6 najlepších nástrojov na správu povolení NTFS + osvedčené postupy

Zabezpečenie je jednou z najvyšších priorít správcov sietí a jednou zo zložiek zabezpečenia zabezpečuje, aby používatelia mali prístup ku všetkým potrebným údajom a aby nemali prístup k tomu, čo by nemali vidieť. Z hľadiska údajov by údaje mali byť prístupné iba tým používateľom, ktorí k nim potrebujú prístup. Ale s dedičstvom prístupových práv, ktoré je zabudované do NTFS, a interakciou medzi súborovým systémom práva a práva na zdieľanie, môže byť zložité mať jasnú predstavu o tom, kto presne má daný prístup k dispozícii file. To je presne to, s čím vám môžu nástroje na nahlasovanie povolení pomôcť. Dnes preskúmame najlepšie nástroje na nahlasovanie povolení NTFS.

Naša diskusia sa začne krátkym úvodom do povolení NTFS. Potom prejdeme ďalej k vysvetleniu zdedených povolení a k rozpracovaniu rozdielov medzi oprávneniami súborov, oprávneniami na zdieľanie a ich dôsledkami: efektívne povolenia. Je dôležité pochopiť, ako tieto rôzne koncepty interagujú a život správcu sa tým oveľa zjednoduší. To nás nakoniec privedie k jadru nášho príspevku: preskúma niektoré z najlepších

Nástroje na nahlasovanie povolení NTFS a predstavenie ich hlavných čŕt a charakteristík.

Povolenia NTFS v skratke

Nový technologický systém súborov NTFS je patentovaný systém súborov vyvinutý spoločnosťou Microsoft pre operačný systém Windows NT. Nahradil súborový systém FAT používaný predchádzajúcimi operačnými systémami spoločnosti Microsoft. Jeho hlavným cieľom bolo vyriešiť limit názvu súboru s 8 znakmi a zahrnúť určité zabudované zabezpečenie. Jednou z primárnych vlastností NTFS je preto prepracovaný bezpečnostný systém založený na zoznamoch riadenia prístupu (ACL).

Povolenia sa týkajú toho, čo daný používateľ smie robiť s konkrétnym súborom alebo adresárom. Existuje niekoľko základných povolení, ako napríklad čítanie, zápis, úprava, vykonávanie a zoznam priečinkov. Plná kontrola je ďalším základným povolením, ktoré užívateľovi udeľuje právo robiť so súborom čokoľvek. Okrem tých existujú aj rozšírené oprávnenia, ako sú napríklad atribúty na čítanie, oprávnenia na čítanie, zmena povolení alebo vlastníctvo.

Zoznamy riadenia prístupu (ACL) sa používajú na priraďovanie povolení k objektom v súborovom systéme NTFS, pričom každý objekt má ACL, ktoré definuje, aké oprávnenie má naň ktorýkoľvek užívateľ alebo skupina používateľov.

SÚVISIACE ČÍTANIE:4 najlepšie varianty Varonis pre analýzu povolení

Zdedené povolenia

V systéme NTFS môžu byť povolenia buď explicitne pridelené, alebo môžu byť zdedené. V predvolenom nastavení, keď sa vytvorí objekt NTFS - napríklad súbor alebo priečinok -, zdedí presne rovnaké povolenia ako jeho rodič. Napríklad používateľ, ktorý má prístup na čítanie do priečinka, bude mať prístup na čítanie k svojmu obsahu, pokiaľ nie je výslovne uvedené inak.

Explicitné povolenia sa predvolene nastavujú pri vytváraní objektu alebo sa nastavujú pomocou akcie používateľa. Príkladom predvoleného explicitného povolenia je, že používateľ, ktorý vytvoril súbor, má nad ním plnú kontrolu. Pokiaľ ide o zdedené povolenia, udeľujú sa objektu, pretože sa jedná o dieťa rodiča. Nemusia byť špecifikované. Povolenia sa zvyčajne najlepšie spravujú pre kontajnery objektov. Objekty v kontajneri zdedia všetky prístupové povolenia v kontajneri. Tento prístup býva omnoho jednoduchší ako pridelenie alebo zmena povolení pre množstvo objektov.

Zdedené povolenia môžu byť samozrejme zrušené. Napríklad môžete odstrániť oprávnenie na zápis do konkrétneho súboru pre používateľa alebo skupinu s oprávnením na zápis do priečinka obsahujúceho daný súbor. V skutočnosti môžete súbory podľa potreby udeľovať alebo odstraňovať. Nezabudnite, že ak chcete zmeniť povolenia k súboru, musí vám jeho ACL udeliť toto právo. Vlastník súboru zvyčajne môže upravovať svoje práva, ako aj používateľ, ktorý je členom skupiny Domain Administrators.

ZÁUJEM ČÍTANIE:10 najlepších nástrojov na detekciu narušenia

Informácie o povoleniach na zdieľanie súborov a zdieľaní

Povolenia sú udelené na dvoch miestach. Najprv existujú povolenia pre súbor. Toto sú povolenia, o ktorých sme doteraz diskutovali. Sú to oprávnenia priradené každému objektu v systéme súborov NTFS.

Ďalším miestom, kde sú povolenia pridelené, je na úrovni zdieľania. Kedykoľvek je zdieľaný zdroj, aby bol použiteľný pre vzdialených používateľov v sieti - ako napríklad to, čo by normálne sa vykonáva napríklad na súborovom serveri zdieľam.

Kombinácia povolení na zdieľanie súborov a výslovných zdedených povolení je to, čo zvyčajne označujeme ako efektívne povolenia. Sú to skutočné práva, ktoré má užívateľ k súboru alebo priečinku. Ktorý prvok má prednosť pri určovaní účinných povolení, je pomerne zložitý a náchylný na chyby. Toto je v skutočnosti jeden z mnohých dôvodov, prečo boli v prvom rade vytvorené nástroje na nahlasovanie povolení NTFS.

Najlepšie nástroje na nahlasovanie povolení NTFS

Teraz, keď sme všetci na tej istej stránke týkajúcej sa povolenia NTFS, prišiel konečne čas na preskúmanie rôznych nástrojov, ktoré by sme mohli nájsť. Ako sa chystáte vidieť, máme k dispozícii širokú škálu nástrojov od malých nástrojov, ktoré budú naraz zobrazovať účinné povolenia iba pre jedného používateľa, až po úplné funkcie. softvér na správu prístupových práv. Najlepší nástroj pre vás do veľkej miery závisí od toho, aké sú vaše skutočné potreby.

SolarWinds je jedným z najznámejších výrobcov nástrojov na správu siete a systému. Jeho vlajková loď sa nazýva Monitor výkonu siete neustále sa radí medzi špičkové monitorovacie systémy šírky pásma siete. Pretože to nestačí, spoločnosť je známa aj svojím softvérom zadarmo. Sú to menšie nástroje, z ktorých každý rieši špecifickú potrebu správcov siete. Dva skvelé príklady týchto nástrojov sú Pokročilá kalkulačka podsiete a Server kiwi Syslog.

Ďalší skvelý bezplatný nástroj od spoločnosti SolarWinds, najmä v kontexte tohto príspevku, je SolarWinds Permission Analyzer for Active Directory. Aj keď je to veľmi jednoduchý bezplatný nástroj, dá vám okamžitý prehľad o oprávneniach používateľov a skupín. Tento nástroj môžete použiť na odhalenie oprávnení používateľov a skupín na objekty služby Active Directory, zdieľané sieťové súbory a priečinky a súbory NTFS.

• STIAHNUTIE ZDARMA: SolarWinds Permission Analyzer for Active Directory
• Odkaz na stiahnutie: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Medzi kľúčové funkcie nástroja môže rýchlo zistiť, ako sa zdedili používateľské oprávnenia, ktoré vám umožnia prehľadávať povolenia skupiny alebo jednotlivého používateľa a umožní vám analyzovať oprávnenia používateľa na základe členstva v skupine a oprávnenia. Najdôležitejšou nevýhodou tohto nástroja je, že z neho nie je možné exportovať informácie. Ak potrebujete iba podrobné informácie o používateľských oprávneniach, môže to byť užitočné.

Ak potrebujete viac ako len minimum ponúkané internetom Analyzátor povolení, SolarWinds má ďalší produkt, ktorý by vás mohol zaujímať. Nazýva sa Správca prístupových práv SolarWinds. Tento nástroj je však oveľa viac než len nástroj na nahlasovanie povolení. Zameriava sa predovšetkým na uľahčenie poskytovania a nevykonávania používateľov, sledovania a monitorovania. Ponúka výkonný a ľahký spôsob riadenia a monitorovania oprávnení používateľov, aby sa zabezpečilo, že nebudú udelené zbytočné povolenia.

Jedna z najväčších síl Správca prístupových práv SolarWinds je jeho intuitívny ovládací panel pre správu používateľov, pomocou ktorého môžete vytvárať, upravovať, mazať, aktivovať a deaktivovať prístupy používateľov k rôznym súborom a priečinkom. Obsahuje šablóny špecifické pre jednotlivé role, ktoré používateľom môžu ľahko poskytnúť prístup k špecifickým zdrojom vo vašej sieti.

• SKÚŠKA ZADARMO: Správca prístupových práv SolarWinds
• Odkaz na stiahnutie: https://www.solarwinds.com/access-rights-manager/registration

Ešte zaujímavejšie pre nás dnes sú Správca prístupových práv SolarWindsFunkcie prehľadov. Softvér môže vytvárať správy, ktoré sa môžu použiť ako dôkaz v prípade budúcich sporov alebo prípadných sporov. K dispozícii sú aj podrobné správy na účely auditu a súladu so špecifikáciami stanovenými regulačnými normami, ktoré sa vzťahujú na vaše podnikanie. Prehľady je možné rýchlo a ľahko vytvárať pomocou niekoľkých kliknutí. Môžu obsahovať akékoľvek informácie, ktoré považujete za užitočné. Napríklad protokolové aktivity v prístupoch k Active Directory a súborovým serverom môžu byť zahrnuté do správy. Je na užívateľovi, aby ich urobil tak zhrnutým alebo podrobným, ako je potrebné.

K útokom alebo únikom údajov často dochádza, keď k priečinkom a / alebo ich obsahu majú prístup používatelia, ktorí nie sú - alebo nemalo by byť - povolené na prístup k nim, bežná situácia, keď sa používateľom poskytuje rozsiahly prístup k priečinkom alebo Súbory. Správca prístupových práv SolarWinds vám môže pomôcť zabrániť takýmto únikom a neoprávneným zmenám dôverných údajov a súborov. Poskytuje správcom vizuálnu reprezentáciu povolení pre viac súborových serverov. To ľahko a vizuálne umožňuje vidieť, kto má aké povolenie na aký súbor.

Správca prístupových práv SolarWinds je licencovaná na základe počtu aktivovaných používateľov v rámci služby Active Directory. Aktivovaný používateľ je aktívnym používateľským kontom alebo účtom služby. Ceny za produkt začínajú na 2 995 dolároch až pre 100 aktívnych používateľov. Pre viac používateľov (do 10 000) je možné podrobné ceny získať kontaktovaním predaja spoločnosti SolarWinds. Ak chcete tento nástroj pred zakúpením vyskúšať, môžete získať bezplatnú, neobmedzenú 30-dňovú skúšobnú verziu.

Prečítajte si našu úplnú recenziu týkajúcu sa prístupových práv .

30-dňová bezplatná skúšobná verzia: https://www.solarwinds.com/access-rights-manager/registration

3. Spravujte nástroj ADManager Plus

ManageEngine je ďalší známy názov medzi správcami sietí a systémov. jeho ADManager Plus sada nástrojov obsahuje NTFS oprávnenie reportér, ktorý vám umožní spravovať povolenia za behu hneď od ADManager PlusUtility nástroj na podávanie správ.

ADManager Plus generuje a exportuje správy o prístupových povoleniach všetkých priečinkov NTFS, ako aj súborov a ich vlastností pre súborové servery Windows v ľahko zrozumiteľnom formáte. To môže správcom pomôcť rýchlo zobraziť a analyzovať nastavenia zabezpečenia na úrovni súborov v ich prostrediach. Vygenerované reporty je možné exportovať do formátov Excel, CSV, HTML, PDF a CSVDE na ďalšie spracovanie pomocou externých nástrojov.

Niektoré prehľady vygenerované týmto nástrojom zahŕňajú prehľad Zdieľané v serveroch, ktorý zobrazuje všetky Zdielané dostupné na špecifikovaných serveroch spolu s dôležité podrobnosti, ako je ich umiestnenie, zoznam účtov s povoleniami na akcie, ako aj s nimi spojené povolenia a rozsah pôsobnosti oprávnenia. Prehľad Priečinky prístupné podľa účtov obsahuje zoznam priečinkov a súborov, na ktoré majú zadané účty oprávnenie. Môžete skontrolovať priečinky v určenej ceste a ďalej definovať úroveň prístupu na generovanie výsledkov. Toto je len niekoľko dostupných prehľadov, ktoré vám pomôžu s tým, čo pre vás môže tento nástroj urobiť.

Spravujte nástroj ADManager Plus je k dispozícii v a Bezplatná edícia a a Profesionálne vydanie. Bezplatná edícia umožňuje spravovať a vykazovať až 100 objektov v jednej doméne. Profesionálne vydanie je nainštalovaný zadarmo a môže byť vyhodnotený po dobu 30 dní, po ktorých sa automaticky vráti na internet Bezplatná edíciaObmedzenia, pokiaľ a Profesionálne vydanie licencia je zakúpená. Podrobnosti o rôznych dostupných vydaniach a ich cenách by ste mali kontaktovať ManageEngine.

4. Reportér povolení NTFS od CJWDEV

Reportér povolení NTFS z CJWDEV (často jednoducho označované ako CJWDEV) je výkonný nástroj na prezeranie povolení NTFS v celom stromovom adresári. Tento nástroj, ktorý je moderný a ľahko použiteľný, sa dá použiť na podávanie správ o súborových a adresárových povoleniach vašich serverov Windows. Umožní vám rýchlo zistiť, ktorí používatelia a skupiny majú prístup k adresárom súborov.

Medzi najvýznamnejšie funkcie tohto nástroja patrí jeho vysoko prispôsobiteľný systém filtrovania, ktorý uľahčuje vyhľadávanie požadovaného používateľa alebo skupiny. Napríklad môžete filtrovať výsledky na základe širokej škály atribútov, ako je názov účtu, typ účtu, doména, povaha povolenia, zdedené povolenia a stav účtu málo. Výsledky môžu byť zobrazené buď v strome, alebo v tabuľkovom formáte. Rôzne povolenia sú zvýraznené rôznymi farbami, čo vám umožní ľahko identifikovať potrebné informácie. Budete môcť ľahko identifikovať nečestné povolenia, ktoré porušujú vaše štandardy a pravidlá.

Reportér povolení NTFS je k dispozícii v dvoch vydaniach: zadarmo a štandardné. zadarmo edícia znížená a má sa používať ako úvod do systému Windows štandardné vydanie. Stále má niekoľko funkcií vrátane:

• Inteligentné ukladanie do pamäte cache
• Možnosť zobraziť členov skupiny priamo vo svojich správach
• Integrácia s programom Windows File Explorer, ktorý poskytuje možnosť pravým tlačidlom myši kliknúť na súbor alebo adresár a získať prehľad povolení
• Presné a spoľahlivé informácie
• Výsledky, ktoré možno ľahko exportovať do HTML

štandardné vydanie vychádza z funkcií bezplatnej edície a pridáva niekoľko ďalších, ako napríklad:

• Mnoho ďalších exportných formátov, ako sú CSV, HTML, NTPR a XLSX.
• Flexibilita pri porovnávaní dvoch správ s cieľom zdôrazniť rozdiely v povolení
• Automatické zasielanie správ e-mailom
• Schopnosť vytvárať filtre, ktoré pomôžu nájsť, čo chcete; vo filtroch je tiež možnosť vylúčiť určité povolenia
• Plná podpora príkazového riadka uľahčujúca plánovanie správ podľa vášho pohodlia
• Automatické načítanie vašich obľúbených nastavení pri spustení aplikácie
• Bezplatné aktualizácie po celú dobu životnosti produktu.

Cenová štruktúra Reportér povolení NTFS je celkom jednoduché. Kým zadarmo vydanie je, no, zadarmo, štandardné vydanie vás vráti späť 149 dolárov za licenciu pre jedného používateľa, 359 dolárov za licenciu lokality alebo 579 dolárov za licenciu podniku. Podnikovú licenciu je možné použiť na viacerých miestach v rámci jednej organizácie. K dispozícii je aj licencia pre konzultanta. Umožňuje softvér používať až na troch miestach klienta naraz za 199 dolárov. K dispozícii je tiež neobmedzená licencia pre konzultantov vo výške 620 USD, ktorú je možné použiť s neobmedzeným počtom klientov.

5. Správca povolení

Správca povolení je vysoko špecializovaný a veľmi profesionálny nástroj, ktorý ponúka rýchly a jednoduchý audit povolení systému súborov pre Windows. Je to vizuálny, interaktívny softvérový nástroj, ktorý vám pomôže spravovať povolenia systému súborov. Dodávateľ tvrdí, že je „najlepším sieťovým administrátorom povolení NTFS pre Windows“. Umožňuje vám rýchlo a efektívne overiť stav bezpečnosti celých súborových systémov pomocou viacerých formátov exportu, podpory príkazového riadku, vstavaného plánovania, pokročilého filtrovania a ešte oveľa viac.

Nástroj obsahuje robustné, integrované plánovanie plánovania s podporou doručovania e-mailov. Má tiež analýzu povolení adresárov so stromovými a tabuľkovými zobrazeniami, ako aj správu vlastníka súboru s hierarchickou vizualizáciou stromovej mapy. Ak uprednostňujete prehľad povolení na zdieľanie v sieti, sú k dispozícii aj pre servery alebo celé domény. Jeho rýchly výkon a pôsobivá škálovateľnosť vám umožňujú rýchlo analyzovať celý súborový systém s istotou a účinnosťou. Tento nástroj sa navyše môže pochváliť rozhraním príkazového riadka, ktorý sa dá ľahko integrovať do vlastných skriptov

Správca povolení je k dispozícii v bezplatnej základnej edícii, ktorá je úplne bezplatná bez reklám, škodlivého softvéru alebo spywaru). Ak chcete získať prístup ku všetkým pokročilým funkciám nástroja, môžete si kúpiť profesionálne vydanie. Odomkne funkcie, ako sú plánovanie prehľadov, rozšírené filtrovanie a ďalšie. Pre-licencia pre jedného používateľa je iba 69,00 dolárov, čo je ešte menej pri zakúpení v 5 alebo 10 baleniach. K dispozícii sú tiež verzie pre celú lokalitu, pre celú krajinu a pre celú spoločnosť.

6. Nástroj na podávanie správ o účinných povoleniach spoločnosti Netwrix

Nástroj na podávanie správ o účinných povoleniach spoločnosti Netwrix je freeware nástroj od NetWrix ktorý poskytuje prehľad o tom, kto má oprávnenie na obsah v službe Active Directory a na zdieľanie súborov. Môže vám pomôcť zabezpečiť, aby sa povolenia zamestnancov zosúladili s ich úlohami v organizácii. Prehľady nástroja vám umožňujú zobraziť povolenia na členstvo v skupine AD používateľov a zdieľanie súborov v jedinom prehľade spolu s tým, či boli tieto povolenia na zdieľanie súborov priradené explicitne alebo zdedené.

Účinný nástroj na podávanie správ o povoleniach poskytuje informácie, ktoré je možné použiť, aby ste zrušili nepotrebné prístupové práva, čím zaistia, že používatelia majú iba oprávnenia potrebné na vykonanie svojich úloh. Môže pomôcť znížiť bezpečnostné riziká tým, že zabezpečí, aby k vašim cenným údajom mali prístup iba oprávnení pracovníci. Je to jednoduchý nástroj na používanie, ktorý vám umožní rýchlo zistiť povolenia všetkých používateľov na serveroch Active Directory a súborových serveroch a získať prehľady pripravené na použitie iba niekoľkými kliknutiami.

Tento nástroj vám tiež môže pomôcť zaistiť súlad tým, že vám pomôže pri zhromažďovaní dôkazov, že všetky povolenia sú zladené s popismi úloh a úlohami zamestnancov v organizácii. Toto je často nariadené regulačnými rámcami, napríklad SOX alebo PCI-DSS.

Existuje iba jedna nevýhoda Nástroj na podávanie správ o účinných povoleniach spoločnosti Netwrix. Nedá vám účinné povolenia pre konkrétny súbor alebo adresár. Ukáže iba účinné povolenia, ktoré vlastní konkrétny používateľ alebo skupina.