6 התוכנה הטובה ביותר לדיווח על הרשאות NTFS לשנת 2020

click fraud protection

ניהול הרשאות קבצים וספריות הוא עוד אחת מאותן משימות חשובות אך מרתיעות של מנהלי מערכות. בשל האופי ההיררכי של מערכת הקבצים NTFP ותכונות הירושה הזכותיות שלה, הזכויות המדויקות שיש למשתמש נתון למשאב ספציפי היא אינה מובנת מאליה. זה בדיוק מה שתוכנת כתב ההרשאות של NTFS יכולה לעזור לך. כלים אלה יסרקו מבנה ספרייה וירשמו את הזכויות האפקטיביות של משתמש מוגדר לכל אחד מהרכיבים שנמצאו. לא מעט כלים אלה זמינים, המציעים דרגות שימושיות שונות. כדי לעזור לך לראות בבירור את מבוך המוצרים הזמינים, ריכזנו רשימה זו של כמה מהתוכנות הטובות ביותר לדיווח על הרשאות NTFS..

נתחיל את הדיון שלנו היום בבחינת מבט מהיר על הרשאות NTFS, מה הן ואיפה הן מגיעות. לאחר מכן, נדון בהרשאה בירושה מכיוון שהם אחת התכונות החשובות ביותר במערכת הקבצים שפותחה על ידי מיקרוסופט. ומכיוון שיש לפחות שני מקומות שבהם ניתן להגדיר הרשאות ומכיוון שהם משתלבים על ידי ביצוע ספציפי כללים, אנו נלמד קובץ לעומת הרשאת שיתוף וגם הרשאות אפקטיביות, המהוות תרכובת של השניים הראשונים. רק אז נהיה מוכנים לחשוף מהם הכלים הטובים ביותר. זה מה שנעשה בהמשך כשנסקור כמה מתוכנות הדיווח הטובות ביותר לדיווח על NTFS.

instagram viewer

הסבר על הרשאת NTFS

מערכת הקבצים הטכנולוגית החדשה, של NTFS, היא מערכת קבצים קניינית שפותחה על ידי מיקרוסופט עבור מערכת ההפעלה Windows NT. זה החליף את מערכת הקבצים FAT בה השתמשו מערכות הפעלה קודמות של מיקרוסופט. אחת התכונות העיקריות של NTFS היא מערכת האבטחה המשוכללת שלה המבוססת על רשימות בקרת גישה (ACL).

הרשאות מתייחסות למה שמשתמש נתון רשאי לעשות עם קובץ או ספרייה מסוימים. ישנן מספר הרשאות בסיסיות כגון קריאה, כתיבה, שינוי, ביצוע ותפריט רשימת תיקיות. שליטה מלאה היא הרשאה בסיסית נוספת שמעניקה למשתמש את הזכות לעשות כל דבר בקובץ. בנוסף לאלו, ישנן גם הרשאות מתקדמות כמו תכונות קריאה, הרשאות קריאה, שינוי הרשאות או קבלת בעלות, רק כדי להזכיר כמה.

רשימות בקרת גישה (רשימות בקרת גישה) משמשות להקצאת הרשאה לאובייקטים במערכת קבצים של NTFS כאשר לכל אובייקט יש ACL המגדיר איזו הרשאה יש למשתמש או קבוצת משתמשים.

הרשאות בירושה

במסגרת NTFS, ניתן להקצות הרשאות באופן מפורש או לקבל בירושה. כברירת מחדל, כל אובייקט NTFS שנוצר - קובץ או תיקיה - מקבל את ה- ACLs בדיוק כמו ההורה שלו. לדוגמה, למשתמש שיש לו גישה לקריאה לתיקיה תהיה גישה לקריאה לתוכן שלה, אלא אם צוין אחרת.

הרשאות מפורשות מוגדרות כברירת מחדל כשנוצר האובייקט או שהן מוגדרות על ידי פעולת משתמש. בהגדרה, הרשאות בירושה אינן מוגדרות; הם ניתנים לאובייקט מכיוון שהוא ילד של אובייקט הורה. הרשאות מנוהלות בדרך כלל בצורה הטובה ביותר עבור מכולות של חפצים. חפצים בתוך המיכל יורשים את כל הרשאות הגישה במכולה זו. זה הרבה יותר פשוט מאשר להקצות או לשנות הרשאות של ריבוי אובייקטים.

כמובן, ניתן לבטל הרשאה בירושה ואפשר למשל להוריד את הרשאת הכתיבה לקובץ עבור משתמש עם הרשאת כתיבה לתיקיה המכילה את הקובץ.

קובץ לעומת שיתוף לעומת הרשאות אפקטיביות

ישנם שני מקומות תחת גרסאות מודרניות של Windows בהן ניתן להגדיר הרשאות. ראשית, יש הרשאות קבצים. אלה ההרשאות בהן עסקנו עד כה. הן ההרשאות שהוקצו לכל אובייקט במערכת קבצים של NTFS.

מקום נוסף שמוקצים לו הרשאות הוא ברמת המניה. בכל פעם שמשתף משאב כדי להפוך אותו לשימוש למשתמשים במחשבים אחרים - כמו מה היה עושה בדרך כלל נעשה בשרת קבצים, למשל - ניתן להקצות לאותם סוגים של הרשאות לשתף.

השילוב בין הרשאות שיתוף לעומת הרשאות קבצים והרשאות מפורשות לעומת בירושה הוא מה שאנו מכנים בדרך כלל כהרשאות אפקטיביות. אלה הזכויות בפועל שיש למשתמש על קובץ או תיקיה. לאיזה אלמנט יש עדיפות בעת קביעת ההרשאות האפקטיביות הוא נושא מורכב למדי ונוטה לטעות. זו, אגב, אחת הסיבות לכך שנוצרה תוכנת דיווח על הרשאות NTFS.

תוכנת כתב ההרשאות הטובה ביותר

כעת, כשכולנו באותו עמוד בנושא הרשאת NTFS, הגיע הזמן סוף סוף לבדוק את הכלים השונים שיכולנו למצוא. כפי שאתה עומד לראות, יש לנו מגוון רחב של כלים, מכלים קטנים שיציגו הרשאות אפקטיביות רק למשתמש אחד בכל פעם ועד תוכנת ניהול זכויות גישה מלאה. הכלי הטוב ביותר עבורך תלוי במידה רבה בצרכים הספציפיים שלך

SolarWinds הוא אחד היצרנים הידועים ביותר של כלי ניהול רשת ומערכת. מוצר הדגל שלה הנקרא Monitor Performance Monitor (ציון ביצועי רשת) מביא בעקביות בין מערכות הניטור הרוחב הפס המובילות ברשת. כאילו זה לא מספיק, החברה מפורסמת גם בתוכנות החינמיות שלה. הם כלים קטנים יותר, שכל אחד מהם נותן מענה לצורך ספציפי של מנהלי רשת. שתי דוגמאות נהדרות לכלים אלה הם מחשבון רשת המשנה המתקדם ושרת Kiwi Syslog.

כלי חינמי נהדר נוסף של SolarWinds, במיוחד בהקשר של פוסט זה הוא מנתח הרשאות סולארינדס. למרות שמדובר בכלי חינמי בסיסי מאוד, הוא יכול לתת לך ראות מיידית לגבי הרשאות המשתמש והקבוצה. באפשרותך להשתמש בכלי זה כדי לחשוף משתמשים וקבוצות הרשאות לאובייקטים של Active Directory, שיתופי רשת, תיקיות וקבצים.

צילום מסך הרשאות מנתח SolarWinds
  • הורדה חינמית:מנתח הרשאות סולארינדס
  • אתר רשמי:https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

בין תכונות המפתח של הכלי, הוא יכול לזהות במהירות כיצד הרשאות המשתמש עוברות בירושה, זה יאפשר לך לגלוש הרשאות לפי קבוצה או על ידי משתמש בודד, וזה יאפשר לך לנתח הרשאות משתמש בהתבסס על חברות בקבוצה ו- הרשאות. החיסרון החשוב ביותר של כלי זה הוא שאי אפשר לייצא ממנו מידע. אם כל מה שאתה צריך זה מידע מפורט על הרשאות משתמש, הוא יכול להיות שימושי למדי.

אם אתה זקוק ליותר מהמינימום היחסי שמציע Analyzer Permissions, ל- SolarWinds יש מוצר אחר שאולי יעניין אותך. זה נקרא מנהל זכויות הגישה של SolarWinds. אולם כלי זה הוא הרבה יותר מכלי לדיווח על הרשאות. זה מיועד בעיקר להקל על מתן הוראות ופרסום, מעקב ובקרה של משתמשים. הוא מציע דרך עוצמתית וקלה לניהול ובקרה של הרשאת משתמשים בכדי להבטיח שלא ניתנות הרשאות מיותרות.

אחד הכוחות הגדולים ביותר של מנהל זכויות הגישה של SolarWinds הוא לוח המחוונים לניהול משתמשים אינטואיטיבי בו תוכלו להשתמש כדי ליצור, לשנות, למחוק, להפעיל ולהשבית את גישות המשתמשים לקבצים ותיקיות שונים. הוא כולל תבניות ספציפיות לתפקיד שיכולות בקלות לספק למשתמשים גישה למשאבים ספציפיים ברשת שלך.

צילום מסך של SolarWinds Manager Manager
  • ניסיון חינם: מנהל זכויות הגישה של SolarWinds
  • קישור להורדה:https://www.solarwinds.com/access-rights-manager/registration

אפילו יותר מעניינים אותנו כיום הם תכונות הדיווח של מנהל הזכויות של SolarWinds. התוכנה יכולה ליצור דוחות שיכולים לשמש כראיה במקרה של מחלוקות עתידיות או התדיינות אפשרית. קיימים גם דוחות מפורטים למטרות ביקורת ועל עמידה במפרטים שנקבעו בתקני רגולציה החלים על העסק שלך. ניתן ליצור דוחות במהירות ובקלות רק עם מספר לחיצות. הם יכולים לכלול כל מידע שתמצא שימושי. לדוגמה, פעילויות יומן ב- Active Directory וגישות לשרת קבצים יכולות להיכלל בדוח. על המשתמש להפוך אותם לסיכום או לפרט ככל שהם צריכים.

התקפות ו / או דליפות נתונים מתרחשות לעיתים קרובות כאשר משתמשים שאינם - או כניסה לתיקיות ו / או לתוכן שלהם לא צריך להיות מורשה לגשת אליהם, מצב שכיח כאשר למשתמשים ניתנת גישה רחבה לכתיב לתיקיות או קבצים. מנהל זכויות הגישה של SolarWinds יכול לעזור לך למנוע דליפות מסוג זה ושינויים לא מורשים בנתונים וקבצים חסויים. הוא מציע למנהלי מערכת ייצוג חזותי של הרשאות לשרתי קבצים מרובים. זה מאפשר בקלות ובחזותית לראות מי יש לו הרשאה באיזה קובץ.

מנהל זכויות הגישה של SolarWinds מורשה על פי מספר המשתמשים המופעלים ב- Active Directory. משתמש מופעל הוא חשבון משתמש פעיל או חשבון שירות. מחירי המוצר מתחילים החל מ- 2 995 $ עבור עד 100 משתמשים פעילים. למשתמשים נוספים (עד 10 000) ניתן לקבל תמחור מפורט על ידי פנייה למכירות של SolarWinds. אם ברצונך לתת לכלי ריצת מבחן לפני רכישתו, ניתן להשיג גרסת ניסיון ללא הגבלה למשך 30 יום.

  • דף אינטרנט רשמי:https://www.solarwinds.com/access-rights-manager/registration

3- כתב הרשאות NTFS של CJWDEV

כתב ההרשאות NTFS מ- CJWDEV - שלעתים קרובות מכונה פשוט CJWDEV - הוא כלי רב עוצמה לצפייה בהרשאות NTFS בכל עץ הספריות. זהו כלי מודרני ידידותי למשתמש לדיווח על הרשאות קבצים וספריות של שרתי Windows שלך. זה מאפשר לך לראות במהירות לאילו משתמשים וקבוצות יש גישה לספריות קבצים.

CJWDEV כתב הרשאות

חלק מהתכונות הבולטות ביותר של הכלי כוללות מערכת סינון הניתנת להתאמה אישית המאפשרת חיפוש קל אחר המשתמש או הקבוצה שרוצים. אתה יכול, למשל, לסנן תוצאות על סמך מגוון רחב של תכונות כגון שם חשבון, סוג חשבון, תחום, אופי ההרשאה, הרשאות בירושה ומצב חשבון, רק לשם א מעטים. ניתן להציג את התוצאות בעץ או בתבנית מבוססת טבלה. הרשאות שונות מודגשות בצבעים שונים, ומאפשרות לך לזהות בקלות את המידע הדרוש לך. תוכל לזהות בקלות הרשאות נוכלות המפרות את הסטנדרטים והמדיניות שלך.

כתב הרשאות NTFS זמין בשתי מהדורות: חינם וסטנדרט. המהדורה החינמית מופחתת, והיא אמורה לשמש כהקדמה למהדורה הרגילה. יש לו עדיין לא מעט תכונות הכוללות:

  • מטמון אינטליגנטי
  • האפשרות להציג את חברי הקבוצה ישירות בדוחות שלה
  • שילוב עם סייר הקבצים של Windows שמאפשר לחיצה ימנית על קובץ או ספריה ולקבל דוח הרשאות
  • מידע מדויק ואמין
  • תוצאות שניתן לייצא בקלות ל- HTML

המהדורה הסטנדרטית מתבססת על התכונות של המהדורה החינמית ומוסיפה לא מעט נוספים כגון:

  • פורמטים רבים יותר של ייצוא כמו CSV, HTML, NTPR ו- XLSX.
  • הגמישות להשוואה בין שני דוחות כדי להדגיש את הבדלי ההרשאה
  • דוא"ל אוטומטי של דוחות
  • היכולת ליצור פילטרים העוזרים למצוא את מבוקשך; יש גם מסננים אפשרות להחריג הרשאות מסוימות
  • תמיכה בשורת פקודה מלאה המקלה על תזמון דוחות בזמן שנוח לך
  • טעינה אוטומטית של ההגדרות המועדפות עליך בעת הפעלת היישום
  • שדרוגים בחינם לאורך כל חיי המוצר.

מבנה התמחור של כתב ההרשאות NTFS די פשוט. בעוד המהדורה החינמית היא, ובכן, בחינם, המהדורה הרגילה תחזיר לך 149 דולר עבור רישיון משתמש יחיד, $ 359 לרישיון אתר, או 579 $ עבור רישיון ארגוני. ניתן להשתמש ברישיון הארגון במספר מיקומים בארגון יחיד. קיים גם רישיון יועץ. זה מאפשר להשתמש בתוכנה בעד שלושה מיקומי לקוח בכל פעם תמורת 199 דולר. יש גם רישיון יועץ ללא הגבלה של 620 $, שניתן להשתמש בו עם מספר לקוחות בלתי מוגבל.

4- כלי דיווח יעיל על הרשאות Netwrix

דיווח ההרשאות האפקטיבי של Netwrix הוא כלי חינמי של Netwrix המספק תובנות ניתנות לפעולה לגבי מי שיש לו הרשאות למה ב- Active Directory וקובצי שיתוף קבצים. זה יכול לעזור לך להבטיח כי הרשאות העובדים תואמות את תפקידן בארגון. דוחות הכלי מאפשרים לך לראות את הרשאות המשתמשים בקבוצת המודעות ואת הרשאות שיתוף הקבצים בדוח בודד, יחד עם ההרשאות לשיתוף קבצים הוקצו במפורש או בירושה.

דוגמה להרשאות תיקיה של Netwrix

כלי דיווח ההרשאות האפקטיבי מספק מידע הניתן לביצוע שניתן להשתמש בו כדי לבטל זכויות גישה לא נחוצות, ובכך להבטיח למשתמשים רק את ההרשאות הדרושות להם כדי לקבל את מקום עבודתם בוצע. זה יכול לעזור להפחית את סיכוני האבטחה על ידי כך שוודא שאנשים זכאים יכולים לגשת לנתונים החשובים שלך. זהו כלי פשוט לשימוש המאפשר לך לאתר במהירות את ההרשאות של כל משתמש בשרת Active Directory ושרתי קבצים ולקבל דוחות מוכנים לשימוש בכמה לחיצות.

כלי זה יכול גם לעזור לכם להבטיח תאימות על ידי סיוע לכם באיסוף ההוכחה כי כל ההרשאות מיושרות בתיאורי תפקידים ותפקידי עובדים בארגון. לעתים קרובות זה מתבקש על ידי מסגרות רגולטוריות כמו SOX או PCI-DSS, למשל.

יש חיסרון אחד בלבד לכלי דיווח ההרשאות היעיל של Netwrix. זה לא ייתן לך את ההרשאות האפקטיביות בקובץ או בספרייה מסוימים. זה יציג רק את ההרשאות האפקטיביות שבידי משתמש או קבוצה מסוימים.

5- ManageEngine ADManager Plus

ManageEngine הוא שם ידוע נוסף בקרב מנהלי רשת ומערכת. מערך הכלים של ADManager Plus כולל כתב הרשאות NTFS המאפשר לך לנהל הרשאות בתנועה ישירות מכלי הדיווח של ADManager Plus.

ADManager Plus מייצר ומייצא דוחות על הרשאות גישה של כל תיקיות NTFS וכן קבצים ותכונותיהם לשרתי קבצים של Windows בפורמט קל להבנה. זה יכול לעזור למנהלי מערכת להציג ולנתח במהירות הגדרות אבטחה ברמת הקבצים בסביבותיהם. ניתן לייצא את הדוחות שנוצרו לפורמטים excel, CSV, HTML, PDF ו- CSVDE להמשך עיבוד באמצעות כלים חיצוניים.

ניהול מסך של ADManager Plus של ManageEngine

חלק מהדוחות שנוצרו על ידי כלי זה כוללים את מניות בשרתים דוח המציג את כל המניות הזמינות בשרתים שצוינו, יחד עם פרטים חשובים כמו שלהם מיקום, רשימת החשבונות עם הרשאות במניות, כמו גם ההרשאות המשויכות שלהם, והיקף ה- הרשאות. ה תיקיות נגישות באמצעות חשבונות הדוח מציג את התיקיות והקבצים עליהם יש הרשאות לחשבונות שצוינו. ניתן לבדוק אם יש תיקיות בנתיב שצוין ולהגדיר עוד יותר את רמת הגישה ליצירת התוצאות. אלה רק כמה מהדוחות הזמינים בכדי לתת לך מושג מה הכלי יכול לעשות עבורך.

ה- ManageEngine ADManager Plus זמין במהדורה חופשית ובמהדורה מקצועית. המהדורה החינמית מאפשרת לך לנהל ולדווח על עד 100 אובייקטים בתחום אחד. המהדורה המקצועית מותקנת בחינם וניתנת להערכה למשך 30 יום, לאחריה חוזר אוטומטית למגבלות המהדורה החינמית אלא אם כן יש רישיון למהדורה מקצועית נרכש. לפרטים על המהדורות השונות הזמינות ומחיריהם, עליך ליצור קשר עם ManageEngine.

6- כתב הרשאות

כתב הרשאות הוא כלי מתמחה ומאוד מקצועי למראה, המציע ביקורת הרשאות מערכת קבצים מהירה וקלה עבור Windows. זהו כלי תוכנה ויזואלי ואינטראקטיבי שיכול לעזור לך לנהל הרשאות מערכת קבצים. הספק שלה טוען שהוא "כתב ההרשאות NTFS המאופשר לרשת האולטימטיבית עבור Windows”. זה מאפשר לך לאמת את מצב האבטחה של מערכות קבצים שלמות במהירות וביעילות בעזרת מספר פורמטים של ייצוא, תמיכה בשורת הפקודה, תזמון מובנה, סינון מתקדם ועוד ועוד.

הרשאות חלון ראשי של כתב

הכלי כולל תזמון דוחות מובנה ויציב עם תמיכה למשלוח אימיילים. יש לו גם ניתוח הרשאות מדריך עם תצוגות עץ וטבלה, כמו גם דוח של בעלי קבצים עם הדמיית מפת עץ היררכית. אם אתה מעדיף דוח על הרשאות שיתוף רשת, הוא זמין גם לשרתים או לתחומים שלמים. הביצועים המהירים שלה והדרגיות המרשימה מאפשרים לך לנתח במהירות מערכות קבצים שלמות בביטחון ויעילות. יתר על כן, הכלי מתגאה בממשק שורת פקודה אליו ניתן לשלב בקלות בסקריפטים בהתאמה אישית

כתב הרשאות זמין במהדורה בסיסית בחינם שכולה בחינם ללא מודעות, תוכנות זדוניות או תוכנות ריגול). כדי לקבל גישה לכל התכונות המתקדמות של הכלי, ניתן לרכוש מהדורה מקצועית. זה מבטל את הנעילה של תכונות כמו תזמון דוחות, סינון מתקדם ועוד. רישיון הפרו למשתמש היחיד הוא 69.00 $ בלבד, אפילו פחות כאשר נרכש בחבילות 5 או 10 חבילות. קיימות גם גרסאות לכל רחבי האתר, לארץ ולארגון.

watch instagram story
לְחַפֵּשׂ
קטגוריות
הודעות האחרונות