- - 6 bedste NTFS tilladelsesadministrationsværktøjer + bedste praksis

6 bedste NTFS tilladelsesadministrationsværktøjer + bedste praksis

Sikkerhed er en af ​​de højeste prioriteter inetværksadministratorer og en af ​​sikkerhedskomponenterne er at sikre, at brugerne har adgang til alle de data, de har brug for, og ingen adgang til det, de ikke skulle se. Som det ses fra et dataperspektiv, skal data kun være tilgængelige for de brugere, der har brug for adgang til det. Men med adgangsrettighedsarven, der er indbygget i NTFS og samspillet mellem filsystemets rettigheder og dele rettigheder, kan det blive kompliceret at have et klart billede af nøjagtigt, hvem der har adgang til en given fil. Det er netop hvad tilladelsesrapporteringsværktøjer kan hjælpe dig med, og i dag gennemgår vi de bedste NTFS tilladelsesrapporteringsværktøjer.

Bedste NTFS tilladelsesrapporteringsværktøjer

Vores diskussion starter med en kortintroduktion til NTFS-tilladelser. Vi går derefter videre til at forklare arvet tilladelse og uddybe forskellene mellem filtilladelser, delingstilladelser og deres konsekvens: effektive tilladelser. Det er vigtigt at forstå, hvordan disse forskellige koncepter interagerer, og det vil gøre enhver administrators liv meget lettere. Dette bringer os endelig til kernen i vores indlæg: gennemgang af nogle af de bedste NTFS tilladelsesrapporteringsværktøjer og introduktion af deres vigtigste funktioner og egenskaber.

NTFS tilladelser i et nøddeskal

Det nye teknologifilsystem, NTFS, er etproprietært filsystem udviklet af Microsoft til Windows NT-operativsystemet. Det erstattede FAT-filsystemet, der blev brugt af tidligere Microsoft-operativsystemer. Dets vigtigste mål var at adressere filgrænsen på otte tegn og omfatte en vis indbygget sikkerhed. Derfor er en af ​​de primære træk ved NTFS det udførlige sikkerhedssystem baseret på adgangskontrollister (ACL'er).

Tilladelser refererer til hvad en given bruger er tilladtat gøre med en bestemt fil eller katalog. Der er flere grundlæggende tilladelser såsom læse, skrive, ændre, udføre og liste mappe indhold. Fuld kontrol er en anden grundlæggende tilladelse, der giver en bruger ret til at gøre noget med en fil. Ud over dem er der også avancerede tilladelser, såsom læseegenskaber, læsetilladelser, ændring af tilladelser eller ejerskab, bare for at nævne nogle få.

Adgangskontrollister (ACL'er) bruges til at tildele tilladelse til objekter i NTFS-filsystemet med hvert objekt med en ACL, der definerer hvilken tilladelse en bruger eller gruppe af brugere har på det.

RETTET LÆSNING: 4 bedste Varonis-alternativer til tilladelsesanalyse

Arvede tilladelser

Under NTFS kan tilladelser enten væreeksplicit tildelt, eller de kan arves. Når der oprettes et NTFS-objekt - f.eks. En fil eller en mappe - arver det nøjagtigt de samme tilladelser som hans overordnede. For eksempel vil en bruger, der har læseadgang til en mappe, have læseadgang til dens indhold, medmindre andet er udtrykkeligt angivet.

Eksplicit tilladelse er enten indstillet som standardnår objektet oprettes, eller de indstilles ved hjælp af brugerhandling. Et eksempel på en eksplicit standardtilladelse er, at brugeren, der oprettede en fil, har fuld kontrol over den. Hvad angår arvet tilladelse, gives de til et objekt, fordi det er et barn af et forældreobjekt. De behøver ikke at blive specificeret. Tilladelser administreres normalt bedst til containere med genstande. Objekter i containeren arver alle adgangstilladelser i den beholder. Denne tilgang har en tendens til at være meget enklere end at tildele eller ændre tilladelser på en lang række objekter.

Naturligvis kan arvede tilladelser væretilsidesættes. For eksempel kan du fjerne skrivetilladelsen til en bestemt fil for en bruger eller gruppe med skrivetilladelse til den mappe, der indeholder denne fil. Faktisk er du fri til at give eller fjerne tilladelser til filer, som du finder passende. Bare husk, at for at ændre tilladelserne til en fil, skal dens ACL give dig denne ret. Typisk kan ejeren af ​​en fil ændre sine rettigheder, og det samme kan en bruger, der er medlem af gruppen Domæneadministratorer.

INTERESSENDE LÆS: 10 bedste værktøjer til detektion af indtrængen

Om fil, deling og effektive tilladelser

Der er to steder, hvor tilladelser ergivet. For det første er der filtilladelser. Det er de tilladelser, vi har diskuteret indtil videre. Det er de tilladelser, der er tildelt hvert objekt i et NTFS-filsystem.

Et andet sted, hvor tilladelser er tildelt, erpå aktieniveau. Hver gang en ressource deles for at gøre den brugbar af eksterne brugere på netværket - f.eks. Hvad der normalt ville blive gjort på en filserver, for eksempel - kan de samme typer tilladelser tildeles til delingen.

Kombinationen af ​​deling vs filtilladelser ogaf eksplicit vs arvet tilladelse er det, vi normalt refererer til som effektive tilladelser. Det er de faktiske rettigheder, som en bruger har til en fil eller mappe. Hvilket element har forrang ved bestemmelse af de effektive tilladelser er et temmelig komplekst og fejlbenyttet emne. Dette er faktisk en af ​​de mange grunde til, at NTFS tilladelsesrapporteringsværktøjer blev oprettet i første omgang.

De bedste NTFS-tilladelsesrapporteringsværktøjer

Nu hvor vi alle er på den samme side om NTFStilladelse, er tiden endelig inde til at gennemgå de forskellige værktøjer, vi kunne finde. Som du er ved at se, har vi en bred vifte af værktøjer fra små værktøjer, der kun viser effektive tilladelser for en bruger ad gangen til fulde funktioner til adgangsstyringssoftware. Det bedste værktøj til dig afhænger stort set af, hvad dine faktiske behov er.

1. SolarWinds tilladelsesanalysator til Active Directory (GRATIS DOWNLOAD)

SolarWinds er en af ​​de mest kendte producenter af netværks- og systemadministrationsværktøjer. Dets flagskibsprodukt kaldet the Network Performance Monitor konsekvent scorer blandt det øverste netværkbåndbreddeovervågningssystemer. Som det ikke er nok, er virksomheden også berømt for sin gratis software. De er mindre værktøjer, der hver især imødekommer et specifikt behov hos netværksadministratorer. To gode eksempler på disse værktøjer er Avanceret undernetberegner og Kiwi Syslog Server.

Et andet stort gratis værktøj fra SolarWinds, især i forbindelse med dette indlæg er SolarWinds tilladelsesanalysator til Active Directory. Selvom dette er et meget grundlæggende gratis værktøj, kan detgiver dig øjeblikkelig synlighed i bruger- og gruppetilladelser. Du kan bruge dette værktøj til at afdække brugere og gruppere tilladelser til Active Directory-objekter, netværksandele og NTFS-mapper og filer.

SolarWinds Permissions Analyzer skærmbillede

  • GRATIS DOWNLOAD: SolarWinds tilladelsesanalysator til Active Directory
  • Officielt downloadlink: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Blandt værktøjets nøglefunktioner kan det hurtigtidentificere, hvordan en brugers tilladelser nedarves, det giver dig mulighed for at gennemse tilladelser efter gruppe eller af individuel bruger, og det giver dig mulighed for at analysere brugerrettigheder baseret på gruppemedlemskab og tilladelser. Den vigtigste ulempe ved dette værktøj er, at man ikke kan eksportere oplysninger fra det. Hvis alt hvad du behøver, er detaljerede oplysninger om brugertilladelser, kan det være temmelig nyttigt.

2. SolarWinds Access Rights Manager (GRATIS PRØVEVERSION)

Hvis du har brug for mere end det blotte minimum, der tilbydes af Tilladelsesanalysator, SolarWinds har et andet produkt, du måske er interesseret i. Det kaldes SolarWinds Access Rights Manager. Dette værktøj er meget mere end en tilladelserapporteringsværktøj, dog. Det er først og fremmest rettet mod at gøre brugervenlig levering og unprovisioning, tracking og overvågning let. Det tilbyder en kraftfuld og nem måde at styre og overvåge brugertilladelse for at sikre, at der ikke gives unødvendige tilladelser.

En af de største styrker af SolarWinds Access Rights Manager er dets intuitive brugeradministrationsdashboardDu kan bruge til at oprette, ændre, slette, aktivere og deaktivere brugeradgang til forskellige filer og mapper. Det indeholder rollespecifikke skabeloner, der let kan give brugerne adgang til specifikke ressourcer på dit netværk.

SolarWinds Access Rights Manager-skærmbillede

  • GRATIS PRØVEVERSION: SolarWinds Access Rights Manager
  • Officielt downloadlink: https://www.solarwinds.com/access-rights-manager/registration

Endnu mere interessant for os i dag er SolarWinds Access Rights ManagerRapporteringsfunktioner. Softwaren kan oprette rapporter, der kan bruges som bevis i tilfælde af fremtidige tvister eller eventuel retssag. Detaljerede rapporter til revisionsformål og til overholdelse af specifikationer, der er fastlagt i lovgivningsmæssige standarder, der gælder for din virksomhed, er også tilgængelige. Rapporter kan oprettes hurtigt og nemt med blot et par klik. De kan omfatte alle oplysninger, du måtte finde nyttige. For eksempel kan logaktiviteter i Active Directory- og filserveradganger inkluderes i en rapport. Det er op til brugeren at gøre dem så sammenfattede eller så detaljerede, som de har brug for.

Angreb og / eller datalækager sker ofte, nårmapper og / eller deres indhold får adgang til af brugere, der ikke - eller burde ikke være - autoriseret til at få adgang til dem, en almindelig situation, når brugerne får bred adgang til mapper eller filer. Det SolarWinds Access Rights Manager kan hjælpe dig med at forhindre disse typer lækager oguautoriserede ændringer i fortrolige data og filer. Det giver administratorer en visuel repræsentation af tilladelser til flere filservere. Det lader let og visuelt se, hvem der har tilladelse til hvilken fil.

Det SolarWinds Access Rights Manager er licenseret baseret på antallet af aktiveredebrugere inden for Active Directory. En aktiveret bruger er enten en aktiv brugerkonto eller en servicekonto. Priserne for produktet starter ved $ 2 995 for op til 100 aktive brugere. For flere brugere (op til 10.000) kan detaljerede priser opnås ved at kontakte SolarWinds salg. Hvis du vil give værktøjet en testkørsel, før du køber det, kan du få en gratis, ubegrænset 30-dages prøveversion.

Læs vores fulde anmeldelse af Access Rights Manger a.

30-dages GRATIS prøveversion: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine er et andet velkendt navn blandt netværks- og systemadministratorer. dens ADManager Plus værktøjssæt inkluderer en NTFS-tilladelsesreporter, der giver dig mulighed for at administrere tilladelser på farten lige fra ADManager PlusRapporteringsværktøj.

ADManager Plus genererer og eksporterer også rapporter om adgangtilladelser til alle NTFS-mapper samt filer og deres egenskaber til Windows-filservere i et let forståeligt format. Dette kan hjælpe administratorer hurtigt med at få vist og analysere filindstillingerne i deres miljøer. De genererede rapporter kan eksporteres til formaterne Excel, CSV, HTML, PDF og CSVDE til videre behandling af eksterne værktøjer.

ManageEngine ADManager Plus-skærmbillede

Nogle af rapporterne genereret af dette værktøjinkluderer rapporten Aktier i servere, der viser alle de tilgængelige aktier på de specificerede servere sammen med vigtige detaljer, som f.eks. deres placering, listen over konti med tilladelser på aktierne samt deres tilknyttede tilladelser og omfanget af tilladelserne. Rapporten Mapper, der er tilgængelige via konti, viser de mapper og filer, som de specificerede konti har tilladelser til. Du kan tjekke for mapper i en specificeret sti og yderligere definere niveauet for adgang til at generere resultaterne. Dette er blot et par af de tilgængelige rapporter for at give dig en idé om, hvad værktøjet kan gøre for dig.

Det ManageEngine ADManager Plus er tilgængelig i en Gratis udgave og a Professionel udgave. Det Gratis udgave giver dig mulighed for at administrere og rapportere om op til 100 objekter i et enkelt domæne. Det Professionel udgave er installeret gratis og kan evalueres i 30 dage, hvorefter den automatisk vender tilbage til Gratis udgaveBegrænsninger, medmindre a Professionel udgave licens er købt. For detaljer om de forskellige tilgængelige udgaver og deres priser, skal du kontakte ManageEngine.

4. CJWDEVs NTFS tilladelsesreporter

Det NTFS tilladelsesreporter fra CJWDEV (ofte blot omtalt som CJWDEV) er et kraftfuldt værktøj til at se NTFS-tilladelsergennem hele dit katalogtræ. Dette moderne brugervenligt, dette værktøj kan bruges til rapportering om fil- og katalogtilladelser på dine Windows-servere. Det giver dig mulighed for hurtigt at se, hvilke brugere og grupper der har adgang til hvilke filmapper.

Nogle af værktøjets mest bemærkelsesværdige funktioner inkludererdets meget tilpassede filtreringssystem, der gør det nemt at søge efter den bruger eller gruppe, du ønsker. Du kan f.eks. Filtrere resultater baseret på en lang række attributter som kontonavn, kontotype, domæne, arten af ​​tilladelsen, nedarvede tilladelser og kontostatus, bare for at nævne nogle få. Resultaterne kan vises enten i et træ eller et tabelbaseret format. Forskellige tilladelser fremhæves i forskellige farver, så du nemt kan identificere de oplysninger, du har brug for. Du kan let identificere useriøse tilladelser, der krænker dine standarder og politikker.

CJWDEV-tilladelsesreporter-skærmbillede

Det NTFS tilladelsesreporter er tilgængelig i to udgaver: Ledig og Standard. Det Ledig udgave nedsat med funktion og er beregnet til at blive brugt som introduktion til Standard udgave. Det har stadig en hel del funktioner, herunder:

  • Intelligent cache
  • Muligheden for at se gruppemedlemmer direkte i dens rapporter
  • Integration med Windows file explorer, der giver mulighed for at højreklikke på en fil eller mappe og få en tilladelsesrapport
  • Præcis og pålidelig information
  • Resultater, der let kan eksporteres til HTML

Det Standard udgave bygger på funktionerne i den gratis udgave og tilføjer en hel del flere såsom:

  • Mange flere eksportformater som CSV, HTML, NTPR og XLSX.
  • Fleksibiliteten til at sammenligne to rapporter for at fremhæve forskellene i tilladelse
  • Automatisk e-mailing af rapporter
  • Muligheden for at oprette filtre, der hjælper med at finde det, du ønsker; der er også en mulighed i filtrene for at ekskludere visse tilladelser
  • Fuld kommandolinjestøtte, der gør det nemt at planlægge rapporter, når det passer dig
  • Automatisk indlæsning af dine yndlingsindstillinger ved programstart
  • Gratis opgraderinger gennem hele produktets levetid.

Prisstrukturen for NTFS tilladelsesreporter er ret ligetil. Mens Ledig udgave er, ja, gratis Standard udgave sætter dig tilbage $ 149 for en enkelt brugerlicens, $ 359 for en webstedslicens eller $ 579 for en virksomhedslicens. Virksomhedslicensen kan bruges flere steder i en enkelt organisation. En konsulentlicens er også tilgængelig. Det tillader, at softwaren bruges på op til tre klientlokaler ad gangen for $ 199. Der er også en ubegrænset konsulentlicens på $ 620, som kan bruges med et ubegrænset antal klienter.

5. Tilladelsesreporter

Det Tilladelsesreporter er en meget specialiseret og megetprofessionelt udseende værktøj, der tilbyder hurtig og nem revision af filsystemtilladelser til Windows. Det er et visuelt, interaktivt softwareværktøj, der kan hjælpe dig med at administrere filsystemtilladelser. Dens leverandør hævder, at det er "den ultimative netværksaktiverede NTFS-tilladelsesreporter til Windows". Det giver dig mulighed for at validere sikkerhedsstatus for hele filsystemer hurtigt og effektivt med flere eksportformater, kommandolinjestøtte, indbygget planlægning, avanceret filtrering og meget mere.

Hovedvindue for tilladelser Reporter

Værktøjet indeholder robust, indbygget rapportplanlægning med support til e-mail-levering. Det har også Directory-tilladelsesanalyse med træ- og tabelvisninger samt en filejerapport med en hierarkisk trækortvisualisering. Og hvis du foretrækker en rapport om tilladelser til netværksdeling, er de også tilgængelige for servere eller hele domæner. Dens hurtige ydelse og imponerende skalerbarhed giver dig mulighed for hurtigt at analysere hele filsystemer med selvtillid og effektivitet. Desuden kan værktøjet også prale af en kommandolinjegrænseflade, så det let kan integreres i brugerdefinerede scripts

Det Tilladelsesreporter er tilgængelig i en gratis basisudgave, som erhelt gratis uden annoncer, malware eller spyware). For at få adgang til alle værktøjets avancerede funktioner kan en professionel udgave købes. Det låser op funktioner som rapportplanlægning, avanceret filtrering og mere. Enbruger-pro-licensen er kun $ 69,00, endnu mindre, når den købes i 5-pakker eller 10-pakker. Der er også webstedsdækkende, landsdækkende og virksomhedsdrevne versioner tilgængelige.

6. Netwrix Effektivt tilladelsesrapporteringsværktøj

Det Netwrix Effektivt tilladelsesrapporteringsværktøj er et freeware-værktøj fra Netwrix der giver handlingsdygtig indsigt i, hvem der hartilladelser til hvad i Active Directory og fildelinger. Det kan hjælpe dig med at sikre, at medarbejdernes tilladelser stemmer overens med deres roller i organisationen. Værktøjets rapporter giver dig mulighed for at se brugernes AD-gruppemedlemskab og tilladelse til fildeling i en enkelt rapport sammen med om disse fildelingsrettigheder blev tildelt eksplicit eller arvet.

Eksempel på tilladelser til Netwrix-mappe

Det Effektivt rapporteringsværktøj for tilladelser leverer handlinger, du kan brugeat annullere unødvendige adgangsrettigheder og derved sikre brugerne kun de tilladelser, de har brug for for at få gjort deres job. Det kan hjælpe med at reducere sikkerhedsrisici ved at sikre dig, at dine værdifulde data kun kan fås adgang af kvalificeret personale. Det er et brugervenligt værktøj, der giver dig mulighed for hurtigt at spore enhver brugers tilladelser på tværs af Active Directory og filservere og få klar til brug rapporter med bare et par klik.

Dette værktøj kan også hjælpe dig med at sikre overholdelse afhjælpe dig med indsamling af bevis for, at alle tilladelser er på linje med jobbeskrivelser og medarbejderroller i organisationen. Dette er ofte påbudt af regulatoriske rammer som f.eks. SOX eller PCI-DSS.

Der er kun en ulempe ved Netwrix Effektivt tilladelsesrapporteringsværktøj. Det giver dig ikke de effektive tilladelser på en bestemt fil eller et bibliotek. Det viser kun de effektive tilladelser, som en bestemt bruger eller gruppe har.

Læs også

Sådan deles et USB- eller SD-kort med diskstyring i Windows 10
Opret og administrer Windows-brugerkonti eller tilladelser med et grundlæggende brugergrænseflade
DMDE er et avanceret diskhåndterings- og filgendannelsesværktøj til Windows
NTFS-tilladelsesreporter: Vis adgangstilladelser anvendt på mapper under en hætte
Tildel NTFS-tilladelser let med NTFS-tilladelsesværktøj
Formater USB-flashdrev eller hukommelseskort med NTFS i Windows
6 Bedste NTFS-tilladelsesrapporteringssoftware for 2019
Outlook 2010: Information Rights Management
SuperSU giver bedre styring af SuperUser-rodtilladelse til Android
Sådan formateres et drev på macOS
Sådan rettes en ikke-fungerende Windows-harddisk på Linux
Sådan ophæves individuelle tilladelser til en app i Android 6.0

Kommentarer