579 دولارًا لترخيص مؤسسة. يمكن استخدام ترخيص المؤسسة في مواقع متعددة داخل مؤسسة واحدة. كما يتوفر ترخيص استشاري. يسمح البرنامج باستخدام البرنامج في ما يصل إلى ثلاثة مواقع للعملاء في وقت واحد مقابل 199 دولارًا. هناك أيضًا ترخيص استشاري غير محدود بقيمة 620 دولارًا يمكن استخدامه مع عدد غير محدود من العملاء.

5. مراسل أذونات

ال مراسل أذونات هي أداة متخصصة للغاية وذات مظهر احترافي للغاية توفر تدقيقًا سريعًا وسهلًا لأذونات نظام الملفات لنظام التشغيل Windows. إنها أداة برمجية تفاعلية ومرئية يمكنها مساعدتك في إدارة أذونات نظام الملفات. يدعي بائعها أنه "أفضل مراسل أذونات NTFS للشبكة لـ Windows". يتيح لك التحقق من حالة الأمان لأنظمة الملفات بأكملها بسرعة وكفاءة مع تنسيقات تصدير متعددة ، ودعم سطر الأوامر ، والجدولة المضمنة ، والتصفية المتقدمة ، وأكثر من ذلك بكثير.

تتميز الأداة بجدولة تقرير قوية ومدمجة مع دعم تسليم البريد الإلكتروني. كما أن لديها تحليل أذونات الدليل مع طرق عرض الشجرة والجدول بالإضافة إلى تقرير مالك الملف مع تصور هرمي لخريطة الشجرة. وإذا كنت تفضل تقريرًا عن أذونات مشاركة الشبكة ، فهي متاحة أيضًا للخوادم أو المجالات بالكامل. يتيح لك أدائها السريع وقابلية تطويرها المذهلة تحليل أنظمة الملفات بأكملها بسرعة وكفاءة. علاوة على ذلك ، تفتخر الأداة أيضًا بواجهة سطر أوامر يمكن دمجها بسهولة في البرامج النصية المخصصة

ال مراسل أذونات متوفر في إصدار أساسي مجاني مجاني تمامًا بدون إعلانات أو برامج ضارة أو برامج تجسس). للوصول إلى جميع الميزات المتقدمة للأداة ، يمكن شراء إصدار احترافي. يفتح ميزات مثل جدولة التقارير والتصفية المتقدمة والمزيد. يبلغ الترخيص الاحترافي لمستخدم واحد 69.00 دولارًا أمريكيًا فقط ، وهو أقل عند شرائه في 5 حزم أو 10 حزم. تتوفر أيضًا إصدارات على مستوى الموقع وعلى مستوى الدولة وعلى مستوى المؤسسة.

6. أداة الإبلاغ عن الأذونات الفعالة لـ Netwrix

ال أداة الإبلاغ عن الأذونات الفعالة لـ Netwrix هي أداة مجانية من نتوركس التي توفر رؤية قابلة للتنفيذ حول من لديه أذونات لما في Active Directory ومشاركات الملفات. يمكن أن تساعدك على التأكد من أن أذونات الموظفين تتماشى مع أدوارهم في المؤسسة. تمكّنك تقارير الأداة من رؤية عضوية المجموعة الإعلانية للمستخدمين وأذونات مشاركة الملفات في تقرير واحد ، إلى جانب ما إذا كانت أذونات مشاركة الملفات هذه قد تم تعيينها بشكل صريح أو موروثة.

ال أداة الإبلاغ عن الأذونات الفعالة يوفر معلومات قابلة للتنفيذ يمكنك استخدامها لإلغاء حقوق الوصول غير الضرورية ، وبالتالي ضمان أن المستخدمين لديهم فقط الأذونات التي يحتاجونها لإنجاز مهامهم. يمكن أن يساعد في تقليل مخاطر الأمان عن طريق التأكد من أنه لا يمكن الوصول إلى بياناتك القيمة إلا من قبل الموظفين المؤهلين. إنها أداة سهلة الاستخدام تمكنك من تتبع أذونات أي مستخدم بسرعة عبر Active Directory وخوادم الملفات والحصول على تقارير جاهزة للاستخدام ببضع نقرات فقط.

يمكن أن تساعدك هذه الأداة أيضًا على ضمان الامتثال من خلال مساعدتك في جمع الدليل على توافق جميع الأذونات مع الأوصاف الوظيفية وأدوار الموظفين في المؤسسة. غالبًا ما يتم ذلك عن طريق الأطر التنظيمية مثل SOX أو PCI-DSS ، على سبيل المثال.

هناك عيب واحد فقط أداة الإبلاغ عن الأذونات الفعالة لـ Netwrix. لن يمنحك الأذونات الفعالة على ملف أو دليل معين. سيعرض فقط الأذونات الفعالة التي يمتلكها مستخدم أو مجموعة معينة.