6 legjobb NTFS engedélyek kezelési eszköz + legjobb gyakorlatok

A biztonság a hálózati rendszergazdák egyik legfontosabb prioritása és a biztonság egyik alkotóeleme biztosítja, hogy a felhasználók hozzáférjenek az összes szükséges adathoz, és ne férhessenek hozzá azokhoz, amelyek nem láthatók. Adatok szempontjából az adatoknak csak azoknak a felhasználóknak kell hozzáférniük, akiknek hozzá kell férniük. De az NTFS-be beépített hozzáférési jogok öröklésével és a fájlrendszer közötti interakcióval jogokat és megosztási jogokat, bonyolulttá válhat, ha világos képet kap arról, hogy pontosan kik férhetnek hozzá egy adotthoz fájlt. Pontosan ezzel segíthetnek az engedélyezési jelentéskészítő eszközök, és ma felülvizsgáljuk a legjobb NTFS-engedélyezési jelentéskészítő eszközöket.

A beszélgetésünk az NTFS engedélyek rövid bevezetésével kezdődik. Ezután továbblépjük az örökölt engedélyeket, és részletesebben kidolgozzuk a különbségeket a fájljogosultságok, a megosztási engedélyek és ezek következményei között: a tényleges engedélyek. Fontos megérteni, hogy ezek a különböző fogalmak hogyan hatnak egymásra, és ez minden adminisztrátor életét megkönnyíti. Ez végül eljuttat bennünket üzenetünk középpontjába: a legjobbak áttekintése

NTFS engedélyezési jelentéskészítő eszközök és ismertetjük azok főbb jellemzőit és jellemzőit.

NTFS engedélyek dióhéjban

Az NTFS új technológiai fájlrendszere a Microsoft által a Windows NT operációs rendszer számára kifejlesztett védett fájlrendszer. Ez felváltotta a korábbi Microsoft operációs rendszerek által használt FAT fájlrendszert. Fő célja a nyolc karakter hosszúságú fájlnév korlátozásának kiküszöbölése és a beépített biztonság beépítése volt. Ezért az NTFS egyik legfontosabb jellemzője a hozzáférés-vezérlő listákon (ACL) alapuló, kidolgozott biztonsági rendszer.

Az engedélyek arra utalnak, hogy egy adott felhasználó mit tehet egy adott fájlhoz vagy könyvtárhoz. Számos alapvető engedély létezik, például olvasási, írási, módosítási, végrehajtási és listázási mappák tartalma. A teljes ellenőrzés egy további alapvető engedély, amely feljogosítja a felhasználót, hogy bármit megtehessen egy fájllal. Ezen túlmenően vannak speciális engedélyek, például olvasási attribútumok, olvasási engedélyek, engedélyek megváltoztatása vagy tulajdonjog átvétele, csak néhányat említsünk.

A hozzáférés-vezérlési listákat (ACL) az NTFS fájlrendszer objektumainak engedélyek hozzárendelésére használják, és minden objektum rendelkezik ACL-lel, amely meghatározza, hogy milyen jogosultsággal rendelkezik bármely felhasználó vagy felhasználói csoport.

KAPCSOLÓDÓ OLVASAT:4 legjobb Varonis alternatíva az engedélyezési elemzéshez

Öröklött engedélyek

Az NTFS szerint az engedélyeket akár kifejezetten hozzá lehet rendelni, akár örökölni lehet. Alapértelmezés szerint egy NTFS-objektum - például egy fájl vagy mappa - létrehozásakor ugyanazokat az engedélyeket örökli, mint a szülő. Például egy felhasználó, aki olvasott egy mappához hozzáférést, olvasási hozzáférést fog kapni annak tartalmához, kivéve, ha kifejezetten másként rendelkezik.

Az explicit engedélyeket alapértelmezés szerint állítják be, amikor az objektum létrehozásra kerül, vagy a felhasználói művelet állítja be. Az alapértelmezett explicit engedélyre példa, hogy a fájlt létrehozó felhasználó teljes ellenőrzést gyakorol a fájl felett. Ami az örökölt engedélyeket illeti, azokat egy objektumnak kapják, mert az egy szülő objektum gyermeke. Nem kell meghatározni. Az engedélyeket általában az objektumok tárolóinak kezelése a legjobb. A tárolóban lévő objektumok öröklik a tároló összes hozzáférési engedélyét. Ez a megközelítés sokkal egyszerűbb, mint a sok objektum engedélyének hozzárendelése vagy módosítása.

Természetesen az örökölt engedélyek felülbírálhatók. Például eltávolíthatja az írási engedélyt egy felhasználó vagy csoport egy adott fájljához, az írásvédelemmel a fájlt tartalmazó mappába. Valójában szabadon megadhatja vagy eltávolíthatja a fájlokhoz való engedélyeket, amint azt megfelelőnek látja. Ne feledje, hogy a fájl engedélyének módosításához az ACL-nek megadnia kell ezt a jogot. Általában a fájl tulajdonosa módosíthatja a jogait, és így a tartományi rendszergazdák csoportjába tartozó felhasználó is.

Érdekes OLVASAT:10 legjobb behatolás-észlelő eszköz

A fájl-, megosztási és hatékony engedélyekről

Két helyen adnak engedélyeket. Először is vannak fájljogosultságok. Ezeket az engedélyeket tárgyaltuk eddig. Ezek az NTFS fájlrendszer minden objektumához hozzárendelt engedélyek.

Egy másik hely, ahol engedélyeket adnak ki, a megosztás szintjén van. Amikor egy erőforrást megosztunk annak érdekében, hogy a hálózat távoli felhasználói használhassák azt - például mi lenne általában például fájlkiszolgálón hajtják végre - ugyanolyan típusú engedélyek rendelhetők a Ossza meg.

A megosztás és a fájl jogosultságok, valamint az explicit és az örökölt engedélyek kombinációját általában nevezzük hatékony engedélyeknek. Ezek a felhasználónak a fájlhoz vagy mappához fűződő tényleges jogai. Melyik elem élvez elsőbbséget a tényleges engedélyek meghatározásakor, egy meglehetősen összetett és hibára hajlamos tárgy. Valójában ez az egyik a sok ok közül, amelyek miatt az NTFS engedélyezési jelentéskészítő eszközöket elsősorban létrehozták.

A legjobb NTFS engedélyezési jelentéskészítő eszközök

Most, hogy ugyanazon az oldalon vagyunk az NTFS engedélyével kapcsolatban, végre eljött az idő, hogy átnézzük a különféle eszközöket, amelyeket találhatunk. Amint látni fogja, az eszközök széles választéka elérhető, a kis eszközöktől kezdve, amelyek egyszerre csak a hatékony engedélyeket jelenítik meg egy felhasználó számára, a teljes funkciókig. hozzáférési jogkezelő szoftver. Az Ön számára a legjobb eszköz nagyban attól függ, hogy mi az Ön aktuális igénye.

SolarWinds az egyik legismertebb hálózati és rendszer adminisztrációs eszköz gyártója. A zászlóshajója az Hálózati teljesítményfigyelő következetesen szerepel a legjobb hálózati sávszélességet figyelő rendszerek között. Mivel nem elég, a cég ingyenes szoftveréről is híres. Ezek kisebb eszközök, amelyek mindegyike a hálózati rendszergazdák speciális igényeinek felel meg. Ezen eszközök két nagy példája a Speciális alhálózati kalkulátor és a Kiwi Syslog Server.

Egy újabb nagyszerű ingyenes eszköz a SolarWinds, különös tekintettel e bejegyzésre a SolarWinds engedélyezési elemző az Active Directoryhoz. Noha ez egy nagyon alapvető ingyenes eszköz, az azonnali láthatóságot adhat a felhasználói és a csoport engedélyek között. Ezzel az eszközzel felfedezheti az Active Directory objektumok, a hálózati megosztások, valamint az NTFS mappák és fájlok felhasználói és csoportjainak engedélyét.

• INGYENES LETÖLTÉS: SolarWinds engedélyezési elemző az Active Directoryhoz
• Hivatalos letöltési link: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Az eszköz legfontosabb tulajdonságai között gyorsan felismerheti, hogy a felhasználó engedélyeit milyen módon örökölték; ez lehetővé teszi a böngészést engedélyeket csoportonként vagy egyéni felhasználónként, és ez lehetővé teszi a felhasználói engedélyek elemzését a csoporttagság és a engedélyeket. Ennek az eszköznek a legfontosabb hátránya, hogy nem lehet információt exportálni belőle. Ha csak amire szükséged van, a felhasználói engedélyekkel kapcsolatos részletes információkra van szükség, az elég hasznos lehet.

Ha többre van szüksége, mint a Engedélyezők, SolarWinds van egy másik terméke, amely érdekli lehet. Ezt nevezik SolarWinds Access Rights Manager. Ez az eszköz sokkal több, mint egy engedélyezési jelentéskészítő eszköz. Elsődleges célja, hogy megkönnyítse a felhasználók kiépítését és kivitelezését, nyomon követését és megfigyelését. Erőteljes és egyszerű módot kínál a felhasználói engedélyek kezelésére és figyelésére annak biztosítása érdekében, hogy nem adnak szükségtelen engedélyeket.

Az egyik legnagyobb erőssége SolarWinds Access Rights Manager az intuitív felhasználói menedzsment irányítópultja, amellyel létrehozhat, módosíthat, törölhet, aktiválhat és deaktiválhat a különböző fájlok és mappák felhasználói hozzáféréseit. Szerepspecifikus sablonokat tartalmaz, amelyek könnyen hozzáférést biztosítanak a felhasználóknak a hálózatának bizonyos erőforrásaihoz.

• INGYENES PRÓBAVERZIÓ: SolarWinds Access Rights Manager
• Hivatalos letöltési link: https://www.solarwinds.com/access-rights-manager/registration

Ma még érdekesebb a SolarWinds Access Rights ManagerJelentési funkciói. A szoftver jelentéseket készíthet, amelyeket bizonyítékként lehet felhasználni jövőbeli viták vagy esetleges peres ügyek esetén. Részletes jelentések könyvvizsgálati célokra és az üzleti vállalkozásra vonatkozó szabályozási szabványok által meghatározott előírások betartására is rendelkezésre állnak. A jelentések gyorsan és egyszerűen, néhány kattintással elkészíthetők. Ezek tartalmazhatnak minden olyan információt, amely hasznos lehet. Például a naplóban végzett tevékenységeket az Active Directory-ban és a fájlkiszolgáló-hozzáféréseket bele lehet foglalni a jelentésbe. A felhasználó feladata, hogy összefoglalóként vagy részletesebben készítse el azokat, amire szüksége van.

Támadások és / vagy adatszivárgások gyakran akkor fordulnak elő, amikor a mappákhoz és / vagy azok tartalmához olyan felhasználók férnek hozzá, akik nem - vagy nem szabad - felhatalmazásuk arra, hogy hozzájussanak hozzájuk, olyan általános helyzet, amikor a felhasználóknak széles körű hozzáférést biztosítanak a mappákhoz vagy fájlokat. Az SolarWinds Access Rights Manager segíthet megakadályozni az ilyen típusú szivárgásokat és a bizalmas adatok és fájlok jogosulatlan módosítását. A rendszergazdák számára a több fájlkiszolgáló engedélyének vizuális ábrázolását kínálja. Könnyen és vizuálisan lehetővé teszi, hogy megnézze, kinek van engedélye melyik fájlhoz.

Az SolarWinds Access Rights Manager az Active Directory-ban aktivált felhasználók száma alapján van engedélyezve. Az aktivált felhasználó vagy aktív felhasználói vagy szolgáltatói fiók. A termék árai 2 995 USD-tól kezdődően akár 100 aktív felhasználó számára. Több felhasználó számára (10 000-ig) a részletes árképzés a SolarWinds értékesítésével kapcsolatba léphet. Ha meg akarja próbálni az eszközt, mielőtt megvásárolná, akkor ingyenes, korlátlan 30 napos próbaverziót szerezhet be.

Olvassa el teljes betekintést az Access Rights Manger oldalon egy.

30 napos INGYENES próbaverzió: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine egy másik jól ismert név a hálózati és rendszergazdák körében. a ADManager Plus Az eszközkészlet tartalmaz egy NTFS engedélyezési riportert, amely lehetővé teszi az engedélyek kezelését menet közben közvetlenül a ADManager PlusJelentési segédprogram.

ADManager Plus jelentéseket generál és exportál minden NTFS mappa hozzáférési engedélyéről, valamint fájljairól és tulajdonságairól a Windows fájlkiszolgálók számára, könnyen érthető formátumban. Ez segíthet az adminisztrátoroknak a környezetben a fájlszintű biztonsági beállítások gyors megtekintésében és elemzésében. A létrehozott jelentések exportálhatók Excel, CSV, HTML, PDF és CSVDE formátumokba, további feldolgozás céljából külső eszközökkel.

Az eszköz által generált jelentések között szerepel a Kiszolgálók megosztása jelentés, amely megjeleníti a megadott szerverekben elérhető összes megosztást, valamint fontos részletek, mint például a helyük, a részvények engedélyével rendelkező számlák listája, valamint a hozzájuk kapcsolódó engedélyek, és a engedélyeket. A Fiókok által elérhető mappák jelentés mappákat és fájlokat sorol fel, amelyek felett a megadott fiókok jogosultak. Ellenőrizheti a megadott elérési utat tartalmazó mappákat, és tovább meghatározhatja a hozzáférés szintjét az eredmények generálásához. Ez csak néhány a rendelkezésre álló jelentésekből, amelyek képet adnak arról, hogy az eszköz mit tud tenni az Ön számára.

Az ManageEngine ADManager Plus elérhető a Ingyenes kiadás és a Professional Edition. Az Ingyenes kiadás lehetővé teszi, hogy egyetlen tartományban akár 100 objektumot is kezelhessen és jelentsen. Az Professional Edition ingyenesen telepítve van, és 30 napig kiértékelhető, majd automatikusan visszatér a Ingyenes kiadásKorlátozásai, kivéve, ha a Professional Edition licenc megvásárolt. A rendelkezésre álló különféle kiadásokkal és azok áraival kapcsolatos részletekért vegye fel a kapcsolatot ManageEngine.

4. A CJWDEV NTFS engedélyezési riportere

Az NTFS engedélyek riportere tól től CJWDEV (gyakran egyszerűen a CJWDEV) egy hatékony eszköz az NTFS-engedélyek megtekintéséhez az egész könyvtárfában. Korszerűen felhasználóbarát, ez az eszköz felhasználható a Windows szerverek fájl- és könyvtári jogosultságainak jelentésére. Ez lehetővé teszi, hogy gyorsan megtudja, mely felhasználók és csoportok férhetnek hozzá az egyes könyvtárakhoz.

Az eszköz néhány legfigyelemreméltóbb jellemzője a testreszabható szűrőrendszere, amely megkönnyíti a kívánt felhasználó vagy csoport keresését. Szűrheti az eredményeket például az attribútumok széles skálája alapján, mint például a fiók neve, fiók típusa, domainje, az engedély jellege, örökölt engedélyek és a fiók állapota, csak a név megnevezése érdekében kevés. Az eredmények fa vagy tábla alapú formátumban is megjeleníthetők. A különböző engedélyek különböző színekkel vannak kiemelve, így könnyen azonosíthatja a szükséges információkat. Könnyen azonosíthatja azokat a szélhámos engedélyeket, amelyek megsértik az Ön szabványait és irányelveit.

Az NTFS engedélyek riportere két kiadásban érhető el: Ingyenes és Alapértelmezett. Az Ingyenes A szolgáltatás korlátozott méretű kiadása, és célja a. bevezetése Alapértelmezett kiadás. Még mindig nagyon sok funkcióval rendelkezik, többek között:

• Intelligens gyorsítótárazás
• A csoporttagok közvetlenül a jelentéseiben történő megtekintésének lehetősége
• Integráció a Windows fájlkezelővel, amely lehetővé teszi a jobb egérgombbal történő kattintást egy fájlra vagy könyvtárra, és engedélyezési jelentés beszerzését
• Pontos és megbízható információk
• Eredmények, amelyek könnyen exportálhatók HTML-re

Az Alapértelmezett kiadás az ingyenes kiadás tulajdonságaira épül, és még néhányat hozzáad, például:

• Sokkal több export formátum, például CSV, HTML, NTPR és XLSX.
• A két jelentés összehasonlításának rugalmassága az engedélyek közötti különbségek kiemelése érdekében
• A jelentések automatikus e-mail küldése
• Szűrők létrehozásának képessége, amelyek segítenek megtalálni azt, amit akar; a szűrőkben is van lehetőség bizonyos engedélyek kizárására
• A teljes parancssori támogatás megkönnyíti a jelentések ütemezését az Ön kényelme érdekében
• Kedvenc beállításainak automatikus betöltése az alkalmazás indításakor
• Ingyenes frissítések a termék teljes élettartama alatt.

Az árképzési struktúra a NTFS engedélyek riportere elég egyértelmű. Amíg a Ingyenes kiadás, nos, ingyenes, a Alapértelmezett A kiadás visszatérít 149 dollárt egy felhasználói licencért, 359 dollárt webhelylicencért vagy 579 dollárt egy vállalati licencért. A vállalati licenc egy szervezetben több helyszínen is felhasználható. Tanácsadói engedély is rendelkezésre áll. Lehetővé teszi, hogy a szoftvert egyszerre akár három ügyfél helyén is felhasználhassák 199 dollárért. Van egy 620 dolláros korlátlan tanácsadói licenc is, amely korlátlan számú ügyféllel használható.

5. Engedélyek Riporter

Az Engedélyek Riporter egy nagyon specializált és nagyon professzionális megjelenésű eszköz, amely gyors és egyszerű fájlrendszer-engedélyezést kínál a Windows számára. Ez egy vizuális, interaktív szoftver, amely segít a fájlrendszer engedélyek kezelésében. A gyártó azt állítja, hogy „a Windows számára a végső hálózati kompatibilis NTFS-engedélykészítő”. Ez lehetővé teszi a teljes fájlrendszer biztonsági állapotának gyors és hatékony érvényesítését többféle formátumban, parancssori támogatás, beépített ütemezés, fejlett szűrés és még sok más.

Az eszköz robusztus, beépített jelentésütemezést tartalmaz e-mail kézbesítési támogatással. Ezen kívül könyvtári engedélyek elemzése fa és tábla nézetekkel, valamint fájltulajdonos-jelentés hierarchikus fatérkép-megjelenítéssel. És ha inkább egy jelentést szeretne a hálózati megosztási engedélyekről, akkor azok kiszolgálókra vagy teljes domainekre is elérhetők. Gyors teljesítménye és lenyűgöző méretezhetősége lehetővé teszi a teljes fájlrendszer gyors és biztonságos elemzését. Ezenkívül az eszköz parancssori felületet is kínál, amely könnyen integrálható az egyedi szkriptekbe

Az Engedélyek Riporter elérhető egy ingyenes alapkiadásban, amely teljesen ingyenes, hirdetések, rosszindulatú programok és kémprogramok nélkül. Az eszköz minden fejlett funkciójának eléréséhez professzionális kiadást lehet megvásárolni. Kinyit egy olyan funkciót, mint a jelentésütemezés, a fejlett szűrés és így tovább. Az egy felhasználói prof licenc csak 69,00 USD, még kevesebb, ha 5 vagy 10 csomagban vásárolják meg. Vannak webhely-szintű, országos és vállalati szintű verziók is.

6. Netwrix hatékony engedélyek jelentési eszköz

Az Netwrix hatékony engedélyek jelentési eszköz egy freeware eszköz a Netwrix amely gyakorlati betekintést nyújt arról, hogy ki rendelkezik az Active Directory és a fájlmegosztások mire jogosult. Segíthet abban, hogy az alkalmazottak engedélyei megfeleljenek a szervezetben betöltött szerepüknek. Az eszköz jelentései lehetővé teszik a felhasználók AD-csoporttagságának és fájlmegosztási engedélyének megtekintését egyetlen jelentésben, valamint azt, hogy ezeket a fájlmegosztási engedélyeket kifejezetten kiosztották-e vagy örökölték-e.

Az Hatékony engedélyek jelentési eszköz gyakorlati információkat nyújt, amelyek felhasználhatók a szükségtelen hozzáférési jogok megszüntetésére, ezáltal biztosítva, hogy a felhasználók csak a munkájukhoz szükséges engedélyekkel rendelkezzenek. Ez hozzájárulhat a biztonsági kockázatok csökkentéséhez azáltal, hogy biztosítja, hogy értékes adataihoz csak a jogosult személyzet férhessen hozzá. Ez egy egyszerűen használható eszköz, amely lehetővé teszi, hogy gyorsan nyomon követhesse a felhasználói engedélyeket az Active Directory és a fájlkiszolgálók között, és néhány kattintással elkészítse a használatra kész jelentéseket.

Ez az eszköz segíthet a megfelelés biztosításában azáltal, hogy segítséget nyújt a bizonyítékok összegyűjtésében, miszerint az engedélyek összhangban vannak a munkaköri leírásokkal és a szervezet alkalmazottai szerepeivel. Ezt gyakran olyan szabályozási keretek kötelezik meg, mint például a SOX vagy a PCI-DSS.

Ennek csak egy hátránya van Netwrix hatékony engedélyek jelentési eszköz. Nem adja meg a tényleges engedélyeket egy adott fájlra vagy könyvtárra. Ez csak egy adott felhasználó vagy csoport tényleges engedélyeit mutatja.