- - 6 أفضل أدوات إدارة أذونات NTFS + أفضل الممارسات

6 أفضل أدوات إدارة أذونات NTFS + أفضل الممارسات

الأمن هو واحد من أعلى أولوياتيضمن مسؤولو الشبكة وأحد مكونات الأمان وصول المستخدمين إلى جميع البيانات التي يحتاجون إليها وعدم الوصول إلى ما لا ينبغي لهم رؤيته. كما يتضح من وجهة نظر البيانات ، يجب أن يكون الوصول إلى البيانات فقط من قبل المستخدمين الذين يحتاجون إلى الوصول إليها. ولكن مع وراثة حقوق الوصول المضمنة في NTFS والتفاعل بين حقوق نظام الملفات وحقوق المشاركة ، يمكن أن يكون الأمر معقدًا للحصول على صورة واضحة عن من يمكنه الوصول إلى ملف محدد بالضبط. هذا هو بالضبط ما يمكن أن تساعدك أدوات الإبلاغ عن الأذونات ، واليوم ، سنراجع أفضل أدوات الإبلاغ عن أذونات NTFS.

أفضل أدوات الإبلاغ عن إذن NTFS

ستبدأ مناقشتنا باختصارمقدمة لأذونات NTFS. سننتقل بعد ذلك إلى شرح الأذونات الموروثة ونوضح الاختلافات بين أذونات الملفات ، أذونات المشاركة ، وتبعاتها: أذونات فعالة. من المهم أن نفهم كيف تتفاعل هذه المفاهيم المختلفة وستجعل حياة أي مسؤول أسهل بكثير. سينقلنا هذا أخيرًا إلى جوهر نشرتنا: مراجعة بعض أفضل أدوات الإبلاغ عن أذونات NTFS وتقديم ميزاتها وخصائصها الرئيسية.

أذونات NTFS باختصار

نظام ملفات التكنولوجيا الجديدة ، من NTFS ، هونظام ملفات خاص تم تطويره بواسطة Microsoft لنظام التشغيل Windows NT. لقد حل محل نظام الملفات FAT المستخدمة من قبل أنظمة تشغيل Microsoft السابقة. كانت أهدافها الرئيسية هي معالجة حد اسم الملف المكون من ثمانية أحرف ولتضمين بعض الأمان المدمج. لذلك ، واحدة من الميزات الأساسية لنظام NTFS هو نظام الأمان التفصيلي الخاص به القائم على قوائم التحكم في الوصول (ACLs).

تشير الأذونات إلى ما يسمح به مستخدم معينللقيام بملف أو دليل محدد. هناك العديد من الأذونات الأساسية مثل محتوى مجلد القراءة والكتابة والتعديل والتنفيذ والقائمة. التحكم الكامل هو إذن أساسي آخر يمنح المستخدم الحق في فعل أي شيء مع ملف. بالإضافة إلى تلك ، هناك أيضًا أذونات متقدمة مثل سمات القراءة أو قراءة الأذونات أو تغيير الأذونات أو الحصول على الملكية ، على سبيل المثال لا الحصر.

يتم استخدام قوائم التحكم في الوصول (ACLs) لتعيين إذن للكائنات في نظام الملفات NTFS مع كل كائن لديه ACL الذي يحدد ما إذن أي مستخدم أو مجموعة من المستخدمين على ذلك.

القراءة ذات الصلة: أفضل 4 بدائل فارونيس لتحليل الإذن

أذونات موروثة

تحت NTFS ، يمكن أن تكون الأذونات إماتعيين صراحة أو يمكن أن تكون موروثة. بشكل افتراضي ، عندما يتم إنشاء كائن NTFS - مثل ملف أو مجلد - ، فإنه يرث نفس أذونات والده بالضبط. على سبيل المثال ، سيكون للمستخدم الذي لديه حق الوصول للقراءة إلى مجلد حق الوصول للقراءة إلى محتواه ، ما لم ينص صراحة على خلاف ذلك.

يتم تعيين الأذونات الصريحة بشكل افتراضيعندما يتم إنشاء الكائن أو يتم تعيينها بواسطة إجراء المستخدم. مثال على إذن صريح افتراضي هو أن المستخدم الذي قام بإنشاء ملف لديه سيطرة كاملة عليه. بالنسبة للأذونات الموروثة ، يتم منحها لكائن لأنه طفل لكائن أصل. لا يجب تحديدها. عادة ما تتم إدارة الأذونات بشكل أفضل لحاويات الكائنات. الكائنات الموجودة داخل الحاوية ترث كافة أذونات الوصول في تلك الحاوية. يميل هذا النهج إلى أن يكون أبسط بكثير من تعيين أو تعديل الأذونات على العديد من الكائنات.

بالطبع ، يمكن أن تكون الأذونات الموروثةتجاوز. على سبيل المثال ، يمكنك إزالة إذن الكتابة إلى ملف معين لمستخدم أو مجموعة بإذن الكتابة إلى المجلد الذي يحتوي على هذا الملف. في الحقيقة ، يمكنك منح أذونات للملفات أو إزالتها كما تراه مناسبًا. فقط تذكر أنه لتعديل الأذونات إلى ملف ، يجب أن يمنحك ACL هذا الحق. عادةً ما يمكن لمالك الملف تعديل حقوقه وكذلك المستخدم الذي هو عضو في مجموعة Domain Administrators.

قراءة مثيرة للاهتمام: أفضل 10 أدوات كشف التسلل

حول الملف ، حصة ، والأذونات الفعالة

هناك مكانان حيث الأذوناتمفروغا منه. أولاً ، هناك أذونات الملف. هذه هي الأذونات التي نناقشها حتى الآن. إنها الأذونات المعينة لكل كائن في نظام ملفات NTFS.

مكان آخر حيث يتم تعيين الأذوناتعلى مستوى المشاركة. عندما تتم مشاركة مورد لجعله قابلاً للاستخدام من قبل المستخدمين عن بعد على الشبكة - مثل ما يمكن القيام به عادة على خادم ملفات ، على سبيل المثال - يمكن تعيين نفس أنواع الأذونات للمشاركة.

مزيج من حصة مقابل أذونات الملفات ومن الأذونات الصريحة مقابل الموروثة هو ما نشير عادة إلى أذونات فعالة. إنها الحقوق الفعلية التي يتمتع بها المستخدم لملف أو مجلد. أي عنصر له الأسبقية عند تحديد الأذونات الفعالة هو موضوع معقد وعرضة للخطأ. هذا ، في الواقع ، هو أحد الأسباب الكثيرة وراء إنشاء أدوات الإبلاغ عن أذونات NTFS في المقام الأول.

أفضل أدوات التقارير إذن NTFS

الآن بعد أن أصبحنا جميعًا في نفس الصفحة حول NTFSإذن ، حان الوقت أخيرًا لمراجعة الأدوات المختلفة التي يمكن أن نجدها. بينما أنت على وشك أن ترى ، لدينا مجموعة واسعة من الأدوات من الأدوات الصغيرة التي لن تعرض سوى أذونات فعالة لمستخدم واحد في وقت واحد إلى برنامج إدارة حقوق الوصول إلى الميزات الكاملة. أفضل أداة لك تعتمد إلى حد كبير على احتياجاتك الفعلية.

1. SolarWinds محلل إذن للحصول على الدليل النشط (تحميل مجاني)

سولارويندز هي واحدة من أشهر صانعي أدوات إدارة الشبكات والنظام. المنتج الرئيسي لها يسمى مراقبة أداء الشبكة عشرات باستمرار بين الشبكة العليانظم مراقبة عرض النطاق الترددي. مثل هذا لا يكفي ، تشتهر الشركة أيضًا ببرمجياتها المجانية إنها أدوات أصغر ، تلبي كل منها حاجة محددة لمسؤولي الشبكة. مثالان عظيمان على هذه الأدوات هما حاسبة الشبكة الفرعية المتقدمة و ال خادم كيوي سيسلوغ.

أداة مجانية كبيرة أخرى من سولارويندز، وخاصة في سياق هذا المنصب هو SolarWinds محلل إذن للحصول على الدليل النشط. على الرغم من أن هذه أداة مجانية أساسية للغاية ، إلا أنها تستطيع ذلكتمنحك رؤية فورية لأذونات المستخدم والمجموعة. يمكنك استخدام هذه الأداة لكشف أذونات المستخدمين والمجموعات لكائنات Active Directory ومشاركة الشبكة ومجلدات وملفات NTFS.

لقطة من محلل أذونات SolarWinds

  • تحميل مجاني: SolarWinds محلل إذن للحصول على الدليل النشط
  • رابط التحميل الرسمي: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

من بين السمات الرئيسية للأداة ، يمكن أن بسرعةتحديد كيفية توارث أذونات المستخدم ، وسيتيح لك استعراض الأذونات حسب المجموعة أو من قِبل مستخدم فردي ، وسيسمح لك بتحليل أذونات المستخدم بناءً على عضوية المجموعة وأذوناتها. العيب الأكثر أهمية في هذه الأداة هو أنه لا يمكن للمرء تصدير المعلومات منه. إذا كان كل ما تحتاجه هو معلومات مفصلة حول أذونات المستخدم ، فقد تكون مفيدة إلى حد ما.

2. مدير حقوق الوصول إلى SolarWinds (تجربة مجانية)

إذا كنت بحاجة إلى أكثر من الحد الأدنى الذي توفره محلل الأذونات, سولارويندز لديه منتج آخر قد تكون مهتمًا به مدير حقوق الوصول إلى SolarWinds. هذه الأداة هي أكثر بكثير من مجرد إذنأداة الإبلاغ ، على الرغم من. ويهدف في المقام الأول إلى جعل توفير المستخدم وعدم توفيره ، والتتبع ، والرصد أمرًا سهلاً. يوفر طريقة قوية وسهلة لإدارة ومراقبة إذن المستخدم لضمان عدم منح أذونات غير ضرورية.

واحدة من أعظم قوة مدير حقوق الوصول إلى SolarWinds هي لوحة القيادة إدارة المستخدم بديهية ذلكيمكنك استخدامها لإنشاء وتعديل وحذف وتنشيط وإلغاء تنشيط وصول المستخدمين إلى الملفات والمجلدات المختلفة. إنه يتميز بنماذج خاصة بأدوار يمكنها بسهولة منح المستخدمين إمكانية الوصول إلى موارد محددة على شبكتك.

لقطة من وصول مدير حقوق الوصول إلى SolarWinds

  • تجربة مجانية: مدير حقوق الوصول إلى SolarWinds
  • رابط التحميل الرسمي: https://www.solarwinds.com/access-rights-manager/registration

حتى أكثر إثارة للاهتمام بالنسبة لنا اليوم هي مدير حقوق الوصول إلى SolarWindsميزات التقارير. يمكن للبرنامج إنشاء تقارير يمكن استخدامها كدليل في حالة حدوث نزاعات في المستقبل أو التقاضي في نهاية المطاف. تتوفر أيضًا تقارير مفصلة لأغراض التدقيق ولامتثال المواصفات المحددة في المعايير التنظيمية التي تنطبق على عملك. يمكن إنشاء التقارير بسرعة وسهولة ببضع نقرات. يمكن أن تتضمن أي معلومات قد تجدها مفيدة. على سبيل المثال ، يمكن إدراج أنشطة السجل في Active Directory ووصول خادم الملفات في تقرير. الأمر متروك للمستخدم لجعلها ملخصة أو مفصلة كما يحتاجون إليها.

الهجمات و / أو تسرب البيانات غالبا ما تحدث عندمايتم الوصول إلى المجلدات و / أو محتوياتها من قبل المستخدمين الذين لا يحق لهم - أو لا ينبغي - السماح لهم بالوصول إليها ، وهو موقف شائع عندما يُمنح المستخدمون وصولاً واسع النطاق إلى المجلدات أو الملفات. ال مدير حقوق الوصول إلى SolarWinds يمكن أن تساعدك على منع هذه الأنواع من التسريبات وتغييرات غير مصرح بها على البيانات والملفات السرية. وهو يقدم للمسؤولين تمثيلًا مرئيًا للأذونات لخوادم الملفات المتعددة. يتيح ذلك بسهولة وبصريا رؤية الشخص الذي لديه إذن بشأن الملف.

ال مدير حقوق الوصول إلى SolarWinds مرخص على أساس عدد المنشطالمستخدمين داخل الدليل النشط. المستخدم المنشط هو إما حساب مستخدم نشط أو حساب خدمة. تبدأ أسعار المنتج من 995 2 دولارًا لما يصل إلى 100 مستخدم نشط. لمزيد من المستخدمين (حتى 10000) ، يمكن الحصول على أسعار تفصيلية عن طريق الاتصال بمبيعات SolarWinds. إذا كنت ترغب في إعطاء الأداة تجربة تشغيل قبل شرائها ، فيمكنك الحصول على نسخة تجريبية مجانية وغير محدودة مدتها 30 يومًا.

اقرأ مراجعتنا الكاملة حول مدير حقوق الوصول أ.

تجربة مجانية لمدة 30 يوم: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine هو اسم معروف آخر بين مسؤولي الشبكة والنظام. انها مدير زائد تتضمن مجموعة الأدوات مراسل أذونات NTFS الذي يتيح لك إدارة الأذونات أثناء التنقل مباشرةً من مدير زائد'فائدة التقارير.

مدير زائد يولد والصادرات أيضا تقارير عن الوصولأذونات كافة مجلدات NTFS وكذلك الملفات وخصائصها لخوادم ملفات Windows بتنسيق يمكن فهمه بسهولة. يمكن أن يساعد ذلك المسؤولين على عرض إعدادات الأمان على مستوى الملفات وتحليلها بسرعة في بيئاتهم. يمكن تصدير التقارير التي تم إنشاؤها إلى تنسيقات Excel و CSV و HTML و PDF و CSVDE لمزيد من المعالجة بواسطة أدوات خارجية.

لقطة للشاشة ManageEngine ADManager Plus

بعض التقارير التي تم إنشاؤها بواسطة هذه الأداةتضمين تقرير Shares in Servers الذي يعرض جميع المشاركات المتوفرة في الخوادم المحددة ، إلى جانب التفاصيل المهمة مثل موقعها وقائمة الحسابات التي لديها أذونات على المشاركات وكذلك الأذونات المرتبطة بها ونطاق الأذونات. يسرد تقرير المجلدات التي يمكن الوصول إليها بواسطة الحسابات المجلدات والملفات التي تمتلك الحسابات المحددة أذونات بها. يمكنك التحقق من المجلدات في مسار محدد وتحديد مستوى الوصول لإنشاء النتائج. هذه مجرد أمثلة قليلة من التقارير المتاحة لإعطائك فكرة عما يمكن أن تفعله الأداة لك.

ال ManageEngine ADManager Plus متاح في طبعة مجانية و النسخة الاحترافية. ال طبعة مجانية يسمح لك بإدارة ما يصل إلى 100 كائن في مجال واحد والإبلاغ عنها. ال النسخة الاحترافية مثبت مجانًا ويمكن تقييمه لمدة 30 يومًا ، وبعد ذلك يعود تلقائيًا إلى طبعة مجانيةقيود ما لم النسخة الاحترافية يتم شراء الترخيص. للحصول على تفاصيل حول الإصدارات المختلفة المتاحة وأسعارها ، يجب عليك الاتصال ManageEngine.

4. CJWDEV's NTFS أذونات مراسل

ال مراسل أذونات NTFS من عند CJWDEV (غالبا ما يشار إليها ببساطة باسم CJWDEV) هي أداة قوية لعرض أذونات NTFSفي جميع أنحاء شجرة الدليل بأكمله. سهلة الاستخدام الحديثة ، يمكن استخدام هذه الأداة للإبلاغ عن أذونات الملفات والدليل الخاصة بخوادم Windows. سيتيح لك ذلك معرفة المستخدمين والمجموعات الذين يمكنهم الوصول إلى دلائل الملفات.

تشمل بعض أهم ميزات الأداةنظام التصفية عالي التخصيص والذي يجعل من السهل البحث عن المستخدم أو المجموعة التي تريدها. يمكنك ، على سبيل المثال ، تصفية النتائج استنادًا إلى مجموعة واسعة من السمات مثل اسم الحساب ونوع الحساب والمجال وطبيعة الإذن والأذونات الموروثة وحالة الحساب ، على سبيل المثال لا الحصر. يمكن عرض النتائج إما في شجرة أو بتنسيق يستند إلى جدول. يتم تمييز الأذونات المختلفة بألوان مختلفة ، مما يتيح لك التعرف بسهولة على المعلومات التي تحتاج إليها. ستتمكن بسهولة من تحديد الأذونات المارقة التي تنتهك المعايير والسياسات الخاصة بك.

لقطة شاشة CJWDEV أذونات مراسل

ال مراسل أذونات NTFS متاح في نسختين: مجانا و اساسي. ال مجانا طبعة ميزة خفضت والمقصود أن تستخدم كمقدمة ل اساسي الإصدار. لا يزال لديه عدد غير قليل من الميزات بما في ذلك:

  • التخزين المؤقت الذكي
  • خيار عرض أعضاء المجموعة مباشرة في تقاريرها
  • التكامل مع مستكشف ملفات Windows الذي يوفر القدرة على النقر بزر الماوس الأيمن فوق ملف أو دليل والحصول على تقرير أذونات
  • معلومات دقيقة وموثوقة
  • النتائج التي يمكن تصديرها بسهولة إلى HTML

ال اساسي يعتمد الإصدار على ميزات الإصدار المجاني ويضيف عددًا غير قليل مثل:

  • العديد من تنسيقات التصدير مثل CSV و HTML و NTPR و XLSX.
  • المرونة لمقارنة تقريرين لتسليط الضوء على الاختلافات في الإذن
  • البريد الإلكتروني التلقائي للتقارير
  • القدرة على إنشاء عوامل تصفية تساعد في العثور على ما تريد ؛ هناك أيضا خيار في المرشحات لاستبعاد أذونات معينة
  • دعم كامل لسطر الأوامر مما يجعل من السهل جدولة التقارير حسب راحتك
  • التحميل التلقائي للإعدادات المفضلة لديك عند إطلاق التطبيق
  • ترقيات مجانية طوال العمر الافتراضي للمنتج.

هيكل التسعير لل مراسل أذونات NTFS هو واضح جدا. بينما ال مجانا الطبعة هي ، حسنا ، مجانا ، و اساسي سوف يعيدك الإصدار 149 دولارًا لمستخدم واحدترخيص ، أو 359 دولارًا لترخيص موقع ، أو 579 دولارًا لترخيص مؤسسة. يمكن استخدام ترخيص المؤسسة في مواقع متعددة داخل منظمة واحدة. رخصة استشاري هو متاح أيضا. يسمح البرنامج باستخدامه في ما يصل إلى ثلاثة مواقع لعملاء في وقت واحد مقابل 199 دولارًا. يوجد أيضًا ترخيص استشاري غير محدود بقيمة 620 دولارًا يمكن استخدامه مع عدد غير محدود من العملاء.

5. أذونات المراسل

ال أذونات المراسل هي متخصصة للغاية و جداأداة ذات مظهر احترافي توفر تدوين أذونات نظام ملفات سريع وسهل لنظام التشغيل Windows. إنها أداة برمجية تفاعلية يمكنها مساعدتك في إدارة أذونات نظام الملفات. بائعها يدعي أنه "مراسل أذونات NTFS النهائي الممكّن للشبكة لنظام التشغيل Windows". يتيح لك التحقق من حالة أمان أنظمة الملفات بأكملها بسرعة وكفاءة من خلال تنسيقات تصدير متعددة ، ودعم سطر الأوامر ، وجدولة مضمنة ، تصفية متقدمة ، وأكثر من ذلك بكثير.

أذونات مراسل النافذة الرئيسية

تتميز الأداة بتقرير قوي ومضمّنجدولة مع دعم تسليم البريد الإلكتروني. كما أنه يحتوي على تحليل أذونات الدليل مع طرق عرض الشجرة والجدول بالإضافة إلى تقرير مالك الملف مع تصور خريطة شجرة هرمية. وإذا كنت تفضل تقريرًا عن أذونات مشاركة الشبكة ، فهي متوفرة أيضًا للخوادم أو المجالات بالكامل. يسمح لك الأداء السريع والقابلية للإعجاب بتحليل أنظمة الملفات بالكامل بسرعة بثقة وكفاءة. علاوة على ذلك ، تتميز الأداة أيضًا بواجهة سطر أوامر يمكن دمجها بسهولة في البرامج النصية المخصصة

ال أذونات المراسل متاح في نسخة أساسية مجانية وهيخالية تمامًا من دون إعلانات أو برامج ضارة أو برامج تجسس). للوصول إلى جميع الميزات المتقدمة للأداة ، يمكن شراء إصدار احترافي. إنه يفتح ميزات مثل جدولة التقارير ، التصفية المتقدمة ، وأكثر من ذلك. ترخيص المستخدم المفرد هو 69.00 دولارًا فقط ، حتى أقل عند الشراء في 5 حزم أو 10 حزم. هناك أيضًا إصدارات على مستوى الموقع ، وعلى مستوى البلاد ، وعلى مستوى المؤسسة.

6. أداة الإبلاغ عن أذونات Netwrix الفعالة

ال أداة الإبلاغ عن أذونات Netwrix الفعالة هي أداة مجانية من Netwrix أن يقدم رؤية قابلة للتنفيذ في من لديهأذونات لما في الدليل النشط ومشاركة الملفات. يمكن أن يساعدك على ضمان توافق أذونات الموظفين مع أدوارهم في المؤسسة. تمكنك تقارير الأداة من رؤية أعضاء مجموعة AD وأذونات مشاركة الملفات في تقرير واحد ، إلى جانب ما إذا كانت أذونات مشاركة الملفات هذه قد تم تعيينها بشكل صريح أم موروث.

مثال أذونات مجلد Netwrix

ال أداة الإبلاغ أذونات فعالة يوفر معلومات قابلة للتنفيذ والتي يمكنك استخدامهالإلغاء حقوق الوصول غير الضرورية ، وبالتالي ضمان حصول المستخدمين فقط على الأذونات التي يحتاجونها لإنجاز مهامهم. يمكن أن يساعد في تقليل مخاطر الأمان من خلال التأكد من أنه لا يمكن الوصول إلى بياناتك القيمة إلا عن طريق الموظفين المؤهلين. إنها أداة سهلة الاستخدام تتيح لك تتبع أذونات أي مستخدم بسرعة عبر خوادم Active Directory وخوادم الملفات والحصول على تقارير جاهزة بعدد قليل من النقرات.

يمكن أن تساعدك هذه الأداة أيضًا على ضمان الامتثال من خلالمساعدتك في جمع الأدلة على أن جميع الأذونات تتماشى مع أوصاف الوظائف وأدوار الموظفين في المنظمة. غالبًا ما يتم فرض ذلك بواسطة أطر تنظيمية مثل SOX أو PCI-DSS ، على سبيل المثال.

هناك عيب واحد فقط في أداة الإبلاغ عن أذونات Netwrix الفعالة. لن يمنحك الأذونات الفعالة في ملف أو دليل معين. سيُظهر فقط الأذونات الفعالة التي يحتفظ بها مستخدم أو مجموعة محددة.

اقرأ ايضا

كيفية تقسيم USB أو بطاقة SD مع إدارة الأقراص في ويندوز 10
إنشاء وإدارة حسابات مستخدم ويندوز أو أذونات مع واجهة المستخدم الأساسية
DMDE هو أداة متقدمة لإدارة القرص واستعادة الملفات لنظام التشغيل Windows
مراسل أذونات NTFS: عرض أذونات الوصول المطبقة على المجلدات تحت غطاء محرك واحد
تخصيص أذونات NTFS بسهولة مع أداة أذونات NTFS
شكل USB فلاش حملة أو بطاقة الذاكرة مع NTFS في ويندوز
6 أفضل برامج تقارير أذونات NTFS لعام 2019
توقعات 2010: إدارة حقوق المعلومات
SuperSU يجلب أفضل إدارة إذن الجذر SuperUser لالروبوت
كيفية تهيئة محرك الأقراص على ماك
كيفية إصلاح القرص الصلب ويندوز لا يعمل على لينكس
كيفية إلغاء الأذونات الفردية لأحد التطبيقات في Android 6.0

تعليقات