6 bästa NTFS-behörighetshanteringsverktyg + bästa metoder

Säkerhet är en av de högsta prioriteringarna för nätverksadministratörer och en av komponenterna i säkerheten säkerställer att användare har tillgång till all information de behöver och ingen tillgång till vad de inte borde se. Som framgår av en datainställning bör data endast vara tillgängliga för de användare som behöver komma åt dem. Men med arvsrättigheter som är inbyggda i NTFS och interaktionen mellan filsystem rättigheter och aktierättigheter, kan det bli komplicerat att ha en tydlig bild av exakt vem som har åtkomst till en given fil. Det är exakt vad behörighetsrapporteringsverktyg kan hjälpa dig med och idag granskar vi de bästa NTFS-behörighetsrapporteringsverktygen.

Vår diskussion börjar med en kort introduktion till NTFS-behörigheter. Vi fortsätter sedan för att förklara ärvda behörigheter och utarbeta skillnaderna mellan filtillstånd, dela behörigheter och deras konsekvens: effektiva behörigheter. Det är viktigt att förstå hur dessa olika koncept samverkar och det kommer att göra alla administratörers liv mycket lättare. Detta kommer äntligen att ta oss till kärnan i vårt inlägg: granska några av de bästa

NTFS-tillståndsrapporteringsverktyg och introducera deras huvudfunktioner och egenskaper.

NTFS-behörigheter i ett nötskal

Det nya teknologifilsystemet, NTFS, är ett proprietärt filsystem utvecklat av Microsoft för operativsystemet Windows NT. Det ersatte FAT-filsystemet som använts av tidigare Microsoft-operativsystem. Dess huvudsakliga mål var att hantera filnamnsgränsen på åtta tecken och inkludera viss inbyggd säkerhet. Därför är en av de viktigaste funktionerna i NTFS dess utarbetade säkerhetssystem baserat på åtkomstkontrollistor (ACL).

Behörigheter avser vad en given användare får göra med en specifik fil eller katalog. Det finns flera grundläggande behörigheter som att läsa, skriva, ändra, köra och lista mappinnehåll. Full kontroll är ett annat grundläggande tillstånd som ger en användare rätten att göra något med en fil. Utöver dessa finns det också avancerade behörigheter som läsattribut, läsbehörigheter, ändra behörigheter eller ta äganderätt, bara för att nämna några.

Listor över åtkomstkontroller (ACL) används för att tilldela behörighet till objekt i NTFS-filsystemet med varje objekt som har en ACL som definierar vilken behörighet någon användare eller grupp av användare har på den.

RELATERAD LÄSNING:4 bästa varonisalternativ för tillståndsanalys

Ärvda behörigheter

Under NTFS kan behörigheter antingen uttryckligen tilldelas eller så kan de ärvas. När ett NTFS-objekt - till exempel en fil eller en mapp - skapas, ärver det exakt samma behörigheter som hans förälder. Till exempel har en användare som har läsåtkomst till en mapp läsåtkomst till dess innehåll, såvida inte uttryckligen anges annat.

Explicit behörigheter ställs antingen som standard när objektet skapas eller de ställs in av användaråtgärder. Ett exempel på en uttrycklig standardtillstånd är att användaren som skapade en fil har full kontroll över den. När det gäller ärvda behörigheter ges de till ett objekt eftersom det är ett barn till ett föräldraobjekt. De behöver inte anges. Behörigheter hanteras vanligtvis bäst för containrar med föremål. Objekt i behållaren ärver alla åtkomstbehörigheter i behållaren. Denna metod tenderar att vara mycket enklare än att tilldela eller ändra behörigheter för en mängd objekt.

Naturligtvis kan ärvda behörigheter åsidosättas. Till exempel kan du ta bort skrivtillståndet till en specifik fil för en användare eller grupp med skrivtillstånd till mappen som innehåller den filen. I själva verket är du fri att bevilja eller ta bort behörigheter till filer som du tycker är lämpligt. Kom bara ihåg att för att ändra behörigheterna till en fil måste dess ACL ge dig den rätten. Vanligtvis kan ägaren av en fil ändra sina rättigheter och det kan också en användare som är medlem i gruppen Domänadministratörer.

INTRESSANDE LÄS:10 bästa verktyg för upptäckt av intrång

Om fil, dela och effektiva behörigheter

Det finns två platser där tillstånd beviljas. Först finns filtillstånd. Det är de behörigheter vi har diskuterat hittills. Det är behörigheterna som tilldelas varje objekt i ett NTFS-filsystem.

En annan plats där behörigheter tilldelas är på aktienivå. När en resurs delas för att göra den användbar av fjärranvändare i nätverket - till exempel vad som skulle göra görs normalt på en filserver, till exempel - samma typer av behörigheter kan tilldelas till dela med sig.

Kombinationen av delning mot filtillstånd och uttryckliga vs ärvda behörigheter är vad vi vanligtvis kallar effektiva behörigheter. Det är de faktiska rättigheterna som en användare har till en fil eller mapp. Vilket element har företräde när man bestämmer de effektiva behörigheterna är ett ganska komplicerat och felbenägt ämne. Detta är i själva verket ett av de många skälen till att NTFS tillståndsrapporteringsverktyg skapades i första hand.

De bästa NTFS-tillståndsrapporteringsverktygen

Nu när vi alla är på samma sida om NTFS-tillstånd har tiden äntligen kommit att granska de olika verktygen vi kunde hitta. Som du ska se har vi ett brett utbud av verktyg från små verktyg som bara visar effektiva behörigheter för en användare åt gången till fullfunktioner programvara för hantering av åtkomsträttigheter. Det bästa verktyget för dig beror till stor del på vad dina faktiska behov är.

Solarwinds är en av de mest kända tillverkarna av nätverks- och systemadministrationsverktyg. Dess flaggskeppsprodukt kallas Network Performance Monitor konsekvent poäng bland de översta nätverksbandbreddövervakningssystemen. Som om det inte räcker är företaget också känt för sin gratis programvara. De är mindre verktyg, var och en svarar mot ett specifikt behov av nätverksadministratörer. Två fantastiska exempel på dessa verktyg är Avancerad subnätkalkylator och den Kiwi Syslog Server.

Ett annat fantastiskt gratisverktyg från Solarwinds, särskilt i samband med detta inlägg är SolarWinds tillståndanalysator för Active Directory. Även om detta är ett mycket grundläggande gratisverktyg kan det ge dig omedelbar synlighet i användar- och gruppbehörigheter. Du kan använda det här verktyget för att avslöja användare och gruppera behörigheter för Active Directory-objekt, nätverksdelningar och NTFS-mappar och filer.

• GRATIS NEDLADDNING: SolarWinds tillståndanalysator för Active Directory
• Officiell nedladdningslänk: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Bland verktygets nyckelfunktioner kan det snabbt identifiera hur en användares behörigheter ärvs, det låter dig bläddra behörigheter per grupp eller individuell användare, och det låter dig analysera användarrättigheter baserat på gruppmedlemskap och behörigheter. Den viktigaste nackdelen med detta verktyg är att man inte kan exportera information från det. Om allt du behöver är detaljerad information om användarrättigheter, kan det vara ganska användbart.

Om du behöver mer än det absoluta minimum som erbjuds av Behörighetsanalysator, Solarwinds har en annan produkt som du kanske är intresserad av. Det kallas SolarWinds Access Rights Manager. Detta verktyg är dock mycket mer än ett tillståndsrapporteringsverktyg. Det syftar främst till att göra det enkelt att tillhandahålla användare och avprovisionera, spåra och övervaka. Det erbjuder ett kraftfullt och enkelt sätt att hantera och övervaka användartillstånd för att säkerställa att inga onödiga behörigheter beviljas.

En av de största styrkorna hos SolarWinds Access Rights Manager är dess intuitiva användarhanteringspanel som du kan använda för att skapa, ändra, radera, aktivera och inaktivera användaråtkomst till olika filer och mappar. Den innehåller rollspecifika mallar som enkelt kan ge användare tillgång till specifika resurser i ditt nätverk.

• GRATIS PRÖVNING: SolarWinds Access Rights Manager
• Officiell nedladdningslänk: https://www.solarwinds.com/access-rights-manager/registration

Ännu mer intressant för oss idag är SolarWinds Access Rights ManagerRapporteringsfunktioner. Programvaran kan skapa rapporter som kan användas som bevis vid framtida tvister eller eventuella tvister. Detaljerade rapporter för revisionsändamål och för att uppfylla specifikationerna som fastställs i regleringsstandarder som gäller för ditt företag finns också tillgängliga. Rapporter kan skapas snabbt och enkelt med bara några få klick. De kan inkludera all information du kan hitta användbar. Loggaktiviteter i Active Directory och filserveråtkomst kan till exempel inkluderas i en rapport. Det är upp till användaren att göra dem så sammanfattade eller så detaljerade som de behöver.

Attacker och / eller dataläckage inträffar ofta när mappar och / eller deras innehåll nås av användare som inte är - eller borde inte ha tillstånd att få åtkomst till dem, en vanlig situation när användare ges bred tillgång till mappar eller filer. De SolarWinds Access Rights Manager kan hjälpa dig att förhindra dessa typer av läckor och obehöriga ändringar av konfidentiella data och filer. Det erbjuder administratörer en visuell representation av behörigheter för flera filserver. Den låter enkelt och visuellt se vem som har vilken behörighet till vilken fil.

De SolarWinds Access Rights Manager är licensierad baserat på antalet aktiverade användare inom Active Directory. En aktiverad användare är antingen ett aktivt användarkonto eller ett servicekonto. Priserna för produkten börjar på 2 995 USD för upp till 100 aktiva användare. För fler användare (upp till 10 000) kan detaljerad prissättning erhållas genom att kontakta SolarWinds försäljning. Om du vill ge verktyget en testkörning innan du köper det kan du få en gratis, obegränsad 30-dagars provversion.

Läs vår fullständiga recension om Access Rights Manger en.

30 dagars gratis prövotid: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine är ett annat välkänt namn bland nätverks- och systemadministratörer. Dess ADManager Plus Verktygset innehåller en NTFS-behörighetsreporter som låter dig hantera behörigheter i farten direkt från ADManager PlusRapporteringsverktyg.

ADManager Plus genererar och exporterar också rapporter om åtkomstbehörigheter för alla NTFS-mappar samt filer och deras egenskaper för Windows-filservrar i ett lättförståeligt format. Detta kan hjälpa administratörer att snabbt se och analysera filnivåers säkerhetsinställningar i sina miljöer. De genererade rapporterna kan exporteras till Excel-, CSV-, HTML-, PDF- och CSVDE-format för vidare bearbetning med externa verktyg.

Några av rapporterna som genereras av det här verktyget inkluderar rapporten Shares in Servers som visar alla tillgängliga delningar på de angivna servrarna, tillsammans med viktiga detaljer som deras plats, listan över konton med behörigheter på aktierna samt tillhörande behörigheter och omfattningen av behörigheter. Rapporten Mappar som är tillgängliga via konton listar de mappar och filer som de angivna kontona har behörigheter för. Du kan leta efter mappar i en specifik sökväg och ytterligare definiera åtkomstnivån för att generera resultaten. Det här är bara några av de tillgängliga rapporterna för att ge dig en uppfattning om vad verktyget kan göra för dig.

De ManageEngine ADManager Plus finns i en Gratis utgåva och a Professionell utgåva. De Gratis utgåva låter dig hantera och rapportera om upp till 100 objekt i ett enda domän. De Professionell utgåva installeras gratis och kan utvärderas i 30 dagar, varefter den automatiskt återgår till Gratis utgåvaBegränsningar om inte a Professionell utgåva licens köps. För information om de olika tillgängliga utgåvorna och deras priser, kontakta ManageEngine.

4. CJWDEVs NTFS behörighetsreporter

De NTFS Permissions Reporter från CJWDEV (ofta bara kallad CJWDEV) är ett kraftfullt verktyg för att visa NTFS-behörigheter i hela katalogträdet. Modernt användarvänligt, det här verktyget kan användas för rapportering om fil- och katalogbehörigheter för dina Windows-servrar. Det låter dig snabbt se vilka användare och grupper som har tillgång till vilka filkataloger.

Några av verktygets mest anmärkningsvärda funktioner inkluderar det mycket anpassningsbara filtreringssystemet som gör det enkelt att söka efter den användare eller grupp du vill ha. Du kan till exempel filtrera resultat baserat på ett brett spektrum av attribut som kontonamn, kontotyp, domän, typ av tillstånd, ärvda behörigheter och kontostatus, bara för att namnge a få. Resultaten kan visas antingen i ett träd eller i ett tabellbaserat format. Olika behörigheter markeras i olika färger, så att du enkelt kan identifiera den information du behöver. Du kan enkelt identifiera falska behörigheter som bryter mot dina standarder och policyer.

De NTFS Permissions Reporter finns i två utgåvor: Fri och Standard. De Fri upplagan har reducerats och är tänkt att användas som en introduktion till Standard utgåva. Den har fortfarande en hel del funktioner inklusive:

• Intelligent cache
• Alternativet att visa gruppmedlemmar direkt i sina rapporter
• Integration med Windows File Explorer som ger möjlighet att högerklicka på en fil eller katalog och få en behörighetsrapport
• Noggrann och pålitlig information
• Resultat som enkelt kan exporteras till HTML

De Standard utgåva bygger på funktionerna i den kostnadsfria utgåvan och lägger till en hel del fler som:

• Många fler exportformat som CSV, HTML, NTPR och XLSX.
• Flexibiliteten att jämföra två rapporter för att belysa skillnaderna i tillstånd
• Automatisk e-post av rapporter
• Möjligheten att skapa filter som hjälper till att hitta det du vill; det finns också ett alternativ i filtren för att utesluta vissa behörigheter
• Fullt kommandoradsstöd som gör det enkelt att schemalägga rapporter när det passar dig
• Automatisk inläsning av dina favoritinställningar vid programstart
• Gratis uppgraderingar under hela produktens livstid.

Prisstrukturen för NTFS Permissions Reporter är ganska enkelt. Medan Fri upplagan är, ja, gratis, den Standard utgåva sätter dig tillbaka $ 149 för en enda användarlicens, $ 359 för en webbplatslicens eller $ 579 för en företagslicens. Företagslicensen kan användas på flera platser inom en enda organisation. En konsultlicens finns också. Det gör att programvaran kan användas på upp till tre klientplatser åt gången för $ 199. Det finns också en obegränsad konsultlicens på 620 $ som kan användas med ett obegränsat antal kunder.

5. Behörighetsreporter

De Behörighetsreporter är ett mycket specialiserat och mycket professionellt snyggt verktyg som erbjuder snabb och enkel granskning av filsystembehörigheter för Windows. Det är ett visuellt, interaktivt programverktyg som kan hjälpa dig att hantera filsystembehörigheter. Tillverkaren hävdar att den är ”den ultimata nätverksaktiverade NTFS-behörighetsreporteren för Windows”. Det låter dig validera säkerhetsstatusen för hela filsystem snabbt och effektivt med flera exportformat, kommandoradssupport, inbyggd schemaläggning, avancerad filtrering och mycket mer.

Verktyget har robust, inbyggd rapportplanering med support för e-postleverans. Den har också katalogbehörighetsanalys med träd- och tabellvyer samt en filägarrapport med en hierarkisk trädkartvisualisering. Och om du föredrar en rapport om nätverksdelningstillstånd är de också tillgängliga för servrar eller hela domäner. Dess snabba prestanda och imponerande skalbarhet gör att du snabbt kan analysera hela filsystem med förtroende och effektivitet. Dessutom har verktyget också ett kommandoradgränssnitt för att det enkelt kan integreras i anpassade skript

De Behörighetsreporter finns i en gratis grundutgåva som är helt gratis utan annonser, skadlig programvara eller spionprogram). För att få tillgång till alla verktygets avancerade funktioner kan du köpa en professionell utgåva. Det låser upp funktioner som schemaläggning av rapporter, avancerad filtrering och mer. En-användare-pro-licensen är endast 69,00 $, ännu mindre vid köp i 5-paket eller 10-paket. Det finns också webbplatsomfattande, landsomfattande och företagsomfattande versioner tillgängliga.

6. Netwrix effektiva tillståndsrapporteringsverktyg

De Netwrix effektiva tillståndsrapporteringsverktyg är ett freeware-verktyg från NetWrix som ger handlingsbar inblick i vem som har behörigheter till vad i Active Directory och fildelningar. Det kan hjälpa dig att se till att anställdas behörigheter anpassas till deras roller i organisationen. Med verktygets rapporter kan du se användares AD-gruppmedlemskap och fildelningsbehörigheter i en enda rapport, tillsammans med om dessa fildelningsbehörigheter tilldelades uttryckligen eller ärvdes.

De Effektivt rapporteringsverktyg för behörigheter ger handlingsbar information som du kan använda för att återkalla onödiga åtkomsträttigheter och därmed säkerställa att användarna bara har behörigheterna för att få sina jobb gjort. Det kan bidra till att minska säkerhetsriskerna genom att se till att dina värdefulla data endast kan nås av behörig personal. Det är ett enkelt att använda verktyg som gör att du snabbt kan spåra användarens behörigheter över Active Directory och filserver och få redo att använda med bara några få klick.

Detta verktyg kan också hjälpa dig att säkerställa efterlevnad genom att hjälpa dig med insamling av bevis på att alla behörigheter är anpassade till arbetsbeskrivningar och anställdas roller i organisationen. Detta krävs ofta till exempel av reglerande ramar som SOX eller PCI-DSS.

Det finns bara en nackdel med Netwrix effektiva tillståndsrapporteringsverktyg. Det ger dig inte effektiva behörigheter för en specifik fil eller katalog. Det visar bara effektiva behörigheter som innehas av en specifik användare eller grupp.