6 Cele mai bune instrumente de gestionare a permisiunilor NTFS + Cele mai bune practici

Securitatea este una dintre cele mai înalte priorități ale administratorilor de rețea și una dintre componentele securității se asigură că utilizatorii au acces la toate datele de care au nevoie și nu au acces la ceea ce nu ar trebui să vadă. După cum se vede din punct de vedere al datelor, datele ar trebui să fie accesibile doar de către utilizatorii care au nevoie să le acceseze. Dar cu moștenirea drepturilor de acces care este încorporată în NTFS și interacțiunea dintre sistemul de fișiere drepturi și drepturi de partajare, poate fi complicat să aveți o imagine clară despre exact cine poate accesa un anumit fişier. Tocmai acest lucru vă poate ajuta instrumentele de raportare a permisiunilor și astăzi, vom examina cele mai bune instrumente de raportare a permisiunilor NTFS.

Discuția noastră va începe cu o scurtă introducere a permisiunilor NTFS. Vom trece apoi pentru a explica permisiunile moștenite și vom analiza diferențele dintre permisiunile de fișiere, permisiunile de partajare și consecința lor: permisiunile efective. Este important să înțelegem cum interacționează aceste concepte diferite și va face viața oricărui administrator mult mai ușoară. Acest lucru ne va aduce în sfârșit în miezul postului nostru: examinarea unora dintre cele mai bune

Instrumente de raportare a permisiunilor NTFS și introducerea principalelor lor caracteristici și caracteristici.

Permisiuni NTFS într-o casă

Noul sistem de fișiere tehnologice, al NTFS, este un sistem de fișiere proprietar dezvoltat de Microsoft pentru sistemul de operare Windows NT. Acesta a înlocuit sistemul de fișiere FAT utilizat de sistemele de operare Microsoft anterioare. Principalele sale obiective erau să abordeze limita de nume a fișierului cu opt caractere și să includă o oarecare securitate încorporată. Prin urmare, una dintre caracteristicile principale ale NTFS este sistemul său de securitate elaborat bazat pe liste de control de acces (ACL).

Permisiunile se referă la ceea ce un utilizator dat are voie să facă cu un anumit fișier sau director. Există mai multe permisiuni de bază, cum ar fi citirea, scrierea, modificarea, executarea și listarea conținutului folderului. Controlul complet este o altă permisiune de bază care oferă utilizatorului dreptul de a face orice cu un fișier. În afară de acestea, există și permisiuni avansate, cum ar fi atributele de citire, permisiunile de citire, modificarea permisiunilor sau preluarea proprietății, doar pentru a numi câteva.

Listele de control de acces (ACL) sunt utilizate pentru a atribui permisiunea obiectelor din sistemul de fișiere NTFS cu fiecare obiect care are un ACL care definește ce permisiune are orice utilizator sau grup de utilizatori.

CITIREA RELATĂ:4 cele mai bune alternative Varonis pentru analiza permiselor

Permisiunile moștenite

În cadrul NTFS, permisiunile pot fi fie atribuite explicit, fie pot fi moștenite. În mod implicit, atunci când este creat un obiect NTFS - cum ar fi un fișier sau un folder, moștenește exact aceleași permisiuni ca și părintele său. De exemplu, un utilizator care a citit acces la un folder va avea acces la citirea conținutului său, cu excepția cazului în care se specifică altfel explicit.

Permisiunile explicite sunt setate implicit atunci când obiectul este creat sau sunt setate prin acțiunea utilizatorului. Un exemplu de permisiune implicită explicită este faptul că utilizatorul care a creat un fișier are control complet asupra acestuia. În ceea ce privește permisiunile moștenite, acestea sunt date unui obiect, deoarece este un copil al unui obiect părinte. Nu trebuie specificate. De obicei, permisiunile sunt gestionate cel mai bine pentru containerele de obiecte. Obiectele din container mostenesc toate permisiunile de acces din acel container. Această abordare tinde să fie mult mai simplă decât alocarea sau modificarea permisiunilor pe o multitudine de obiecte.

Desigur, permisiunile moștenite pot fi anulate. De exemplu, puteți elimina permisiunea de scriere într-un fișier specific pentru un utilizator sau grup cu permisiunea de scriere în folderul care conține acel fișier. De fapt, sunteți liber să acordați sau să eliminați permisiunile fișierelor după cum considerați de cuviință. Amintiți-vă doar că pentru a modifica permisiunile unui fișier, ACL-ul său trebuie să vă acorde acest drept. De obicei, proprietarul unui fișier își poate modifica drepturile, la fel și un utilizator care este membru al grupului Administratori de domenii.

CITEȘTE INTERESANT:10 cele mai bune instrumente de detectare a intruziunilor

Despre fișiere, partajare și permisiuni eficiente

Există două locuri în care se acordă permisiuni. În primul rând, există permisiuni de fișiere. Acestea sunt permisiunile despre care am discutat până acum. Sunt permisiile alocate fiecărui obiect dintr-un sistem de fișiere NTFS.

Un alt loc unde sunt alocate permisiuni este la nivel de partajare. Ori de câte ori o resursă este partajată pentru a o face utilizabilă de către utilizatorii la distanță din rețea - cum ar fi ceea ce ar face în mod normal, se face pe un server de fișiere, de exemplu - aceleași tipuri de permisiuni pot fi atribuite la acțiune.

Combinarea permisiunilor de partajare a fișierului și a permisiunilor explicite împotriva moștenirii este ceea ce de obicei ne referim drept permisiuni efective. Ele sunt drepturile reale pe care un utilizator le are asupra unui fișier sau folder. Ce element are prioritate la determinarea permisiunilor efective este un subiect destul de complex și predispus la erori. Acesta este, de fapt, unul dintre numeroasele motive pentru care au fost create în primul rând instrumente de raportare a permisiunilor NTFS.

Cele mai bune instrumente de raportare a permiselor NTFS

Acum că suntem cu toții pe aceeași pagină despre permisiunea NTFS, a venit momentul în sfârșit să analizăm diferitele instrumente pe care le-am putea găsi. După cum urmează să vedem, avem o gamă largă de instrumente, de la instrumente mici, care vor afișa permisiuni eficiente doar pentru un utilizator la un timp complet software de gestionare a drepturilor de acces. Cel mai bun instrument pentru dumneavoastră depinde în mare măsură de nevoile dvs. reale.

SolarWinds este unul dintre cei mai cunoscuți producători de instrumente de administrare a rețelei și sistemelor. Produsul său principal numit „ Monitorizarea performanței rețelei scoruri constante printre cele mai bune sisteme de monitorizare a lățimii de bandă a rețelei. Deoarece nu este suficient, compania este renumită și pentru software-ul său gratuit. Sunt instrumente mai mici, fiecare adresându-se unei anumite necesități ale administratorilor de rețea. Două exemple excelente ale acestor instrumente sunt Calculator avansat de subrețea si Kiwi Syslog Server.

Un alt instrument gratuit de la SolarWinds, mai ales în contextul acestei postări este SolarWinds Analyzer Permission For Active Directory. Deși acesta este un instrument gratuit de bază, vă poate oferi vizibilitate instantanee în permisiunile de utilizator și de grup. Puteți utiliza acest instrument pentru a descoperi permisiunile utilizatorilor și pentru a grupa obiecte Active Directory, partajări de rețea și foldere și fișiere NTFS.

• DESCĂRCARE GRATUITĂ: SolarWinds Analyzer Permission For Active Directory
• Link oficial de descărcare: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Printre caracteristicile cheie ale instrumentului, acesta poate identifica rapid modul în care sunt moștenite permisiunile utilizatorului, vă va permite să navigați permisiunile pe grup sau de către un utilizator individual și vă va permite să analizați permisiunile utilizatorului în funcție de apartenența la grup și permisiuni. Cel mai important dezavantaj al acestui instrument este acela că nu putem exporta informații din acesta. Dacă tot ce aveți nevoie este informații detaliate despre permisiunile utilizatorului, acesta poate fi destul de util.

Dacă aveți nevoie de mai mult decât minimul oferit de Analizator de permisiuni, SolarWinds are un alt produs de care te-ar putea interesa. Se numește Managerul drepturilor de acces SolarWinds. Cu toate acestea, acest instrument este mult mai mult decât un instrument de raportare a permisiunilor. Acesta vizează în primul rând simplificarea furnizării și neprovisionării utilizatorilor, urmărirea și monitorizarea. Oferă un mod puternic și ușor de a gestiona și monitoriza permisiunea utilizatorului pentru a vă asigura că nu sunt acordate permisiuni inutile.

Una dintre cele mai mari forțe ale Managerul drepturilor de acces SolarWinds este tabloul de bord intuitiv de gestionare a utilizatorului pe care îl puteți utiliza pentru a crea, modifica, șterge, activa și dezactiva accesele utilizatorilor la diferite fișiere și foldere. Dispune de șabloane specifice rolului care pot oferi utilizatorilor accesul la resurse specifice din rețeaua dvs.

• ÎNCERCARE GRATUITĂ: Managerul drepturilor de acces SolarWinds
• Link oficial de descărcare: https://www.solarwinds.com/access-rights-manager/registration

Și mai interesante pentru noi astăzi sunt Managerul drepturilor de acces SolarWindsCaracteristicile de raportare. Software-ul poate crea rapoarte care pot fi utilizate ca dovezi în caz de dispute în viitor sau litigii eventuale. Rapoarte detaliate pentru scopuri de audit și pentru respectarea specificațiilor stabilite de standardele de reglementare care se aplică afacerii dvs. sunt de asemenea disponibile. Rapoartele pot fi create rapid și ușor cu doar câteva clicuri. Acestea pot include orice informații pe care le-ați putea găsi utile. De exemplu, activitățile de jurnal în Active Directory și accesele serverului de fișiere ar putea fi incluse într-un raport. Utilizatorul trebuie să le facă la fel de rezumate sau la fel de detaliate pe care le are nevoie.

Atacurile și / sau scurgerile de date se produc adesea atunci când folderele și / sau conținutul lor sunt accesate de utilizatori care nu sunt sau nu ar trebui să fie autorizat să le acceseze, o situație obișnuită atunci când utilizatorii au acces la scară largă la foldere sau fișiere. Managerul drepturilor de acces SolarWinds vă poate ajuta să preveniți aceste tipuri de scurgeri și modificări neautorizate la datele și fișierele confidențiale. Oferă administratorilor o reprezentare vizuală a permisiunilor pentru mai multe servere de fișiere. Lăsați ușor și vizual să vadă cine are ce permisiune în fișierul.

Managerul drepturilor de acces SolarWinds este licențiat pe baza numărului de utilizatori activi din Active Directory. Un utilizator activat este fie un cont de utilizator activ, fie un cont de serviciu. Prețurile pentru produs încep de la 2 995 USD pentru până la 100 de utilizatori activi. Pentru mai mulți utilizatori (până la 10 000), prețurile detaliate pot fi obținute contactând vânzările SolarWinds. Dacă doriți să oferiți instrumentului un test de test înainte de a-l achiziționa, se poate obține o versiune de încercare gratuită, nelimitată de 30 de zile.

Citiți recenzia noastră completă despre Access Rights Manger A.

30 de zile de încercare gratuită: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine este un alt nume bine cunoscut în rândul administratorilor de rețea și sistem. Este ADManager Plus toolet-ul include un reporter de permisiuni NTFS care vă permite să gestionați permisiunile din zbor chiar de pe ADManager PlusUtilitatea de raportare

ADManager Plus generează și exportă rapoarte despre permisiunile de acces ale tuturor dosarelor NTFS, precum și fișierele și proprietățile acestora pentru serverele de fișiere Windows într-un format ușor de înțeles. Acest lucru poate ajuta administratorii să vizualizeze și să analizeze rapid setările de securitate la nivel de fișier în mediile lor. Rapoartele generate pot fi exportate în formate Excel, CSV, HTML, PDF și CSVDE pentru prelucrarea ulterioară prin instrumente externe.

Unele dintre rapoartele generate de acest instrument includ raportul Acțiuni în servere care afișează toate Acțiunile disponibile pe serverele specificate, împreună cu detalii importante, cum ar fi locația lor, lista de conturi cu permisiuni pe acțiuni, precum și permisiunile asociate și domeniul de aplicare al permisiuni. Raportul Foldere accesibile prin conturi listează dosarele și fișierele peste care conturile specificate au permisiuni. Puteți căuta folderele într-o cale specificată și puteți defini în continuare nivelul de acces pentru a genera rezultatele. Acestea sunt doar câteva dintre rapoartele disponibile pentru a vă face o idee despre ce poate face instrumentul pentru dvs.

ManageEngine ADManager Plus este disponibil într-un Ediție gratuită și a Ediție profesională. Ediție gratuită vă permite să gestionați și să raportați până la 100 de obiecte dintr-un singur domeniu. Ediție profesională este instalat gratuit și poate fi evaluat timp de 30 de zile, după care revine automat la Ediție gratuităLimitările decât dacă a Ediție profesională licența este cumpărată. Pentru detalii despre diferitele ediții disponibile și prețurile acestora, trebuie să contactați ManageEngine.

4. Reporter de permisiuni NTFS de la CJWDEV

Reporter de permisiuni NTFS din CJWDEV (adesea pur și simplu denumit CJWDEV) este un instrument puternic pentru vizualizarea permisiunilor NTFS în întregul arbore de director. Modern de utilizat, acest instrument poate fi utilizat pentru raportarea permisiunilor de fișiere și directoare ale serverelor dvs. Windows. Acesta vă va permite să vedeți rapid ce utilizatori și grupuri au acces la directoarele de fișiere.

Unele dintre cele mai notabile funcții ale instrumentului includ sistemul său de filtrare extrem de personalizabil, ceea ce face căutarea ușoară a utilizatorului sau grupului dorit. Puteți, de exemplu, să filtrați rezultatele pe baza unei game largi de atribute, cum ar fi numele contului, tipul de cont, domeniul, natura permisiunii, permisiunile moștenite și starea contului, pentru a numi doar un puțini. Rezultatele pot fi afișate fie într-un arbore, fie într-un format pe bază de tabel. Sunt permise diferite permisiuni în culori diferite, permițându-vă să identificați cu ușurință informațiile de care aveți nevoie. Veți putea identifica cu ușurință permisiunile necinstite care încalcă standardele și politicile.

Reporter de permisiuni NTFS este disponibil în două ediții: Liber și Standard. Liber ediție redusă cu caracteristică și este destinată a fi utilizată ca o introducere în Standard ediție. Are încă câteva caracteristici, inclusiv:

• Cache inteligentă
• Opțiunea de a vizualiza membrii grupului direct în rapoartele sale
• Integrare cu exploratorul de fișiere Windows, care oferă posibilitatea de a face clic dreapta pe un fișier sau director și a obține un raport de permisiuni
• Informații precise și fiabile
• Rezultate care pot fi ușor exportate în HTML

Standard ediția se bazează pe caracteristicile ediției gratuite și adaugă câteva alte, cum ar fi:

• Mai multe formate de export, cum ar fi CSV, HTML, NTPR și XLSX.
• Flexibilitatea de a compara două rapoarte pentru a evidenția diferențele de autorizare
• Trimiterea prin e-mail automat a rapoartelor
• Posibilitatea de a crea filtre care vă ajută să găsiți ceea ce doriți; există și o opțiune în filtre pentru a exclude anumite permisiuni
• Asistență completă a liniei de comandă, facilitând programarea rapoartelor în funcție de dvs.
• Încărcare automată a setărilor preferate la lansarea aplicației
• Actualizări gratuite pe toată durata de viață a produsului.

Structura prețurilor pentru Reporter de permisiuni NTFS este destul de simplu. In timp ce Liber ediția este, bine, gratuită Standard ediția vă va stabili 149 USD pentru o licență de utilizator unic, 359 dolari pentru o licență de site sau 579 dolari pentru o licență de întreprindere. Licența de întreprindere poate fi utilizată în mai multe locații din cadrul unei singure organizații. O licență de consultant este de asemenea disponibilă. Permite utilizarea software-ului până la trei locații ale clientului la un preț de 199 USD. Există, de asemenea, o licență de consultant nelimitată de 620 USD, care poate fi utilizată cu un număr nelimitat de clienți.

5. Reporter de permisiuni

Reporter de permisiuni este un instrument extrem de specializat și cu aspect profesional, care oferă verificări rapide și ușoare ale sistemelor de fișiere pentru Windows. Este un instrument software interactiv vizual, care vă poate ajuta să gestionați permisiunile sistemului de fișiere. Vânzătorul său susține că este „raportorul de permisiuni NTFS permise în rețea pentru Windows”. Vă permite să validați rapid și eficient starea de securitate a sistemelor de fișiere întregi cu mai multe formate de export, suport pentru linia de comandă, programare încorporată, filtrare avansată și multe altele.

Instrumentul dispune de o planificare robustă a raportului încorporată cu asistență de livrare prin e-mail. De asemenea, are analiză de permisiuni de director cu vizualizări de arbore și tabel, precum și un raport de proprietar de fișiere cu o vizualizare a hărții arbore ierarhice. Și dacă preferați un raport privind permisiunile de partajare în rețea, acestea sunt disponibile și pentru servere sau domenii întregi. Performanțele sale rapide și scalabilitatea impresionantă vă permit să analizați rapid sistemele de fișiere întregi cu încredere și eficiență. Mai mult, instrumentul are, de asemenea, o interfață de linie de comandă pentru a putea fi integrat cu ușurință în scripturi personalizate

Reporter de permisiuni este disponibil într-o ediție de bază gratuită, care este complet gratuită fără reclame, malware sau spyware). Pentru a avea acces la toate funcțiile avansate ale instrumentului, o ediție profesională poate fi achiziționată. Deblochează funcții precum planificarea rapoartelor, filtrarea avansată și multe altele. Licența pro de un singur utilizator este de doar 69,00 USD, cu atât mai puțin atunci când este achiziționată în 5 pachete sau 10 pachete. Există, de asemenea, versiuni pentru toate site-urile, pentru întreaga țară și pentru întreprinderi.

6. Netwrix Instrument de raportare a permisiunilor eficace

Netwrix Instrument de raportare a permisiunilor eficace este un instrument freeware de la NetWrix care oferă informații acționabile cu privire la cine are permisiuni în ceea ce înseamnă Active Directory și partajarea fișierelor. Te poate ajuta să te asiguri că permisiunile angajaților se aliniează rolurilor lor în organizație. Rapoartele instrumentului vă permit să vedeți apartenența la grupul AD a utilizatorilor și permisiunile de partajare a fișierelor într-un singur raport, precum și dacă permisiunile de partajare a fișierelor au fost atribuite explicit sau moștenite.

Instrumentul eficient de raportare a autorizațiilor oferă informații acționabile pe care le puteți utiliza pentru a rescrie drepturile de acces inutile, asigurând astfel utilizatorilor doar permisiunile de care au nevoie pentru a-și îndeplini lucrările. Poate ajuta la reducerea riscurilor de securitate, asigurându-vă că datele dvs. valoroase pot fi accesate numai de personalul eligibil. Este un instrument simplu de utilizat care vă permite să urmăriți rapid permisiunile oricărui utilizator pe Active Directory și serverele de fișiere și să obțineți rapoarte gata de utilizare în doar câteva clicuri.

Acest instrument vă poate ajuta, de asemenea, să vă asigurați conformitatea, ajutându-vă la colectarea dovezilor că toate permisiunile sunt aliniate la fișele postului și la rolurile angajaților din organizație. Acest lucru este adesea mandatat de cadre de reglementare, cum ar fi SOX sau PCI-DSS, de exemplu.

Există un singur dezavantaj pentru Netwrix Instrument de raportare a permisiunilor eficace. Nu vă va oferi permisiunile efective într-un anumit fișier sau director. Acesta va afișa numai permisiunile efective deținute de un anumit utilizator sau grup.