6 najboljih alata za upravljanje dozvolama NTFS + najbolje prakse

Sigurnost je jedan od glavnih prioriteta mrežnih administratora i jedna od komponenti sigurnosti osigurava da korisnici imaju pristup svim potrebnim podacima i nemaju pristup onome što ne bi trebali vidjeti. Kao što se vidi sa stajališta podataka, podacima trebaju pristupiti samo oni korisnici kojima trebaju pristupiti. Ali s nasljeđivanjem prava pristupa koje je ugrađeno u NTFS i interakcijom između datotečnog sustava prava i dijeljenja prava, može biti komplicirano imati jasnu sliku o tome tko točno može pristupiti dani datoteka. To je točno u čemu vam mogu pomoći alati za prijavljivanje dozvola, a danas ćemo pregledavati najbolje alate za izvještavanje o dozvolama NTFS-a.

Naša rasprava počet će kratkim uvodom u NTFS dozvole. Zatim ćemo prijeći na objašnjenje naslijeđenih dozvola i razraditi razlike između dozvola datoteka, dijeljenja i njihovih posljedica: učinkovita dopuštenja. Važno je razumjeti na koji način reagiraju ti različiti koncepti i to će olakšati život bilo kojeg administratora. To će nas konačno dovesti do srži našeg posta: pregledavanje nekih od najboljih

NTFS alati za izvještavanje o dozvolama i uvodeći njihove glavne karakteristike i karakteristike.

Dopuštenja NTFS-a u dvoje

Novi tehnološki datotečni sustav, NTFS, vlasnički je datotečni sustav koji je razvio Microsoft za Windows NT operativni sustav. Zamijenio je FAT datotečni sustav koji su koristili prethodni Microsoftovi operativni sustavi. Njezini su glavni ciljevi bili rješavanje ograničenja imena datoteka s osam znakova i uključivanje neke ugrađene sigurnosti. Stoga je jedno od glavnih obilježja NTFS-a njegov razrađen sigurnosni sustav zasnovan na popisima kontrole pristupa (ACL-ovi).

Dozvole se odnose na to što određeni korisnik može raditi s određenom datotekom ili mapom. Postoji nekoliko osnovnih dozvola poput čitanja, pisanja, izmjena, izvršavanja i popisa mapa. Potpuna kontrola još je jedno osnovno dopuštenje koje korisniku daje pravo da napravi bilo što s datotekom. Pored njih, postoje i napredna dopuštenja poput atributa za čitanje, dozvola za čitanje, promjena dopuštenja ili preuzimanja vlasništva, samo da navedemo nekoliko.

Popisi kontrole pristupa (ACL-ovi) koriste se za dodjeljivanje dozvola objektima u datotečnom sustavu NTFS pri čemu svaki objekt ima ACL koji definira kakvo dopuštenje ima svaki korisnik ili grupa korisnika na njemu.

ODNOSNO ČITANJE:4 najbolje alternative Varonisa za analizu dozvola

Nasljedna dopuštenja

U skladu s NTFS-om, dopuštenja se mogu izričito dodijeliti ili se mogu naslijediti. Prema zadanom, kada se stvori NTFS objekt - poput datoteke ili mape -, on nasljeđuje točno ista dopuštenja kao i njegov nadređeni. Na primjer, korisnik koji je pročitao pristup mapi imat će pristup čitanju njenom sadržaju, osim ako nije izričito navedeno drugačije.

Izričita dopuštenja su ili postavljena prema zadanom kad se objekt kreira ili su postavljeni radnjom korisnika. Primjer zadane eksplicitne dozvole je da korisnik koji je stvorio datoteku ima potpunu kontrolu nad njom. Što se tiče naslijeđenih dozvola, oni se daju objektu jer je to dijete nadređenog objekta. Ne moraju biti navedene. Dozvole se obično najbolje upravljaju spremnicima objekata. Objekti u spremniku nasljeđuju sva dopuštenja pristupa u tom spremniku. Taj je pristup obično puno jednostavniji od dodjeljivanja ili mijenjanja dozvola za mnoštvo objekata.

Naravno, naslijeđena dopuštenja mogu se nadjačati. Na primjer, možete ukloniti dopuštenje za pisanje određene datoteke korisniku ili grupi s dopuštenjem pisanja u mapu koja sadrži tu datoteku. U stvari možete slobodno dati ili ukloniti dopuštenja datotekama kako smatrate prikladnim. Sjetite se samo da vam za izmjenu dopuštenja datoteka ACL mora dati to pravo. Obično vlasnik datoteke može izmijeniti svoja prava, pa tako i korisnik koji je član grupe Administratori domene.

ZANIMLJIVO PROČITAJTE:10 najboljih alata za otkrivanje provale

O datotekama, dijeljenju i efektivnim dozvolama

Postoje dva mjesta na kojima su odobrenja. Prvo, postoje dopuštenja za datoteke. To su dopuštenja o kojima smo do sada razgovarali. Oni su dozvole dodijeljene svakom objektu u NTFS datotečnom sustavu.

Drugo mjesto na kojem su dodijeljena dopuštenja je na razini dionica. Kad god se resurs dijeli kako bi ga udaljeni korisnici na mreži učinili upotrebljivim - poput onoga što bi bilo na primjer, obično se vrši na datotečnom poslužitelju - istoj vrsti dozvola može se dodijeliti udio.

Kombinacija dozvola za dijeljenje prema datoteci i eksplicitnih vs naslijeđenih dopuštenja naziva se učinkovitim dozvolama. To su stvarna prava koja korisnik ima na datoteku ili mapu. Koji element ima prednost pri određivanju djelotvornih dopuštenja prilično je složen predmet i sklonost pogreškama. To je, zapravo, jedan od mnogih razloga zbog kojih su prije svega stvoreni alati za izvještavanje o dozvoli NTFS-a.

Najbolji alati za izvještavanje o dozvoli NTFS-a

Sada kada smo svi na istoj stranici oko dozvole NTFS-a, konačno je došlo vrijeme za pregled različitih alata koji bismo mogli pronaći. Kao što ćete uskoro vidjeti, imamo širok raspon alata od malih alata koji će samo istovremeno prikazati učinkovita dopuštenja za jednog korisnika do potpunih značajki softver za upravljanje pravima pristupa. Najbolji alat za vas uvelike ovisi o stvarnim potrebama.

SolarWinds jedan je od najpoznatijih proizvođača mrežnih i sistemskih alata za administraciju. Njegov vodeći proizvod nazvan je Monitor performansi mreže kontinuirano bilježi rezultate među najboljim mrežnim sustavima za nadzor propusnosti. Kako to nije dovoljno, tvrtka je također poznata po svom besplatnom softveru. Oni su manji alati, svaki se bavi specifičnim potrebama mrežnih administratora. Dva sjajna primjera ovih alata su Napredni podmrežni kalkulator i the Kivi Syslog poslužitelj.

Još jedan odličan besplatni alat SolarWinds, posebno u kontekstu ovog posta je SolarWinds analizator dozvola za Active Directory. Iako je ovo vrlo osnovni besplatni alat, on vam može pružiti trenutnu vidljivost dozvola za korisnike i grupe. Ovim alatom možete otkriti dopuštenja korisnika i grupa za Active Directory objekte, mrežne udjele i NTFS mape i datoteke.

• BESPLATNO PREUZIMANJE: SolarWinds analizator dozvola za Active Directory
• Službena veza za preuzimanje: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Među ključnim značajkama alata može se brzo prepoznati kako se nasljeđuju dopuštenja korisnika, a omogućuje vam i pregledavanje dozvole po skupinama ili po pojedinim korisnicima, a omogućit će vam da analizirate dopuštenja korisnika na temelju članstva u grupi i dozvole. Najvažniji nedostatak ovog alata je to što se iz njega ne može izvoziti informacija. Ako su vam potrebne sve detaljne informacije o korisničkim dozvolama, mogu biti korisne.

Ako vam je potrebno više od minimalnog minimuma koji nudi Analizator dozvola, SolarWinds ima još jedan proizvod koji bi vas mogao zanimati. Zove se SolarWinds upravitelj prava pristupa. Međutim, ovaj je alat mnogo više od alata za izvješćivanje o dozvoli. Prvenstveno je usmjeren na pojednostavljivanje pružanja i opskrbe korisnicima, praćenje i nadzor korisnika. Nudi moćan i jednostavan način upravljanja i nadziranja korisničkih dozvola kako bi se osiguralo da nisu data nepotrebna dopuštenja.

Jedna od najvećih snaga SolarWinds upravitelj prava pristupa je intuitivna nadzorna ploča za upravljanje korisnicima koju možete koristiti za stvaranje, izmjenu, brisanje, aktiviranje i deaktiviranje korisničkih pristupa različitim datotekama i mapama. Sadrže predloške za uloge koji korisnicima lako mogu pristupiti određenim resursima na vašoj mreži.

• BESPLATNO ISPITIVANJE: SolarWinds upravitelj prava pristupa
• Službena veza za preuzimanje: https://www.solarwinds.com/access-rights-manager/registration

Još zanimljiviji za nas su danas SolarWinds upravitelj prava pristupaZnačajke izvješćivanja. Softver može stvoriti izvješća koja se mogu koristiti kao dokaz u slučaju budućih sporova ili eventualnih parnica. Dostupna su i detaljna izvješća radi revizije i sukladnosti s specifikacijama koje postavljaju regulatorni standardi koji se primjenjuju na vaše poslovanje. Izvješća se mogu brzo i lako stvoriti sa samo nekoliko klikova. Mogu uključiti sve podatke koje smatrate korisnim. Na primjer, aktivnosti prijavljivanja u Active Directory i pristupi poslužiteljima datoteka mogu biti uključeni u izvješće. Na korisniku je da ih učini sažetim ili detaljnijim koliko im je potrebno.

Napadi i / ili curenje podataka često se događaju kada mapama i / ili njihovom sadržaju pristupaju korisnici koji nisu - ili ne bi trebao biti - ovlašten za pristup njima, što je uobičajena situacija kada je korisnicima omogućen široko pristupačan mapama ili datoteka. SolarWinds upravitelj prava pristupa može vam pomoći u sprječavanju ove vrste propuštanja i neovlaštenih promjena povjerljivih podataka i datoteka. Administratorima nudi vizualni prikaz dozvola za višestruke poslužitelje datoteka. Jednostavno i vizualno omogućuje vidjeti tko ima što dopuštenje za koju datoteku.

SolarWinds upravitelj prava pristupa licencira se na temelju broja aktiviranih korisnika u Active Directoryu. Aktivirani korisnik je ili aktivni korisnički račun ili račun usluge. Cijene proizvoda kreću se od 2 995 USD za čak 100 aktivnih korisnika. Za više korisnika (do 10 000), detaljne cijene mogu se dobiti kontaktiranjem SolarWinds prodaje. Ako želite testirati alat prije nego što ga kupite, možete dobiti besplatnu neograničenu probnu verziju od 30 dana.

Pročitajte našu cjelovitu recenziju o Upravljanju pravima pristupa .

30-dnevno BESPLATNO probno razdoblje: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine još je jedno dobro poznato ime administratora mreža i sustava. svoj ADManager Plus set alata uključuje izvještaj o dozvolama NTFS koji vam omogućuje upravljanje dopuštenjima u kretanju izravno s ADManager PlusUslužni program za izvještavanje.

ADManager Plus generira i izvozi izvješća o dozvolama pristupa svim mapama NTFS kao i datotekama i njihovim svojstvima za Windows datoteke poslužitelja u lako razumljivom formatu. Ovo može pomoći administratorima da brzo pregledaju i analiziraju sigurnosne postavke na razini datoteke u svom okruženju. Generirana izvješća mogu se izvoziti u Excel, CSV, HTML, PDF i CSVDE formate za daljnju obradu vanjskim alatima.

Neka izvješća generirana ovim alatom uključuju izvještaj Dijeljenja u poslužiteljima koji prikazuje sve Dionice dostupne na navedenim poslužiteljima, zajedno s važne pojedinosti kao što su njihova lokacija, popis računa s dozvolama za dionice, kao i njihova povezana dopuštenja, te opseg dozvole. U izvješću Mape dostupne računima navode mape i datoteke nad kojima navedeni računi imaju dopuštenja. Možete provjeriti postoje li mape na određenoj putanji i dalje definirati razinu pristupa za generiranje rezultata. Ovo je samo nekoliko dostupnih izvješća koja vam daju predstavu o tome što alat može učiniti za vas.

ManageEngine ADManager Plus je dostupan u Besplatno izdanje i a Profesionalno izdanje. Besplatno izdanje omogućuje vam upravljanje i izvještavanje o do 100 objekata u jednoj domeni. Profesionalno izdanje instalira se besplatno i može se procijeniti 30 dana, nakon čega se automatski vraća na Besplatno izdanjeOgraničenja osim ako Profesionalno izdanje kupuje se licenca. Za detalje o raznim dostupnim izdanjima i njihovim cijenama obratite se ManageEngine.

4. CJWDEV-ov izvjestitelj o dozvolama za NTFS

Izvještaj o dozvolama NTFS-a iz CJWDEV (često se jednostavno naziva CJWDEV) moćan je alat za pregled NTFS dozvola kroz cjelokupno stablo direktorija. Moderan, ovaj alat može se koristiti za izvještavanje o dozvolama datoteka i direktorija vaših Windows poslužitelja. Omogućit će vam da brzo vidite koji korisnici i grupe imaju pristup kojim datotekama datoteka.

Neke od najistaknutijih značajki alata uključuju vrlo prilagodljiv sustav filtriranja koji olakšava pretraživanje korisnika ili grupe koju želite. Na primjer, možete filtrirati rezultate na temelju širokog raspona atributa, poput naziva računa, vrsta računa, domena, priroda dozvole, naslijeđena dopuštenja i status računa, samo ime nekoliko. Rezultati se mogu prikazati u obliku stabla ili tablice. Različita dopuštenja su istaknuta u različitim bojama, omogućujući vam lako prepoznavanje potrebnih podataka. Moći ćete lako prepoznati neovlaštena dopuštenja koja krše vaše standarde i pravila.

Izvještaj o dozvolama NTFS-a dostupna je u dva izdanja: Besplatno i Standard. Besplatno izdanje reducirano, a trebalo bi ga upotrijebiti kao uvod u Standard izdanje. Ima još uvijek nekoliko značajki, uključujući:

• Inteligentno predmemoriranje
• Mogućnost pregleda članova grupe izravno u svojim izvješćima
• Integracija s Windows datotekerom za istraživanje datoteka koji pruža mogućnost da desnom tipkom miša kliknete datoteku ili direktorij i dobijete izvješće o dozvolama
• Točne i pouzdane informacije
• Rezultati koji se lako mogu izvoziti u HTML

Standard izdanje nadograđuje značajke besplatnog izdanja i dodaje još nekoliko njih, poput:

• Mnogo više izvoznih formata kao što su CSV, HTML, NTPR i XLSX.
• Fleksibilnost za usporedbu dvaju izvještaja kako bi se istakle razlike u dozvolama
• Automatsko slanje izvješća
• Sposobnost stvaranja filtera koji pomažu u pronalaženju onoga što želite; postoji i opcija u filtrima da se isključe određena dopuštenja
• Potpuna podrška naredbenog retka što olakšava zakazivanje izvješća po vašoj želji
• Automatsko učitavanje omiljenih postavki pri pokretanju aplikacije
• Besplatne nadogradnje tijekom cijelog životnog vijeka proizvoda.

Struktura cijena za Izvještaj o dozvolama NTFS-a prilično je izravan. Dok Besplatno izdanje je, dobro, besplatno Standard izdanje će vam vratiti 149 USD za licencu za jednog korisnika, 359 USD za licencu za web mjesto ili 579 USD za licencu za tvrtku. Poduzetnička licenca može se koristiti na više lokacija unutar jedne organizacije. Dostupna je i licenca za savjetovanje. Omogućuje korištenje softvera na najviše tri lokacije klijenta odjednom za 199 USD. Postoji i neograničena savjetnička licenca od 620 dolara koja se može koristiti s neograničenim brojem klijenata.

5. Izvještaj o dozvolama

Izvještaj o dozvolama je visoko specijalizirani i vrlo profesionalni alat koji nudi brzu i jednostavnu reviziju dozvola za datotečni sustav za Windows. To je vizualni, interaktivni softverski alat koji vam može pomoći u upravljanju dozvolama datotečnog sustava. Njegov dobavljač tvrdi da je "vrhunski mrežno omogućen NTFS dozvola izvjestitelj za Windows". Omogućuje vam da brzo i učinkovito provjerite stanje sigurnosti cijelih datotečnih sustava s višestrukim izvoznim formatima, podrškom naredbenog retka, ugrađenim zakazivanjem, naprednim filtriranjem i još mnogo toga.

Alat sadrži robusno, ugrađeno zakazivanje izvješća s podrškom za dostavu e-pošte. Također ima analizu dozvola direktorija s prikazima stabala i tablice, kao i izvješće vlasnika datoteka s hijerarhijskom vizualizacijom mape stabala. A ako više volite izvješće o dozvolama mrežnog udjela, dostupna su i za poslužitelje ili čitave domene. Njegove brze performanse i impresivna skalabilnost omogućuju vam pouzdanu i efikasnu analizu cijelih datotečnih sustava. Nadalje, alat se također može pohvaliti sučeljem naredbene linije koje se lako može integrirati u prilagođene skripte

Izvještaj o dozvolama dostupan je u besplatnom osnovnom izdanju koje je u potpunosti besplatno bez oglasa, zlonamjernog softvera ili špijunskog softvera). Da biste stekli pristup svim naprednim značajkama alata, može se kupiti profesionalno izdanje. Otključava značajke poput zakazivanja izvještaja, naprednog filtriranja i još mnogo toga. Licenca za jednog korisnika za samo $ 69,00, čak i manje kada se kupuje u 5 ili 10 paketa. Dostupne su i verzije za cijelu web lokaciju, za cijelu zemlju i za cijelu tvrtku.

6. Alat za izvještavanje o učinkovitim dozvolama za Netwrix

Alat za izvještavanje o učinkovitim dozvolama za Netwrix je besplatni alat iz NetWrix koji pruža djelotvoran uvid u to tko ima dopuštenja za ono što ima u Active Directoryu i dijeljenje datoteka. Može vam pomoći da se dozvole zaposlenika usklade s njihovim ulogama u organizaciji. Izvješća alata omogućuju vam da vidite članstvo članova AD grupe u grupi i dozvole za dijeljenje datoteka u jednom izvješću, zajedno s tim da li su dozvole za dijeljenje datoteka dodijeljene izričito ili naslijeđene.

Učinkovit alat za izvješćivanje o dozvolama pruža djelotvorne informacije koje možete koristiti za poništavanje nepotrebnih prava pristupa, osiguravajući na taj način korisnicima samo dopuštenja koja su im potrebna za obavljanje poslova. To može pomoći smanjenju sigurnosnih rizika tako da vaši podaci mogu pristupiti samo odgovarajuće osoblje. To je jednostavan alat za korištenje koji vam omogućuje brzo pronalaženje svih korisničkih dozvola na Active Directoryu i poslužiteljima datoteka te dobivate izvješća spremna za upotrebu u samo nekoliko klikova.

Ovaj vam alat također može pomoći u osiguravanju poštivanja tako što vam pomaže pri prikupljanju dokaza da su sve dozvole usklađene s opisima poslova i ulogama zaposlenika u organizaciji. Primjerice, to često propisuju regulatorni okviri poput SOX ili PCI-DSS.

Postoji samo jedan nedostatak Alat za izvještavanje o učinkovitim dozvolama za Netwrix. Neće vam dati efektivna dopuštenja za određenu datoteku ili mapu. Prikazat će samo učinkovita dopuštenja koja posjeduje određeni korisnik ili grupa.