- - 6 parasta NTFS-lupien hallintatyökalua + parhaat käytännöt

6 parasta NTFS-lupien hallintatyökalua + parhaat käytännöt

Turvallisuus on yksi EU: n ensisijaisista tavoitteistaverkonvalvojat ja yksi tietoturvan osatekijöistä varmistaa, että käyttäjillä on pääsy kaikkiin tarvitsemiinsa tietoihin eikä pääsyyn siihen, mitä heidän ei pitäisi nähdä. Tietojen näkökulmasta katsottuna tietojen tulisi olla vain niiden käyttäjien saatavissa, joiden on käytettävä sitä. Mutta NTFS: ään integroidun käyttöoikeuksien perinnön ja tiedostojärjestelmän oikeuksien ja jako-oikeuksien välisen vuorovaikutuksen vuoksi voi olla monimutkaista saada selkeä kuva siitä, kuka voi tutustua tiettyyn tiedostoon. Juuri juuri luparaportointityökalut voivat auttaa sinua, ja tänään tarkastelemme parhaita NTFS-luparaportointityökaluja.

Parhaat NTFS-luparaportointityökalut

Keskustelumme alkaa lyhyelläesittely NTFS-käyttöoikeuksiin. Siirrymme sitten selittämään perittyjä käyttöoikeuksia ja selvittämään eroja tiedostojen käyttöoikeuksien, jakamisoikeuksien ja niiden seurausten välillä: tehokkaat käyttöoikeudet. On tärkeää ymmärtää, kuinka nämä eri käsitteet ovat vuorovaikutuksessa, ja se helpottaa järjestelmänvalvojan elämää. Tämä vie meidät vihdoin viestimme ytimeen: tarkistamme joitain parhaista NTFS-luparaportointityökaluista ja esittelemme niiden pääominaisuudet ja ominaisuudet.

NTFS-luvat pähkinänkuoressa

Uusi tekniikka, NTFS, on apatentoitu tiedostojärjestelmä, jonka Microsoft on kehittänyt Windows NT -käyttöjärjestelmälle. Se korvasi aiempien Microsoftin käyttöjärjestelmien käyttämän FAT-tiedostojärjestelmän. Sen päätavoitteena oli käsitellä kahdeksan merkin tiedostonimirajoitusta ja sisällyttää sisäänrakennettu tietoturva. Siksi yksi NTFS: n pääominaisuuksista on sen yksityiskohtainen turvajärjestelmä, joka perustuu pääsynhallintaluetteloihin (ACL).

Käyttöoikeudet viittaavat siihen, mitä tietylle käyttäjälle sallitaantekemistä tietyn tiedoston tai hakemiston kanssa. Perusoikeuksia, kuten lukeminen, kirjoittaminen, muokkaaminen, suorittaminen ja kansioiden sisällön luettelointi, on useita. Täysi hallinta on toinen peruslupa, joka antaa käyttäjälle oikeuden tehdä mitä tahansa tiedostolla. Näiden lisäksi on olemassa myös edistyneitä käyttöoikeuksia, kuten lukuominaisuuksia, lukemisoikeuksia, vaihto-oikeuksia tai haltuunottoa vain muutaman mainitsemiseksi.

Käyttöoikeusluetteloita (ACL) käytetään luvan myöntämiseen NTFS-tiedostojärjestelmän objekteille jokaisella objektilla, jolla on ACL, joka määrittelee minkä tahansa käyttäjän tai käyttäjäryhmän luvan siihen.

LIITTYVÄT LUKEMUKSET: 4 parasta Varonis-vaihtoehtoa lupa-analyysiin

Perinnölliset luvat

NTFS: ssä käyttöoikeudet voivat olla jokonimenomaisesti määritetty tai ne voidaan periä. Oletuksena, kun NTFS-objekti - kuten tiedosto tai kansio - luodaan, se perii täsmälleen samat oikeudet kuin hänen vanhempansa. Esimerkiksi käyttäjä, joka on lukenut kansion käyttöoikeuden, lukee pääsyn kansioon, ellei toisin nimenomaisesti määrätä.

Täsmälliset oikeudet on joko asetettu oletuksenakun objekti luodaan tai ne asetetaan käyttäjän toimien avulla. Esimerkki oletusarvoisesta nimenomaisesta käyttöoikeudesta on, että tiedoston luoneella käyttäjällä on täysi määräysvalta siihen. Perittyjen oikeuksien suhteen ne annetaan esineelle, koska se on vanhemman objektin lapsi. Niitä ei tarvitse määritellä. Käyttöoikeuksia hallitaan yleensä parhaiten esineiden kontteja varten. Säiliön objektit perivät kaikki säilön käyttöoikeudet. Tämä lähestymistapa on yleensä paljon yksinkertaisempi kuin oikeuksien määrittäminen tai muuttaminen monille kohteille.

Tietenkin, perittyjä oikeuksia voi ollaohitettu. Voit esimerkiksi poistaa kirjoitusoikeuden tietylle käyttäjän tai ryhmän tiedostolle, jolla on kirjoitusoikeus kyseisen tiedoston sisältävään kansioon. Itse asiassa voit vapaasti myöntää tai poistaa tiedostoille käyttöoikeuksia haluamallasi tavalla. Muista vain, että tiedoston käyttöoikeuksien muokkaamiseksi sen ACL: n on myönnettävä sinulle tämä oikeus. Tyypillisesti tiedoston omistaja voi muokata oikeuksiaan, samoin verkkotunnuksen järjestelmänvalvojien ryhmään kuuluva käyttäjä.

Kiinnostava lukea: 10 parasta tunkeutumisen havaitsemisen työkalua

Tietoja tiedosto-, jako- ja tosiasiallisista käyttöoikeuksista

On olemassa kaksi paikkaa, joissa luvat ovatmyönnetty. Ensinnäkin tiedostoilla on käyttöoikeudet. Nämä ovat luvat, joista olemme keskustelleet toistaiseksi. Ne ovat NTFS-tiedostojärjestelmän jokaiselle objektille määritetyt käyttöoikeudet.

Toinen paikka, jolle luvat on annettu, onosaketasolla. Aina kun resurssi jaetaan, jotta se olisi verkon etäkäyttäjien käytettävissä, kuten esimerkiksi tiedostopalvelimelle normaalisti tehtävä tapa, jakamiselle voidaan antaa samantyyppiset käyttöoikeudet.

Yhdistelmä jako vs. tiedostooikeudet janimenomaisia ​​tai perittyjä käyttöoikeuksia on se, mitä yleensä kutsumme tehokkaiksi käyttöoikeuksiksi. Ne ovat käyttäjän tosiasialliset oikeudet tiedostoon tai kansioon. Mikä elementti on etusijalla todellisten oikeuksien määrittämisessä, on melko monimutkainen ja virhealtista aihe. Tämä on itse asiassa yksi monista syistä, miksi NTFS-luparaportointityökalut luotiin ensisijaisesti.

Parhaat NTFS-luparaportointityökalut

Nyt kun olemme kaikki samalla sivulla NTFS: n suhteenLupa, on vihdoin tullut aika tarkistaa löytämämme työkalut. Kuten aiot nähdä, meillä on laaja valikoima työkaluja pienistä työkaluista, jotka näyttävät vain tehokkaat käyttöoikeudet yhdelle käyttäjälle kerrallaan, kaikista käyttöoikeuksien hallintaohjelmistoihin. Paras työkalu sinulle riippuu suuresti siitä, mitkä ovat todelliset tarpeesi.

1. SolarWinds -lupa-analysaattori Active Directorylle (ILMAINEN LATAUS)

SolarWinds on yksi tunnetuimmista verkko- ja järjestelmänhallintatyökalujen valmistajista. Sen lippulaivatuote nimeltään Verkon suorituskyvyn näyttö tulokset jatkuvasti parhaan verkon joukossakaistanleveyden valvontajärjestelmät. Kuten ei riitä, yritys on kuuluisa myös ilmaisista ohjelmistoistaan. Ne ovat pienempiä työkaluja, joista jokainen vastaa verkonvalvojien erityistarpeisiin. Kaksi hienoa esimerkkiä näistä työkaluista ovat Advanced Subnet Laskin ja Kiwi Syslog -palvelin.

Toinen hieno ilmainen työkalu SolarWinds, etenkin tämän viestin yhteydessä on SolarWinds -lupa-analysaattori Active Directorylle. Vaikka tämä on erittäin yksinkertainen ilmainen työkalu, se voiantaa sinulle välittömän näkyvyyden käyttäjän ja ryhmän oikeuksiin. Tämän työkalun avulla voit selvittää käyttäjien ja ryhmien käyttöoikeudet Active Directory -objekteihin, verkon jakoihin sekä NTFS-kansioihin ja-tiedostoihin.

SolarWinds Permissions Analyzer-näyttökuva

  • ILMAINEN LATAUS: SolarWinds -lupa-analysaattori Active Directorylle
  • Virallinen latauslinkki: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Työkalun tärkeimmistä ominaisuuksista se voi nopeastitunnistaa, kuinka käyttäjän oikeudet peritään, sen avulla voit selata käyttöoikeuksia ryhmän tai yksittäisen käyttäjän mukaan, ja se antaa sinun analysoida käyttäjän oikeuksia ryhmäjäsenyyden ja käyttöoikeuksien perusteella. Tämän työkalun tärkein haitta on, että tietoja ei voida viedä siitä. Jos tarvitset vain yksityiskohtaisia ​​tietoja käyttäjän käyttöoikeuksista, se voi olla melko hyödyllinen.

2. SolarWinds käyttöoikeuksien hallintaohjelma (ILMAINEN KOKEILU)

Jos tarvitset enemmän kuin Käyttöoikeuksien analysaattori, SolarWinds on toinen tuote, josta saatat olla kiinnostunut. Sitä kutsutaan SolarWinds käyttöoikeuksien hallintaohjelma. Tämä työkalu on paljon enemmän kuin luparaportointityökalu kuitenkin. Sen ensisijaisena tavoitteena on helpottaa käyttäjien järjestämistä ja ennakoimista, seurantaa ja seurantaa. Se tarjoaa tehokkaan ja helpon tavan hallita ja seurata käyttöoikeuksia varmistaakseen, ettei turhia oikeuksia myönnetä.

Yksi SolarWinds käyttöoikeuksien hallintaohjelma on intuitiivinen käyttäjän hallinnan kojetauluVoit luoda, muokata, poistaa, aktivoida ja deaktivoida eri tiedostojen ja kansioiden käyttäjien käyttöoikeuksia. Siinä on roolikohtaiset mallit, jotka voivat antaa käyttäjille helposti pääsyn tiettyihin verkon resursseihin.

SolarWinds käyttöoikeuksien hallintaohjelman näyttökuva

  • ILMAINEN KOKEILU: SolarWinds käyttöoikeuksien hallintaohjelma
  • Virallinen latauslinkki: https://www.solarwinds.com/access-rights-manager/registration

Vielä mielenkiintoisempia meille tänään ovat SolarWinds käyttöoikeuksien hallintaohjelmaRaportointiominaisuudet. Ohjelmisto voi luoda raportteja, joita voidaan käyttää todisteina tulevissa riita-asioissa tai mahdollisissa riita-asioissa. Tarkat raportit auditointitarkoituksiin ja yritykseesi sovellettavien sääntelystandardien asettamien eritelmien noudattamiseen ovat myös saatavilla. Raportit voidaan luoda nopeasti ja helposti muutamalla napsautuksella. Ne voivat sisältää mitä tahansa hyödyllisiä tietoja. Esimerkiksi Active Directoryn lokitoiminnot ja tiedostopalvelimen käyttöoikeudet voitaisiin sisällyttää raporttiin. Käyttäjän on tehtävä niistä yhteenveto tai yksityiskohdat, joita he tarvitsevat.

Hyökkäyksiä ja / tai tietovuotoja tapahtuu usein, kunkansioihin ja / tai niiden sisältöön pääsee käyttäjillä, joilla ei - tai heidän ei pitäisi olla valtuuksia käyttää niitä - yleinen tilanne, kun käyttäjille annetaan laaja-alainen pääsy kansioihin tai tiedostoihin. SolarWinds käyttöoikeuksien hallintaohjelma voi auttaa sinua estämään tämän tyyppiset vuodot jaluottamuksellisten tietojen ja tiedostojen luvaton muuttaminen. Se tarjoaa järjestelmänvalvojille visuaalisen esityksen oikeuksista useille tiedostopalvelimille. Se antaa helposti ja visuaalisesti nähdä, kenellä on mikä lupa mihin tiedostoon.

Ja SolarWinds käyttöoikeuksien hallintaohjelma on lisensoitu aktivoituneiden lukumäärän perusteellakäyttäjät Active Directoryn sisällä. Aktivoitu käyttäjä on joko aktiivinen käyttäjätili tai palvelutili. Tuotteen hinnat alkavat 2 995 dollarista enintään 100 aktiiviselle käyttäjälle. Lisää käyttäjille (jopa 10 000) tarkempi hinnoittelu saadaan ottamalla yhteyttä SolarWindsin myyntiin. Jos haluat antaa työkalulle koeajon ennen sen ostamista, voit hankkia ilmaisen, rajoittamattoman 30 päivän kokeiluversion.

Lue koko arvostelu käyttöoikeuksien hallintaohjelmasta a.

30 päivän ILMAINEN kokeilu: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine on toinen tunnettu nimi verkon ja järjestelmänvalvojien keskuudessa. Sen ADManager Plus työkalusarja sisältää NTFS-käyttöoikeuksien reportterin, jonka avulla voit hallita oikeuksia lennossa heti ADManager PlusRaportointi-apuohjelma.

ADManager Plus tuottaa ja vie myös raportteja pääsystäkaikkien NTFS-kansioiden sekä tiedostojen ja niiden ominaisuuksien käyttöoikeudet Windows-tiedostopalvelimille helposti ymmärrettävässä muodossa. Tämä voi auttaa järjestelmänvalvojaa nopeasti tarkastelemaan ja analysoimaan ympäristönsä tiedostotasoturva-asetuksia. Luodut raportit voidaan viedä Excel-, CSV-, HTML-, PDF- ja CSVDE-muotoihin jatkokäsittelyä varten ulkoisilla työkaluilla.

ManageEngine ADManager Plus -näyttökuva

Jotkut tämän työkalun tuottamista raporteistasisällyttää Osakkeet palvelimissa -raportti, joka näyttää kaikki määritellyillä palvelimilla saatavilla olevat Osakkeet, sekä tärkeät yksityiskohdat, kuten niiden sijainti, luettelo tileistä, joilla on osakkeiden käyttöoikeudet, sekä niihin liittyvät käyttöoikeudet ja käyttöoikeuksien laajuus. Tilit-raportissa olevat kansiot luetellaan kansiot ja tiedostot, joille määritellyillä tileillä on käyttöoikeudet. Voit tarkistaa määritetyn polun kansiot ja määritellä tarkemmin käyttöoikeustasot tulosten tuottamiseksi. Nämä ovat vain muutama käytettävissä olevista raporteista, joiden avulla saat käsityksen siitä, mitä työkalu voi tehdä sinulle.

Ja ManageEngine ADManager Plus on saatavilla a Ilmainen painos ja a Professional Edition. Ilmainen painos voit hallita ja raportoida jopa 100 kohdetta yhdellä verkkotunnuksella. Professional Edition on asennettu ilmaiseksi ja sitä voidaan arvioida 30 päivän ajan, jonka jälkeen se palaa automaattisesti Ilmainen painosRajoitukset, ellei a Professional Edition lisenssi on ostettu. Pyydä lisätietoja saatavissa olevista versioista ja niiden hinnoista ManageEngine.

4. CJWDEV: n NTFS-käyttöoikeuksien toimittaja

Ja NTFS-oikeuksien toimittaja alkaen CJWDEV (usein yksinkertaisesti kutsutaan CJWDEV) on tehokas työkalu NTFS-käyttöoikeuksien katselemiseenkoko hakemistopuussa. Moderni käyttäjäystävällinen, tätä työkalua voidaan käyttää Windows-palvelimien tiedosto- ja hakemistooikeuksien ilmoittamiseen. Sen avulla näet nopeasti, millä käyttäjillä ja ryhmillä on pääsy mihin tiedostohakemistoihin.

Jotkut työkalun merkittävimmistä ominaisuuksista ovatsen hyvin muokattava suodatusjärjestelmä, jonka avulla on helppo etsiä haluamaasi käyttäjää tai ryhmää. Voit esimerkiksi suodattaa tulokset useiden ominaisuuksien, kuten tilin nimen, tilin tyypin, verkkotunnuksen, luvan luonteen, perittyjen oikeuksien ja tilin tilan, perusteella vain muutaman mainitsemiseksi. Tulokset voidaan näyttää joko puussa tai taulukkoon perustuvassa muodossa. Eri käyttöoikeudet on korostettu eri väreillä, joten voit helposti tunnistaa tarvitsemasi tiedot. Voit tunnistaa helposti roistovaltuudet, jotka rikkovat standardejasi ja käytäntöjäsi.

CJWDEV-oikeuksien toimittajan näyttökuva

Ja NTFS-oikeuksien toimittaja on saatavana kahdessa versiossa: Vapaa ja standardi. Vapaa painos pienennetty, ja se on tarkoitettu käytettäväksi johdannona standardi painos. Sillä on edelleen melko vähän ominaisuuksia, kuten:

  • Älykäs välimuisti
  • Mahdollisuus tarkastella ryhmän jäseniä suoraan sen raporteissa
  • Integrointi Windows-tiedostomuotoon, joka antaa mahdollisuuden napsauttaa tiedostoa tai hakemistoa hiiren kakkospainikkeella ja saada käyttöoikeusraportti
  • Tarkat ja luotettavat tiedot
  • Tulokset, jotka voidaan helposti viedä HTML-muotoon

Ja standardi painos perustuu ilmaisen painos ominaisuuksiin ja lisää vielä paljon, kuten:

  • Paljon muita vientimuotoja, kuten CSV, HTML, NTPR ja XLSX.
  • Joustavuus vertailla kahta raporttia korostaakseen lupaeroja
  • Raporttien automaattinen lähettäminen sähköpostitse
  • Kyky luoda suodattimia, jotka auttavat löytämään haluamasi; suodattimissa on myös vaihtoehto tiettyjen käyttöoikeuksien poissulkemiseksi
  • Täysi komentorivituki, jonka avulla raporttien ajoittaminen on helppoa sinulle sopivana ajankohtana
  • Automaattinen suosikkiasetusten lataus sovelluksen käynnistyksen yhteydessä
  • Ilmaiset päivitykset tuotteen koko käyttöiän ajan.

Hinnoittelurakenne NTFS-oikeuksien toimittaja on melko suoraviivainen. Samalla kun Vapaa painos on hyvin, ilmainen standardi Edition antaa sinulle takaisin 149 dollaria yhdelle käyttäjällelisenssi, 359 dollaria sivustolisenssiä tai 579 dollaria yrityslisenssi. Yrityslisenssiä voidaan käyttää useassa paikassa yhdessä organisaatiossa. Konsulttilisenssi on myös saatavana. Sen avulla ohjelmistoa voidaan käyttää korkeintaan kolmessa asiakkaan sijainnissa kerrallaan 199 dollarilla. Siellä on myös 620 dollarin rajoittamaton konsulttilisenssi, jota voidaan käyttää rajattoman määrän asiakkaiden kanssa.

5. Oikeuksien toimittaja

Ja Oikeuksien toimittaja on erittäin erikoistunut ja erittäinammattimaisen näköinen työkalu, joka tarjoaa nopean ja helpon tiedostojärjestelmän käyttöoikeuksien tarkistamisen Windowsille. Se on visuaalinen, interaktiivinen ohjelmistotyökalu, jonka avulla voit hallita tiedostojärjestelmän käyttöoikeuksia. Toimittajan mukaan se on ”perimmäinen verkkoa käyttävä NTFS-käyttöoikeuksien toimittaja Windowsille”. Sen avulla voit tarkistaa koko tiedostojärjestelmän suojaustilan nopeasti ja tehokkaasti useilla vientimuodoilla, komentorivituki, sisäänrakennettu ajoitus, edistynyt suodatus ja paljon muuta.

Käyttöoikeuksien toimittajan pääikkuna

Työkalussa on vankka, sisäänrakennettu raporttiaikataulutus sähköpostin toimitustuella. Siinä on myös hakemistooikeuksien analyysi puun ja taulukon näkymillä sekä tiedoston omistajaraportti hierarkkisella puukartan visualisoinnilla. Ja jos haluat mieluummin raportin verkon jakamisoikeuksista, ne ovat saatavilla myös palvelimille tai kokonaisille verkkotunnuksille. Sen nopea suorituskyky ja vaikuttava skaalautuvuus antavat sinun analysoida nopeasti kokonaiset tiedostojärjestelmät luotettavasti ja tehokkaasti. Lisäksi työkalulla on myös komentoriviliittymä, jonka se voidaan helposti integroida mukautettuihin komentosarjoihin

Ja Oikeuksien toimittaja on saatavana ilmaisena perusversiona, joka ontäysin ilmainen ilman mainoksia, haittaohjelmia tai vakoiluohjelmia). Jotta pääset käsiksi kaikkiin työkalun edistyneisiin ominaisuuksiin, voit ostaa ammattilaisversion. Se avaa ominaisuudet, kuten raporttien ajoituksen, edistyneen suodatuksen ja muut. Yhden käyttäjän pro-lisenssi on vain 69,00 dollaria, jopa vähemmän, kun se ostetaan 5 tai 10 pakkauksessa. Saatavana on myös koko sivuston, koko maan ja yrityksen laajuisia versioita.

6. Netwrix Tehokkaiden oikeuksien raportointityökalu

Ja Netwrix Tehokkaiden oikeuksien raportointityökalu on ilmainen työkalu NetWrix joka tarjoaa käytännöllisen kuvan siitä, kuka onkäyttöoikeudet Active Directory- ja tiedostojakoihin. Sen avulla voit varmistaa, että työntekijöiden oikeudet vastaavat heidän rooliaan organisaatiossa. Työkalun raporttien avulla voit nähdä käyttäjien AD-ryhmäjäsenyydet ja tiedostojen jakamisoikeudet yhdessä raportissa yhdessä sen kanssa, onko kyseiset tiedostojako-oikeudet määritetty nimenomaisesti vai ovatko ne perittyjä.

Netwrix-kansioluvan esimerkki

Ja Tehokas oikeuksien raportointityökalu tarjoaa toimintokelpoisia tietoja, joita voit käyttäärajoittaa tarpeettomia käyttöoikeuksia ja varmistaa siten, että käyttäjillä on vain oikeudet, joita he tarvitsevat työnsä suorittamiseen. Se voi auttaa vähentämään tietoturvariskejä varmistamalla, että vain kelvollinen henkilöstö voi käyttää arvokkaita tietojasi. Se on helppokäyttöinen työkalu, jonka avulla voit nopeasti jäljittää käyttäjän käyttöoikeudet Active Directory- ja tiedostopalvelimissa ja saada käyttövalmiita raportteja muutamalla napsautuksella.

Tämä työkalu voi myös auttaa sinua varmistamaan noudattamisenauttaa sinua keräämään todisteita siitä, että kaikki luvat ovat yhdenmukaisia ​​organisaation työnkuvausten ja työntekijöiden roolien kanssa. Tämä on usein pakollista sääntelykehyksillä, kuten esimerkiksi SOX tai PCI-DSS.

Siinä on vain yksi haittapuoli Netwrix Tehokkaiden oikeuksien raportointityökalu. Se ei anna sinulle tosiasiallisia oikeuksia tietylle tiedostolle tai hakemistolle. Se näyttää vain tietyn käyttäjän tai ryhmän voimassa olevat käyttöoikeudet.

Lue myös

Kuinka osioida USB- tai SD-kortti levynhallinnan avulla Windows 10: ssä
Luo ja hallinnoi Windows-käyttäjätilejä tai käyttöoikeuksia peruskäyttöliittymällä
DMDE on edistyksellinen levynhallinta- ja tiedostojen palautustyökalu Windowsille
NTFS-lupakirjan toimittaja: Näytä kansi alla olevat kansiot
Jakaa NTFS-luvat helposti NTFS-lupatyökalulla
Alusta USB-muistitikku tai muistikortti NTFS: llä Windowsissa
6 parasta NTFS-luparaportointiohjelmaa vuodelle 2019
Outlook 2010: Tietooikeuksien hallinta
SuperSU tuo paremman superkäyttäjän pääkäyttöoikeuksien hallinnan Androidille
Kuinka alustaa asema macOS-käyttöjärjestelmässä
Toimimattoman Windows-kiintolevyn korjaaminen Linuxissa
Sovelluksen yksittäisten käyttöoikeuksien peruuttaminen Android 6.0 -sovelluksessa

Kommentit