6 geriausia NTFS leidimų ataskaitų teikimo programinė įranga 2020 metams

Failų ir katalogų leidimų tvarkymas yra dar vienas iš tų svarbių, tačiau bauginančių sistemos administratorių užduočių. Dėl hierarchinio NTFP failų sistemos pobūdžio ir teisingų paveldėjimo ypatybių, tikslios konkretaus vartotojo teisės į konkretų išteklius nėra akivaizdžios. Būtent tai gali padėti NTFS leidimų reporterio programinė įranga. Šie įrankiai nuskaitys katalogų struktūrą ir išvardins galiojančias nurodyto vartotojo teises į kiekvieną rastą elementą. Yra keletas šių priemonių, siūlančių skirtingą naudingumo laipsnį. Norėdami padėti jums aiškiai pamatyti turimų produktų labirintą, mes surinkome šį sąrašą geriausios NTFS leidimų ataskaitų teikimo programinės įrangos..

Šiandien pradėsime diskusiją, greitai apžvelgdami NTFS leidimus, kas jie yra ir iš kur jie ateina. Po to aptarsime paveldėtą leidimą, nes jie yra viena iš svarbiausių „Microsoft“ sukurtos failų sistemos savybių. Ir kadangi yra bent dvi vietos, kur galima nustatyti leidimus, ir kadangi jos derinamos laikantis konkrečių mes nagrinėsime failą ir bendrus leidimus, taip pat galiojančius leidimus, kurie yra dviejų pirmųjų junginys. Tik tada mes būsime pasirengę atskleisti, kas yra geriausi įrankiai. Tai mes darysime toliau, kai apžvelgsime geriausią NTFS leidimų ataskaitų teikimo programinę įrangą.

Aiškinamas NTFS leidimas

NTFS naujos technologijos failų sistema yra patentuota failų sistema, kurią „Microsoft“ sukūrė „Windows NT“ operacinei sistemai. Tai pakeitė ankstesnių „Microsoft“ operacinių sistemų naudojamą FAT failų sistemą. Viena iš pagrindinių NTFS savybių yra sudėtinga saugos sistema, pagrįsta prieigos kontrolės sąrašais (ACL).

Leidimai nurodo, ką tam tikram vartotojui leidžiama daryti su konkrečiu failu ar katalogu. Yra keli pagrindiniai leidimai, tokie kaip skaitymas, rašymas, keitimas, vykdymas ir katalogų turinio sąrašas. Visiškas valdymas yra dar vienas pagrindinis leidimas, suteikiantis vartotojui teisę bet ką daryti su failu. Be tų, yra ir išplėstiniai leidimai, tokie kaip skaitymo atributai, skaitymo leidimai, pakeitimų leidimai ar nuosavybės teisė, norint tik paminėti kelis.

Prieigos kontrolės sąrašai (ACL) yra naudojami norint priskirti leidimus NTFS failų sistemos objektams, kiekvienam objektui turint ACL, kuris apibrėžia, kokius leidimus turi bet kuris vartotojas ar vartotojų grupė.

Paveldimi leidimai

Pagal NTFS leidimai gali būti aiškiai priskirti arba jie gali būti paveldimi. Pagal numatytuosius nustatymus bet kuris sukurtas NTFS objektas - failas ar aplankas - gauna tiksliai tuos pačius ACL kaip ir jo tėvas. Pvz., Vartotojas, kuris skaitė prieigą prie aplanko, turės prieigą prie aplanko, jei nenurodyta kitaip.

Aiškūs leidimai nustatomi pagal numatytuosius nustatymus kuriant objektą, arba jie nustatomi pagal vartotojo veiksmus. Iš esmės paveldimi leidimai nėra nustatomi; jie skiriami daiktui, nes tai yra tėvo objekto vaikas. Paprastai leidimus geriausia valdyti objektų konteineriams. Sudėtinio rodinio objektai paveldi visas prieigos teises tame konteineryje. Tai daug paprasčiau, nei priskirti ar modifikuoti daugybės objektų teises.

Žinoma, paveldėtas leidimas gali būti panaikintas ir, pavyzdžiui, vartotojui, turinčiam leidimą rašyti, aplankui, kuriame yra tas failas, gali būti pašalinta rašymo teisė į failą.

Failas vs Dalis vs Efektyvūs leidimai

Šiuolaikinėse „Windows“ versijose yra dvi vietos, kuriose galima nustatyti leidimus. Pirma, yra failų leidimai. Tai yra leidimai, apie kuriuos iki šiol diskutavome. Tai yra leidimai, priskiriami kiekvienam NTFS failų sistemos objektui.

Kita vieta, kur suteikiami leidimai, yra akcijų lygis. Kai ištekliai yra bendrinami, kad juos būtų galima naudoti kitų kompiuterių vartotojams, pavyzdžiui, kokie jie būtų paprastai tai atliekama, pavyzdžiui, failų serveryje - to paties tipo leidimai gali būti priskiriami Dalintis.

Dažniausiai tai vadiname veiksmingais leidimais, kuriuose bendrai naudojami failai ir atvirkštiniai leidimai. Tai yra faktinės vartotojo teisės į failą ar aplanką. Kuris elementas turi pirmenybę nustatant efektyvius leidimus, yra gana sudėtingas ir klaidų reikalaujantis dalykas. Beje, tai viena iš priežasčių, kodėl buvo sukurta NTFS leidimų ataskaitų teikimo programinė įranga.

Geriausia „Reporter“ programinė įranga

Dabar, kai visi esame tame pačiame puslapyje apie NTFS leidimus, pagaliau atėjo laikas peržiūrėti įvairius įrankius, kuriuos galėjome rasti. Kaip jūs jau ketinate pamatyti, turime platų įrankių spektrą, pradedant mažais įrankiais, kurie vienu metu rodys tik veiksmingus leidimus vartotojui, ir baigiant visa prieigos teisių valdymo programine įranga. Geriausias įrankis jums daugiausia priklauso nuo jūsų konkrečių poreikių

„SolarWinds“ yra vienas geriausiai žinomų tinklų ir sistemų administravimo įrankių kūrėjų. Jos pavyzdinis produktas, pavadintas „Network Performance Monitor“, nuolatos patenka į populiariausių tinklo pralaidumo stebėjimo sistemų reitingą. Kadangi to nepakanka, įmonė garsėja ir nemokama programine įranga. Tai yra mažesni įrankiai, kurių kiekvienas patenkina specifinį tinklo administratorių poreikį. Du puikūs šių priemonių pavyzdžiai yra išplėstinis potinklio skaičiuoklė ir „Kiwi Syslog Server“.

Kitas puikus „SolarWinds“ nemokamas įrankis, ypač šio įrašo kontekste „SolarWinds“ leidimų analizatorius. Nors tai yra labai paprastas nemokamas įrankis, jis gali suteikti jums tiesioginį vartotojo ir grupės leidimų matomumą. Šį įrankį galite naudoti norėdami atskleisti vartotojų ir grupių teises į „Active Directory“ objektus, tinklo bendrinimą, aplankus ir failus.

• NEMOKAMAS ATSISIUNTIMAS:„SolarWinds“ leidimų analizatorius
• OFICIALI SVETAINĖ:https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Tarp pagrindinių įrankio funkcijų jis gali greitai nustatyti, kaip paveldimi vartotojo leidimai. Tai leis jums naršyti leidimus pagal grupę ar atskirą vartotoją, ir tai leis jums analizuoti vartotojo leidimus, remiantis narystės grupe ir leidimus. Svarbiausias šios priemonės trūkumas yra tas, kad iš jos negalima eksportuoti informacijos. Jei viskas, ko jums reikia, yra išsami informacija apie vartotojo leidimus, ji gali būti gana naudinga.

Jei jums reikia daugiau nei minimalų kiekį, kurį siūlo „Permissions Analyzer“, „SolarWinds“ turi kitą produktą, kuris jus gali dominti. Jis vadinamas „SolarWinds“ prieigos teisių tvarkyklė. Tačiau šis įrankis yra daug daugiau nei leidimų ataskaitų teikimo įrankis. Visų pirma siekiama palengvinti vartotojo aprūpinimą ir nepateikimą, sekimą ir stebėjimą. Tai yra galingas ir paprastas būdas valdyti ir stebėti vartotojo leidimus, siekiant užtikrinti, kad nebūtų suteikiami nereikalingi leidimai.

Viena didžiausių „SolarWinds“ prieigos teisių tvarkyklė yra intuityvus vartotojo valdymo prietaisų skydelis, kurį galite naudoti norėdami sukurti, modifikuoti, ištrinti, įjungti ir išjungti vartotojo prieigas prie skirtingų failų ir aplankų. Jame yra konkrečiam vaidmeniui skirti šablonai, kurie vartotojams gali lengvai suteikti prieigą prie konkrečių jūsų tinklo išteklių.

• NEMOKAMAS BANDYMAS: „SolarWinds“ prieigos teisių tvarkyklė
• Atsisiuntimo nuoroda:https://www.solarwinds.com/access-rights-manager/registration

Šiandien dar įdomesnės yra „SolarWinds Access Rights Manager“ ataskaitų teikimo funkcijos. Programinė įranga gali sukurti ataskaitas, kurios gali būti naudojamos kaip įrodymai būsimų ginčų ar galimo teismo proceso atveju. Taip pat pateikiamos išsamios audito ir jūsų verslui taikomų norminių standartų specifikacijų laikymosi ataskaitos. Ataskaitas galima greitai ir lengvai sukurti vos keliais paspaudimais. Juose gali būti bet kokia jums naudinga informacija. Pvz., Į ataskaitą gali būti įtraukta „Active Directory“ žurnalo veikla ir failų serverių prieigos. Vartotojas turi pateikti juos taip apibendrintus ar išsamius, kokių jiems reikia.

Atakos ir (arba) duomenų nutekėjimas dažnai įvyksta, kai aplankai ir (arba) jų turinys yra prieinami vartotojams, kurie ne neturėtų būti įgalioti prieiti prie jų, bendra situacija, kai vartotojams suteikiama plati prieiga prie aplankų arba bylos. „SolarWinds“ prieigos teisių tvarkyklė gali padėti išvengti šių nutekėjimų ir neteisėtų konfidencialių duomenų ir failų pakeitimų. Tai administratoriams siūlo vaizdinį kelių failų serverių leidimų vaizdavimą. Tai lengvai ir vizualiai leidžia pamatyti, kas turi kokį leidimą kokiam failui.

„SolarWinds“ prieigos teisių tvarkyklė licencijuojama atsižvelgiant į „Active Directory“ aktyvuotų vartotojų skaičių. Aktyvuotas vartotojas yra aktyviojo vartotojo arba paslaugos abonementas. Produkto kainos prasideda nuo 2 995 USD iki 100 aktyvių vartotojų. Daugiau vartotojų (iki 10 000) išsamią kainą galite sužinoti susisiekę su „SolarWinds“ pardavėjais. Jei norite išbandyti įrankį išbandydami prieš jį įsigydami, galite įsigyti nemokamą, neribotą 30 dienų bandomąją versiją.

• Oficialus internetinis puslapis:https://www.solarwinds.com/access-rights-manager/registration

3- CJWDEV NTFS leidimų reporteris

CJWDEV NTFS leidimų reporteris, kuris dažnai vadinamas tiesiog CJWDEV, yra galingas įrankis, leidžiantis peržiūrėti NTFS leidimus visame katalogų medyje. Tai modernus vartotojui patogus įrankis, skirtas pranešti apie „Windows“ serverių failų ir katalogų leidimus. Tai leidžia greitai pamatyti, kurie vartotojai ir grupės turi prieigą prie failų katalogų.

Kai kurios svarbiausios šio įrankio funkcijos apima lengvai pritaikomą filtravimo sistemą, kuri leidžia lengvai ieškoti norimo vartotojo ar grupės. Pavyzdžiui, galite filtruoti rezultatus pagal įvairius atributus, pvz., Paskyros pavadinimą, sąskaitos tipą, domeną, leidimo pobūdį, paveldėtus leidimus ir sąskaitos būseną, kad tik pavadintumėte a nedaug. Rezultatai gali būti rodomi medžio ar lentelės formatu. Skirtingi leidimai yra paryškinti skirtingomis spalvomis, kad būtų galima lengvai nustatyti jums reikalingą informaciją. Galėsite lengvai nustatyti nesąžiningus leidimus, kurie pažeidžia jūsų standartus ir politiką.

„NTFS Permissions Reporter“ galima įsigyti dviem leidimais: nemokama ir standartinė. Nemokamo leidimo funkcija yra mažesnė ir skirta naudoti kaip įvadą į standartinį leidimą. Jis vis dar turi keletą funkcijų, įskaitant:

• Pažangus talpyklos kaupimas
• Galimybė peržiūrėti grupės narius tiesiogiai jos ataskaitose
• Integracija su „Windows“ failų naršykle, suteikiančia galimybę dešiniuoju pelės mygtuku spustelėti failą ar katalogą ir gauti leidimų ataskaitą
• Tiksli ir patikima informacija
• Rezultatai, kuriuos nesunku eksportuoti į HTML

Standartinis leidimas grindžiamas nemokamo leidimo ypatybėmis ir pridedamas dar keletas tokių pavyzdžių, kaip:

• Daug daugiau eksporto formatų, tokių kaip CSV, HTML, NTPR ir XLSX.
• Lankstumas palyginti dvi ataskaitas, siekiant pabrėžti leidimų skirtumus
• Automatinis ataskaitų siuntimas el. Paštu
• Galimybė kurti filtrus, padedančius rasti tai, ko norite; taip pat yra galimybė filtruose išskirti tam tikrus leidimus
• Visas komandos eilutės palaikymas leidžia lengvai suplanuoti ataskaitas jums patogiu metu
• Automatinis mėgstamų parametrų įkėlimas paleidžiant programą
• Nemokami atnaujinimai per visą produkto naudojimo laiką.

„NTFS Permissions Reporter“ kainų struktūra yra gana paprasta. Nors nemokamas leidimas yra ir nemokamas, standartinis leidimas grąžins jums 149 USD už vieno vartotojo licenciją, 359 USD už svetainės licenciją arba 579 USD už įmonės licenciją. Įmonės licencija gali būti naudojama keliose vietose vienoje organizacijoje. Taip pat yra konsultanto licencija. Tai leidžia programinę įrangą naudoti ne daugiau kaip trijose kliento vietose vienu metu už 199 USD. Taip pat yra 620 USD neribota konsultanto licencija, kurią galima naudoti su neribotu klientų skaičiumi.

4- „Netwrix“ efektyvių leidimų ataskaitų teikimo įrankis

„Netwrix“ efektyvių leidimų ataskaitų teikimas yra nemokama „Netwrix“ priemonė, leidžianti įžvelgti, kas turi leidimus tam, kas yra „Active Directory“, ir failų bendrinimas. Tai gali padėti jums užtikrinti, kad darbuotojų leidimai atitiktų jų vaidmenis organizacijoje. Įrankio ataskaitos suteikia galimybę pamatyti vartotojų AD grupės narystę ir failų naudojimo teises vienoje ataskaitoje kartu su tuo, ar tie failų naudojimo leidimai buvo aiškiai priskirti, ar paveldėti.

Efektyvių leidimų ataskaitų teikimo įrankyje pateikiama veiksminga informacija, kurią galite naudoti norėdami atsisakyti nereikalingos prieigos teisės, tokiu būdu užtikrinant, kad vartotojai turėtų tik tuos leidimus, kurių jiems reikia norint gauti darbą padaryta. Tai gali padėti sumažinti saugumo riziką užtikrinant, kad su vertingais duomenimis galėtų naudotis tik tinkami darbuotojai. Tai yra paprastas naudoti įrankis, leidžiantis greitai susekti bet kokius vartotojo leidimus „Active Directory“ ir failų serveriuose ir vos keliais paspaudimais gauti paruoštas naudoti ataskaitas.

Šis įrankis taip pat gali padėti užtikrinti atitiktį, nes padės surinkti įrodymus, kad visi leidimai yra suderinti su pareigybių aprašymais ir darbuotojų vaidmenimis organizacijoje. Tai dažnai įpareigoja reguliavimo sistemos, tokios kaip, pavyzdžiui, SOX ar PCI-DSS.

„Netwrix“ efektyvių leidimų ataskaitų teikimo įrankis turi tik vieną trūkumą. Tai nesuteiks jums efektyvių teisių į konkretų failą ar katalogą. Tai parodys tik konkretaus vartotojo ar grupės galiojančius leidimus.

5- „ManageEngine ADManager Plus“

„ManageEngine“ yra dar vienas žinomas vardas tarp tinklo ir sistemos administratorių. Jo „ADManager Plus“ įrankių rinkinyje yra NTFS leidimų pranešėjas, kuris leidžia valdyti leidimus tiesiai iš „ADManager Plus“ ataskaitų teikimo priemonės.

„ADManager Plus“ generuoja ir eksportuoja lengvai suprantamo formato ataskaitas apie visų NTFS aplankų prieigos teises, taip pat failus ir jų savybes „Windows“ failų serveriams. Tai gali padėti administratoriams greitai peržiūrėti ir analizuoti failų lygio saugos parametrus savo aplinkoje. Sukurtas ataskaitas galima eksportuoti į „Excel“, CSV, HTML, PDF ir CSVDE formatus, kad būtų galima toliau apdoroti išoriniais įrankiais.

Kai kurios šio įrankio sugeneruotos ataskaitos apima Akcijos serveriuose Ataskaita, kurioje pateikiamos visos nurodytuose serveriuose turimos akcijos, taip pat svarbi informacija, tokia kaip jų vieta, sąskaitų su leidimais akcijoms sąrašas, taip pat su jomis susiję leidimai ir leidimus. Aplankai, prieinami pagal paskyras Ataskaitoje pateikiami aplankai ir failai, kuriems nurodytos paskyros turi leidimus. Galite ieškoti nurodyto kelio aplankų ir toliau apibrėžti prieigos lygį, kad gautumėte rezultatus. Tai tik kelios iš galimų ataskaitų, kurios suteikia jums supratimą, ką įrankis gali padaryti jūsų naudai.

„ManageEngine ADManager Plus“ galima įsigyti nemokamai ir profesionaliai. Nemokama versija leidžia valdyti ir pranešti apie iki 100 objektų viename domene. „Professional Edition“ įdiegiama nemokamai ir gali būti įvertinta 30 dienų, po to ji bus įvertinta automatiškai grįžta prie nemokamos versijos apribojimų, nebent tai yra „Professional Edition“ licencija įsigijo. Norėdami gauti daugiau informacijos apie įvairius galimus leidimus ir jų kainas, turėtumėte susisiekti su „ManageEngine“.

6- Leidimų reporteris

Leidimų reporteris yra labai specializuotas ir labai profesionaliai atrodantis įrankis, siūlantis greitą ir lengvą failų sistemos leidimų, skirtų „Windows“, auditą. Tai vizualus, interaktyvus programinės įrangos įrankis, galintis padėti valdyti failų sistemos leidimus. Jos pardavėjas teigia, kad yra „galutinis tinklo įgalintas NTFS leidimų pranešėjas, skirtas „Windows“”. Tai leidžia greitai ir efektyviai patvirtinti visų failų sistemų saugos būklę, naudojant kelis eksporto formatus, komandų eilutės palaikymą, įmontuotą planavimą, išplėstinį filtravimą ir dar daugiau.

Įrankis pasižymi patikimu, įmontuotu ataskaitų planavimu su palaikymu el. Paštu. Čia taip pat yra katalogų leidimų analizė su medžio ir lentelės vaizdais, taip pat failo savininko ataskaita su hierarchine medžio žemėlapio vizualizacija. Ir jei jums labiau patinka tinklo bendro naudojimo leidimų ataskaita, jie taip pat galimi serveriams ar ištisiems domenams. Greitas našumas ir įspūdingas mastelio keitimas leidžia greitai ir užtikrintai analizuoti visas failų sistemas. Be to, įrankis taip pat gali pasigirti komandinės eilutės sąsaja, kurią galima lengvai integruoti į pasirinktinius scenarijus

„Permissions Reporter“ galima įsigyti nemokamame pagrindiniame leidime, kuriame nėra jokių skelbimų, kenkėjiškų programų ar šnipinėjimo programų). Norėdami pasiekti visas pažangiausias įrankio funkcijas, galite nusipirkti profesionalų leidimą. Tai atrakina tokias funkcijas kaip ataskaitų planavimas, išplėstinis filtravimas ir dar daugiau. Vieno vartotojo „pro“ licencija yra tik 69,00 USD, dar mažiau, jei perkama 5 arba 10 pakuočių. Taip pat yra visos svetainės, visos šalies ir visos įmonės versijos.