6 Beste hulpmiddelen voor NTFS-machtigingenbeheer + beste praktijken

Beveiliging is een van de hoogste prioriteiten van netwerkbeheerders en een van de componenten van beveiliging zorgt ervoor dat gebruikers toegang hebben tot alle gegevens die ze nodig hebben en geen toegang tot wat ze niet mogen zien. Gezien vanuit het oogpunt van gegevens mogen gegevens alleen toegankelijk zijn voor die gebruikers die er toegang toe moeten hebben. Maar met de toegangsrechten die in NTFS zijn ingebouwd en de interactie tussen het bestandssysteem rechten en aandelenrechten, kan het ingewikkeld worden om een ​​duidelijk beeld te hebben van wie precies toegang heeft tot een bepaald gegeven het dossier. Dit is precies waar tools voor toestemmingsrapportage u mee kunnen helpen en vandaag zullen we de beste tools voor rapportage van NTFS-toestemmingen bekijken.

Onze discussie begint met een korte introductie van NTFS-rechten. Vervolgens gaan we verder met het uitleggen van overgeërfde toestemmingen en gaan we dieper in op de verschillen tussen bestandsrechten, deelrechten en hun gevolgen: effectieve rechten. Het is belangrijk om te begrijpen hoe deze verschillende concepten op elkaar inwerken en het zal het leven van elke beheerder veel gemakkelijker maken. Dit zal ons eindelijk naar de kern van onze post brengen: enkele van de beste bekijken

Hulpprogramma's voor het melden van NTFS-rechten en het introduceren van hun belangrijkste kenmerken en kenmerken.

NTFS-machtigingen in een notendop

Het New Technology File System, van NTFS, is een eigen bestandssysteem dat door Microsoft is ontwikkeld voor het Windows NT-besturingssysteem. Het verving het FAT-bestandssysteem dat werd gebruikt door eerdere Microsoft-besturingssystemen. De belangrijkste doelen waren het aanpakken van de bestandsnaamlimiet van acht tekens en het toevoegen van een ingebouwde beveiliging. Daarom is een van de belangrijkste kenmerken van NTFS het uitgebreide beveiligingssysteem dat is gebaseerd op toegangscontrolelijsten (ACL's).

Machtigingen verwijzen naar wat een bepaalde gebruiker mag doen met een specifiek bestand of een specifieke map. Er zijn verschillende basisrechten, zoals het lezen, schrijven, wijzigen, uitvoeren en weergeven van mapinhoud. Volledige controle is een andere basismachtiging die een gebruiker het recht geeft om alles met een bestand te doen. Daarnaast zijn er ook geavanceerde machtigingen, zoals leeskenmerken, leesrechten, wijzig machtigingen of neem eigendom, om er maar een paar te noemen.

Toegangscontrolelijsten (ACL's) worden gebruikt om toestemming toe te kennen aan objecten in het NTFS-bestandssysteem, waarbij elk object een ACL heeft die bepaalt welke toestemming elke gebruiker of groep gebruikers erop heeft.

GERELATEERDE LEZING:4 Beste Varonis-alternatieven voor toestemmingsanalyse

Overgenomen rechten

Onder de NTFS kunnen rechten expliciet worden toegewezen of kunnen ze worden overgenomen. Wanneer een NTFS-object, zoals een bestand of een map, wordt gemaakt, neemt het standaard exact dezelfde rechten over als zijn ouder. Zo heeft een gebruiker die leestoegang heeft tot een map leestoegang tot de inhoud ervan, tenzij uitdrukkelijk anders aangegeven.

Expliciete machtigingen worden standaard ingesteld wanneer het object wordt gemaakt of ze worden ingesteld door gebruikersactie. Een voorbeeld van een standaard expliciete toestemming is dat de gebruiker die een bestand heeft gemaakt er volledige controle over heeft. Wat overgeërfde toestemmingen betreft, deze worden aan een object gegeven omdat het een onderliggend object van een bovenliggend object is. Ze hoeven niet te worden gespecificeerd. Rechten worden meestal het best beheerd voor containers met objecten. Objecten in de container nemen alle toegangsrechten in die container over. Deze benadering is meestal veel eenvoudiger dan het toewijzen of wijzigen van toestemmingen op een groot aantal objecten.

Overgenomen machtigingen kunnen natuurlijk worden overschreven. U kunt bijvoorbeeld de schrijfrechten voor een specifiek bestand voor een gebruiker of groep verwijderen met schrijfrechten voor de map met dat bestand. Het staat u zelfs vrij om bestanden naar eigen goeddunken toe te kennen of te verwijderen. Onthoud dat om de machtigingen voor een bestand te wijzigen, de ACL u dat recht moet verlenen. Gewoonlijk kan de eigenaar van een bestand de rechten wijzigen, net als een gebruiker die lid is van de domeinbeheerdersgroep.

INTERESSANT LEZEN:10 beste inbraakdetectietools

Over bestands-, deel- en effectieve machtigingen

Er zijn twee plaatsen waar toestemming wordt verleend. Ten eerste zijn er bestandsrechten. Dat zijn de toestemmingen die we tot nu toe hebben besproken. Dit zijn de rechten die zijn toegewezen aan elk object in een NTFS-bestandssysteem.

Een andere plaats waar rechten worden toegewezen, is op het niveau van delen. Telkens wanneer een bron wordt gedeeld om deze bruikbaar te maken voor externe gebruikers op het netwerk, zoals wat zou doen normaal gesproken worden gedaan op een bestandsserver, bijvoorbeeld - dezelfde soorten toestemmingen kunnen worden toegewezen aan de delen.

De combinatie van machtigingen voor delen versus bestanden en van expliciete versus overgeërfde machtigingen is wat we gewoonlijk effectieve machtigingen noemen. Dit zijn de daadwerkelijke rechten die een gebruiker heeft op een bestand of map. Welk element voorrang heeft bij het bepalen van de effectieve permissies is een nogal complex en foutgevoelig onderwerp. Dit is trouwens een van de vele redenen waarom NTFS-tools voor het melden van rechten in de eerste plaats zijn gemaakt.

De beste rapportagetools voor NTFS-machtigingen

Nu we allemaal op dezelfde pagina staan ​​over NTFS-toestemming, is het eindelijk tijd om de verschillende tools te bekijken die we konden vinden. Zoals u op het punt staat te zien, hebben we een breed scala aan tools, van kleine tools die slechts effectieve machtigingen voor één gebruiker tegelijk weergeven tot volledige functies toegangsrechten management software. Het beste hulpmiddel voor u hangt grotendeels af van wat uw werkelijke behoeften zijn.

SolarWinds is een van de bekendste makers van tools voor netwerk- en systeembeheer. Het vlaggenschip van het product heet de Netwerkprestatiemonitor scoort consequent bij de beste netwerkbandbreedtebewakingssystemen. Alsof het nog niet genoeg is, staat het bedrijf ook bekend om zijn gratis software. Het zijn kleinere tools, die elk voorzien in een specifieke behoefte van netwerkbeheerders. Twee geweldige voorbeelden van deze tools zijn de Geavanceerde subnetcalculator en de Kiwi Syslog Server.

Nog een geweldige gratis tool van SolarWinds, vooral in de context van dit bericht is de SolarWinds Permission Analyzer voor Active Directory. Hoewel dit een zeer eenvoudige gratis tool is, kan het u direct inzicht geven in gebruikers- en groepsrechten. U kunt deze tool gebruiken om gebruikers- en groepsmachtigingen voor Active Directory-objecten, netwerkshares en NTFS-mappen en -bestanden te achterhalen.

• GRATIS DOWNLOAD: SolarWinds Permission Analyzer voor Active Directory
• Officiële downloadlink: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Een van de belangrijkste functies van de tool is dat hij snel kan identificeren hoe de rechten van een gebruiker worden overgeërfd, waarmee u kunt bladeren toestemmingen per groep of per individuele gebruiker, en het laat je gebruikersrechten analyseren op basis van groepslidmaatschap en rechten. Het belangrijkste nadeel van deze tool is dat je er geen informatie uit kunt exporteren. Als u alleen gedetailleerde informatie over gebruikersrechten nodig heeft, kan dit nogal nuttig zijn.

Als u meer nodig heeft dan het absolute minimum dat door de Machtigingenanalysator, SolarWinds heeft een ander product waarin u mogelijk geïnteresseerd bent. Het heet de SolarWinds Access Rights Manager. Deze tool is echter veel meer dan een tool voor het melden van toestemmingen. Het is in de eerste plaats bedoeld om het in- en uitschrijven, volgen en bewaken van gebruikers eenvoudig te maken. Het biedt een krachtige en gemakkelijke manier om toestemming van gebruikers te beheren en te controleren om ervoor te zorgen dat er geen onnodige toestemmingen worden verleend.

Een van de grootste krachten van de SolarWinds Access Rights Manager is het intuïtieve dashboard voor gebruikersbeheer waarmee u gebruikerstoegang tot verschillende bestanden en mappen kunt maken, wijzigen, verwijderen, activeren en deactiveren. Het bevat rolspecifieke sjablonen waarmee gebruikers gemakkelijk toegang kunnen krijgen tot specifieke bronnen op uw netwerk.

• GRATIS PROEF: SolarWinds Access Rights Manager
• Officiële downloadlink: https://www.solarwinds.com/access-rights-manager/registration

Nog interessanter voor ons vandaag zijn de SolarWinds Access Rights Manager’Rapportagefuncties. De software kan rapporten maken die als bewijs kunnen worden gebruikt in het geval van toekomstige geschillen of eventuele geschillen. Er zijn ook gedetailleerde rapporten beschikbaar voor auditdoeleinden en om te voldoen aan specificaties die zijn vastgelegd in wettelijke normen die op uw bedrijf van toepassing zijn. Rapportages kunnen snel en gemakkelijk worden gemaakt met slechts een paar klikken. Ze kunnen alle informatie bevatten die u mogelijk nuttig vindt. Zo kunnen logactiviteiten in Active Directory en toegang tot bestandsservers in een rapport worden opgenomen. Het is aan de gebruiker om ze zo beknopt of gedetailleerd te maken als ze nodig hebben.

Aanvallen en / of datalekken treden vaak op wanneer mappen en / of hun inhoud worden geopend door gebruikers die dat niet zijn - of mag niet - geautoriseerd zijn om er toegang toe te krijgen, een veel voorkomende situatie wanneer gebruikers uitgebreide toegang krijgen tot mappen of bestanden. De SolarWinds Access Rights Manager kan u helpen dit soort lekken en ongeoorloofde wijzigingen in vertrouwelijke gegevens en bestanden te voorkomen. Het biedt beheerders een visuele weergave van toestemmingen voor meerdere bestandsservers. Het laat gemakkelijk en visueel zien wie welke toestemming heeft voor welk bestand.

De SolarWinds Access Rights Manager is gelicentieerd op basis van het aantal geactiveerde gebruikers binnen Active Directory. Een geactiveerde gebruiker is een actief gebruikersaccount of een serviceaccount. Prijzen voor het product beginnen bij $ 2 995 voor maximaal 100 actieve gebruikers. Voor meer gebruikers (tot 10 000) kunnen gedetailleerde prijzen worden verkregen door contact op te nemen met de verkoop van SolarWinds. Als u de tool eerst wilt testen voordat u deze aanschaft, kunt u een gratis, onbeperkte proefversie van 30 dagen krijgen.

Lees onze volledige recensie over Access Rights Manger een.

30 dagen gratis uitproberen: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine is een andere bekende naam onder netwerk- en systeembeheerders. Haar ADManager Plus toolset bevat een NTFS permissies reporter waarmee u permissies direct vanaf de ADManager PlusRapportageprogramma.

ADManager Plus genereert en exporteert rapporten over toegangsmachtigingen van alle NTFS-mappen en bestanden en hun eigenschappen voor Windows-bestandsservers in een gemakkelijk te begrijpen indeling. Dit kan beheerders helpen bij het snel bekijken en analyseren van beveiligingsinstellingen op bestandsniveau in hun omgeving. De gegenereerde rapporten kunnen worden geëxporteerd naar Excel, CSV, HTML, PDF en CSVDE-formaten voor verdere verwerking door externe tools.

Sommige rapporten die door deze tool worden gegenereerd, bevatten het rapport Shares in Servers, waarin alle beschikbare Shares op de opgegeven servers worden weergegeven, samen met belangrijke details zoals hun locatie, de lijst met accounts met permissies op de shares en hun bijbehorende permissies, en de reikwijdte van de rechten. In het rapport Mappen dat toegankelijk is voor accounts worden de mappen en bestanden weergegeven waarvoor de opgegeven accounts rechten hebben. U kunt controleren op mappen in een gespecificeerd pad en het toegangsniveau verder definiëren om de resultaten te genereren. Dit zijn slechts enkele van de beschikbare rapporten om u een idee te geven van wat de tool voor u kan doen.

De ManageEngine ADManager Plus is verkrijgbaar in een Gratis editie en een Professionele Editie. De Gratis editie kunt u tot 100 objecten in één domein beheren en erover rapporteren. De Professionele Editie wordt gratis geïnstalleerd en kan gedurende 30 dagen worden geëvalueerd, waarna het automatisch terugkeert naar de Gratis editie’Beperkingen tenzij een Professionele Editie licentie is gekocht. Voor meer informatie over de verschillende beschikbare edities en hun prijzen kunt u contact opnemen met ManageEngine.

4. CJWDEV's NTFS Permissions Reporter

De NTFS Permissions Reporter van CJWDEV (vaak simpelweg aangeduid als CJWDEV) is een krachtig hulpmiddel voor het bekijken van NTFS-machtigingen in uw hele mappenboom. Deze moderne tool is gebruiksvriendelijk en kan worden gebruikt voor rapportage over bestands- en directoryrechten van uw Windows-servers. Hiermee kunt u snel zien welke gebruikers en groepen toegang hebben tot welke bestandsmappen.

Enkele van de meest opvallende kenmerken van de tool zijn het zeer aanpasbare filtersysteem waarmee u eenvoudig kunt zoeken naar de gewenste gebruiker of groep. U kunt bijvoorbeeld resultaten filteren op basis van een breed scala aan kenmerken zoals accountnaam, accounttype, domein, aard van toestemming, overgeërfde rechten en accountstatus, om maar een te noemen weinig. De resultaten kunnen worden weergegeven in een boomstructuur of in een op tabellen gebaseerd formaat. Verschillende rechten zijn gemarkeerd in verschillende kleuren, zodat u gemakkelijk de informatie kunt identificeren die u nodig heeft. U kunt gemakkelijk frauduleuze rechten identificeren die uw normen en beleid schenden.

De NTFS Permissions Reporter is verkrijgbaar in twee edities: Vrij en Standaard. De Vrij editie feature-gereduceerd en is bedoeld om te worden gebruikt als inleiding tot de Standaard editie. Het heeft nog steeds behoorlijk wat functies, waaronder:

• Intelligente caching
• De mogelijkheid om groepsleden rechtstreeks in de rapporten te bekijken
• Integratie met de Windows-bestandsverkenner die de mogelijkheid biedt om met de rechtermuisknop op een bestand of map te klikken en een toestemmingsrapport te krijgen
• Nauwkeurige en betrouwbare informatie
• Resultaten die eenvoudig naar HTML kunnen worden geëxporteerd

De Standaard editie bouwt voort op de functies van de gratis editie en voegt er nog veel meer toe, zoals:

• Veel meer exportformaten zoals CSV, HTML, NTPR en XLSX.
• De flexibiliteit om twee rapporten te vergelijken om de verschillen in toestemming te benadrukken
• Automatisch e-mailen van rapporten
• De mogelijkheid om filters te maken die u helpen vinden wat u zoekt; er is ook een optie in de filters om bepaalde toestemmingen uit te sluiten
• Volledige opdrachtregelondersteuning waardoor het eenvoudig is om rapporten in te plannen wanneer het u uitkomt
• Automatisch laden van uw favoriete instellingen bij het starten van applicaties
• Gratis upgrades gedurende de gehele levensduur van het product.

De prijsstructuur voor de NTFS Permissions Reporter is vrij eenvoudig. Terwijl de Vrij editie is, nou ja, gratis Standaard editie kost $ 149 voor een enkele gebruikerslicentie, $ 359 voor een sitelicentie of $ 579 voor een bedrijfslicentie. De ondernemingslicentie kan op meerdere locaties binnen één organisatie worden gebruikt. Er is ook een adviseurslicentie beschikbaar. Hiermee kan de software worden gebruikt op maximaal drie locaties van klanten tegelijk voor $ 199. Er is ook een onbeperkte consultantlicentie van $ 620 die kan worden gebruikt met een onbeperkt aantal klanten.

5. Machtigingen Reporter

De Machtigingen Reporter is een zeer gespecialiseerde en zeer professioneel ogende tool die snelle en gemakkelijke controle van bestandssysteemrechten voor Windows biedt. Het is een visuele, interactieve softwaretool die u kan helpen bij het beheren van machtigingen voor het bestandssysteem. De leverancier beweert dat het "de ultieme netwerkgeschikte NTFS-machtigingsreporter voor Windows is". Hiermee kunt u de beveiligingsstatus van volledige bestandssystemen snel en efficiënt valideren met meerdere exportindelingen, opdrachtregelondersteuning, ingebouwde planning, geavanceerde filtering en nog veel meer.

De tool biedt robuuste, ingebouwde rapportplanning met ondersteuning voor e-mailbezorging. Het heeft ook een analyse van directoryrechten met boom- en tabelweergaven en een bestandseigenaarrapport met een hiërarchische boomkaartvisualisatie. En als u de voorkeur geeft aan een rapport over machtigingen voor netwerkshare, zijn ze ook beschikbaar voor servers of hele domeinen. Dankzij de snelle prestaties en indrukwekkende schaalbaarheid kunt u snel volledige bestandssystemen analyseren met vertrouwen en efficiëntie. Bovendien beschikt de tool ook over een opdrachtregelinterface die gemakkelijk kan worden geïntegreerd in aangepaste scripts

De Machtigingen Reporter is beschikbaar in een gratis basiseditie die volledig gratis is zonder advertenties, malware of spyware). Om toegang te krijgen tot alle geavanceerde functies van de tool, kan een professionele editie worden gekocht. Het ontgrendelt functies zoals rapportplanning, geavanceerde filtering en meer. De single-user pro-licentie is slechts $ 69,00, nog minder bij aankoop in 5-packs of 10-packs. Er zijn ook site-brede, landelijke en enterprise-brede versies beschikbaar.

6. Netwrix Effectieve rapportagetool voor machtigingen

De Netwrix Effectieve rapportagetool voor machtigingen is een freeware tool van Netwrix die actiegericht inzicht geeft in wie welke rechten heeft in Active Directory en bestandsshares. Het kan u helpen ervoor te zorgen dat de rechten van werknemers aansluiten bij hun rollen in de organisatie. Met de rapporten van de tool kunt u het AD-lidmaatschap van gebruikers en de rechten voor het delen van bestanden in één rapport bekijken, samen met de vraag of deze rechten voor het delen van bestanden expliciet of overgenomen zijn.

De Effectieve rapportagetool voor machtigingen biedt bruikbare informatie die u kunt gebruiken om onnodige toegangsrechten in te trekken, zodat gebruikers alleen de rechten hebben die ze nodig hebben om hun werk te doen. Het kan beveiligingsrisico's helpen verminderen door ervoor te zorgen dat uw waardevolle gegevens alleen toegankelijk zijn voor in aanmerking komend personeel. Het is een eenvoudig te gebruiken hulpmiddel waarmee u snel de machtigingen van gebruikers over Active Directory en bestandsservers kunt achterhalen en met slechts een paar klikken gebruiksklare rapporten kunt krijgen.

Deze tool kan u ook helpen naleving te garanderen door u te helpen bij het verzamelen van bewijs dat alle rechten zijn afgestemd op functiebeschrijvingen en werknemersrollen in de organisatie. Dit wordt vaak verplicht gesteld door regelgevingskaders zoals SOX of PCI-DSS, bijvoorbeeld.

Er is maar één nadeel aan de Netwrix Effectieve rapportagetool voor machtigingen. Het geeft je niet de effectieve rechten voor een specifiek bestand of een specifieke map. Het toont alleen de effectieve rechten van een specifieke gebruiker of groep.