- - 6 nejlepších programů pro podávání zpráv o povolení NTFS pro rok 2019

6 Nejlepší software pro podávání zpráv o povolení NTFS pro rok 2019

Správa oprávnění k souborům a adresářům jedalší z těch důležitých, ale náročných úkolů správců systému. Vzhledem k hierarchické povaze systému souborů NTFP a jeho správným vlastnostem dědičnosti nemá přesná práva daného uživatele na konkrétní prostředek, který není zřejmý. To je přesně to, s čím vám může pomoci reportovací software NTFS. Tyto nástroje prohledají strukturu adresářů a uvedou účinná práva zadaného uživatele na každý nalezený prvek. K dispozici je poměrně málo z těchto nástrojů, které nabízejí různé stupně užitečnosti. Abychom vám pomohli jasně vidět bludiště dostupných produktů, sestavili jsme tento seznam nejlepších softwaru pro hlášení NTFS..

Začneme naši diskusi dnesrychlý pohled na oprávnění NTFS, co jsou a odkud pocházejí. Poté probereme zděděná oprávnění, protože jsou jednou z nejdůležitějších funkcí systému souborů vyvinutých společností Microsoft. A protože existují alespoň dvě místa, kde lze nastavit oprávnění, a protože se kombinují podle konkrétních pravidel, prostudujeme souborové a sdílené oprávnění a také účinná oprávnění, která jsou složena z prvních dvou. Teprve potom budeme připraveni odhalit, jaké nejlepší nástroje jsou. To uděláme dále, když zkontrolujeme nejlepší software pro hlášení NTFS.

Vysvětlení oprávnění NTFS

Nový technologický systém souborů NTFS jeproprietární systém souborů vyvinutý společností Microsoft pro operační systém Windows NT. Nahradil souborový systém FAT používaný předchozími operačními systémy Microsoft. Jednou z primárních vlastností NTFS je propracovaný bezpečnostní systém založený na seznamech řízení přístupu (ACL).

Oprávnění se týká toho, co je daný uživatel povolenco do činění s konkrétním souborem nebo adresářem. Existuje několik základních oprávnění, jako je čtení, zápis, úprava, spuštění a seznam složek. Plná kontrola je dalším základním povolením, které uděluje uživateli právo dělat se souborem cokoli. Kromě těchto existují i ​​pokročilá oprávnění, jako jsou atributy čtení, oprávnění ke čtení, změna oprávnění nebo převzetí vlastnictví, abychom jmenovali alespoň některé.

Seznamy řízení přístupu (ACL) se používají k přiřazení oprávnění k objektům v systému souborů NTFS, přičemž každý objekt má seznam ACL, který definuje, jaké oprávnění má na něj jakýkoli uživatel nebo skupina uživatelů.

Zděděná oprávnění

Ve skupinovém rámečku NTFS mohou být oprávněníexplicitně přiřazené nebo mohou být zděděny. Ve výchozím nastavení má jakýkoli vytvořený objekt NTFS - soubor nebo složka - přesně stejné seznamy ACL jako jeho nadřazený objekt. Například uživatel, který má ke složce přístup pro čtení, bude mít přístup ke svému obsahu, pokud není uvedeno jinak.

Explicitní oprávnění jsou ve výchozím nastavení nastavenakdyž je objekt vytvořen nebo jsou nastaveny akcí uživatele. Podle definice nejsou zděděná oprávnění nastavena; jsou dány objektu, protože se jedná o dítě nadřazeného objektu. Oprávnění jsou obvykle nejlépe spravována pro kontejnery objektů. Objekty v kontejneru zdědí všechna přístupová oprávnění v tomto kontejneru. To je mnohem jednodušší než přiřadit nebo upravit oprávnění pro mnoho objektů.

Samozřejmě může být zděděné oprávnění přepsáno a člověk by například mohl odebrat oprávnění pro zápis do souboru pro uživatele s oprávněním pro zápis do složky obsahující tento soubor.

Soubor vs Sdílet vs Efektivní oprávnění

V moderních verzích systému Windows jsou dvě místaWindows, kde lze nastavit oprávnění. Nejprve existují oprávnění k souborům. To jsou oprávnění, o kterých jsme doposud diskutovali. Jedná se o oprávnění přiřazená každému objektu v systému souborů NTFS.

Dalším místem, kde jsou přidělena oprávnění, jena úrovni sdílení. Kdykoli je prostředek sdílen, aby byl použitelný uživateli na jiných počítačích - například co by se normálně dělo na souborovém serveru -, lze ke sdílené položce přiřadit stejné typy oprávnění.

Kombinace oprávnění ke sdílení souborů aexplicitních vs zděděných oprávnění je to, co obvykle označujeme jako účinná oprávnění. Jedná se o skutečná práva, která má uživatel k souboru nebo složce. Který prvek má přednost při určování efektivních oprávnění, je poměrně složitý a náchylný k chybám. To je mimochodem jeden z důvodů, proč byl vytvořen software pro hlášení NTFS.

Nejlepší software pro podávání zpráv o povolení

Nyní, když jsme všichni na stejné stránce o NTFSpovolení, konečně přišel čas na revizi různých nástrojů, které jsme mohli najít. Jak se chystáte vidět, máme širokou škálu nástrojů od malých nástrojů, které budou zobrazovat účinná oprávnění pouze jednomu uživateli k softwaru pro správu přístupových práv. Nejlepší nástroj pro vás do značné míry závisí na vašich konkrétních potřebách

1- Analyzátor povolení SolarWinds (Stažení zdarma)

SolarWinds je jedním z nejznámějších výrobcůnástroje pro správu sítě a systému. Jeho stěžejní produkt nazvaný Network Performance Monitor neustále patří mezi špičkové systémy monitorování šířky pásma sítě. Stejně jako to nestačí, společnost je také známá svým svobodným softwarem. Jsou to menší nástroje, z nichž každý řeší specifickou potřebu správců sítě. Dva skvělé příklady těchto nástrojů jsou kalkulačka pro pokročilé podsítě a server Kiwi Syslog Server.

Další skvělý bezplatný nástroj od společnosti SolarWinds,zejména v souvislosti s tímto příspěvkem je SolarWinds Permission Analyzer. Přestože se jedná o velmi základní bezplatný nástroj, můžete jej okamžitě zobrazit v uživatelských a skupinových oprávněních. Pomocí tohoto nástroje můžete odhalit oprávnění uživatelů a skupin k objektům služby Active Directory, síťovým sdíleným složkám, složkám a souborům.

Screenshot aplikace SolarWinds Permissions Analyzer

  • STAŽENÍ ZDARMA: Analyzátor povolení SolarWinds
  • OFICIÁLNÍ STRÁNKA: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Mezi klíčové funkce nástroje to může rychleidentifikovat, jak jsou zděděna uživatelská oprávnění, umožní vám procházet oprávnění podle skupiny nebo podle jednotlivých uživatelů a umožní vám analyzovat uživatelská oprávnění na základě členství ve skupině a oprávnění. Nejdůležitější nevýhodou tohoto nástroje je, že z něj nelze exportovat informace. Pokud potřebujete pouze podrobné informace o uživatelských oprávněních, může to být užitečné.

2- SolarWinds Správce přístupových práv (Zkušební verze zdarma)

Pokud potřebujete více než holé minimum, které nabízí analyzátor Permissions Analyzer, SolarWinds má další produkt, který by vás mohl zajímat. SolarWinds Správce přístupových práv. Tento nástroj je mnohem víc než jen povolenínástroj pro podávání zpráv. Jeho primárním cílem je usnadnit poskytování a neprovozování uživatelů, sledování a monitorování. Nabízí výkonný a snadný způsob správy a monitorování uživatelských oprávnění, aby bylo zajištěno, že nebudou udělena zbytečná oprávnění.

Jedna z největších sil SolarWinds Správce přístupových práv je to intuitivní panel pro správu uživatelůmůžete použít k vytvoření, úpravě, odstranění, aktivaci a deaktivaci přístupů uživatelů k různým souborům a složkám. Obsahuje šablony specifické pro role, které mohou uživatelům snadno poskytnout přístup ke konkrétním prostředkům ve vaší síti.

Screenshot aplikace SolarWinds Access Rights Manager

  • ZKUŠEBNÍ VERZE ZDARMA: SolarWinds Správce přístupových práv
  • Odkaz ke stažení: https://www.solarwinds.com/access-rights-manager/registration

Ještě zajímavější pro nás dnes jsouFunkce reportingu aplikace SolarWinds Access Rights Manager. Software může vytvářet zprávy, které lze použít jako důkaz v případě budoucích sporů nebo případných soudních sporů. K dispozici jsou také podrobné zprávy pro účely auditu a dodržování specifikací stanovených regulačními normami, které se vztahují na vaše podnikání. Přehledy lze rychle a snadno vytvořit pomocí několika kliknutí. Mohou obsahovat jakékoli informace, které považujete za užitečné. Například do protokolu mohou být zahrnuty činnosti protokolu v přístupu ke službě Active Directory a přístup k souborovému serveru. Je na uživateli, aby je učinil tak souhrnným nebo podrobným, jak je potřeba.

K útokům nebo únikům dat často dochází, kdyžke složkám a / nebo jejich obsahu přistupují uživatelé, kteří k nim nemají nebo by neměli mít oprávnění, což je běžná situace, kdy je uživatelům umožněn široký přístup ke složkám nebo souborům. Správce přístupových práv SolarWinds vám pomůže zabránit těmto typům úniků a neoprávněných změn důvěrných dat a souborů. Nabízí správcům vizuální reprezentaci oprávnění pro více souborových serverů. To snadno a vizuálně umožňuje vidět, kdo má jaké oprávnění k jakému souboru.

Správce přístupových práv SolarWinds je licencovánna základě počtu aktivovaných uživatelů v rámci služby Active Directory. Aktivovaný uživatel je aktivní účet uživatele nebo účet služby. Ceny za produkt začínají na 2 995 USD až pro 100 aktivních uživatelů. Pro více uživatelů (do 10 000) lze podrobné ceny získat kontaktováním prodejů společnosti SolarWinds. Pokud chcete, aby nástroj před jeho zakoupením vyzkoušel, můžete získat bezplatnou neomezenou 30denní zkušební verzi.

  • Oficiální webová stránka: https://www.solarwinds.com/access-rights-manager/registration

3- Reportér oprávnění NTFS CJWDEV

Reportér oprávnění NTFS od CJWDEV - cožje často jednoduše označován jako CJWDEV - je výkonný nástroj pro prohlížení oprávnění NTFS v celém stromovém adresáři. Jedná se o moderní uživatelsky přívětivý nástroj pro podávání zpráv o oprávnění k souborům a adresářům serverů Windows. Umožňuje rychle zjistit, kteří uživatelé a skupiny mají přístup k adresářům souborů.

Screenshot reportéru CJWDEV Oprávnění

Mezi nejvýznamnější funkce tohoto nástroje patříjeho vysoce přizpůsobitelný filtrační systém, který usnadňuje vyhledávání požadovaného uživatele nebo skupiny. Můžete například filtrovat výsledky na základě široké škály atributů, jako je název účtu, typ účtu, doména, povaha oprávnění, zděděná oprávnění a stav účtu. Výsledky mohou být zobrazeny ve stromovém nebo tabulkovém formátu. Různá oprávnění jsou zvýrazněna různými barvami, což vám umožní snadno identifikovat potřebné informace. Budete moci snadno identifikovat podvodná oprávnění, která porušují vaše standardy a zásady.

Reportér oprávnění NTFS je k dispozici ve dvouedice: Free and Standard. Funkce edice Free Edition byla snížena a má být použita jako úvod do edice Standard. Stále má několik funkcí včetně:

  • Inteligentní ukládání do mezipaměti
  • Možnost zobrazit členy skupiny přímo ve svých přehledech
  • Integrace s Průzkumníkem souborů Windows, který poskytuje možnost kliknout pravým tlačítkem myši na soubor nebo adresář a získat přehled oprávnění
  • Přesné a spolehlivé informace
  • Výsledky, které lze snadno exportovat do HTML

Standardní edice staví na vlastnostech bezplatné edice a přidává několik dalších, jako například:

  • Mnoho dalších exportních formátů, jako jsou CSV, HTML, NTPR a XLSX.
  • Flexibilita při porovnávání dvou přehledů pro zdůraznění rozdílů v povolení
  • Automatické zasílání zpráv e-mailem
  • Schopnost vytvářet filtry, které pomáhají najít to, co chcete; ve filtrech je také možnost vyloučit určitá oprávnění
  • Plná podpora příkazového řádku usnadňuje plánování sestav podle vašich potřeb
  • Automatické načtení vašich oblíbených nastavení při spuštění aplikace
  • Bezplatné upgrady po celou dobu životnosti produktu.

Cenová struktura povolení NTFSReportér je docela jednoduchý. Zatímco Free Edition je, no, zdarma, Standard Edition vám vrátí 149 $ za licenci pro jednoho uživatele, 359 $ pro licenci pro web nebo 579 $ pro podnikovou licenci. Podnikovou licenci lze použít na více místech v rámci jedné organizace. K dispozici je také licence konzultanta. Umožňuje použití softwaru až na třech místech klienta najednou za 199 USD. K dispozici je také neomezená licence konzultanta 620 $, kterou lze použít s neomezeným počtem klientů.

4- Nástroj pro hlášení efektivních povolení Netwrix

Hlášení o účinných povoleních Netwrix jefreewarový nástroj od společnosti Netwrix, který poskytuje přehled o tom, kdo má oprávnění k tomu, co ve službě Active Directory a ke sdíleným souborům. Může vám pomoci zajistit, aby oprávnění zaměstnanců odpovídala jejich rolím v organizaci. Přehledy tohoto nástroje vám umožňují zobrazit oprávnění uživatelů ke skupině AD a sdílení souborů uživatelů v jediné zprávě spolu s tím, zda byla tato oprávnění ke sdílení souborů přiřazena explicitně nebo zděděna.

Příklad oprávnění složky Netwrix

Nástroj pro podávání zpráv o účinných povoleních poskytujeinformace, které lze použít, abyste zrušili nepotřebná přístupová práva, čímž zajistíte, že uživatelé budou mít pouze oprávnění, která potřebují k provedení své práce. Může pomoci snížit bezpečnostní rizika zajištěním přístupu k vašim cenným datům pouze kvalifikovanými pracovníky. Jedná se o jednoduchý nástroj, který vám umožní rychle vysledovat oprávnění všech uživatelů na Active Directory a souborových serverech a získat přehledy připravené k použití pouhými několika kliknutími.

Tento nástroj vám také může pomoci zajistit dodržování předpisůPomáhá vám při shromažďování důkazů, že všechna oprávnění jsou v souladu s popisy úloh a rolemi zaměstnanců v organizaci. To je často nařízeno regulačními rámci, například SOX nebo PCI-DSS.

Netwrix má pouze jednu nevýhoduEfektivní nástroj pro podávání zpráv o povoleních. Nedá vám účinná oprávnění pro konkrétní soubor nebo adresář. Ukáže pouze efektivní oprávnění konkrétního uživatele nebo skupiny.

5- ManageEngine ADManager Plus

ManageEngine je další známé jménosprávce sítě a systému. Jeho sada nástrojů ADManager Plus obsahuje reportér oprávnění NTFS, který vám umožní spravovat oprávnění za chodu přímo z nástroje pro podávání zpráv ADManager Plus.

ADManager Plus generuje a také exportuje zprávyo přístupových právech ke všem složkám NTFS a také k souborům a jejich vlastnostem pro souborové servery Windows ve snadno srozumitelném formátu. To může správcům pomoci rychle zobrazit a analyzovat nastavení zabezpečení na úrovni souborů v jejich prostředích. Generované sestavy lze exportovat do formátů Excel, CSV, HTML, PDF a CSVDE pro další zpracování pomocí externích nástrojů.

Screenshot aplikace ManageEngine ADManager Plus

Některé zprávy generované tímto nástrojem zahrnují Akcie na serverech přehled, který zobrazuje všechny dostupné podíly vurčené servery, spolu s důležitými podrobnostmi, jako je jejich umístění, seznam účtů s oprávněními ke sdíleným položkám, jakož i jejich přidružená oprávnění a rozsah oprávnění. Složky přístupné účty sestava uvádí složky a soubory, přes kteréurčené účty mají oprávnění. Můžete vyhledat složky v zadané cestě a dále definovat úroveň přístupu pro generování výsledků. Toto je jen několik dostupných přehledů, které vám poskytnou představu o tom, co pro vás může tento nástroj udělat.

ManageEngine ADManager Plus je k dispozici ve verziFree Edition a Professional Edition. Free Edition umožňuje spravovat a vykazovat až 100 objektů v jedné doméně. Verze Professional Edition je nainstalována zdarma a lze ji hodnotit po dobu 30 dnů, po jejímž uplynutí se automaticky vrací k omezením Free Edition, pokud si nezakoupíte licenci Professional Edition. Pro podrobnosti o různých dostupných vydáních a jejich cenách kontaktujte ManageEngine.

6- Oprávnění Reportér

Permissions Reporter je vysoce specializovaný avelmi profesionálně vypadající nástroj, který nabízí rychlý a snadný audit oprávnění systému souborů pro Windows. Jedná se o vizuální, interaktivní softwarový nástroj, který vám pomůže spravovat oprávnění systému souborů. Jeho prodejce tvrdí, že je „konečný reportér oprávnění NTFS povolený pro síť pro Windows“. Umožňuje rychle a efektivně ověřit stav zabezpečení celého souborového systému pomocí několika formátů exportu, podpory příkazového řádku, vestavěného plánování, pokročilého filtrování a ještě mnohem více.

PermissionsReporter Hlavní okno

Nástroj obsahuje robustní, vestavěnou zprávuplánování s podporou doručování e-mailů. Má také analýzu oprávnění adresářů se zobrazeními stromů a tabulek a také zprávu vlastníka souboru s hierarchickou vizualizací stromové mapy. Pokud dáváte přednost zprávě o oprávněních ke sdílení v síti, jsou k dispozici také pro servery nebo celé domény. Jeho rychlý výkon a působivá škálovatelnost vám umožňují rychle analyzovat celé souborové systémy s důvěrou a účinností. Nástroj se také může pochlubit rozhraním příkazového řádku, které lze snadno integrovat do vlastních skriptů

Oprávnění Reportér je k dispozici zdarmavydání, které je zcela zdarma bez reklam, malwaru nebo spywaru). Chcete-li získat přístup ke všem pokročilým funkcím nástroje, můžete si zakoupit profesionální edici. Odemkne funkce, jako je plánování sestav, pokročilé filtrování a další. Licence pro jednoho uživatele je pouze 69,00 $, dokonce méně, pokud je zakoupeno v 5 nebo 10 balíčcích. K dispozici jsou také celostátní, celostátní a podnikové verze.

Přečtěte si také

DiskTune: Nástroj pro optimalizaci a defragmentaci tuků, tuků a NTFS [DNP]
Reportér Oprávnění NTFS: Zobrazení přístupových oprávnění aplikovaných na složky pod jednou kapotou
Přidělte oprávnění NTFS snadno pomocí nástroje NTFS Permissions Tool
Zjistěte příčinu havarovaných programů Windows pomocí WinCrashReport
Windows 7 Přístup byl odepřen: Oprávnění a vlastnictví
Jak zakázat hlášení chyb v systému Windows 7
Formátujte jednotku USB Flash nebo paměťovou kartu pomocí systému NTFS ve Windows
6 nejlepších nástrojů pro správu oprávnění NTFS + osvědčené postupy
Jak sledovat VLC přehrávač v režimu Picture-in-picture na MacOSu
Jak formátovat jednotku na MacOS
Disková vrtačka je zcela zdarma software pro obnovu dat pro Mac
Jak opravit nefunkční pevný disk Windows v systému Linux

Komentáře