6 Beste NTFS-programvare for tillatelsesrapportering for 2020

Administrering av fil- og katalogtillatelser er en av de viktige, men skremmende oppgavene til systemadministratorer. På grunn av den hierarkiske naturen til NTFP-filsystemet og dets arvsfunksjoner, har de nøyaktige rettighetene en gitt bruker har til en bestemt ressurs, ikke åpenbare. Dette er nøyaktig hva NTFS tillatelsesreporterprogramvare kan hjelpe deg med. Disse verktøyene skanner en katalogstruktur og viser de effektive rettighetene til en spesifisert bruker til hvert element som er funnet. Ganske mange av disse verktøyene er tilgjengelige og tilbyr forskjellige grader av nytte. For å hjelpe deg med å se tydelig gjennom labyrinten av tilgjengelige produkter, har vi satt sammen denne listen over noen av de beste NTFS-tillatelsesrapporteringsprogramvarene.

Vi begynner diskusjonen vår i dag med en rask titt på NTFS-tillatelser, hva de er og hvor de kommer fra. Etter det vil vi diskutere arvet tillatelse, ettersom de er en av de viktigste funksjonene i det Microsoft-utviklede filsystemet. Og siden det er minst to steder der tillatelser kan stilles inn, og siden de kombineres ved å følge spesifikke regler, studerer vi fil vs delingstillatelse og også effektive tillatelser, som er en sammensetting av de to første. Først da er vi klare til å avsløre hva de beste verktøyene er. Dette er hva vi skal gjøre videre når vi gjennomgår noen av de beste NTFS-programmene for rapportering av tillatelser.

NTFS tillatelse forklart

New Technology File System, fra NTFS, er et proprietært filsystem utviklet av Microsoft for Windows NT operativsystem. Det erstattet FAT-filsystemet som ble brukt av tidligere Microsoft-operativsystemer. En av de viktigste funksjonene i NTFS er det omfattende sikkerhetssystemet som er basert på tilgangskontrollister (ACL-er).

Tillatelser refererer til hva en gitt bruker har lov til å gjøre med en bestemt fil eller katalog. Det er flere grunnleggende tillatelser som lese, skrive, endre, utføre og liste mappeinnhold. Full kontroll er en annen grunnleggende tillatelse som gir brukeren rett til å gjøre noe med en fil. I tillegg til disse, er det også avanserte tillatelser som lese attributter, lese tillatelser, endre tillatelser eller ta eierskap, bare for å nevne noen.

Tilgangskontrollister (ACL-er) brukes til å tilordne tillatelse til objekter i et NTFS-filsystem med hvert objekt som har en ACL som definerer hvilken tillatelse en bruker eller gruppe brukere har på den.

Arvede tillatelser

Under NTFS kan tillatelser enten tildeles eksplisitt, eller de kan arves. Som standard får alle NTFS-objekter som er opprettet - en fil eller en mappe - nøyaktig de samme ACL-ene som hans overordnede. For eksempel vil en bruker som har lesetilgang til en mappe, ha lesetilgang til innholdet, med mindre annet er spesifisert.

Eksplisitte tillatelser settes enten som standard når objektet opprettes, eller de settes av brukerhandling. Som definisjon er ikke arvede tillatelser angitt; de blir gitt til et objekt fordi det er et barn av et foreldreobjekt. Tillatelser administreres vanligvis best for containere med gjenstander. Objekter i containeren arver alle tilgangstillatelsene i den beholderen. Dette er mye enkelt enn å tildele eller endre tillatelser for et mangfold av objekter.

Selvfølgelig kan arvet tillatelse overstyres, og man kan for eksempel fjerne skrivetillatelsen til en fil for en bruker med skrivetillatelse til mappen som inneholder filen.

File vs Share vs Effektiv Permissions

Det er to steder under moderne versjoner av Windows der tillatelser kan angis. For det første er det filtillatelser. Det er tillatelsene vi har diskutert så langt. De er tillatelsene tildelt hvert objekt i et NTFS-filsystem.

Et annet sted hvor tillatelser tildeles er på aksjenivå. Hver gang en ressurs deles for å gjøre den brukbar av brukere på andre datamaskiner - for eksempel hva som ville gjort vanligvis gjøres på en filserver, for eksempel - de samme typene tillatelser kan tilordnes til dele.

Kombinasjonen av deling kontra filtillatelser og eksplisitte kontra arvede tillatelser er det vi vanligvis refererer til som effektive tillatelser. Det er de faktiske rettighetene som en bruker har til en fil eller mappe. Hvilket element har forrang når du bestemmer de effektive tillatelsene, er et ganske sammensatt og feilutsatt emne. Dette er forresten en av grunnene til at NTFS tillatelsesrapporteringsprogramvare ble opprettet.

Den beste tillatelsesreporterprogramvaren

Nå som vi alle er på samme side om NTFS-tillatelse, er tiden endelig inne for å se gjennom de forskjellige verktøyene vi kan finne. Som du skal se, har vi et bredt spekter av verktøy, fra små verktøy som bare viser effektive tillatelser for en bruker om gangen til full tilgangsrettighetsprogramvare. Det beste verktøyet for deg avhenger i stor grad av dine spesifikke behov

SolarWinds er en av de mest kjente produsentene av nettverks- og systemadministrasjonsverktøy. Flaggskipets produkt kalt Network Performance Monitor scorer konsekvent blant de beste overvåkingssystemene for nettbredde. Som at det ikke er nok, er selskapet også kjent for sin gratis programvare. De er mindre verktøy som hver for seg adresserer et spesifikt behov hos nettverksadministratorer. To gode eksempler på disse verktøyene er Advanced Subnet Calculator og Kiwi Syslog Server.

Et annet flott gratis verktøy fra SolarWinds, spesielt i sammenheng med dette innlegget er SolarWinds Tillatelsesanalysator. Selv om dette er et veldig grunnleggende gratis verktøy, kan det gi deg øyeblikkelig synlighet i bruker- og gruppetillatelser. Du kan bruke dette verktøyet til å avdekke brukere og gruppere tillatelser til Active Directory-objekter, nettverksandeler, mapper og filer.

• GRATIS NEDLASTING:SolarWinds Tillatelsesanalysator
• OFFISIELL SIDE:https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Blant verktøyets viktigste funksjoner kan det raskt identifisere hvordan brukerens tillatelser arves, og det lar deg bla gjennom tillatelser etter gruppe eller av individuelle brukere, og det lar deg analysere brukertillatelser basert på gruppemedlemskap og tillatelser. Den viktigste ulempen med dette verktøyet er at man ikke kan eksportere informasjon fra det. Hvis alt du trenger er detaljert informasjon om brukertillatelser, kan det være ganske nyttig.

Hvis du trenger mer enn det absolutte minimum som tilbys av Permissions Analyzer, har SolarWinds et annet produkt du kanskje er interessert i. Det kalles SolarWinds Access Rights Manager. Dette verktøyet er imidlertid mye mer enn et tillatelsesrapporteringsverktøy. Det er først og fremst rettet mot å gjøre brukerlevering og unprovisioning, sporing og overvåking enkelt. Det tilbyr en kraftig og enkel måte å administrere og overvåke brukertillatelse for å sikre at det ikke gis unødvendige tillatelser.

En av de største styrkene til SolarWinds Access Rights Manager er det intuitive brukerhåndteringspanelet du kan bruke til å opprette, endre, slette, aktivere og deaktivere brukertilgang til forskjellige filer og mapper. Den har rollespesifikke maler som enkelt kan gi brukere tilgang til spesifikke ressurser i nettverket ditt.

• GRATIS PRØVEPERIODE: SolarWinds Access Rights Manager
• Last ned lenke:https://www.solarwinds.com/access-rights-manager/registration

Enda mer interessant for oss i dag er rapporteringsfunksjonene til SolarWinds Access Rights Manager. Programvaren kan lage rapporter som kan brukes som bevis i tilfelle fremtidige tvister eller eventuelle rettstvister. Detaljerte rapporter for revisjonsformål og for å overholde spesifikasjoner satt av forskriftsstandarder som gjelder for din virksomhet er også tilgjengelige. Rapporter kan opprettes raskt og enkelt med bare noen få klikk. De kan inkludere all informasjon du kan finne nyttig. For eksempel kan loggaktiviteter i Active Directory og filservertilganger bli inkludert i en rapport. Det er opp til brukeren å gjøre dem så oppsummerte eller så detaljerte de trenger.

Angrep og / eller datalekkasjer skjer ofte når mapper og / eller innholdet blir åpnet av brukere som ikke er det - eller skal ikke være autorisert til å få tilgang til dem, en vanlig situasjon når brukere får bred tilgang til mapper eller filer. SolarWinds Access Rights Manager kan hjelpe deg med å forhindre denne type lekkasjer og uautoriserte endringer i konfidensielle data og filer. Det tilbyr administratorer en visuell representasjon av tillatelser for flere filservere. Det lar seg enkelt og visuelt se hvem som har tillatelse til hvilken fil.

SolarWinds Access Rights Manager er lisensiert basert på antall aktiverte brukere i Active Directory. En aktivert bruker er enten en aktiv brukerkonto eller en servicekonto. Prisene for produktet starter på $ 2 995 for opptil 100 aktive brukere. For flere brukere (opptil 10 000), kan du få detaljerte priser ved å kontakte SolarWinds salg. Hvis du vil gi verktøyet en testkjøring før du kjøper det, kan du få en gratis, ubegrenset 30-dagers prøveversjon.

• Offisiell webside:https://www.solarwinds.com/access-rights-manager/registration

3- CJWDEVs NTFS tillatelsesreporter

NTFS Permissions Reporter fra CJWDEV - som ofte ganske enkelt blir referert til som CJWDEV - er et kraftig verktøy for å se NTFS-tillatelser i hele katalogtreet. Det er et moderne brukervennlig verktøy for rapportering om fil- og katalogtillatelser for Windows-serverne dine. Den lar deg raskt se hvilke brukere og grupper som har tilgang til hvilke filkataloger.

Noen av verktøyets mest bemerkelsesverdige funksjoner inkluderer det svært tilpassbare filtreringssystemet som gjør det enkelt å søke etter den brukeren eller gruppen du ønsker. Du kan for eksempel filtrere resultater basert på et bredt spekter av attributter, for eksempel kontonavn, kontotype, domene, tillatelsens art, arvede tillatelser og kontostatus, bare for å navngi a få. Resultatene kan vises enten i et tre eller i et tabellbasert format. Ulike tillatelser er uthevet i forskjellige farger, slik at du enkelt kan identifisere informasjonen du trenger. Du vil enkelt kunne identifisere useriøse tillatelser som bryter standardene og retningslinjene dine.

NTFS Permissions Reporter er tilgjengelig i to utgaver: Gratis og Standard. Gratisutgaven er redusert og er ment å brukes som en introduksjon til Standardutgaven. Den har fremdeles ganske mange funksjoner, inkludert:

• Intelligent hurtigbufring
• Alternativet å se gruppemedlemmer direkte i rapportene
• Integrasjon med Windows file explorer som gir muligheten til å høyreklikke på en fil eller katalog og få en tillatelsesrapport
• Nøyaktig og pålitelig informasjon
• Resultater som enkelt kan eksporteres til HTML

Standardutgaven bygger på funksjonene i gratisutgaven og legger til ganske mange flere som:

• Mange flere eksportformater som CSV, HTML, NTPR og XLSX.
• Fleksibiliteten til å sammenligne to rapporter for å fremheve forskjellene i tillatelse
• Automatisk e-post av rapporter
• Muligheten til å lage filtre som hjelper til med å finne det du ønsker; det er også et alternativ i filtrene for å ekskludere visse tillatelser
• Full kommandolinjestøtte som gjør det enkelt å planlegge rapporter når det passer deg
• Automatisk lasting av favorittinnstillingene dine ved programstart
• Gratis oppgraderinger gjennom hele produktets levetid.

Prisstrukturen for NTFS Permissions Reporter er ganske grei. Mens gratisutgaven er, vel, gratis, vil standardutgaven sette deg tilbake $ 149 for en enkeltbrukerlisens, $ 359 for en nettstedslisens eller $ 579 for en bedriftslisens. Foretakslisensen kan brukes flere steder i en enkelt organisasjon. En konsulentlisens er også tilgjengelig. Det gjør at programvaren kan brukes på opptil tre klientplasser om gangen for $ 199. Det er også en $ 620 ubegrenset konsulentlisens som kan brukes sammen med et ubegrenset antall klienter.

4- Netwrix effektive rapporteringsverktøy for tillatelser

Netwrix Effective Permissions Reporting er et freeware-verktøy fra Netwrix som gir handlingsdyktig innsikt i hvem som har tillatelser til hva i Active Directory og fildeler. Det kan hjelpe deg å sikre at ansattes tillatelser stemmer overens med deres roller i organisasjonen. Verktøyets rapporter lar deg se brukernes AD-gruppemedlemskap og tillatelser til fildeling i en enkelt rapport, sammen med om disse fildelingsrettighetene ble tildelt eksplisitt eller arvet.

Det effektive rapporteringsverktøyet for tillatelser gir informasjon som du kan bruke til å oppheve unødvendige tilgangsrettigheter, og sikrer dermed brukere bare tillatelsene de trenger for å få jobbene sine gjort. Det kan bidra til å redusere sikkerhetsrisikoer ved å sørge for at verdifulle data bare kan nås av kvalifisert personell. Det er et enkelt å bruke verktøy som lar deg raskt spore brukerens tillatelser på tvers av Active Directory og filservere og få beredskapsrapporter med bare noen få klikk.

Dette verktøyet kan også hjelpe deg med å sikre samsvar ved å hjelpe deg med å samle bevis for at alle tillatelser er i tråd med stillingsbeskrivelser og ansattes roller i organisasjonen. Dette er ofte pålagt av regulatoriske rammer som for eksempel SOX eller PCI-DSS.

Det er bare en ulempe med Netwrix effektive rapporteringsverktøy for tillatelser. Det vil ikke gi deg effektive tillatelser til en bestemt fil eller katalog. Det vil bare vise de effektive tillatelsene som er i besittelse av en bestemt bruker eller gruppe.

5- ManageEngine ADManager Plus

ManageEngine er et annet kjent navn blant nettverks- og systemadministratorer. ADManager Plus-verktøyet inneholder en NTFS-tillatelsesrapporter som lar deg administrere tillatelser på direkten rett fra ADManager Plus 'rapporteringsverktøy.

ADManager Plus genererer og eksporterer også rapporter om tilgangstillatelser for alle NTFS-mapper samt filer og deres egenskaper for Windows-filservere i et lett forståelig format. Dette kan hjelpe administratorer raskt å se og analysere sikkerhetsinnstillinger på filnivå i miljøene sine. De genererte rapportene kan eksporteres til excel-, CSV-, HTML-, PDF- og CSVDE-formater for videre behandling av eksterne verktøy.

Noen av rapportene som er generert av dette verktøyet inkluderer Andeler i servere rapport som viser alle tilgjengelige andeler på de spesifiserte serverne, sammen med viktige detaljer som deres beliggenhet, listen over kontoer med tillatelser på aksjene, samt tilhørende tillatelser, og omfanget av tillatelser. De Mapper tilgjengelige med kontoer rapport viser mapper og filer som de spesifiserte kontoene har tillatelser over. Du kan se etter mapper i en spesifisert bane og ytterligere definere tilgangsnivået for å generere resultatene. Dette er bare noen få av de tilgjengelige rapportene for å gi deg en ide om hva verktøyet kan gjøre for deg.

ManageEngine ADManager Plus er tilgjengelig i en gratis utgave og en profesjonell utgave. Free Edition lar deg administrere og rapportere om opptil 100 objekter i et enkelt domene. Professional Edition er installert gratis og kan evalueres i 30 dager, hvoretter den går automatisk tilbake til Free Edition-begrensningene med mindre en Professional Edition-lisens er det kjøpt. For informasjon om de forskjellige utgavene som er tilgjengelige og prisene på dem, må du kontakte ManageEngine.

6- Tillatelsesreporter

Permissions Reporter er et høyt spesialisert og veldig profesjonelt verktøy som tilbyr rask og enkel revisjon av filsystemstillatelser for Windows. Det er et visuelt, interaktivt programvareverktøy som kan hjelpe deg med å administrere filsystemstillatelser. Leverandøren hevder at den er “den ultimate nettverksaktiverte NTFS-tillatelsesreporteren for Windows”. Den lar deg validere sikkerhetsstatusen til hele filsystemer raskt og effektivt med flere eksportformater, kommandolinjestøtte, innebygd planlegging, avansert filtrering og mye mer.

Verktøyet har robust, innebygd rapportplanlegging med support for e-postlevering. Den har også katalogtillatelsesanalyse med tre- og tabellvisninger samt en fileierapport med hierarkisk trekartvisualisering. Og hvis du foretrekker en rapport om nettverkets delingstillatelser, er de også tilgjengelige for servere eller hele domener. Den raske ytelsen og imponerende skalerbarheten lar deg raskt analysere hele filsystemer med selvtillit og effektivitet. Videre har verktøyet også et kommandolinjegrensesnitt, slik at det enkelt kan integreres i tilpassede skript

Tillatelser Reporter er tilgjengelig i en gratis grunnleggende utgave som er helt gratis uten annonser, malware eller spyware). For å få tilgang til alle verktøyets avanserte funksjoner, kan du kjøpe en profesjonell utgave. Den låser opp funksjoner som rapportplanlegging, avansert filtrering og mer. Enbruker-pro-lisensen er bare $ 69,00, enda mindre ved kjøp i 5-pakker eller 10-pakker. Det er også versjoner over hele landet, hele landet og hele virksomheten.