Las 6 mejores herramientas de administración de permisos NTFS + mejores prácticas

La seguridad es una de las principales prioridades de los administradores de red y uno de los componentes de la seguridad. es garantizar que los usuarios tengan acceso a todos los datos que necesitan y no tengan acceso a lo que no deberían ver. Como se ve desde el punto de vista de los datos, los usuarios solo deben tener acceso a los datos que necesitan acceder a ellos. Pero con la herencia de derechos de acceso integrada en NTFS y la interacción entre el sistema de archivos derechos y derechos compartidos, puede ser complicado tener una idea clara de quién puede acceder a un determinado archivo. Esto es precisamente con lo que las herramientas de informes de permisos pueden ayudarlo y hoy revisaremos las mejores herramientas de informes de permisos NTFS.

Nuestra discusión comenzará con una breve introducción a los permisos NTFS. Luego, pasaremos a explicar los permisos heredados y elaboraremos las diferencias entre los permisos de archivos, los permisos para compartir y sus consecuencias: permisos efectivos. Es importante comprender cómo interactúan estos diferentes conceptos y facilitará la vida de cualquier administrador. Esto finalmente nos llevará al centro de nuestra publicación: revisar algunos de los mejores

Herramientas de informes de permisos NTFS e introduciendo sus principales características y características.

Permisos NTFS en pocas palabras

El New Technology File System, de NTFS, es un sistema de archivos patentado desarrollado por Microsoft para el sistema operativo Windows NT. Reemplazó el sistema de archivos FAT utilizado por los sistemas operativos anteriores de Microsoft. Sus objetivos principales eran abordar el límite de nombre de archivo de ocho caracteres e incluir algo de seguridad incorporada. Por lo tanto, una de las características principales de NTFS es su elaborado sistema de seguridad basado en listas de control de acceso (ACL).

Los permisos se refieren a lo que un usuario determinado puede hacer con un archivo o directorio específico. Existen varios permisos básicos, como leer, escribir, modificar, ejecutar y enumerar el contenido de la carpeta. El control total es otro permiso básico que otorga a un usuario el derecho de hacer cualquier cosa con un archivo. Además de esos, también hay permisos avanzados como atributos de lectura, permisos de lectura, cambios de permisos o apropiación, solo por nombrar algunos.

Las listas de controles de acceso (ACL) se utilizan para asignar permisos a los objetos en el sistema de archivos NTFS con cada objeto que tiene una ACL que define qué permiso tiene cualquier usuario o grupo de usuarios.

LECTURA RELACIONADA4 mejores alternativas de Varonis para el análisis de permisos

Permisos heredados

Bajo el NTFS, los permisos pueden asignarse explícitamente o pueden heredarse. De manera predeterminada, cuando se crea un objeto NTFS, como un archivo o una carpeta, hereda exactamente los mismos permisos que su padre. Por ejemplo, un usuario que tiene acceso de lectura a una carpeta tendrá acceso de lectura a su contenido, a menos que se especifique explícitamente lo contrario.

Los permisos explícitos se establecen de manera predeterminada cuando se crea el objeto o se configuran por acción del usuario. Un ejemplo de un permiso explícito predeterminado es que el usuario que creó un archivo tiene control total sobre él. En cuanto a los permisos heredados, se otorgan a un objeto porque es hijo de un objeto primario. No tienen que especificarse. Los permisos generalmente se gestionan mejor para contenedores de objetos. Los objetos dentro del contenedor heredan todos los permisos de acceso en ese contenedor. Este enfoque tiende a ser mucho más simple que asignar o modificar permisos en una multitud de objetos.

Por supuesto, los permisos heredados se pueden anular. Por ejemplo, puede eliminar el permiso de escritura en un archivo específico para un usuario o grupo con permiso de escritura en la carpeta que contiene ese archivo. De hecho, puede otorgar o eliminar permisos a los archivos como mejor le parezca. Solo recuerde que para modificar los permisos de un archivo, su ACL debe otorgarle ese derecho. Por lo general, el propietario de un archivo puede modificar sus derechos y también un usuario que es miembro del grupo Administradores de dominio.

LECTURA INTERESANTE:10 mejores herramientas de detección de intrusiones

Acerca de archivos, recursos compartidos y permisos efectivos

Hay dos lugares donde se otorgan permisos. Primero, hay permisos de archivo. Esos son los permisos que hemos estado discutiendo hasta ahora. Son los permisos asignados a cada objeto en un sistema de archivos NTFS.

Otro lugar donde se asignan los permisos es en el nivel compartido. Cada vez que se comparte un recurso para que los usuarios remotos de la red puedan utilizarlo, como por ejemplo normalmente se realiza en un servidor de archivos, por ejemplo, se pueden asignar los mismos tipos de permisos a compartir.

La combinación de permisos de compartir vs archivos y de permisos explícitos vs heredados es lo que generalmente llamamos permisos efectivos. Son los derechos reales que un usuario tiene sobre un archivo o carpeta. El elemento que tiene prioridad al determinar los permisos efectivos es un tema bastante complejo y propenso a errores. Esta es, de hecho, una de las muchas razones por las cuales las herramientas de informes de permisos NTFS se crearon en primer lugar.

Las mejores herramientas de informes de permisos NTFS

Ahora que todos estamos en la misma página sobre el permiso NTFS, finalmente ha llegado el momento de revisar las diferentes herramientas que pudimos encontrar. Como está a punto de ver, tenemos una amplia gama de herramientas, desde herramientas pequeñas que solo mostrarán permisos efectivos para un usuario a la vez hasta funciones completas software de gestión de derechos de acceso. La mejor herramienta para usted depende en gran medida de cuáles son sus necesidades reales.

Vientos solares es uno de los fabricantes más conocidos de herramientas de administración de redes y sistemas. Su producto estrella llamado Monitor de rendimiento de red puntúa constantemente entre los principales sistemas de monitoreo de ancho de banda de red. Como si no fuera suficiente, la compañía también es famosa por su software gratuito. Son herramientas más pequeñas, cada una de las cuales aborda una necesidad específica de los administradores de red. Dos grandes ejemplos de estas herramientas son las Calculadora de subred avanzada y el Kiwi Syslog Server.

Otra gran herramienta gratuita de Vientos solares, especialmente en el contexto de esta publicación es el Analizador de permisos SolarWinds para Active Directory. Aunque es una herramienta gratuita muy básica, puede brindarle visibilidad instantánea de los permisos de usuarios y grupos. Puede usar esta herramienta para descubrir permisos de usuarios y grupos para objetos de Active Directory, recursos compartidos de red y carpetas y archivos NTFS.

• DESCARGA GRATIS: Analizador de permisos SolarWinds para Active Directory
• Enlace de descarga oficial: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Entre las características clave de la herramienta, puede identificar rápidamente cómo se heredan los permisos de un usuario, le permitirá navegar permisos por grupo o por usuario individual, y le permitirá analizar los permisos de usuario en función de la membresía de grupo y permisos El inconveniente más importante de esta herramienta es que no se puede exportar información de ella. Si todo lo que necesita es información detallada sobre los permisos del usuario, puede ser bastante útil.

Si necesita más del mínimo que ofrece el Analizador de permisos, Vientos solares tiene otro producto que podría interesarle. Se llama el Administrador de derechos de acceso de SolarWinds. Sin embargo, esta herramienta es mucho más que una herramienta de informes de permisos. Su objetivo principal es facilitar el aprovisionamiento y desaprovisionamiento de usuarios, el seguimiento y la supervisión. Ofrece una manera poderosa y fácil de administrar y monitorear los permisos de los usuarios para garantizar que no se otorguen permisos innecesarios.

Una de las mayores fortalezas de Administrador de derechos de acceso de SolarWinds es su tablero intuitivo de administración de usuarios que puede usar para crear, modificar, eliminar, activar y desactivar los accesos de los usuarios a diferentes archivos y carpetas. Cuenta con plantillas específicas de roles que pueden dar fácilmente a los usuarios acceso a recursos específicos en su red.

• PRUEBA GRATIS: Administrador de derechos de acceso de SolarWinds
• Enlace de descarga oficial: https://www.solarwinds.com/access-rights-manager/registration

Aún más interesantes para nosotros hoy son las Administrador de derechos de acceso de SolarWindsCaracterísticas de informes. El software puede crear informes que pueden usarse como evidencia en caso de disputas futuras o litigios eventuales. También se encuentran disponibles informes detallados para fines de auditoría y para el cumplimiento de las especificaciones establecidas por los estándares regulatorios que se aplican a su negocio. Los informes se pueden crear rápida y fácilmente con solo unos pocos clics. Pueden incluir cualquier información que pueda resultarle útil. Por ejemplo, las actividades de registro en Active Directory y los accesos al servidor de archivos podrían incluirse en un informe. Depende del usuario hacerlos tan resumidos o tan detallados como lo necesiten.

Los ataques y / o fugas de datos a menudo ocurren cuando los usuarios que no tienen acceso a las carpetas y / o sus contenidos, o no debería estar autorizado para acceder a ellos, una situación común cuando los usuarios tienen acceso amplio a carpetas o archivos. los Administrador de derechos de acceso de SolarWinds puede ayudarlo a prevenir este tipo de fugas y cambios no autorizados en datos y archivos confidenciales. Ofrece a los administradores una representación visual de los permisos para múltiples servidores de archivos. Fácil y visualmente permite ver quién tiene qué permiso en qué archivo.

los Administrador de derechos de acceso de SolarWinds se licencia según la cantidad de usuarios activados dentro de Active Directory. Un usuario activado es una cuenta de usuario activa o una cuenta de servicio. Los precios del producto comienzan en $ 2 995 para hasta 100 usuarios activos. Para más usuarios (hasta 10 000), puede obtener precios detallados poniéndose en contacto con las ventas de SolarWinds. Si desea probar la herramienta antes de comprarla, puede obtener una versión de prueba gratuita e ilimitada de 30 días.

Lea nuestra reseña completa sobre Access Rights Manger una.

Prueba GRATUITA de 30 días: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine es otro nombre bien conocido entre los administradores de redes y sistemas. Sus ADManager Plus el conjunto de herramientas incluye un reportero de permisos NTFS que le permite administrar los permisos sobre la marcha desde el ADManager Plus’Utilidad de informes.

ADManager Plus genera y también exporta informes sobre permisos de acceso de todas las carpetas NTFS, así como archivos y sus propiedades para servidores de archivos de Windows en un formato fácilmente comprensible. Esto puede ayudar a los administradores a ver y analizar rápidamente la configuración de seguridad a nivel de archivo en sus entornos. Los informes generados pueden exportarse a formatos Excel, CSV, HTML, PDF y CSVDE para su posterior procesamiento por herramientas externas.

Algunos de los informes generados por esta herramienta incluyen el informe de recursos compartidos en servidores que muestra todos los recursos compartidos disponibles en los servidores especificados, junto con detalles importantes como su ubicación, la lista de cuentas con permisos en los recursos compartidos, así como sus permisos asociados y el alcance de permisos El informe Carpetas accesibles por cuentas enumera las carpetas y archivos sobre los que las cuentas especificadas tienen permisos. Puede buscar carpetas en una ruta específica y definir aún más el nivel de acceso para generar los resultados. Estos son solo algunos de los informes disponibles para darle una idea de lo que la herramienta puede hacer por usted.

los ManageEngine ADManager Plus está disponible en un Edición gratuita y un Edición profesional. los Edición gratuita le permite administrar e informar hasta 100 objetos en un solo dominio. los Edición profesional se instala de forma gratuita y puede evaluarse durante 30 días, después de lo cual vuelve automáticamente a Edición gratuitaLas limitaciones a menos que un Edición profesional Se compra la licencia. Para obtener detalles sobre las diferentes ediciones disponibles y sus precios, debe comunicarse con ManageEngine.

4. Reportero de permisos NTFS de CJWDEV

los NTFS Permissions Reporter desde CJWDEV (a menudo simplemente referido como CJWDEV) es una herramienta poderosa para ver los permisos NTFS en todo el árbol de directorios. Moderna y fácil de usar, esta herramienta se puede utilizar para informar sobre permisos de archivos y directorios de sus servidores Windows. Le permitirá ver rápidamente qué usuarios y grupos tienen acceso a qué directorios de archivos.

Algunas de las características más notables de la herramienta incluyen su sistema de filtrado altamente personalizable que facilita la búsqueda del usuario o grupo que desee. Puede, por ejemplo, filtrar resultados en función de una amplia gama de atributos, como el nombre de la cuenta, tipo de cuenta, dominio, naturaleza del permiso, permisos heredados y estado de la cuenta, solo por nombrar un pocos. Los resultados se pueden mostrar en un árbol o en un formato basado en tablas. Los diferentes permisos se resaltan en diferentes colores, lo que le permite identificar fácilmente la información que necesita. Podrá identificar fácilmente los permisos falsos que violan sus estándares y políticas.

los NTFS Permissions Reporter está disponible en dos ediciones: Gratis y Estándar. los Gratis edición con funciones reducidas y está destinada a ser utilizada como una introducción a la Estándar edición. Todavía tiene algunas características que incluyen:

• Caché inteligente
• La opción de ver los miembros del grupo directamente en sus informes
• Integración con el explorador de archivos de Windows que brinda la posibilidad de hacer clic con el botón derecho en un archivo o directorio y obtener un informe de permisos
• Información precisa y confiable
• Resultados que se pueden exportar fácilmente a HTML

los Estándar La edición se basa en las características de la edición gratuita y agrega bastantes más como:

• Muchos más formatos de exportación como CSV, HTML, NTPR y XLSX.
• La flexibilidad para comparar dos informes para resaltar las diferencias en el permiso
• Envío automático de informes por correo electrónico
• La capacidad de crear filtros que ayudan a encontrar lo que desea; También hay una opción en los filtros para excluir ciertos permisos
• Soporte completo de línea de comando que facilita la programación de informes a su conveniencia
• Carga automática de sus configuraciones favoritas al iniciar la aplicación
• Actualizaciones gratuitas durante toda la vida útil del producto.

La estructura de precios para el NTFS Permissions Reporter Es bastante sencillo. Mientras que la Gratis la edición es, bueno, gratis, la Estándar la edición le costará $ 149 para una licencia de usuario único, $ 359 para una licencia de sitio o $ 579 para una licencia de empresa. La licencia empresarial se puede usar en múltiples ubicaciones dentro de una sola organización. Una licencia de consultor también está disponible. Permite que el software se use en hasta tres ubicaciones de clientes a la vez por $ 199. También hay una licencia de consultor ilimitada de $ 620 que se puede usar con un número ilimitado de clientes.

5. Reportero de permisos

los Reportero de permisos es una herramienta altamente especializada y de aspecto muy profesional que ofrece una auditoría de permisos de sistema de archivos rápida y fácil para Windows. Es una herramienta de software visual e interactiva que puede ayudarlo a administrar los permisos del sistema de archivos. Su proveedor afirma que es "el último reportero de permisos NTFS habilitado para red para Windows". Le permite validar el estado de seguridad de sistemas de archivos completos de forma rápida y eficiente con múltiples formatos de exportación, soporte de línea de comandos, programación integrada, filtrado avanzado y mucho más.

La herramienta presenta una sólida programación de informes incorporada con soporte de entrega de correo electrónico. También tiene análisis de permisos de directorio con vistas de árbol y tabla, así como un informe del propietario del archivo con una visualización de mapa jerárquico de árbol. Y si prefiere un informe sobre permisos de uso compartido de red, también están disponibles para servidores o dominios completos. Su rápido rendimiento y su impresionante escalabilidad le permiten analizar rápidamente sistemas de archivos completos con confianza y eficiencia. Además, la herramienta también cuenta con una interfaz de línea de comandos que puede integrarse fácilmente en scripts personalizados

los Reportero de permisos está disponible en una edición básica gratuita que es totalmente gratuita, sin anuncios, malware o spyware). Para obtener acceso a todas las funciones avanzadas de la herramienta, se puede comprar una edición profesional. Desbloquea funciones como la programación de informes, el filtrado avanzado y más. La licencia profesional para un solo usuario cuesta solo $ 69.00, incluso menos cuando se compra en paquetes de 5 o 10 paquetes. También hay disponibles versiones para todo el sitio, para todo el país y para toda la empresa.

6. Herramienta de informes de permisos efectivos de Netwrix

los Herramienta de informes de permisos efectivos de Netwrix es una herramienta gratuita de Netwrix que ofrece información procesable sobre quién tiene permisos para qué en Active Directory y archivos compartidos. Puede ayudarlo a garantizar que los permisos de los empleados se alineen con sus roles en la organización. Los informes de la herramienta le permiten ver la membresía del grupo AD de los usuarios y los permisos para compartir archivos en un solo informe, junto con si esos permisos para compartir archivos se asignaron explícitamente o se heredaron.

los Herramienta de informes de permisos efectivos proporciona información procesable que puede usar para rescindir los derechos de acceso innecesarios, lo que garantiza que los usuarios solo tengan los permisos que necesitan para realizar su trabajo. Puede ayudar a reducir los riesgos de seguridad al garantizar que solo personal elegible pueda acceder a sus valiosos datos. Es una herramienta fácil de usar que le permite rastrear rápidamente los permisos de cualquier usuario en Active Directory y servidores de archivos y obtener informes listos para usar con solo unos pocos clics.

Esta herramienta también puede ayudarlo a garantizar el cumplimiento al ayudarlo a recopilar pruebas de que todos los permisos están alineados con las descripciones de trabajo y los roles de los empleados en la organización. Esto a menudo es obligatorio por marcos regulatorios como SOX o PCI-DSS, por ejemplo.

Solo hay un inconveniente en el Herramienta de informes de permisos efectivos de Netwrix. No le dará los permisos efectivos en un archivo o directorio específico. Solo mostrará los permisos efectivos de un usuario o grupo específico.