6 Beste NTFS Permission Reporting Software für 2020

Das Verwalten von Datei- und Verzeichnisberechtigungen ist eine weitere wichtige und dennoch entmutigende Aufgabe von Systemadministratoren. Aufgrund des hierarchischen Charakters des NTFP-Dateisystems und seiner Funktionen zur Vererbung von Rechten sind die genauen Rechte eines bestimmten Benutzers an einer bestimmten Ressource nicht offensichtlich. Genau hier kann Ihnen die NTFS-Berechtigungsreporter-Software helfen. Diese Tools scannen eine Verzeichnisstruktur und listen die effektiven Rechte eines angegebenen Benutzers für jedes gefundene Element auf. Nicht wenige dieser Tools sind verfügbar und bieten unterschiedliche Nützlichkeitsgrade. Damit Sie das Labyrinth der verfügbaren Produkte besser durchschauen können, haben wir diese Liste mit einigen der besten NTFS-Berechtigungsberichtssoftware zusammengestellt.

Wir beginnen unsere Diskussion heute mit einem kurzen Blick auf die NTFS-Berechtigungen, was sie sind und woher sie kommen. Danach werden wir die geerbten Berechtigungen diskutieren, da sie eine der wichtigsten Funktionen des von Microsoft entwickelten Dateisystems sind. Und da es mindestens zwei Stellen gibt, an denen Berechtigungen festgelegt werden können und da sie kombiniert werden, indem sie bestimmten folgen In den Regeln werden wir die Datei- und Freigabeberechtigung sowie die effektiven Berechtigungen untersuchen, die eine Verbindung der ersten beiden darstellen. Nur dann sind wir bereit zu zeigen, was die besten Werkzeuge sind. Dies ist, was wir als nächstes tun werden, wenn wir einige der besten NTFS-Berechtigungsberichtssoftware überprüfen.

NTFS-Berechtigung erklärt

Das New Technology File System von NTFS ist ein proprietäres Dateisystem, das von Microsoft für das Betriebssystem Windows NT entwickelt wurde. Es hat das von früheren Microsoft-Betriebssystemen verwendete FAT-Dateisystem abgelöst. Eines der Hauptmerkmale von NTFS ist sein ausgeklügeltes Sicherheitssystem, das auf Zugriffssteuerungslisten (ACLs) basiert.

Berechtigungen beziehen sich darauf, was ein bestimmter Benutzer mit einer bestimmten Datei oder einem bestimmten Verzeichnis tun darf. Es gibt verschiedene grundlegende Berechtigungen wie Lesen, Schreiben, Ändern, Ausführen und Auflisten von Ordnerinhalten. Die vollständige Kontrolle ist eine weitere grundlegende Berechtigung, die einem Benutzer das Recht einräumt, mit einer Datei etwas zu tun. Darüber hinaus gibt es erweiterte Berechtigungen wie Leseattribute, Leseberechtigungen, Änderungsberechtigungen oder Eigentumsübernahme, um nur einige zu nennen.

Zugriffssteuerungslisten (Access Controls Lists, ACLs) werden verwendet, um Objekten in einem NTFS-Dateisystem Berechtigungen zuzuweisen, wobei jedes Objekt über eine ACL verfügt, die definiert, über welche Berechtigungen ein Benutzer oder eine Benutzergruppe verfügt.

Geerbte Berechtigungen

Unter dem NTFS können Berechtigungen entweder explizit zugewiesen oder vererbt werden. Standardmäßig erhält jedes erstellte NTFS-Objekt - eine Datei oder ein Ordner - genau dieselben ACLs wie sein übergeordnetes Objekt. Beispielsweise hat ein Benutzer, der Lesezugriff auf einen Ordner hat, Lesezugriff auf dessen Inhalt, sofern nicht anders angegeben.

Explizite Berechtigungen werden entweder standardmäßig beim Erstellen des Objekts oder durch Benutzeraktionen festgelegt. Per Definition werden geerbte Berechtigungen nicht festgelegt. Sie werden einem Objekt zugewiesen, da es ein untergeordnetes Element eines übergeordneten Objekts ist. Berechtigungen werden normalerweise am besten für Container mit Objekten verwaltet. Objekte im Container erben alle Zugriffsberechtigungen in diesem Container. Dies ist viel einfacher als das Zuweisen oder Ändern von Berechtigungen für eine Vielzahl von Objekten.

Natürlich kann die geerbte Berechtigung überschrieben werden, und man kann beispielsweise die Schreibberechtigung für eine Datei für einen Benutzer mit Schreibberechtigung für den Ordner, der diese Datei enthält, entfernen.

Datei gegen Freigabe gegen effektive Berechtigungen

Unter modernen Windows-Versionen gibt es zwei Stellen, an denen Berechtigungen festgelegt werden können. Erstens gibt es Dateiberechtigungen. Dies sind die Berechtigungen, die wir bisher besprochen haben. Dies sind die Berechtigungen, die jedem Objekt in einem NTFS-Dateisystem zugewiesen werden.

Ein weiterer Ort, an dem Berechtigungen zugewiesen werden, befindet sich auf der Freigabeebene. Wann immer eine Ressource gemeinsam genutzt wird, um sie für Benutzer auf anderen Computern nutzbar zu machen - z Normalerweise wird dies beispielsweise auf einem Dateiserver ausgeführt. Dem können dieselben Berechtigungstypen zugewiesen werden Teilen.

Die Kombination aus Freigabe- und Dateiberechtigungen und expliziten und geerbten Berechtigungen wird normalerweise als effektive Berechtigungen bezeichnet. Dies sind die tatsächlichen Rechte, die ein Benutzer an einer Datei oder einem Ordner hat. Welches Element bei der Ermittlung der effektiven Berechtigungen Vorrang hat, ist ein recht komplexes und fehleranfälliges Thema. Dies ist übrigens einer der Gründe, warum eine NTFS-Berechtigungsberichtssoftware erstellt wurde.

Die beste Permission Reporter-Software

Jetzt, da wir uns alle auf derselben Seite über die NTFS-Berechtigung befinden, ist es endlich an der Zeit, die verschiedenen Tools zu überprüfen, die wir finden konnten. Wie Sie gleich sehen werden, verfügen wir über eine breite Palette von Tools, von kleinen Tools, die jeweils nur für einen Benutzer effektive Berechtigungen anzeigen, bis hin zu Software zur Verwaltung vollständiger Zugriffsrechte. Das beste Werkzeug für Sie hängt weitgehend von Ihren spezifischen Anforderungen ab

SolarWinds ist einer der bekanntesten Hersteller von Netzwerk- und Systemadministrationstools. Das Flaggschiff namens Network Performance Monitor zählt durchweg zu den Top-Überwachungssystemen für die Netzwerkbandbreite. Als ob es nicht genug wäre, ist das Unternehmen auch für seine freie Software bekannt. Es handelt sich um kleinere Tools, die jeweils auf einen bestimmten Bedarf von Netzwerkadministratoren zugeschnitten sind. Zwei gute Beispiele für diese Tools sind der Advanced Subnet Calculator und der Kiwi Syslog Server.

Ein weiteres großartiges kostenloses Tool von SolarWinds, insbesondere im Zusammenhang mit diesem Beitrag, ist das SolarWinds Permission Analyzer. Obwohl dies ein sehr einfaches kostenloses Tool ist, können Sie sofort einen Einblick in Benutzer- und Gruppenberechtigungen erhalten. Mit diesem Tool können Sie Benutzer- und Gruppenberechtigungen für Active Directory-Objekte, Netzwerkfreigaben, Ordner und Dateien ermitteln.

• KOSTENFREIER DOWNLOAD:SolarWinds Permission Analyzer
• OFFIZIELLE SEITE:https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Unter den Hauptfunktionen des Tools kann es schnell erkennen, wie die Berechtigungen eines Benutzers vererbt werden, und es ermöglicht Ihnen das Durchsuchen Berechtigungen nach Gruppe oder nach einzelnen Benutzern, und Sie können Benutzerberechtigungen basierend auf der Gruppenmitgliedschaft und analysieren Berechtigungen. Der wichtigste Nachteil dieses Tools ist, dass man keine Informationen daraus exportieren kann. Wenn Sie nur detaillierte Informationen zu Benutzerberechtigungen benötigen, kann dies sehr nützlich sein.

Wenn Sie mehr als das vom Permissions Analyzer angebotene Minimum benötigen, bietet SolarWinds ein anderes Produkt, an dem Sie interessiert sein könnten. Es heißt das SolarWinds Access Rights Manager. Dieses Tool ist jedoch viel mehr als ein Tool zum Melden von Berechtigungen. Es zielt in erster Linie darauf ab, die Bereitstellung und Aufhebung, Bereitstellung und Überwachung von Benutzern zu vereinfachen. Es bietet eine leistungsstarke und einfache Möglichkeit zum Verwalten und Überwachen von Benutzerberechtigungen, um sicherzustellen, dass keine unnötigen Berechtigungen erteilt werden.

Eine der größten Stärken der SolarWinds Access Rights Manager ist das intuitive Benutzerverwaltungs-Dashboard, mit dem Sie Benutzerzugriffe auf verschiedene Dateien und Ordner erstellen, ändern, löschen, aktivieren und deaktivieren können. Es enthält rollenspezifische Vorlagen, mit denen Benutzer problemlos auf bestimmte Ressourcen in Ihrem Netzwerk zugreifen können.

• KOSTENLOSE TESTPHASE: SolarWinds Access Rights Manager
• Download-Link:https://www.solarwinds.com/access-rights-manager/registration

Noch interessanter für uns sind heute die Berichtsfunktionen von SolarWinds Access Rights Manager. Die Software kann Berichte erstellen, die als Beweismittel für zukünftige Streitigkeiten oder eventuelle Rechtsstreitigkeiten verwendet werden können. Detaillierte Berichte zu Prüfungszwecken und zur Einhaltung von Spezifikationen, die durch für Ihr Unternehmen geltende gesetzliche Standards festgelegt wurden, sind ebenfalls verfügbar. Berichte können mit nur wenigen Klicks schnell und einfach erstellt werden. Sie können alle Informationen enthalten, die Sie möglicherweise nützlich finden. Beispielsweise können Protokollaktivitäten in Active Directory- und Dateiserverzugriffen in einen Bericht aufgenommen werden. Es ist Sache des Benutzers, sie so zusammenfassend oder detailliert wie nötig zu gestalten.

Angriffe und / oder Datenlecks treten häufig auf, wenn Benutzer auf Ordner und / oder deren Inhalt zugreifen, die dies nicht tun - oder sollte nicht autorisiert sein, auf sie zuzugreifen, eine häufige Situation, in der Benutzern weitreichender Zugriff auf Ordner oder Ordner gewährt wird Dateien. Mit dem SolarWinds Access Rights Manager können Sie diese Art von Lecks und nicht autorisierten Änderungen an vertraulichen Daten und Dateien verhindern. Es bietet Administratoren eine visuelle Darstellung der Berechtigungen für mehrere Dateiserver. Auf einfache und visuelle Weise kann man sehen, wer welche Berechtigung für welche Datei hat.

Der SolarWinds Access Rights Manager wird basierend auf der Anzahl der aktivierten Benutzer in Active Directory lizenziert. Ein aktivierter Benutzer ist entweder ein aktives Benutzerkonto oder ein Dienstkonto. Die Preise für das Produkt beginnen bei 2 995 USD für bis zu 100 aktive Benutzer. Für mehr Benutzer (bis zu 10 000) erhalten Sie detaillierte Preise, indem Sie sich an den SolarWinds-Vertrieb wenden. Wenn Sie das Tool vor dem Kauf testen möchten, erhalten Sie eine kostenlose, unbegrenzte 30-Tage-Testversion.

• Offizielle Webseite:https://www.solarwinds.com/access-rights-manager/registration

3- CJWDEVs NTFS Permissions Reporter

Der NTFS Permissions Reporter von CJWDEV - der oft einfach als CJWDEV bezeichnet wird - ist ein leistungsstarkes Tool zum Anzeigen von NTFS-Berechtigungen im gesamten Verzeichnisbaum. Es ist ein modernes benutzerfreundliches Tool für die Berichterstellung über Datei- und Verzeichnisberechtigungen Ihrer Windows-Server. Damit können Sie schnell sehen, welche Benutzer und Gruppen Zugriff auf welche Dateiverzeichnisse haben.

Zu den bemerkenswertesten Funktionen des Tools gehört das hochgradig anpassbare Filtersystem, mit dem Sie ganz einfach nach dem gewünschten Benutzer oder der gewünschten Gruppe suchen können. Sie können beispielsweise Ergebnisse basierend auf einer Vielzahl von Attributen filtern, z. B. Kontoname, Kontotyp, Domäne, Art der Berechtigung, geerbte Berechtigungen und Kontostatus, um nur a zu nennen wenige. Die Ergebnisse können entweder in einem Baum oder in einem tabellenbasierten Format angezeigt werden. Verschiedene Berechtigungen werden in verschiedenen Farben hervorgehoben, sodass Sie die benötigten Informationen leicht identifizieren können. Sie können leicht unerwünschte Berechtigungen identifizieren, die gegen Ihre Standards und Richtlinien verstoßen.

Der NTFS Permissions Reporter ist in zwei Editionen verfügbar: Free und Standard. Die Free Edition ist funktionsreduziert und soll als Einführung in die Standard Edition dienen. Es hat noch einige Funktionen, darunter:

• Intelligentes Caching
• Die Option, Gruppenmitglieder direkt in ihren Berichten anzuzeigen
• Integration in den Windows-Datei-Explorer, mit dem Sie mit der rechten Maustaste auf eine Datei oder ein Verzeichnis klicken und einen Berechtigungsbericht abrufen können
• Genaue und zuverlässige Informationen
• Ergebnisse, die einfach in HTML exportiert werden können

Die Standard Edition baut auf den Funktionen der kostenlosen Edition auf und fügt einige weitere hinzu, wie z.

• Viele weitere Exportformate wie CSV, HTML, NTPR und XLSX.
• Die Flexibilität, zwei Berichte zu vergleichen, um die Unterschiede in der Berechtigung hervorzuheben
• Automatisches Versenden von Berichten per E-Mail
• Die Möglichkeit, Filter zu erstellen, mit denen Sie das finden, was Sie möchten. Es gibt auch eine Option in den Filtern, um bestimmte Berechtigungen auszuschließen
• Volle Befehlszeilenunterstützung, sodass Sie Berichte ganz einfach nach Ihren Wünschen planen können
• Automatisches Laden Ihrer bevorzugten Einstellungen beim Start der Anwendung
• Kostenlose Upgrades während der gesamten Lebensdauer des Produkts.

Die Preisstruktur für den NTFS Permissions Reporter ist ziemlich einfach. Während die kostenlose Edition kostenlos ist, erhalten Sie mit der Standard Edition 149 US-Dollar für eine Einzelbenutzerlizenz, 359 US-Dollar für eine Standortlizenz oder 579 US-Dollar für eine Unternehmenslizenz. Die Unternehmenslizenz kann an mehreren Standorten innerhalb einer Organisation verwendet werden. Eine Beraterlizenz ist ebenfalls verfügbar. Damit kann die Software für 199 US-Dollar an bis zu drei Kundenstandorten gleichzeitig verwendet werden. Es gibt auch eine unbegrenzte Beraterlizenz für 620 US-Dollar, die mit einer unbegrenzten Anzahl von Kunden verwendet werden kann.

4- Netwrix-Tool zur Berichterstellung für effektive Berechtigungen

Das Netwrix Effective Permissions Reporting ist ein Freeware-Tool von Netwrix, das umsetzbare Informationen darüber liefert, wer über Berechtigungen für was in Active Directory und Dateifreigaben verfügt. Auf diese Weise können Sie sicherstellen, dass die Berechtigungen der Mitarbeiter mit ihren Rollen in der Organisation übereinstimmen. Mit den Berichten des Tools können Sie die AD-Gruppenmitgliedschaft und die Dateifreigabeberechtigungen der Benutzer in einem einzigen Bericht anzeigen sowie angeben, ob diese Dateifreigabeberechtigungen explizit zugewiesen oder vererbt wurden.

Das Tool zur Berichterstellung für effektive Berechtigungen bietet umsetzbare Informationen, die Sie zum Aufheben verwenden können Nicht benötigte Zugriffsrechte stellen sicher, dass Benutzer nur über die Berechtigungen verfügen, die sie zum Abrufen ihrer Jobs benötigen erledigt. Dies kann dazu beitragen, Sicherheitsrisiken zu verringern, indem sichergestellt wird, dass nur qualifiziertes Personal auf Ihre wertvollen Daten zugreifen kann. Es ist ein einfach zu verwendendes Tool, mit dem Sie schnell die Berechtigungen eines Benutzers auf Active Directory- und Dateiservern ermitteln und mit nur wenigen Klicks einsatzbereite Berichte abrufen können.

Dieses Tool kann Ihnen auch dabei helfen, die Einhaltung der Vorschriften zu gewährleisten, indem es Sie bei der Erfassung von Nachweisen unterstützt, dass alle Berechtigungen mit Stellenbeschreibungen und Mitarbeiterrollen in der Organisation übereinstimmen. Dies wird häufig durch regulatorische Rahmenbedingungen wie beispielsweise SOX oder PCI-DSS vorgeschrieben.

Das Netwrix-Tool zur Berichterstellung für effektive Berechtigungen weist nur einen Nachteil auf. Sie erhalten nicht die effektiven Berechtigungen für eine bestimmte Datei oder ein bestimmtes Verzeichnis. Es werden nur die effektiven Berechtigungen angezeigt, die ein bestimmter Benutzer oder eine bestimmte Gruppe besitzt.

5- ManageEngine ADManager Plus

ManageEngine ist ein weiterer bekannter Name unter Netzwerk- und Systemadministratoren. Das ADManager Plus-Toolset enthält einen NTFS-Berechtigungsreporter, mit dem Sie Berechtigungen direkt über das Berichtsdienstprogramm von ADManager Plus im laufenden Betrieb verwalten können.

ADManager Plus generiert und exportiert Berichte über Zugriffsberechtigungen aller NTFS-Ordner sowie Dateien und deren Eigenschaften für Windows-Dateiserver in einem leicht verständlichen Format. Auf diese Weise können Administratoren Sicherheitseinstellungen auf Dateiebene in ihren Umgebungen schnell anzeigen und analysieren. Die generierten Berichte können zur weiteren Verarbeitung durch externe Tools in die Formate Excel, CSV, HTML, PDF und CSVDE exportiert werden.

Einige der von diesem Tool generierten Berichte enthalten die Freigaben in Servern Bericht, in dem alle auf den angegebenen Servern verfügbaren Freigaben sowie wichtige Details wie deren angezeigt werden Speicherort, die Liste der Konten mit Berechtigungen für die Freigaben sowie die zugehörigen Berechtigungen und den Umfang der Berechtigungen. Das Ordner, auf die über Konten zugegriffen werden kann Der Bericht listet die Ordner und Dateien auf, für die die angegebenen Konten Berechtigungen haben. Sie können in einem angegebenen Pfad nach Ordnern suchen und die Zugriffsebene definieren, um die Ergebnisse zu generieren. Dies sind nur einige der verfügbaren Berichte, die Ihnen eine Vorstellung davon geben, was das Tool für Sie tun kann.

Der ManageEngine ADManager Plus ist in einer kostenlosen und einer professionellen Edition erhältlich. Mit der kostenlosen Edition können Sie bis zu 100 Objekte in einer einzelnen Domäne verwalten und Berichte erstellen. Die Professional Edition wird kostenlos installiert und kann 30 Tage lang evaluiert werden kehrt automatisch zu den Einschränkungen der Free Edition zurück, es sei denn, es handelt sich um eine Professional Edition-Lizenz gekauft. Für Details zu den verschiedenen verfügbaren Editionen und deren Preisen wenden Sie sich bitte an ManageEngine.

6- Berechtigungsreporter

Permissions Reporter ist ein hochspezialisiertes und sehr professionell aussehendes Tool, das eine schnelle und einfache Prüfung von Dateisystemberechtigungen für Windows bietet. Es ist ein visuelles, interaktives Softwaretool, mit dem Sie Dateisystemberechtigungen verwalten können. Sein Verkäufer behauptet, es sei “Der ultimative netzwerkfähige NTFS-Berechtigungsreporter für Windows”. Mit mehreren Exportformaten, Befehlszeilenunterstützung, integrierter Zeitplanung, erweiterter Filterung und vielem mehr können Sie den Sicherheitsstatus ganzer Dateisysteme schnell und effizient überprüfen.

Das Tool bietet eine robuste, integrierte Berichtsplanung mit Unterstützung für die E-Mail-Zustellung. Es verfügt außerdem über eine Verzeichnisberechtigungsanalyse mit Baum- und Tabellenansichten sowie einen Dateibesitzerbericht mit hierarchischer Baumkartenvisualisierung. Wenn Sie einen Bericht über Netzwerkfreigabeberechtigungen bevorzugen, sind diese auch für Server oder ganze Domänen verfügbar. Dank seiner schnellen Leistung und beeindruckenden Skalierbarkeit können Sie ganze Dateisysteme schnell und zuverlässig analysieren. Darüber hinaus verfügt das Tool über eine Befehlszeilenschnittstelle, die problemlos in benutzerdefinierte Skripte integriert werden kann

Permissions Reporter ist in einer kostenlosen Basisversion erhältlich, die völlig kostenlos ist (ohne Werbung, Malware oder Spyware). Um Zugriff auf alle erweiterten Funktionen des Tools zu erhalten, kann eine Professional Edition erworben werden. Es werden Funktionen wie Berichtsplanung, erweiterte Filterung und mehr freigeschaltet. Die Einzelbenutzer-Pro-Lizenz kostet nur 69,00 USD, noch weniger beim Kauf in 5er- oder 10er-Packs. Es gibt auch standortweite, landesweite und unternehmensweite Versionen.