6 најбољих алата за управљање дозволама НТФС + најбоље праксе

Сигурност је један од главних приоритета мрежних администратора и једна од компоненти сигурности осигурава да корисници имају приступ свим подацима који су им потребни и немају приступ ономе што не би требали видети. Као што се види са становишта података, подацима би требали приступити само они корисници којима требају приступити. Али уз наслеђивање права приступа која је уграђена у НТФС и интеракцију између датотечног система права и поделе права, може бити компликовано да имате јасну слику ко тачно може да приступи датој датости датотека. Управо у томе вам могу помоћи алати за пријављивање дозвола, а данас ћемо прегледати најбоље алате за пријављивање дозвола НТФС.

Наша дискусија ће почети кратким уводом у НТФС дозволе. Затим ћемо прећи на објашњење наслеђених дозвола и разрадити разлике између дозвола датотека, дељења дозвола и њихових последица: ефективних дозвола. Важно је разумети како ови различити концепти делују и то ће олакшати живот било ког администратора. Ово ће нас коначно довести до сржи нашег поста: преглед неких од најбољих

НТФС алати за пријављивање дозвола и уводећи њихове главне карактеристике и карактеристике.

Дозволе НТФС-а у дуљини

Нови систем датотека датотека, НТФС, је власнички систем датотека који је Мицрософт развио за Виндовс НТ оперативни систем. Заменио је ФАТ систем датотека који су користили претходни Мицрософт оперативни системи. Њени главни циљеви били су адресирање ограничења имена датотека са осам карактера и укључивање неке уграђене сигурности. Стога је једна од главних карактеристика НТФС-а његов сложени сигурносни систем заснован на списковима контроле приступа (АЦЛ).

Дозволе се односе на оно што неком кориснику може бити дозвољено са одређеном датотеком или директоријом. Постоји неколико основних дозвола попут читања, писања, модификовања, извршавања и пописа садржаја мапе. Потпуна контрола је још једна основна дозвола која кориснику даје право да ради било шта са датотеком. Поред њих, постоје и напредна дозвола као што су атрибути читања, дозволе за читање, промене дозвола или преузимање власништва, само да напоменем неколико.

Листе за контролу приступа (АЦЛ-ови) користе се за додјељивање дозвола објектима у датотечном систему НТФС при чему сваки објект има АЦЛ који дефинира какву дозволу има сваки корисник или група корисника на њему.

ПОВЕЗАНО ЧИТАЊЕ:4 најбоље алтернативе Варонис за анализу дозволе

Наслеђена дозвола

Под НТФС-ом ​​дозволе могу бити експлицитно додељене или се могу наследити. Подразумевано, када се створи НТФС објект - попут датотеке или мапе -, он наслеђује тачно иста дозвола као и његов надређени. На пример, корисник који је прочитао приступ фасцикли имаће приступ читању њеном садржају, осим ако није изричито одређено другачије.

Изричита допуштења су или постављена према заданим поставкама када се објект креира или су постављени корисничком радњом. Пример подразумеване експлицитне дозволе је да корисник који је створио датотеку има потпуну контролу над њом. Што се наслеђених дозвола даје објекту, јер је дете надређеног објекта. Не морају да буду прецизирани. Дозволе се обично најбоље управљају контејнерима објеката. Објекти у спремнику насљеђују све дозволе приступа у том спремнику. Овај приступ има тенденцију много једноставнијег од додељивања или модификовања дозвола за мноштво објеката.

Наравно, наслеђена дозвола могу се надјачати. На пример, можете да уклоните дозволу за писање одређене датотеке за корисника или групу са дозволом за писање у мапу која садржи ту датотеку. У ствари, можете слободно давати или уклањати дозволе за датотеке како сматрате прикладним. Сјетите се само да вам за измјену дозвола за датотеку АЦЛ мора дати то право. Обично власник датотеке може да мења своја права, а исто тако може и корисник који је члан групе Администратори домене.

Занимљиво ПРОЧИТАЊЕ:10 најбољих алата за откривање провале

О дозволама за датотеке, дељење и ефективним дозволама

Постоје два места на којима се издају дозволе. Прво, постоје дозволе за датотеке. То су дозволе о којима смо до сада разговарали. Они су дозволе додељене сваком објекту у НТФС датотечном систему.

Друго место где су додељена дозвола је на нивоу дељења. Кад год се неки ресурс дели за удаљене кориснике на мрежи - као што би на пример, обично се врши на датотечном серверу - на исти начин се могу доделити исте врсте дозвола Објави.

Комбинација дозвола за дељење вс датотеке и експлицитних наслеђених дозвола је оно што обично називамо ефективним дозволама. То су стварна права која корисник има на датотеку или фасциклу. Који елемент има предност при одређивању ефективних дозвола прилично је сложен предмет који има склоност грешкама. То је, у ствари, један од многих разлога због којих су створени алати за пријављивање дозвола НТФС.

Најбољи алати за извештавање о дозволи НТФС-а

Сада када смо сви на истој страници око дозволе НТФС-а, коначно је дошло време да се размотре различити алати које можемо пронаћи. Као што ћете ускоро видети, имамо широк спектар алата од малих алата који ће приказати ефективна дозвола само једном кориснику до потпуних функција софтвер за управљање правима приступа. Најбољи алат за вас у великој мери зависи од ваших стварних потреба.

СоларВиндс је један од најпознатијих произвођача мрежних и системских алата за администрацију. Његов водећи производ назван је Монитор перформанси мреже константно даје резултате међу најбољим мрежним системима за надгледање пропусности. Како то није довољно, компанија је такође позната по свом бесплатном софтверу. Они су мањи алати, сваки се бави специфичним потребама мрежних администратора. Два сјајна примера ових алата су Адванцед Субнет Цалцулатор и тхе Киви Сислог Сервер.

Још један одличан бесплатан алат СоларВиндс, посебно у контексту овог поста је СоларВиндс анализатор дозвола за Ацтиве Дирецтори. Иако је ово врло основни бесплатни алат, он вам може омогућити тренутну видљивост дозвола за кориснике и групе. Можете користити овај алат за откривање дозвола корисника и група за Ацтиве Дирецтори објекте, мрежне дељење и НТФС мапе и датотеке.

• БЕСПЛАТНО СКИДАЊЕ: СоларВиндс анализатор дозвола за Ацтиве Дирецтори
• Званична веза за преузимање: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Међу кључним карактеристикама алата може се брзо препознати како се наслеђују дозволе корисника, а омогућава вам и прегледавање дозволе по групама или по појединим корисницима, а омогућиће вам анализу корисничких дозвола на основу чланства у групи и дозволе. Најважнији недостатак овог алата је то што се из њега не могу извозити информације. Ако су вам потребне све детаљне информације о корисничким дозволама, могу бити корисне.

Ако вам треба више од оног минималног, који вам нуди Пермиссионс Анализер, СоларВиндс има још један производ који би вас могао занимати. Зове се СоларВиндс Манагер за права приступа. Међутим, овај алат је много више од алата за пријављивање дозвола. Првенствено је усмерен на поједностављивање пружања и раздвајања, праћења и надзора корисника. Нуди моћан и једноставан начин управљања и надгледања корисничких дозвола како би се осигурало да се не дају непотребне дозволе.

Једна од највећих снага СоларВиндс Манагер за права приступа је интуитивна контролна табла за управљање корисницима коју можете користити за креирање, модификовање, брисање, активирање и деактивирање корисничких приступа различитим датотекама и мапама. Садржи предлошке за улоге који корисницима могу лако дати приступ одређеним ресурсима на вашој мрежи.

• БЕСПЛАТНА РЕКЛАМА: СоларВиндс Манагер за права приступа
• Званична веза за преузимање: https://www.solarwinds.com/access-rights-manager/registration

Још занимљивији за нас су данас СоларВиндс Манагер за права приступаФункције извештавања Софтвер може креирати извештаје који се могу користити као доказ у случају будућих спорова или евентуалних парница. Доступни су и детаљни извјештаји за потребе ревизије и за поштивање спецификација постављених регулаторним стандардима који се односе на ваше пословање. Извештаји се могу брзо и лако креирати са само неколико кликова. Они могу садржавати све информације које вам се могу сматрати корисним. На пример, активности извештавања у Ацтиве Дирецтори-у и приступи серверу датотека могу бити укључени у извештај. На кориснику је да их учини сажетим или детаљнијим колико им је потребно.

Напади и / или цурење података често се догађају када мапама и / или њиховом садржају приступају корисници који нису - или не би требало да буде овлашћено да им приступи, што је уобичајена ситуација када се корисницима омогућава широк приступ мапама или фајлови. Тхе СоларВиндс Манагер за права приступа могу вам помоћи да спречите ове врсте пропуштања и неовлашћених промена поверљивих података и датотека. Администраторима нуди визуелни приказ дозвола за вишеструке сервере датотека. Једноставно и визуелно омогућава ко види ко има шта дозволу за који фајл.

Тхе СоларВиндс Манагер за права приступа лиценцира се на основу броја активираних корисника у Ацтиве Дирецтори-у. Активирани корисник је или активни кориснички рачун или налог услуге. Цене производа почињу од 2 995 УСД за до 100 активних корисника. За више корисника (до 10 000), детаљне цене можете добити ако се обратите продаји СоларВиндс-а. Ако желите да тестирање алатке покренете пре куповине, можете добити бесплатну неограничену пробну верзију од 30 дана.

Прочитајте нашу потпуну рецензију о управљању правима приступа а.

30-дневно БЕСПЛАТНО пробно: https://www.solarwinds.com/access-rights-manager/registration

3. МанагеЕнгине АДМанагер Плус

МанагеЕнгине је још једно познато име међу мрежним и системским администраторима. Његово АДМанагер Плус сет алата укључује извештач о дозволама НТФС који вам омогућава управљање дозволама у покрету право од АДМанагер ПлусУслужни програм за извештавање

АДМанагер Плус генерише и такође извози извештаје о дозволама приступа свим мапама НТФС, као и датотекама и њиховим својствима за Виндовс сервере датотека у лако разумљивом формату. Ово може помоћи администраторима да брзо прегледају и анализирају безбедносне поставке на нивоу датотеке у свом окружењу. Генерисани извештаји се могу извозити у Екцел, ЦСВ, ХТМЛ, ПДФ и ЦСВДЕ формате за даљу обраду спољним алатима.

Неки извештаји генерисани овом алатком укључују извештај „Дељени у послужитељу“ који приказује све Делове доступне на наведеним серверима, заједно са важни детаљи као што су њихова локација, листа рачуна са дозволама за акције, као и њихова повезана дозвола, и опсег дозволе. Мапе које су доступне помоћу извештаја са списком садрже фасцикле и датотеке над којима наведени рачуни имају дозволе. Можете да проверите да ли постоје директоријуми на одређеној путањи и даље дефинисати ниво приступа да бисте генерисали резултате. Ово је само неколико доступних извештаја који вам дају представу о томе шта алат може учинити за вас.

Тхе МанагеЕнгине АДМанагер Плус је доступан у Фрее Едитион и а Профессионал Едитион. Тхе Фрее Едитион омогућава вам управљање и извештавање о до 100 објеката у једној домени. Тхе Профессионал Едитион инсталира се бесплатно и може се процењивати током 30 дана, након чега се аутоматски враћа на Фрее ЕдитионОграничења осим ако Профессионал Едитион лиценца се купује. За детаље о доступним издањима и њиховим ценама обратите се МанагеЕнгине.

4. ЦЈВДЕВ-ов извештач о дозволама за НТФС

Тхе Извештач о дозволама НТФС-а од ЦЈВДЕВ (често се једноставно назива ЦЈВДЕВ) је моћан алат за преглед НТФС дозвола кроз целокупно стабло директорија. Модеран и једноставан за употребу, овај алат се може користити за извештавање о дозволама за датотеке и директоријуме ваших Виндовс сервера. Омогућиће вам да брзо видите који корисници и групе имају приступ којим директоријама датотека.

Неке од најистакнутијих карактеристика алата укључују веома прилагодљив систем филтрирања који олакшава претрагу корисника или групе коју желите. На пример, можете филтрирати резултате на основу широког спектра атрибута, као што су име налога, врсту рачуна, домену, природу дозволе, наследне дозволе и статус рачуна, само да бисте именовали а неколико. Резултати се могу приказати у облику стабла или у табели. Различита допуштења су истакнута у различитим бојама, што вам омогућава да лако идентификујете потребне информације. Бићете у могућности да лако идентификујете неовлаштена дозвола која крше ваше стандарде и правила.

Тхе Извештач о дозволама НТФС-а доступан је у два издања: бесплатно и Стандардно. Тхе бесплатно издање је смањено и требало би га користити као увод у Стандардно издање. И даље има прилично пуно функција укључујући:

• Интелигентно кеширање
• Могућност директног прегледа чланова групе у њеним извештајима
• Интеграција са Виндовс фајлом који пружа могућност да десним тастером миша кликнете на датотеку или директоријум и добијете извештај о дозволама
• Тачне и поуздане информације
• Резултати који се лако могу извозити у ХТМЛ

Тхе Стандардно издање надограђује особине бесплатног издања и додаје још неколико ствари као што су:

• Много више извозних формата као што су ЦСВ, ХТМЛ, НТПР и КСЛСКС.
• Флексибилност за поређење два извештаја како би се истакле разлике у дозволи
• Аутоматско слање е-поште извештајима
• Способност креирања филтера који помажу у проналажењу онога што желите; постоји и опција у филтрима за изузимање одређених дозвола
• Потпуна подршка командне линије која олакшава заказивање извештаја по вашој жељи
• Аутоматско учитавање омиљених поставки при покретању апликације
• Бесплатне надоградње током целог животног века производа.

Структура цена за Извештач о дозволама НТФС-а прилично је јасан. Док бесплатно издање је, добро, бесплатно Стандардно издање ће вам вратити 149 УСД за појединачну корисничку лиценцу, 359 УСД за лиценцу за веб локацију или 579 УСД за лиценцу за предузећа. Лиценца предузећа се може користити на више локација у оквиру једне организације. Такође је доступна и лиценца за консултанте. Омогућује да се софтвер користи на највише три локације клијента одједном за 199 долара. Постоји и неограничена лиценца за консултанте од 620 долара која се може користити са неограниченим бројем клијената.

5. Пермиссионс Репортер

Тхе Пермиссионс Репортер је високо специјализован и веома професионални алат који нуди брзу и једноставну ревизију дозвола за систем датотека за Виндовс. То је визуелни, интерактивни софтверски алат који вам може помоћи у управљању дозволама за датотечни систем. Његов добављач тврди да је то "крајњи мрежни програм са дозволама за НТФС за Виндовс". Омогућава вам да брзо и ефикасно потврдите статус заштите свих датотечних система помоћу вишеструких формата извоза, подршке командне линије, уграђеног распоређивања, напредног филтрирања и још много тога.

Алат садржи робусно, уграђено заказивање извештаја са подршком за испоруку е-поште. Такође има анализу дозвола директорија са приказима стабала и табеле, као и извештај власника датотека са хијерархијском визуализацијом мапе стабала. А ако више волите извештај о дозволама за мрежни дељење, доступни су и за сервере или читаве домене. Његове брзе перформансе и импресивна скалабилност омогућавају вам да поуздано и ефикасно анализирате читаве датотеке датотека. Даље, алат се такође може похвалити интерфејсом командне линије који се лако може интегрисати у прилагођене скрипте

Тхе Пермиссионс Репортер доступан је у бесплатном основном издању које је у потпуности бесплатно без огласа, злонамерног софтвера или шпијунског софтвера). Да бисте стекли приступ свим напредним функцијама алата, може се купити професионално издање. Откључава функције као што су заказивање извештаја, напредно филтрирање и још много тога. Лиценца за једног корисника је само 69,00 УСД, чак и мање када се купује у 5 или 10 пакета. Доступне су и верзије за цијелу страницу, за цијелу државу и за подузећа.

6. Алат за извештавање о ефективним дозволама Нетврик-а

Тхе Алат за извештавање о ефективним дозволама Нетврик-а је бесплатни алат из Нетврик То омогућава увид у то ко има дозволе за оно што има у Ацтиве Дирецтори-у и дели датотеке. Може вам помоћи да се дозволе запослених ускладе с њиховим улогама у организацији. Извештаји овог алата вам омогућавају да видите дозволу чланства у АД групи и дозволе за дељење датотека у једном извештају, заједно са тим да ли су дозволе за дељење датотека додељене изричито или наслеђене.

Тхе Ефективни алат за извештавање о дозволама пружа дјелотворне информације које можете користити за поништавање непотребних права приступа, осигуравајући тако корисницима само дозволе које су им потребне да би обављали свој посао. То вам може помоћи у смањењу сигурносних ризика тако што ваши подаци могу приступити само одговарајућем особљу. То је једноставан алат за употребу који вам омогућава да брзо пронађете дозволе било ког корисника на Ацтиве Дирецтори-у и серверима датотека и да добијете извештаје спремне за употребу у само неколико кликова.

Овај алат вам такође може помоћи да осигурате усаглашавање тако што вам помаже при прикупљању доказа да су све дозволе усклађене са описима послова и улогама запосленика у организацији. То су, на пример, често прописани регулаторни оквири попут СОКС или ПЦИ-ДСС.

Постоји само један недостатак Алат за извештавање о ефективним дозволама Нетврик-а. Неће вам дати ефективна допуштења за одређену датотеку или директоријум. Приказаће само ефективна одобрења која поседује одређени корисник или група.