إدارة أذونات الملفات والدليل هيآخر واحد من تلك المهام المهمة بعد شاقة من مسؤولي النظام. نظرًا للطبيعة الهرمية لنظام ملفات NTFP وميزاته الميراثية الصحيحة ، فإن الحقوق المحددة التي يتمتع بها مستخدم معين لمورد معين ليست واضحة. هذا هو بالضبط ما يمكن أن يساعدك برنامج مراسل إذن NTFS. ستقوم هذه الأدوات بمسح بنية الدليل وإدراج الحقوق الفعلية للمستخدم المحدد لكل عنصر موجود. هناك عدد قليل جدا من هذه الأدوات المتاحة ، والتي تقدم درجات مختلفة من الفائدة. لمساعدتك في رؤية بوضوح من خلال متاهة المنتجات المتوفرة ، قمنا بتجميع هذه القائمة من أفضل برامج الإبلاغ عن أذونات NTFS.
سنبدأ مناقشتنا اليوم عن طريقإلقاء نظرة سريعة على أذونات NTFS ، ما هي ومن أين أتوا. بعد ذلك ، سنناقش الإذن الموروث لأنها واحدة من أهم ميزات نظام الملفات الذي طورته Microsoft. ونظرًا لوجود مكانين على الأقل يمكن تعيين الأذونات فيهما ، حيث يتم الجمع بينهما باتباع قواعد محددة ، فسنقوم بدراسة إذن مقابل مشاركة الملفات وأيضًا أذونات فعالة ، وهما مركبان من الأولين. عندها فقط سنكون مستعدين للكشف عن أفضل الأدوات. هذا هو ما سنفعله بعد ذلك حيث نراجع بعضًا من أفضل برامج تقارير أذونات NTFS.
وأوضح إذن NTFS
نظام ملفات التكنولوجيا الجديدة ، من NTFS ، هونظام ملفات خاص تم تطويره بواسطة Microsoft لنظام التشغيل Windows NT. لقد حل محل نظام الملفات FAT المستخدمة من قبل أنظمة تشغيل Microsoft السابقة. واحدة من الميزات الرئيسية ل NTFS هو نظام الأمان المتقن الذي يعتمد على قوائم التحكم في الوصول (ACLs).
تشير الأذونات إلى ما يسمح به مستخدم معينللقيام بملف أو دليل محدد. هناك العديد من الأذونات الأساسية مثل محتوى مجلد القراءة والكتابة والتعديل والتنفيذ والقائمة. التحكم الكامل هو إذن أساسي آخر يمنح المستخدم الحق في فعل أي شيء مع ملف. بالإضافة إلى تلك ، هناك أيضًا أذونات متقدمة مثل سمات القراءة أو قراءة الأذونات أو تغيير الأذونات أو الحصول على الملكية ، على سبيل المثال لا الحصر.
يتم استخدام قوائم التحكم في الوصول (ACLs) لتعيين إذن للكائنات في نظام ملفات NTFS مع كل كائن لديه ACL الذي يحدد ما إذن أي مستخدم أو مجموعة من المستخدمين على ذلك.
أذونات موروثة
تحت NTFS ، يمكن أن تكون الأذونات إماتعيين صراحة أو يمكن أن تكون موروثة. بشكل افتراضي ، يحصل أي كائن NTFS تم إنشاؤه - ملف أو مجلد - على نفس قوائم ACL التي حصل عليها والده. على سبيل المثال ، سيكون للمستخدم الذي لديه حق الوصول للقراءة إلى مجلد حق الوصول للقراءة إلى محتواه ، ما لم ينص على خلاف ذلك.
يتم تعيين الأذونات الصريحة بشكل افتراضيعندما يتم إنشاء الكائن أو يتم تعيينها بواسطة إجراء المستخدم. بحكم التعريف ، لم يتم تعيين الأذونات الموروثة. يتم إعطاؤهم لكائن لأنه طفل لكائن أصل. عادة ما تتم إدارة الأذونات بشكل أفضل لحاويات الكائنات. ترث الكائنات الموجودة داخل الحاوية كافة أذونات الوصول في تلك الحاوية. هذا أبسط بكثير من تعيين أو تعديل أذونات العديد من الكائنات.
بالطبع ، يمكن تجاوز الإذن الموروث ويمكن للمرء ، على سبيل المثال ، إزالة إذن الكتابة إلى ملف للمستخدم ذي إذن الكتابة إلى المجلد الذي يحتوي على هذا الملف.
هناك مكانان تحت الإصدارات الحديثة منويندوز حيث يمكن تعيين أذونات. أولاً ، هناك أذونات الملف. هذه هي الأذونات التي نناقشها حتى الآن. إنها الأذونات المعينة لكل كائن في نظام ملفات NTFS.
مكان آخر حيث يتم تعيين الأذوناتعلى مستوى المشاركة. عندما يتم مشاركة مورد لجعله قابلاً للاستخدام من قبل المستخدمين على أجهزة الكمبيوتر الأخرى - مثل ما يمكن القيام به عادة على خادم ملفات ، على سبيل المثال - يمكن تعيين نفس أنواع الأذونات للمشاركة.
مزيج من حصة مقابل أذونات الملفات ومن الأذونات الصريحة مقابل الموروثة هو ما نشير عادة إلى أذونات فعالة. إنها الحقوق الفعلية التي يتمتع بها المستخدم لملف أو مجلد. أي عنصر له الأسبقية عند تحديد الأذونات الفعالة هو موضوع معقد وعرضة للخطأ. هذا ، بالمناسبة ، أحد أسباب إنشاء برنامج الإبلاغ عن أذونات NTFS.
أفضل برنامج إذن مراسل
الآن بعد أن أصبحنا جميعًا في نفس الصفحة حول NTFSإذن ، حان الوقت أخيرًا لمراجعة الأدوات المختلفة التي يمكن أن نجدها. بينما أنت على وشك أن ترى ، لدينا مجموعة واسعة من الأدوات من الأدوات الصغيرة التي لن تعرض سوى أذونات فعالة لمستخدم واحد في وقت واحد للوصول الكامل لبرنامج إدارة الحقوق. أفضل وسيلة لك تعتمد إلى حد كبير على الاحتياجات المحددة الخاصة بك
1- SolarWinds محلل إذن (تحميل مجاني)
SolarWinds هي واحدة من أشهر صناعأدوات إدارة الشبكة والنظام. يسجل منتجها الرئيسي المسمى "مراقبة أداء الشبكة" عشرات باستمرار بين أفضل أنظمة مراقبة النطاق الترددي للشبكة. مثل هذا غير كافٍ ، تشتهر الشركة أيضًا ببرمجياتها المجانية. إنها أدوات أصغر ، تلبي كل منها حاجة محددة لمسؤولي الشبكة. مثالان عظيمان على هذه الأدوات هما حاسبة الشبكة الفرعية المتقدمة وخادم كيوي سيسلوغ.
أداة مجانية رائعة أخرى من SolarWinds ،خاصة في سياق هذا المنشور هو محلل إذن SolarWinds. على الرغم من أنها أداة مجانية أساسية للغاية ، إلا أنها يمكن أن تمنحك رؤية فورية لأذونات المستخدم والمجموعة. يمكنك استخدام هذه الأداة للكشف عن أذونات المستخدمين والمجموعات لكائنات Active Directory ومشاركة الشبكة والمجلدات والملفات.
- تحميل مجاني: SolarWinds محلل إذن
- موقع رسمي: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
من بين السمات الرئيسية للأداة ، يمكن أن بسرعةتحديد كيفية توارث أذونات المستخدم ، وسيتيح لك استعراض الأذونات حسب المجموعة أو من قِبل مستخدم فردي ، وسيسمح لك بتحليل أذونات المستخدم بناءً على عضوية المجموعة وأذوناتها. العيب الأكثر أهمية في هذه الأداة هو أنه لا يمكن للمرء تصدير المعلومات منه. إذا كان كل ما تحتاجه هو معلومات مفصلة حول أذونات المستخدم ، فقد تكون مفيدة إلى حد ما.
2- مدير حقوق الوصول إلى SolarWinds (تجربة مجانية)
إذا كنت بحاجة إلى أكثر من الحد الأدنى الذي يقدمه محلل الأذونات ، فإن لدى SolarWinds منتجًا آخر قد تهتم به. مدير حقوق الوصول إلى SolarWinds. هذه الأداة هي أكثر بكثير من مجرد إذنأداة الإبلاغ ، على الرغم من. ويهدف في المقام الأول إلى جعل توفير المستخدم وعدم توفيره ، والتتبع ، والرصد أمرًا سهلاً. يوفر طريقة قوية وسهلة لإدارة ومراقبة إذن المستخدم لضمان عدم منح أذونات غير ضرورية.
واحدة من أعظم قوة مدير حقوق الوصول إلى SolarWinds هي لوحة القيادة إدارة المستخدم بديهية ذلكيمكنك استخدامها لإنشاء وتعديل وحذف وتنشيط وإلغاء تنشيط وصول المستخدمين إلى الملفات والمجلدات المختلفة. إنه يتميز بنماذج خاصة بأدوار يمكنها بسهولة منح المستخدمين إمكانية الوصول إلى موارد محددة على شبكتك.
- تجربة مجانية: مدير حقوق الوصول إلى SolarWinds
- رابط التحميل: https://www.solarwinds.com/access-rights-manager/registration
حتى أكثر إثارة للاهتمام بالنسبة لنا اليوم هيميزات التقارير الخاصة بـ SolarWinds Access Rights Manager. يمكن للبرنامج إنشاء تقارير يمكن استخدامها كدليل في حالة حدوث نزاعات في المستقبل أو التقاضي في نهاية المطاف. تتوفر أيضًا تقارير مفصلة لأغراض التدقيق ولامتثال المواصفات المحددة في المعايير التنظيمية التي تنطبق على عملك. يمكن إنشاء التقارير بسرعة وسهولة ببضع نقرات. يمكن أن تتضمن أي معلومات قد تجدها مفيدة. على سبيل المثال ، يمكن إدراج أنشطة السجل في Active Directory ووصول خادم الملفات في تقرير. الأمر متروك للمستخدم لجعلها ملخصة أو مفصلة كما يحتاجون إليها.
الهجمات و / أو تسرب البيانات غالبا ما تحدث عندمايتم الوصول إلى المجلدات و / أو محتوياتها من قبل المستخدمين الذين لا يحق لهم - أو لا ينبغي - السماح لهم بالوصول إليها ، وهو موقف شائع عندما يُمنح المستخدمون وصولاً واسع النطاق إلى المجلدات أو الملفات. يمكن أن يساعدك مدير حقوق الوصول إلى SolarWinds في منع هذه الأنواع من التسريبات والتغييرات غير المصرح بها على البيانات والملفات السرية. وهو يقدم للمسؤولين تمثيلًا مرئيًا للأذونات لخوادم الملفات المتعددة. يتيح ذلك بسهولة وبصريا رؤية الشخص الذي لديه إذن بشأن الملف.
مرخص حقوق الوصول إلى SolarWindsبناءً على عدد المستخدمين المنشطين داخل Active Directory. المستخدم المنشط هو إما حساب مستخدم نشط أو حساب خدمة. تبدأ أسعار المنتج من 995 2 دولارًا لما يصل إلى 100 مستخدم نشط. لمزيد من المستخدمين (حتى 10000) ، يمكن الحصول على أسعار تفصيلية عن طريق الاتصال بمبيعات SolarWinds. إذا كنت ترغب في إعطاء الأداة تجربة تشغيل قبل شرائها ، فيمكنك الحصول على نسخة تجريبية مجانية وغير محدودة مدتها 30 يومًا.
- صفحة الويب الرسمية: https://www.solarwinds.com/access-rights-manager/registration
3- CJWDEV's NTFS أذونات مراسل
مراسل أذونات NTFS من CJWDEV ، والتيغالبًا ما يشار إليها ببساطة باسم CJWDEV - وهي أداة قوية لعرض أذونات NTFS عبر شجرة الدليل بالكامل. إنها أداة حديثة سهلة الاستخدام للإبلاغ عن أذونات الملفات والدليل الخاصة بخوادم Windows. يتيح لك ذلك معرفة المستخدمين والمجموعات الذين لديهم حق الوصول إلى أدلة الملفات.
تشمل بعض أهم ميزات الأداةنظام التصفية عالي التخصيص والذي يجعل من السهل البحث عن المستخدم أو المجموعة التي تريدها. يمكنك ، على سبيل المثال ، تصفية النتائج استنادًا إلى مجموعة واسعة من السمات مثل اسم الحساب ونوع الحساب والمجال وطبيعة الإذن والأذونات الموروثة وحالة الحساب ، على سبيل المثال لا الحصر. يمكن عرض النتائج إما في شجرة أو بتنسيق يستند إلى جدول. يتم تمييز الأذونات المختلفة بألوان مختلفة ، مما يتيح لك التعرف بسهولة على المعلومات التي تحتاج إليها. ستتمكن بسهولة من تحديد الأذونات المارقة التي تنتهك المعايير والسياسات الخاصة بك.
مراسل أذونات NTFS يتوفر في اثنينالطبعات: مجاني و قياسي. تم تخفيض ميزة الإصدار المجاني والمقصود استخدامها كمقدمة للطبعة القياسية. لا يزال لديه عدد غير قليل من الميزات بما في ذلك:
- التخزين المؤقت الذكي
- خيار عرض أعضاء المجموعة مباشرة في تقاريرها
- التكامل مع مستكشف ملفات Windows الذي يوفر القدرة على النقر بزر الماوس الأيمن فوق ملف أو دليل والحصول على تقرير أذونات
- معلومات دقيقة وموثوقة
- النتائج التي يمكن تصديرها بسهولة إلى HTML
تعتمد الإصدار القياسي على ميزات الإصدار المجاني وتضيف عددًا غير قليل مثل:
- العديد من تنسيقات التصدير مثل CSV و HTML و NTPR و XLSX.
- المرونة لمقارنة تقريرين لتسليط الضوء على الاختلافات في الإذن
- البريد الإلكتروني التلقائي للتقارير
- القدرة على إنشاء عوامل تصفية تساعد في العثور على ما تريد ؛ هناك أيضا خيار في المرشحات لاستبعاد أذونات معينة
- دعم كامل لسطر الأوامر مما يجعل من السهل جدولة التقارير حسب راحتك
- التحميل التلقائي للإعدادات المفضلة لديك عند إطلاق التطبيق
- ترقيات مجانية طوال العمر الافتراضي للمنتج.
هيكل التسعير لأذونات NTFSالمراسل واضح جدا. في حين أن الإصدار المجاني مجاني ، جيدًا ، إلا أن الإصدار القياسي سيعيد لك 149 دولارًا للحصول على ترخيص مستخدم واحد ، أو 359 دولارًا لترخيص موقع ، أو 579 دولارًا لترخيص مؤسسة. يمكن استخدام ترخيص المؤسسة في مواقع متعددة داخل منظمة واحدة. رخصة استشاري هو متاح أيضا. يسمح البرنامج باستخدامه في ما يصل إلى ثلاثة مواقع لعملاء في وقت واحد مقابل 199 دولارًا. يوجد أيضًا ترخيص استشاري غير محدود بقيمة 620 دولارًا يمكن استخدامه مع عدد غير محدود من العملاء.
4- أداة الإبلاغ عن أذونات Netwrix الفعالة
تقرير أذونات فعالة Netwrix هوأداة مجانية من Netwrix توفر رؤية قابلة للتنفيذ حول من لديه أذونات لما في Active Directory ومشاركة الملفات. يمكن أن يساعدك على ضمان توافق أذونات الموظفين مع أدوارهم في المؤسسة. تمكنك تقارير الأداة من رؤية أعضاء مجموعة AD وأذونات مشاركة الملفات في تقرير واحد ، إلى جانب ما إذا كانت أذونات مشاركة الملفات هذه قد تم تعيينها بشكل صريح أم موروث.
توفر أداة الإبلاغ أذونات فعالةالمعلومات القابلة للتنفيذ التي يمكنك استخدامها لإلغاء حقوق الوصول غير الضرورية ، مما يضمن للمستخدمين فقط الأذونات التي يحتاجونها لإنجاز مهامهم. يمكن أن يساعد في تقليل مخاطر الأمان من خلال التأكد من أنه لا يمكن الوصول إلى بياناتك القيمة إلا عن طريق الموظفين المؤهلين. إنها أداة سهلة الاستخدام تتيح لك تتبع أذونات أي مستخدم بسرعة عبر خوادم Active Directory وخوادم الملفات والحصول على تقارير جاهزة بعدد قليل من النقرات.
يمكن أن تساعدك هذه الأداة أيضًا على ضمان الامتثال من خلالمساعدتك في جمع الأدلة على أن جميع الأذونات تتماشى مع أوصاف الوظائف وأدوار الموظفين في المنظمة. غالبًا ما يتم فرض ذلك بواسطة أطر تنظيمية مثل SOX أو PCI-DSS ، على سبيل المثال.
هناك عيب واحد فقط في Netwrixأداة الإبلاغ أذونات فعالة. لن يمنحك الأذونات الفعالة في ملف أو دليل معين. سيُظهر فقط الأذونات الفعالة التي يحتفظ بها مستخدم أو مجموعة محددة.
5- ManageEngine ADManager Plus
ManageEngine هو اسم معروف آخر من بينمسؤولي الشبكة والنظام. تتضمن مجموعة أدوات ADManager Plus مراسل أذونات NTFS الذي يتيح لك إدارة الأذونات على الفور من أداة إعداد التقارير في ADManager Plus.
تقوم إدارة ADManager Plus بإنشاء التقارير وتصديرهاحول أذونات الوصول لجميع مجلدات NTFS وكذلك الملفات وخصائصها لخوادم ملفات Windows بتنسيق يمكن فهمه بسهولة. يمكن أن يساعد ذلك المسؤولين على عرض إعدادات الأمان على مستوى الملفات وتحليلها بسرعة في بيئاتهم. يمكن تصدير التقارير التي تم إنشاؤها إلى تنسيقات Excel و CSV و HTML و PDF و CSVDE لمزيد من المعالجة بواسطة أدوات خارجية.
بعض التقارير التي تم إنشاؤها بواسطة هذه الأداة تشمل المشاركات في الخوادم تقرير يعرض جميع الأسهم المتاحة فيالخوادم المحددة ، جنبًا إلى جنب مع التفاصيل المهمة مثل موقعها وقائمة الحسابات التي لها أذونات على المشاركات وكذلك الأذونات المرتبطة بها ونطاق الأذونات. ال المجلدات التي يمكن الوصول إليها عن طريق الحسابات يسرد التقرير المجلدات والملفات التيالحسابات المحددة لها أذونات. يمكنك التحقق من المجلدات في مسار محدد وتحديد مستوى الوصول لإنشاء النتائج. هذه مجرد أمثلة قليلة من التقارير المتاحة لإعطائك فكرة عما يمكن أن تفعله الأداة لك.
ManageEngine ADManager Plus متوفر فيالإصدار المجاني والإصدار الاحترافي. يتيح لك الإصدار المجاني إدارة ما يصل إلى 100 كائن في مجال واحد والإبلاغ عنها. تم تثبيت الإصدار المحترف مجانًا ويمكن تقييمه لمدة 30 يومًا ، وبعد ذلك يعود تلقائيًا إلى قيود الإصدار المجاني ما لم يتم شراء ترخيص الإصدار المحترف. للحصول على تفاصيل حول الإصدارات المختلفة المتاحة وأسعارها ، يجب عليك الاتصال بـ ManageEngine.
6- أذونات المراسل
أذونات المراسل هو متخصص للغاية وأداة ذات مظهر احترافي للغاية توفر تدقيق سريع وسهل لنظام ملفات Windows. إنها أداة برمجية تفاعلية يمكنها مساعدتك في إدارة أذونات نظام الملفات. بائعها يدعي أنه "مراسل أذونات NTFS النهائي تمكين شبكة لـ Windows". يتيح لك التحقق من حالة أمان أنظمة الملفات بأكملها بسرعة وكفاءة من خلال تنسيقات تصدير متعددة ، ودعم سطر الأوامر ، وجدولة مضمنة ، تصفية متقدمة ، وأكثر من ذلك بكثير.
تتميز الأداة بتقرير قوي ومضمّنجدولة مع دعم تسليم البريد الإلكتروني. كما أنه يحتوي على تحليل أذونات الدليل مع طرق عرض الشجرة والجدول بالإضافة إلى تقرير مالك الملف مع تصور خريطة شجرة هرمية. وإذا كنت تفضل تقريرًا عن أذونات مشاركة الشبكة ، فهي متوفرة أيضًا للخوادم أو المجالات بالكامل. يسمح لك الأداء السريع والقابلية للإعجاب بتحليل أنظمة الملفات بالكامل بسرعة بثقة وكفاءة. علاوة على ذلك ، تتميز الأداة أيضًا بواجهة سطر أوامر يمكن دمجها بسهولة في البرامج النصية المخصصة
أذونات مراسل متاح في حرة الأساسيةإصدار مجاني تمامًا بدون إعلانات أو برامج ضارة أو برامج تجسس). للوصول إلى جميع الميزات المتقدمة للأداة ، يمكن شراء إصدار احترافي. إنه يفتح ميزات مثل جدولة التقارير ، التصفية المتقدمة ، وأكثر من ذلك. ترخيص المستخدم المفرد هو 69.00 دولارًا فقط ، حتى أقل عند الشراء في 5 حزم أو 10 حزم. هناك أيضًا إصدارات على مستوى الموقع ، وعلى مستوى البلاد ، وعلى مستوى المؤسسة.
تعليقات