6 geriausi NTFS leidimų valdymo įrankiai + geriausia praktika

Saugumas yra vienas didžiausių tinklo administratorių prioritetų ir vienas iš saugumo komponentų užtikrina, kad vartotojai turėtų prieigą prie visų jiems reikalingų duomenų ir prieigos prie to, ko neturėtų matyti. Duomenų požiūriu duomenys turėtų būti prieinami tik tiems vartotojams, kuriems reikia prie jų prieiti. Bet su prieigos teisių paveldėjimu, integruotu NTFS, ir su failų sistemos sąveika teises ir dalintis teisėmis, gali būti sudėtinga aiškiai suprasti, kas tiksliai gali pasiekti nurodytą byla. Būtent tai gali padėti jums apie leidimų ataskaitų teikimo įrankius, ir šiandien apžvelgsime geriausius NTFS leidimų ataskaitų teikimo įrankius.

Mūsų diskusija prasidės trumpai supažindinant su NTFS leidimais. Tada pereisime prie paaiškinimo apie paveldėtus leidimus ir išsiaiškinsime skirtumus tarp failų leidimų, bendrinimo leidimų ir jų pasekmių: veiksmingų leidimų. Svarbu suprasti, kaip šios skirtingos sąvokos sąveikauja, ir tai palengvins bet kurio administratoriaus gyvenimą. Tai galiausiai atves mus prie mūsų žinutės esmės: peržiūrėsime keletą geriausių

NTFS leidimų ataskaitų teikimo įrankiai ir supažindinti su jų pagrindinėmis savybėmis ir ypatybėmis.

NTFS leidimai trumpai

NTFS naujos technologijos failų sistema yra patentuota failų sistema, kurią „Microsoft“ sukūrė „Windows NT“ operacinei sistemai. Tai pakeitė ankstesnių „Microsoft“ operacinių sistemų naudojamą FAT failų sistemą. Jos pagrindiniai tikslai buvo pašalinti aštuonių simbolių failo vardo apribojimą ir įtraukti tam tikrą integruotą apsaugą. Todėl viena iš pagrindinių NTFS savybių yra sudėtinga saugos sistema, pagrįsta prieigos kontrolės sąrašais (ACL).

Leidimai nurodo, ką tam tikram vartotojui leidžiama daryti su konkrečiu failu ar katalogu. Yra keli pagrindiniai leidimai, tokie kaip skaitymas, rašymas, keitimas, vykdymas ir katalogų turinio sąrašas. Visiškas valdymas yra dar vienas pagrindinis leidimas, suteikiantis vartotojui teisę bet ką daryti su failu. Be tų, yra ir išplėstiniai leidimai, tokie kaip skaitymo atributai, skaitymo leidimai, pakeitimų leidimai ar nuosavybės teisė, norint tik paminėti kelis.

Prieigos kontrolės sąrašai (ACL) yra naudojami norint priskirti leidimus NTFS failų sistemos objektams, kiekvienam objektui turint ACL, kuris apibrėžia, kokius leidimus turi bet kuris vartotojas ar vartotojų grupė.

SUSIJUSIAS SVARSTYMAS:4 geriausios Varonio alternatyvos leidimų analizei

Paveldimi leidimai

Pagal NTFS leidimai gali būti aiškiai priskirti arba jie gali būti paveldimi. Pagal numatytuosius nustatymus, kai sukuriamas NTFS objektas, toks kaip failas ar aplankas, jis paveldi tas pačias teises, kurias turi jo tėvas. Pvz., Vartotojas, kuris skaitė prieigą prie aplanko, turės prieigą prie jo turinio, nebent aiškiai nurodyta kitaip.

Aiškūs leidimai nustatomi pagal numatytuosius nustatymus kuriant objektą, arba jie nustatomi pagal vartotojo veiksmus. Numatytojo aiškaus leidimo pavyzdys yra tas, kad failą sukūręs vartotojas gali jį visiškai valdyti. Dėl paveldėtų leidimų jie yra suteikiami daiktui, nes tai yra tėvo objekto vaikas. Jie nebūtinai turi būti nurodyti. Paprastai leidimus geriausia valdyti objektų konteineriams. Sudėtinio rodinio objektai paveldi visas prieigos teises tame konteineryje. Šis požiūris yra daug paprastesnis nei daugybės objektų leidimų priskyrimas ar modifikavimas.

Žinoma, paveldėti leidimai gali būti panaikinti. Pvz., Galite pašalinti rašymo leidimą į tam tikrą vartotojo ar grupės failą, turėdami rašymo leidimą, į aplanką, kuriame yra tas failas. Tiesą sakant, jūs galite laisvai suteikti ar panaikinti leidimus failams, kaip jums atrodo tinkama. Tiesiog nepamirškite, kad norėdami pakeisti failo teises, jo ACL turi suteikti jums šią teisę. Paprastai failo savininkas gali pakeisti savo teises, taip pat ir vartotojas, priklausantis domeno administratorių grupei.

Įdomu:10 geriausių įsibrovimo aptikimo įrankių

Apie failą, bendrinimą ir efektyvius leidimus

Yra dvi leidimų suteikimo vietos. Pirma, yra failų leidimai. Tai yra leidimai, apie kuriuos iki šiol diskutavome. Tai yra leidimai, priskiriami kiekvienam NTFS failų sistemos objektui.

Kita vieta, kur suteikiami leidimai, yra akcijų lygis. Kai ištekliai yra bendrinami, kad juos galėtų naudoti nuotoliniai tinklo vartotojai, pavyzdžiui, kokie jie būtų paprastai tai atliekama, pavyzdžiui, failų serveryje - to paties tipo leidimai gali būti priskiriami Dalintis.

Dažniausiai tai vadiname veiksmingais leidimais, kuriuose bendrai naudojami failai ir atvirkštiniai leidimai. Tai yra faktinės vartotojo teisės į failą ar aplanką. Kuris elementas turi pirmenybę nustatant efektyvius leidimus, yra gana sudėtingas ir klaidų reikalaujantis dalykas. Tiesą sakant, tai yra viena iš daugelio priežasčių, kodėl pirmiausia buvo sukurti NTFS leidimų ataskaitų teikimo įrankiai.

Geriausi NTFS leidimų ataskaitų teikimo įrankiai

Dabar, kai visi esame tame pačiame puslapyje apie NTFS leidimus, pagaliau atėjo laikas peržiūrėti įvairius įrankius, kuriuos galėjome rasti. Kaip jūs jau ketinate pamatyti, turime platų įrankių spektrą, pradedant mažais įrankiais, kurie vienu metu rodys tik veiksmingus leidimus vienu metu, ir visas funkcijas. Prieigos teisių valdymo programinė įranga. Geriausias įrankis jums daugiausia priklauso nuo to, kokie yra jūsų tikrieji poreikiai.

„Saulės vėjai“ yra vienas geriausiai žinomų tinklų ir sistemų administravimo priemonių kūrėjų. Jos pavyzdinis produktas vadinamas Tinklo našumo monitorius nuosekliai vertina populiariausių tinklo pralaidumo stebėjimo sistemų reitingus. Kadangi to nepakanka, įmonė garsėja ir nemokama programine įranga. Tai yra mažesni įrankiai, kurių kiekvienas patenkina specifinį tinklo administratorių poreikį. Du puikūs šių priemonių pavyzdžiai yra: Išplėstinė potinklio skaičiuoklė ir „Kiwi Syslog“ serveris.

Kitas puikus nemokamas įrankis iš „Saulės vėjai“, ypač šio pranešimo kontekste yra „SolarWinds“ leidimų analizatorius, skirtas „Active Directory“. Nors tai yra labai paprastas nemokamas įrankis, jis gali suteikti jums tiesioginį vartotojo ir grupės leidimų matomumą. Šį įrankį galite naudoti norėdami atskleisti vartotojų ir grupių teises į „Active Directory“ objektus, tinklo bendrinimą ir NTFS aplankus bei failus.

• NEMOKAMAS ATSISIUNTIMAS: „SolarWinds“ leidimų analizatorius, skirtas „Active Directory“
• Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Tarp pagrindinių įrankio funkcijų jis gali greitai nustatyti, kaip paveldimi vartotojo leidimai. Tai leis jums naršyti leidimus pagal grupę ar atskirą vartotoją, ir tai leis jums analizuoti vartotojo leidimus, remiantis narystės grupe ir leidimus. Svarbiausias šios priemonės trūkumas yra tas, kad iš jos negalima eksportuoti informacijos. Jei viskas, ko jums reikia, yra išsami informacija apie vartotojo leidimus, ji gali būti gana naudinga.

Jei jums reikia daugiau nei minimalus minimumas, kurį siūlo Leidimų analizatorius, „Saulės vėjai“ turi kitą produktą, kuris jus galėtų sudominti. Jis vadinamas „SolarWinds“ prieigos teisių tvarkyklė. Tačiau šis įrankis yra daug daugiau nei leidimų ataskaitų teikimo įrankis. Visų pirma siekiama palengvinti vartotojo aprūpinimą ir nepateikimą, sekimą ir stebėjimą. Tai yra galingas ir paprastas būdas valdyti ir stebėti vartotojo leidimus, siekiant užtikrinti, kad nebūtų suteikiami nereikalingi leidimai.

Viena didžiausių „SolarWinds“ prieigos teisių tvarkyklė yra intuityvus vartotojo valdymo prietaisų skydelis, kurį galite naudoti norėdami sukurti, modifikuoti, ištrinti, įjungti ir išjungti vartotojo prieigas prie skirtingų failų ir aplankų. Jame yra konkrečiam vaidmeniui skirti šablonai, kurie vartotojams gali lengvai suteikti prieigą prie konkrečių jūsų tinklo išteklių.

• NEMOKAMAS BANDYMAS: „SolarWinds“ prieigos teisių tvarkyklė
• Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/access-rights-manager/registration

Šiandien dar įdomesni yra „SolarWinds“ prieigos teisių tvarkyklėAtaskaitų teikimo funkcijos. Programinė įranga gali sukurti ataskaitas, kurios gali būti naudojamos kaip įrodymai būsimų ginčų ar galimo teismo proceso atveju. Taip pat pateikiamos išsamios audito ir jūsų verslui taikomų norminių standartų specifikacijų laikymosi ataskaitos. Ataskaitas galima greitai ir lengvai sukurti vos keliais paspaudimais. Juose gali būti bet kokia jums naudinga informacija. Pvz., Į ataskaitą gali būti įtraukta „Active Directory“ žurnalo veikla ir failų serverių prieigos. Vartotojas turi pateikti juos taip apibendrintus ar išsamius, kokių jiems reikia.

Atakos ir (arba) duomenų nutekėjimas dažnai įvyksta, kai aplankai ir (arba) jų turinys yra prieinami vartotojams, kurie ne neturėtų būti įgalioti prieiti prie jų, bendra situacija, kai vartotojams suteikiama plati prieiga prie aplankų arba bylos. „SolarWinds“ prieigos teisių tvarkyklė gali padėti išvengti šių nutekėjimų ir neteisėtų konfidencialių duomenų ir failų pakeitimų. Tai administratoriams siūlo vaizdinį kelių failų serverių leidimų vaizdavimą. Tai lengvai ir vizualiai leidžia pamatyti, kas turi kokį leidimą kokiam failui.

„SolarWinds“ prieigos teisių tvarkyklė licencijuojama atsižvelgiant į aktyvuotų vartotojų skaičių „Active Directory“. Aktyvuotas vartotojas yra aktyviojo vartotojo arba paslaugos abonementas. Produkto kainos prasideda nuo 2 995 USD iki 100 aktyvių vartotojų. Daugiau vartotojų (iki 10 000) išsamią kainą galite sužinoti susisiekę su „SolarWinds“ pardavėjais. Jei norite išbandyti įrankį išbandydami prieš jį įsigydami, galite įsigyti nemokamą, neribotą 30 dienų bandomąją versiją.

Perskaitykite visą mūsų prieigos teisių tvarkyklės apžvalgą a.

30 dienų nemokamas bandymas: https://www.solarwinds.com/access-rights-manager/registration

3. „ManageEngine ADManager Plus“

„ManageEngine“ yra dar vienas gerai žinomas vardas tarp tinklo ir sistemos administratorių. Jos „ADManager Plus“ Į įrankių rinkinį įeina NTFS leidimų pranešėjas, kuris leidžia valdyti leidimus skrendant tiesiai iš „ADManager Plus“Ataskaitų teikimo naudingumas.

„ADManager Plus“ generuoja ir eksportuoja lengvai suprantamo formato ataskaitas apie visų NTFS aplankų prieigos teises, taip pat failus ir jų savybes „Windows“ failų serveriams. Tai gali padėti administratoriams greitai peržiūrėti ir analizuoti failų lygio saugos parametrus savo aplinkoje. Sukurtas ataskaitas galima eksportuoti į „Excel“, CSV, HTML, PDF ir CSVDE formatus, kad būtų galima toliau apdoroti išoriniais įrankiais.

Kai kurios šio įrankio sugeneruotos ataskaitos apima „Serverių akcijos“ ataskaitą, kurioje pateikiamos visos nurodytuose serveriuose esančios akcijos kartu su svarbi informacija, tokia kaip jų buvimo vieta, sąskaitų su leidimais įsigyti akcijų sąrašas, taip pat su jomis susiję leidimai ir leidimus. Ataskaitų aplankuose, prieinamuose prie paskyrų, pateikiami aplankai ir failai, kuriems nurodytoms abonementams suteikiami leidimai. Galite ieškoti nurodyto kelio aplankų ir toliau apibrėžti prieigos lygį, kad gautumėte rezultatus. Tai tik kelios iš galimų ataskaitų, kurios suteikia jums supratimą, ką įrankis gali padaryti jūsų naudai.

„ManageEngine ADManager Plus“ yra a Nemokamas leidimas ir a Profesionalus leidimas. Nemokamas leidimas leidžia valdyti iki 100 objektų viename domene ir apie juos pranešti. Profesionalus leidimas įdiegiama nemokamai ir gali būti įvertinta 30 dienų, po to ji automatiškai grįžta į Nemokamas leidimasApribojimai, nebent Profesionalus leidimas perkama licencija. Norėdami gauti informacijos apie įvairius galimus leidimus ir jų kainas, turėtumėte susisiekti „ManageEngine“.

4. CJWDEV NTFS leidimų reporteris

NTFS leidimų reporteris iš CJWDEV (dažnai vadinama CJWDEV) yra galingas įrankis, leidžiantis peržiūrėti NTFS leidimus visame jūsų katalogo medyje. Šiuolaikiškas, patogus naudoti šis įrankis gali būti naudojamas pranešti apie „Windows“ serverių failų ir katalogų leidimus. Tai leis greitai pamatyti, kurie vartotojai ir grupės turi prieigą prie failų katalogų.

Kai kurios svarbiausios šio įrankio funkcijos apima lengvai pritaikomą filtravimo sistemą, kuri leidžia lengvai ieškoti norimo vartotojo ar grupės. Pavyzdžiui, galite filtruoti rezultatus pagal įvairius atributus, pvz., Paskyros pavadinimą, sąskaitos tipą, domeną, leidimo pobūdį, paveldėtus leidimus ir sąskaitos būseną, kad tik pavadintumėte a nedaug. Rezultatai gali būti rodomi medžio ar lentelės formatu. Skirtingi leidimai yra paryškinti skirtingomis spalvomis, kad būtų galima lengvai nustatyti jums reikalingą informaciją. Galėsite lengvai nustatyti nesąžiningus leidimus, kurie pažeidžia jūsų standartus ir politiką.

NTFS leidimų reporteris yra dviem leidimais: Laisvas ir Standartinis. Laisvas leidimas sumažintas ir skirtas naudoti kaip įvadą į Standartinis leidimas. Jis vis dar turi keletą funkcijų, įskaitant:

• Pažangus talpyklos kaupimas
• Galimybė peržiūrėti grupės narius tiesiogiai jos ataskaitose
• Integracija su „Windows“ failų naršykle, suteikiančia galimybę dešiniuoju pelės mygtuku spustelėti failą ar katalogą ir gauti leidimų ataskaitą
• Tiksli ir patikima informacija
• Rezultatai, kuriuos nesunku eksportuoti į HTML

Standartinis leidimas grindžiamas nemokamo leidimo ypatybėmis ir pridedamas dar keletas tokių pavyzdžių, kaip:

• Daug daugiau eksporto formatų, tokių kaip CSV, HTML, NTPR ir XLSX.
• Lankstumas palyginti dvi ataskaitas, siekiant pabrėžti leidimų skirtumus
• Automatinis ataskaitų siuntimas el. Paštu
• Galimybė kurti filtrus, padedančius rasti tai, ko norite; taip pat yra galimybė filtruose išskirti tam tikrus leidimus
• Visas komandos eilutės palaikymas leidžia lengvai suplanuoti ataskaitas jums patogiu metu
• Automatinis mėgstamų parametrų įkėlimas paleidžiant programą
• Nemokami atnaujinimai per visą produkto naudojimo laiką.

Kainų struktūra NTFS leidimų reporteris yra gana tiesmukas. Kol Laisvas leidimas yra, gerai, nemokamas, Standartinis leidimas grąžins jums 149 USD už vieno vartotojo licenciją, 359 USD už svetainės licenciją arba 579 USD už įmonės licenciją. Įmonės licencija gali būti naudojama keliose vietose vienoje organizacijoje. Taip pat yra konsultanto licencija. Tai leidžia programinę įrangą naudoti ne daugiau kaip trijose kliento vietose vienu metu už 199 USD. Taip pat yra 620 USD neribota konsultanto licencija, kurią galima naudoti su neribotu klientų skaičiumi.

5. Leidimų reporteris

Leidimų reporteris yra labai specializuotas ir labai profesionaliai atrodantis įrankis, siūlantis greitą ir lengvą failų sistemos leidimų auditą „Windows“. Tai vizualus, interaktyvus programinės įrangos įrankis, galintis padėti valdyti failų sistemos leidimus. Jos pardavėjas teigia, kad tai yra „didžiausias tinklo įgalintas NTFS leidimų pranešėjas, skirtas„ Windows “. Tai leidžia greitai ir efektyviai patvirtinti visų failų sistemų saugos būklę, naudojant kelis eksporto formatus, komandų eilutės palaikymą, įmontuotą planavimą, išplėstinį filtravimą ir dar daugiau.

Įrankis pasižymi patikimu, įmontuotu ataskaitų planavimu su palaikymu el. Paštu. Čia taip pat yra katalogų leidimų analizė su medžio ir lentelės vaizdais, taip pat failo savininko ataskaita su hierarchine medžio žemėlapio vizualizacija. Ir jei jums labiau patinka tinklo bendro naudojimo leidimų ataskaita, jie taip pat galimi serveriams ar ištisiems domenams. Greitas našumas ir įspūdingas mastelio keitimas leidžia greitai ir užtikrintai analizuoti visas failų sistemas. Be to, įrankis taip pat gali pasigirti komandinės eilutės sąsaja, kurią galima lengvai integruoti į pasirinktinius scenarijus

Leidimų reporteris galima įsigyti pagrindiniame nemokamame leidime, kuriame nėra jokių skelbimų, kenkėjiškų programų ar šnipinėjimo programų). Norėdami pasiekti visas pažangiausias įrankio funkcijas, galite nusipirkti profesionalų leidimą. Tai atrakina tokias funkcijas kaip ataskaitų planavimas, išplėstinis filtravimas ir dar daugiau. Vieno vartotojo „pro“ licencija yra tik 69,00 USD, dar mažiau, jei perkama 5 arba 10 pakuočių. Taip pat yra visos svetainės, visos šalies ir visos įmonės versijos.

6. „Netwrix“ efektyvių leidimų ataskaitų teikimo įrankis

„Netwrix“ efektyvių leidimų ataskaitų teikimo įrankis yra nemokama priemonė nuo „Netwrix“ kuris suteikia ieškomą įžvalgą apie tai, kas turi leidimus tam, kas yra „Active Directory“ ir failų bendrinimui. Tai gali padėti jums užtikrinti, kad darbuotojų leidimai atitiktų jų vaidmenis organizacijoje. Įrankio ataskaitos suteikia galimybę pamatyti vartotojų AD grupės narystę ir failų naudojimo teises vienoje ataskaitoje kartu su tuo, ar tie failų naudojimo leidimai buvo aiškiai priskirti, ar paveldėti.

Efektyvus leidimų ataskaitų teikimo įrankis pateikia ieškomą informaciją, kurią galite naudoti norėdami panaikinti nereikalingas prieigos teises, tokiu būdu užtikrindami, kad vartotojai turėtų tik leidimus, reikalingus jų darbui atlikti. Tai gali padėti sumažinti saugumo riziką užtikrinant, kad su vertingais duomenimis galėtų naudotis tik tinkami darbuotojai. Tai yra paprastas naudoti įrankis, leidžiantis greitai susekti bet kokius vartotojo leidimus „Active Directory“ ir failų serveriuose ir vos keliais paspaudimais gauti paruoštas naudoti ataskaitas.

Šis įrankis taip pat gali padėti užtikrinti atitiktį, nes padės surinkti įrodymus, kad visi leidimai yra suderinti su pareigybių aprašymais ir darbuotojų vaidmenimis organizacijoje. Tai dažnai įpareigoja reguliavimo sistemos, tokios kaip, pavyzdžiui, SOX ar PCI-DSS.

Yra tik vienas trūkumas „Netwrix“ efektyvių leidimų ataskaitų teikimo įrankis. Tai nesuteiks jums efektyvių teisių į konkretų failą ar katalogą. Tai parodys tik konkretaus vartotojo ar grupės galiojančius leidimus.