6 najboljših programov za poročanje o dovoljenjih NTFS za leto 2020

Upravljanje dovoljenj datotek in imenikov je še ena izmed pomembnih in zastrašujočih nalog sistemskih skrbnikov. Zaradi hierarhične narave datotečnega sistema NTFP in njegovih lastnosti za dedovanje pravic, natančne pravice, ki jih ima določen uporabnik do določenega vira, niso očitne. Prav pri tem vam lahko pomaga programska oprema za reporterje NTFS. Ta orodja bodo skenirala strukturo imenika in seznam učinkovitih pravic določenega uporabnika do vsakega najdenega elementa. Na voljo je kar nekaj teh orodij, ki ponujajo različne stopnje uporabnosti. Da bi lažje videli skozi labirint razpoložljivih izdelkov, smo sestavili ta seznam nekaterih najboljših programov za poročanje o dovoljenjih NTFS.

Danes bomo začeli razpravo s hitrim pregledom dovoljenj NTFS, kaj so in od kod prihajajo. Po tem bomo razpravljali o podedovanem dovoljenju, saj je to ena najpomembnejših lastnosti Microsoftovega datotečnega sistema. In ker obstajata vsaj dve mesti, kjer je mogoče nastaviti dovoljenja in ker se združita z upoštevanjem posebnih pravila, bomo preučili datoteko v primerjavi z dovoljenjem za skupno rabo in prav tako učinkovitimi dovoljenji, ki so sestavni del prvih dveh. Šele takrat bomo pripravljeni razkriti, katera so najboljša orodja. To bomo storili v nadaljevanju, ko bomo pregledali nekatere najboljše programske opreme za poročanje o dovoljenjih NTFS.

Razloženo dovoljenje NTFS

Nov tehnološki datotečni sistem NTFS je lastniški datotečni sistem, ki ga je razvil Microsoft za operacijski sistem Windows NT. Nadomestil je datotečni sistem FAT, ki so ga uporabljali prejšnji Microsoftovi operacijski sistemi. Ena od glavnih značilnosti NTFS je natančen varnostni sistem, ki temelji na seznamih za nadzor dostopa (ACL).

Dovoljenja se nanašajo na to, kaj lahko določen uporabnik počne z določeno datoteko ali imenikom. Obstaja več osnovnih dovoljenj, kot so branje, pisanje, spreminjanje, izvajanje in seznam vsebin mape. Popoln nadzor je še eno osnovno dovoljenje, ki uporabniku daje pravico, da z datoteko naredi karkoli. Poleg teh so na voljo tudi napredna dovoljenja, kot so atributi branja, dovoljenja za branje, spreminjanje dovoljenj ali prevzem lastništva, če naštejem le nekaj.

Seznami nadzora nad dostopom (ACL-ji) se uporabljajo za dodelitev dovoljenja predmetom v datotečnem sistemu NTFS, pri čemer ima vsak objekt ACL, ki določa, kakšno dovoljenje ima uporabnik ali skupina uporabnikov.

Podedovana dovoljenja

V okviru NTFS so dovoljenja lahko izrecno dodeljena ali pa jih lahko podedujemo. Vsak ustvarjen objekt NTFS - datoteka ali mapa - privzeto dobi enake ACL-je kot njegov nadrejeni. Na primer, uporabnik, ki je prebral dostop do mape, bo imel dostop do branja do njene vsebine, če ni določeno drugače.

Izrecna dovoljenja so bodisi nastavljena privzeto, ko je predmet ustvarjen, ali pa so nastavljena z uporabniškim dejanjem. Podedovana dovoljenja po definiciji niso nastavljena; dajo se predmetu, ker gre za otroka nadrejenega predmeta. Dovoljenja običajno najbolje upravljamo za vsebnike predmetov. Predmeti v vsebniku podedujejo vsa dovoljenja za dostop v tem vsebniku. To je veliko preprosteje od dodeljevanja ali spreminjanja dovoljenj več predmetov.

Seveda lahko podedovano dovoljenje preglasimo in eno lahko na primer odstranimo dovoljenje za pisanje v datoteko za uporabnika z dovoljenjem za pisanje v mapo, ki vsebuje to datoteko.

Datoteka vs Skupna raba v primerjavi z učinkovitimi dovoljenji

Sodobne različice sistema Windows imajo dve mesti, kjer je mogoče nastaviti dovoljenja. Najprej so dovoljenja za datoteke. To so dovoljenja, o katerih smo do zdaj razpravljali. So dovoljenja, dodeljena vsakemu predmetu v datotečnem sistemu NTFS.

Drug kraj, kjer so dodeljena dovoljenja, je na ravni delnic. Kadar koli se deli vir, da ga uporabniki uporabijo v drugih računalnikih - na primer, kaj bi običajno se na primer izvaja na datotečnem strežniku - enakim vrstam dovoljenj je mogoče dodeliti deliti.

Dovoljenja delitve v primerjavi z datotekami in eksplicitnih nasproti podedovanim dovoljenjem so običajno učinkovita dovoljenja. So dejanske pravice, ki jih ima uporabnik do datoteke ali mape. Kateri element ima prednost pri določanju učinkovitih dovoljenj, je precej zapleten in napak napak. To je, mimogrede, eden od razlogov, zakaj je bila ustvarjena programska oprema za poročanje o dovoljenjih NTFS.

Najboljša programska oprema Permission Reporter

Zdaj, ko smo vsi na isti strani o dovoljenju NTFS, je končno napočil čas za pregled različnih orodij, ki jih lahko najdemo. Kot boste kmalu videli, imamo široko paleto orodij, od majhnih orodij, ki bodo prikazala le učinkovita dovoljenja za enega uporabnika hkrati do programske opreme za upravljanje pravic dostopa. Najboljše orodje za vas je v veliki meri odvisno od vaših posebnih potreb

SolarWinds je eden najbolj znanih proizvajalcev orodij za omrežno in sistemsko administracijo. Njegov vodilni izdelek, imenovan Network Performance Monitor, dosledno uvršča med najvišje omrežne sisteme za spremljanje pasovne širine. Kot to ni dovolj, je podjetje znano tudi po svoji brezplačni programski opremi. Gre za manjše orodje, vsako od katerih naslavlja posebne potrebe omrežnih skrbnikov. Dva odlična primera teh orodij sta Napredni kalkulator podomrežja in Kiwi Syslog Server.

Še eno odlično brezplačno orodje SolarWinds, še posebej v okviru te objave, je SolarWinds analizator dovoljenj. Čeprav je to zelo osnovno brezplačno orodje, vam lahko omogoči takojšnjo prepoznavnost uporabniških in skupinskih dovoljenj. S tem orodjem lahko odkrijete dovoljenja uporabnikov in skupin za predmete Active Directory, omrežne skupne rabe, mape in datoteke.

• BREZPLAČEN PRENOS:SolarWinds analizator dovoljenj
• URADNO MESTO:https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Med ključnimi lastnostmi orodja lahko hitro ugotovi, kako so podedovana uporabniška dovoljenja, kar vam omogoča brskanje. dovoljenja po skupinah ali po posameznih uporabnikih, omogočil vam bo analizo uporabniških dovoljenj na podlagi članstva v skupini in dovoljenja. Najpomembnejša pomanjkljivost tega orodja je, da informacije ne moremo iz njega izvažati. Če potrebujete podrobne informacije o uporabniških dovoljenjih, so lahko zelo koristne.

Če potrebujete več kot najmanjši minimum, ki ga ponuja analizator dovoljenj, ima SolarWinds še en izdelek, ki bi vas morda zanimal. Imenuje se SolarWinds Upravitelj pravic dostopa. Vendar je to orodje veliko več kot orodje za poročanje o dovoljenjih. Njegov namen je predvsem olajšati zagotavljanje in razdeljevanje, sledenje in spremljanje uporabnikov. Ponuja močan in enostaven način upravljanja in spremljanja uporabniških dovoljenj, da se prepreči nepotrebno dovoljenje.

Ena največjih moči SolarWinds Upravitelj pravic dostopa je njegova intuitivna nadzorna plošča za upravljanje uporabnikov, ki jo lahko uporabite za ustvarjanje, spreminjanje, brisanje, aktiviranje in deaktiviranje uporabniških dostopov do različnih datotek in map. Vsebuje predloge za vlogo, ki uporabnikom zlahka omogočijo dostop do določenih virov v vašem omrežju.

• BREZPLAČEN PREIZKUS: SolarWinds Upravitelj pravic dostopa
• Povezava za prenos:https://www.solarwinds.com/access-rights-manager/registration

Še bolj zanimive za nas so danes funkcije poročanja SolarWinds Manager za upravljanje pravic. Programska oprema lahko ustvari poročila, ki se lahko uporabijo kot dokaz v primeru prihodnjih sporov ali morebitnih pravdnih sporov. Na voljo so tudi podrobna poročila za namene revidiranja in skladnosti s specifikacijami, določenimi z regulativnimi standardi, ki veljajo za vaše podjetje. Poročila je mogoče hitro in enostavno ustvariti z le nekaj kliki. Vključijo lahko vse informacije, ki se vam zdijo koristne. Na primer, dejavnosti dnevnika v Active Directory in dostopi do datotečnega strežnika so lahko vključene v poročilo. Na uporabniku je, da jih naredi tako povzete ali čim bolj podrobne.

Napadi in / ali uhajanja podatkov se pogosto zgodijo, ko do map in / ali njihove vsebine dostopajo uporabniki, ki niso - oz. ne bi smeli biti - pooblaščeni za dostop do njih, pogosta situacija, ko je uporabnikom omogočen široko dostopen do map ali datoteke. Upravitelj pravic dostopa SolarWinds vam lahko pomaga preprečiti te vrste puščanj in nepooblaščenih sprememb zaupnih podatkov in datotek. Skrbnikom ponuja vizualno predstavitev dovoljenj za več datotečnih strežnikov. Preprosto in vizualno omogoča, kdo vidi, kaj ima dovoljenje za katero datoteko.

Upravitelj pravic dostopa SolarWinds je licenciran na podlagi števila aktiviranih uporabnikov v Active Directory. Aktivirani uporabnik je bodisi aktivni uporabniški račun bodisi račun storitve. Cene izdelka se začnejo pri 2 995 USD za do 100 aktivnih uporabnikov. Za več uporabnikov (do 10 000) lahko podrobne cene dobite tako, da se obrnete na prodajalce SolarWinds. Če želite orodju preizkusiti vožnjo, preden ga kupite, lahko dobite brezplačno, neomejeno 30-dnevno preskusno različico.

• Uradna spletna stran:https://www.solarwinds.com/access-rights-manager/registration

3- CJWDEV-ov NTFS Permissions Reporter

Izvajalec dovoljenj NTFS iz CJWDEV - ki ga pogosto imenujemo tudi CJWDEV - je močno orodje za ogled dovoljenj NTFS po celotnem drevesu imenikov. Je sodobno uporabniku prijazno orodje za poročanje o dovoljenjih datotek in imenikov vaših Windows strežnikov. Omogoča vam, da hitro vidite, kateri uporabniki in skupine imajo dostop do katerih datotek.

Nekatere najpomembnejše funkcije orodja vključujejo zelo prilagodljiv sistem filtriranja, ki olajša iskanje želenega uporabnika ali skupine. Rezultate lahko na primer filtrirate na podlagi številnih atributov, kot so ime računa, vrsta računa, domena, vrsta dovoljenja, podedovana dovoljenja in status računa, samo ime a nekaj. Rezultati se lahko prikažejo v obliki drevesa ali tabele. Različna dovoljenja so poudarjena v različnih barvah, kar vam omogoča enostavno prepoznavanje potrebnih informacij. Zlahka boste prepoznali ločena dovoljenja, ki kršijo vaše standarde in pravilnike.

Dovoljenje NTFS Reporter je na voljo v dveh izdajah: Brezplačni in standardni. Brezplačna izdaja je zmanjšana in naj bi se uporabljala kot uvod v standardno izdajo. Še vedno ima kar nekaj funkcij, vključno z:

• Inteligentno predpomnjenje
• Možnost, da si člane skupine ogledate neposredno v svojih poročilih
• Integracija z Windows Explorerjem, ki omogoča, da z desno miškino tipko kliknite datoteko ali imenik in pridobite poročilo o dovoljenjih
• Natančne in zanesljive informacije
• Rezultati, ki jih je mogoče enostavno izvoziti v HTML

Standardna izdaja temelji na značilnostih brezplačne izdaje in dodaja še nekaj takšnih, kot so:

• Veliko več oblik izvoza, kot so CSV, HTML, NTPR in XLSX.
• Prožnost za primerjavo dveh poročil za poudarjanje razlik v dovoljenju
• Samodejno pošiljanje poročil
• Zmožnost ustvarjanja filtrov, ki pomagajo najti tisto, kar želite; v filtrih obstaja tudi možnost, da izključite določena dovoljenja
• Popolna podpora ukazne vrstice, kar olajša načrtovanje poročil po vaši meri
• Samodejno nalaganje vaših najljubših nastavitev ob zagonu aplikacije
• Brezplačne nadgradnje v celotni življenjski dobi izdelka.

Struktura cen za NTFS Permissions Reporter je precej preprosta. Medtem ko je brezplačna izdaja brezplačna, vam bo standardna različica vrnila 149 USD za licenco za enega uporabnika, 359 USD za licenco spletnega mesta ali 579 USD za licenco podjetja. Licenca podjetja se lahko uporablja na več lokacijah v eni organizaciji. Na voljo je tudi licenca za svetovanje. Omogoča uporabo programske opreme na največ treh odjemalčevih lokacijah hkrati za 199 USD. Obstaja tudi 620 USD neomejena licenčna svetovalna licenca, ki jo lahko uporabljate neomejeno število strank.

4- Netwrix učinkovito orodje za poročanje o dovoljenjih

Poročanje o učinkovitih dovoljenjih Netwrix je brezplačno orodje Netwrix, ki omogoča uvidljiv dostop do tega, kdo ima dovoljenja za tisto, kar je v Active Directoryu in skupni rabi datotek. Pomaga vam lahko, da se dovoljenja zaposlenih uskladijo z njihovimi vlogami v organizaciji. Poročila orodja omogočajo ogled članstva uporabnikov v skupini AD in dovoljenja za skupno rabo datotek v enem poročilu, skupaj s tem, ali so bila dovoljenja za skupno rabo datotek dodeljena izrecno ali podedovana.

Učinkovito orodje za poročanje o dovoljenjih ponuja uporabne informacije, ki jih lahko uporabite za preklic nepotrebne pravice dostopa, s čimer uporabnikom zagotavljajo le dovoljenja, ki jih potrebujejo za zaposlitev Končano. Zmanjšate lahko varnostna tveganja, če zagotovite, da do vaših dragocenih podatkov dostopa samo ustrezno osebje. To je preprosto orodje za uporabo, ki vam omogoča hitro sledenje dovoljenj uporabnikov prek Active Directory in datotečnih strežnikov ter v nekaj klikih pridobite poročila o pripravljenosti za uporabo.

To orodje vam lahko pomaga zagotoviti skladnost tudi tako, da vam pomaga pri zbiranju dokazil, da so vsa dovoljenja usklajena z opisom delovnih mest in vlogami zaposlenih v organizaciji. To pogosto nalagajo regulativni okviri, na primer SOX ali PCI-DSS.

Obstaja le ena pomanjkljivost orodja za poročanje o učinkovitih dovoljenjih Netwrix. Ne bo vam dal učinkovitih dovoljenj za določeno datoteko ali imenik. Prikazala bo samo učinkovita dovoljenja določenega uporabnika ali skupine.

5- ManageEngine ADManager Plus

ManageEngine je še eno znano ime med skrbniki omrežij in sistemov. Niz orodij ADManager Plus vključuje poročevalnik dovoljenj NTFS, ki vam omogoča upravljanje dovoljenj med letenjem neposredno iz pripomočka za poročanje ADManager Plus.

ADManager Plus ustvarja in tudi izvaža poročila o dovoljenjih za dostop do vseh map NTFS, pa tudi datotek in njihovih lastnosti za datotečne strežnike Windows v lahko razumljivi obliki. S tem lahko skrbniki hitro pogledajo in analizirajo varnostne nastavitve na ravni datotek v svojem okolju. Ustvarjena poročila je mogoče izvoziti v formate excel, CSV, HTML, PDF in CSVDE za nadaljnjo obdelavo z zunanjimi orodji.

Nekatera poročila, ustvarjena s tem orodjem, vključujejo Delnice v strežnikih poročilo, ki prikaže vse skupne delnice, ki so na voljo v določenih strežnikih, in pomembne podrobnosti, na primer njihove lokacijo, seznam računov z dovoljenji za delnice in z njimi povezana dovoljenja ter področje uporabe dovoljenja. The Mape, ki so dostopne preko računov poročilo navaja mape in datoteke, nad katerimi imajo določeni računi dovoljenja. Lahko preverite, ali imajo mape na določeni poti in dodatno določite raven dostopa za ustvarjanje rezultatov. To je le nekaj razpoložljivih poročil, s katerimi lahko predstavite, kaj lahko orodje naredi za vas.

ManageEngine ADManager Plus je na voljo v brezplačni in profesionalni različici. Brezplačna različica vam omogoča upravljanje in poročanje o do 100 objektih v eni domeni. Profesionalna različica je nameščena brezplačno in jo je mogoče ovrednotiti 30 dni, po njej pa samodejno povrne omejitve brezplačne različice, razen če licenca Professional Edition ni kupljeno. Za podrobnosti o različnih izdajah in njihovih cenah se obrnite na ManageEngine.

6- Dovoljenja Reporter

Permissions Reporter je visoko specializirano in zelo profesionalno orodje, ki ponuja hitro in enostavno pregledovanje dovoljenj datotečnega sistema za Windows. Je vizualno in interaktivno programsko orodje, ki vam lahko pomaga upravljati dovoljenja datotečnega sistema. Njen prodajalec trdi, da je "najboljši omrežno omogočen poročevalec dovoljenj NTFS za Windows”. Omogoča vam hitro in učinkovito preverjanje stanja varnosti celotnih datotečnih sistemov z več oblikami izvoza, podporo ukazne vrstice, vgrajenim razporedom, naprednim filtriranjem in še veliko več.

Orodje ima robustno in vgrajeno načrtovanje poročil s podporo za dostavo po e-pošti. Na voljo je tudi analiza dovoljenj imenika s pogledi dreves in tabel ter poročilo lastnika datotek s hierarhično vizualizacijo zemljevida dreves. Če vam je ljubše poročilo o dovoljenjih za skupni delež, so na voljo tudi za strežnike ali celotne domene. Njegova hitra zmogljivost in impresivna razširljivost omogočata hitro in zanesljivo analizo celotnih datotečnih sistemov. Poleg tega se orodje ponaša tudi z vmesnikom ukazne vrstice, ki ga je mogoče enostavno vključiti v skripte po meri

Dovoljenja Reporter je na voljo v brezplačni osnovni izdaji, ki je popolnoma brezplačna, brez oglasov, zlonamerne programske opreme ali vohunske programske opreme). Za dostop do vseh naprednih funkcij orodja lahko kupite strokovno izdajo. Odklene funkcije, kot so načrtovanje poročil, napredno filtriranje in še več. Licenca za enega uporabnika je le 69,00 USD, še manj, če jo kupite v 5-ih ali 10-ih. Na voljo so tudi različice za spletno mesto, za državo in za podjetja.