- - 6 meilleurs outils de gestion des autorisations NTFS + meilleures pratiques

6 meilleurs outils de gestion des autorisations NTFS + meilleures pratiques

La sécurité est l’une des plus hautes priorités deLes administrateurs réseau et l’un des composants de la sécurité veillent à ce que les utilisateurs aient accès à toutes les données dont ils ont besoin et qu’aucun accès à ce qu’ils ne devraient pas voir. Du point de vue des données, les données ne devraient être accessibles que par les utilisateurs qui en ont besoin. Toutefois, avec l'héritage des droits d'accès intégré à NTFS et l'interaction entre les droits de système de fichiers et les droits de partage, il peut s'avérer compliqué de définir clairement qui peut accéder à un fichier donné. C’est précisément ce que les outils de génération de rapports d’autorisation peuvent vous aider. Aujourd’hui, nous allons passer en revue les meilleurs outils de génération de rapports d’autorisation NTFS.

Meilleurs outils de génération de rapports sur les autorisations NTFS

Notre discussion commencera par un courtintroduction aux autorisations NTFS. Nous allons ensuite expliquer les autorisations héritées et expliquer les différences entre les autorisations de fichiers, les autorisations de partage et leur conséquence: autorisations effectives. Il est important de comprendre les interactions entre ces différents concepts, ce qui facilitera grandement la vie de tout administrateur. Cela nous amènera finalement au cœur de notre publication: passer en revue certains des meilleurs outils de génération de rapports de permission NTFS et en présenter les principales caractéristiques.

Autorisations NTFS en quelques mots

Le système de fichiers de la nouvelle technologie, de NTFS, est unsystème de fichiers propriétaire développé par Microsoft pour le système d’exploitation Windows NT. Il remplaçait le système de fichiers FAT utilisé par les systèmes d'exploitation Microsoft antérieurs. Ses principaux objectifs étaient de traiter la limite de nom de fichier de huit caractères et d'inclure une sécurité intégrée. Par conséquent, l’une des principales caractéristiques de NTFS est son système de sécurité élaboré, basé sur des listes de contrôle d’accès (ACL).

Les autorisations font référence à ce qu'un utilisateur donné est autoriséfaire avec un fichier ou un répertoire spécifique. Il existe plusieurs autorisations de base telles que lire, écrire, modifier, exécuter et lister le contenu des dossiers. Le contrôle total est une autre autorisation de base qui accorde à un utilisateur le droit de faire n'importe quoi avec un fichier. En plus de celles-ci, il existe également des autorisations avancées telles que les attributs de lecture, les autorisations de lecture, les autorisations de modification ou l’appropriation, pour ne nommer que celles-ci.

Les listes de contrôle d'accès (ACL) sont utilisées pour attribuer des autorisations aux objets du système de fichiers NTFS, chaque objet ayant une liste de contrôle d'accès qui définit les autorisations que tout utilisateur ou groupe d'utilisateurs possède sur lui.

LECTURE CONNEXE: 4 meilleures alternatives de Varonis pour l'analyse des autorisations

Autorisations héritées

Sous NTFS, les autorisations peuvent être soitexplicitement assignés ou ils peuvent être hérités. Par défaut, lorsqu'un objet NTFS, tel qu'un fichier ou un dossier, est créé, il hérite exactement des mêmes autorisations que son parent. Par exemple, un utilisateur ayant un accès en lecture à un dossier aura un accès en lecture à son contenu, sauf indication contraire explicite.

Les autorisations explicites sont définies par défautlorsque l'objet est créé ou qu'ils sont définis par l'action de l'utilisateur. Un exemple d'autorisation explicite par défaut est que l'utilisateur qui a créé un fichier en a le plein contrôle. Les autorisations héritées, quant à elles, sont attribuées à un objet car il s'agit d'un enfant d'un objet parent. Ils ne doivent pas être spécifiés. Les autorisations sont généralement mieux gérées pour les conteneurs d'objets. Les objets du conteneur héritent de toutes les autorisations d'accès de ce conteneur. Cette approche a tendance à être beaucoup plus simple que l'attribution ou la modification d'autorisations sur une multitude d'objets.

Bien sûr, les autorisations héritées peuvent êtreremplacé. Par exemple, vous pouvez supprimer l'autorisation d'écriture sur un fichier spécifique pour un utilisateur ou un groupe avec une autorisation d'écriture sur le dossier contenant ce fichier. En fait, vous êtes libre d’accorder ou de supprimer des autorisations sur les fichiers comme bon vous semble. Rappelez-vous simplement que pour modifier les autorisations d'un fichier, sa liste de contrôle d'accès doit vous accorder ce droit. En règle générale, le propriétaire d'un fichier peut modifier ses droits, de même qu'un utilisateur membre du groupe Administrateurs de domaine.

LIRE INTÉRESSANT: 10 meilleurs outils de détection d'intrusion

À propos des autorisations de fichier, de partage et effectives

Il y a deux endroits où les autorisations sontaccordé. Premièrement, il existe des autorisations de fichiers. Ce sont les autorisations dont nous avons discuté jusqu'à présent. Ce sont les autorisations attribuées à chaque objet dans un système de fichiers NTFS.

Un autre endroit où les autorisations sont attribuées estau niveau des parts. Chaque fois qu'une ressource est partagée pour la rendre utilisable par les utilisateurs distants du réseau (comme ce qui serait normalement fait sur un serveur de fichiers, par exemple), les mêmes types d'autorisations peuvent être attribués au partage.

La combinaison des autorisations de partage contre les fichiers etdes autorisations explicites vs héritées est ce que nous appelons généralement des autorisations effectives. Ce sont les droits réels d'un utilisateur sur un fichier ou un dossier. Quel élément a la priorité lors de la détermination des autorisations effectives est un sujet plutôt complexe et sujet aux erreurs. C’est en fait l’une des nombreuses raisons pour lesquelles les outils de génération de rapports d’autorisation NTFS ont été créés.

Les meilleurs outils de génération de rapports sur les autorisations NTFS

Maintenant que nous sommes tous sur la même page à propos de NTFSpermission, le moment est enfin venu de passer en revue les différents outils que nous avons pu trouver. Comme vous êtes sur le point de le constater, nous disposons d’une vaste gamme d’outils, allant des petits outils qui n’afficheront que les autorisations effectives pour un utilisateur à la fois, au logiciel de gestion des droits d’accès complet. Le meilleur outil pour vous dépend en grande partie de vos besoins réels.

1. SolarWinds Permission Analyzer pour Active Directory (TÉLÉCHARGEMENT GRATUIT)

SolarWinds est l'un des fabricants d'outils d'administration de réseau et de système les plus connus. Son produit phare appelé le Analyseur de performances réseau obtient systématiquement le meilleur réseausystèmes de surveillance de la bande passante. Comme si cela ne suffisait pas, la société est également réputée pour son logiciel libre. Ce sont des outils plus petits, chacun répondant à un besoin spécifique des administrateurs réseau. Deux bons exemples de ces outils sont les suivants: Calculateur de sous-réseau avancé et le Kiwi Syslog Server.

Un autre excellent outil gratuit de SolarWinds, en particulier dans le cadre de ce post est le SolarWinds Permission Analyzer pour Active Directory. Bien que ce soit un outil gratuit très basique, il peutvous donner une visibilité instantanée sur les autorisations des utilisateurs et des groupes. Vous pouvez utiliser cet outil pour découvrir les autorisations d'utilisateurs et de groupes sur les objets Active Directory, les partages réseau et les dossiers et fichiers NTFS.

Capture d'écran de SolarWinds Permissions Analyzer

  • TÉLÉCHARGEMENT GRATUIT: SolarWinds Permission Analyzer pour Active Directory
  • Lien de téléchargement officiel: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Parmi les fonctions clés de l’outil, il peut rapidementidentifier la manière dont les autorisations d’un utilisateur sont héritées, il vous permet de parcourir les autorisations par groupe ou par utilisateur, et d’analyser les autorisations des utilisateurs en fonction de leur appartenance à un groupe et de leurs autorisations. L'inconvénient majeur de cet outil est qu'il est impossible d'exporter des informations à partir de celui-ci. Si tout ce dont vous avez besoin est des informations détaillées sur les autorisations des utilisateurs, cela peut être plutôt utile.

2. Gestionnaire de droits d'accès SolarWinds (ESSAI GRATUIT)

Si vous avez besoin de plus que le strict minimum offert par le Analyseur de permissions, SolarWinds a un autre produit qui pourrait vous intéresser. Il s’appelle le Gestionnaire de droits d'accès SolarWinds. Cet outil est beaucoup plus qu'une permissionoutil de reporting, cependant. Il vise principalement à faciliter le provisioning, le déblocage, le suivi et la surveillance des utilisateurs. Il offre un moyen puissant et simple de gestion et de surveillance des autorisations des utilisateurs pour garantir qu'aucune autorisation inutile n'est accordée.

Une des plus grande force de la Gestionnaire de droits d'accès SolarWinds est son tableau de bord intuitif de gestion des utilisateurs quivous pouvez utiliser pour créer, modifier, supprimer, activer et désactiver les accès utilisateur à différents fichiers et dossiers. Il comporte des modèles spécifiques aux rôles qui permettent aux utilisateurs d’accéder facilement à des ressources spécifiques de votre réseau.

Capture d'écran de SolarWinds Access Rights Manager

  • ESSAI GRATUIT: Gestionnaire de droits d'accès SolarWinds
  • Lien de téléchargement officiel: https://www.solarwinds.com/access-rights-manager/registration

Encore plus intéressant pour nous aujourd'hui sont les Gestionnaire de droits d'accès SolarWindsFonctions de reporting. Le logiciel peut créer des rapports qui peuvent être utilisés comme preuves en cas de futurs litiges ou litiges éventuels. Des rapports détaillés à des fins d'audit et de conformité aux spécifications définies par les normes réglementaires applicables à votre entreprise sont également disponibles. Les rapports peuvent être créés rapidement et facilement en quelques clics. Ils peuvent inclure toute information que vous pourriez trouver utile. Par exemple, les activités de journalisation dans Active Directory et les accès au serveur de fichiers peuvent être inclus dans un rapport. Il appartient à l'utilisateur de les synthétiser ou de les détailler au besoin.

Les attaques et / ou les fuites de données se produisent souvent lorsqueLes utilisateurs qui accèdent aux dossiers et / ou à leur contenu ne sont pas ou ne devraient pas être autorisés à y accéder, ce qui est fréquent lorsque les utilisateurs se voient accorder un accès étendu aux dossiers ou aux fichiers. le Gestionnaire de droits d'accès SolarWinds peut vous aider à prévenir ces types de fuites etmodifications non autorisées de données et de fichiers confidentiels. Il offre aux administrateurs une représentation visuelle des autorisations pour plusieurs serveurs de fichiers. Cela permet de voir facilement et visuellement qui a quelle permission sur quel fichier.

le Gestionnaire de droits d'accès SolarWinds est autorisé en fonction du nombre d'activésutilisateurs dans Active Directory. Un utilisateur activé est soit un compte d'utilisateur actif, soit un compte de service. Les prix du produit commencent à $ 2 995 pour un maximum de 100 utilisateurs actifs. Pour plus d'utilisateurs (jusqu'à 10 000), des prix détaillés peuvent être obtenus en contactant le service commercial de SolarWinds. Si vous souhaitez tester l'outil avant de l'acheter, vous pouvez obtenir une version d'essai gratuite et illimitée de 30 jours.

Lisez notre revue complète sur Access Rights Manger a.

30 jours d'essai gratuit: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

Moteur de gestion est un autre nom bien connu parmi les administrateurs réseau et système. Ses ADManager Plus Le jeu d’outils inclut un rapporteur d’autorisations NTFS qui vous permet de gérer les autorisations à la volée, du ADManager Plus’Utilitaire de reporting.

ADManager Plus génère et exporte également des rapports sur l'accèsles autorisations de tous les dossiers NTFS ainsi que des fichiers et de leurs propriétés pour les serveurs de fichiers Windows dans un format facilement compréhensible. Cela peut aider les administrateurs à afficher et à analyser rapidement les paramètres de sécurité au niveau des fichiers dans leurs environnements. Les rapports générés peuvent être exportés aux formats Excel, CSV, HTML, PDF et CSVDE pour un traitement ultérieur par des outils externes.

Capture d'écran de ManageEngine ADManager Plus

Certains des rapports générés par cet outilIncluez le rapport Shares in Servers qui affiche tous les partages disponibles sur les serveurs spécifiés, ainsi que des détails importants tels que leur emplacement, la liste des comptes avec autorisations sur les partages ainsi que leurs autorisations associées et l'étendue des autorisations. Le rapport Dossiers accessibles par comptes répertorie les dossiers et les fichiers sur lesquels les comptes spécifiés disposent d'autorisations. Vous pouvez rechercher des dossiers dans un chemin spécifié et définir davantage le niveau d'accès pour générer les résultats. Ce ne sont là que quelques-uns des rapports disponibles pour vous donner une idée de ce que l'outil peut faire pour vous.

le ManageEngine ADManager Plus est disponible dans un Édition gratuite et un Edition Professionnelle. le Édition gratuite vous permet de gérer et de créer des rapports sur un maximum de 100 objets dans un même domaine. le Edition Professionnelle est installé gratuitement et peut être évalué pendant 30 jours, après quoi il revient automatiquement à la Édition gratuiteLes limitations sauf si un Edition Professionnelle la licence est achetée. Pour plus de détails sur les différentes éditions disponibles et leurs prix, vous devez contacter Moteur de gestion.

4. CJWDEV - Autorisations NTFS Reporter

le Reporter des autorisations NTFS de CJWDEV (souvent simplement appelé CJWDEV) est un outil puissant pour afficher les autorisations NTFStout au long de votre arborescence de répertoires. Moderne et convivial, cet outil peut être utilisé pour créer des rapports sur les autorisations de fichiers et de répertoires de vos serveurs Windows. Cela vous permettra de voir rapidement quels utilisateurs et groupes ont accès à quels répertoires de fichiers.

Certaines des fonctionnalités les plus remarquables de l’outil incluentSon système de filtrage hautement personnalisable facilite la recherche de l'utilisateur ou du groupe souhaité. Vous pouvez, par exemple, filtrer les résultats en fonction d'un large éventail d'attributs, tels que le nom du compte, le type de compte, le domaine, la nature de l'autorisation, les autorisations héritées et le statut du compte, pour n'en nommer que quelques-uns. Les résultats peuvent être affichés sous forme d'arborescence ou de tableau. Différentes autorisations sont mises en surbrillance dans différentes couleurs, ce qui vous permet d'identifier facilement les informations dont vous avez besoin. Vous pourrez facilement identifier les autorisations non autorisées violant vos normes et stratégies.

CJWDEV Permissions Reporter Capture d'écran

le Reporter des autorisations NTFS est disponible en deux éditions: Libre et la norme. le Libre édition fonctionnalité réduite et est destiné à être utilisé comme une introduction à la la norme édition. Il a encore pas mal de fonctionnalités, y compris:

  • Mise en cache intelligente
  • La possibilité de visualiser les membres du groupe directement dans ses rapports
  • Intégration à l'explorateur de fichiers Windows permettant de cliquer avec le bouton droit sur un fichier ou un répertoire et d'obtenir un rapport sur les autorisations.
  • Informations précises et fiables
  • Des résultats facilement exportables au format HTML

le la norme L’édition s’appuie sur les caractéristiques de l’édition gratuite et en ajoute quelques-unes, telles que:

  • De nombreux autres formats d'exportation tels que CSV, HTML, NTPR et XLSX.
  • La possibilité de comparer deux rapports pour mettre en évidence les différences de permission
  • Envoi automatique de rapports par courrier électronique
  • La possibilité de créer des filtres qui aident à trouver ce que vous voulez; il existe également une option dans les filtres pour exclure certaines autorisations
  • Prise en charge complète en ligne de commande facilitant la planification de rapports à votre convenance
  • Chargement automatique de vos paramètres favoris au lancement de l'application
  • Mises à niveau gratuites pendant toute la durée de vie du produit.

La structure de prix pour le Reporter des autorisations NTFS est assez simple. Tandis que le Libre l’édition est bien gratuite la norme édition vous coûtera 149 $ pour un utilisateur uniquelicence, 359 $ pour une licence de site, ou 579 $ pour une licence d'entreprise. La licence d'entreprise peut être utilisée à plusieurs endroits au sein d'une même organisation. Une licence de consultant est également disponible. Il permet au logiciel d’être utilisé sur un maximum de trois sites client à la fois pour 199 USD. Il existe également une licence de consultant illimitée de 620 USD pouvant être utilisée avec un nombre illimité de clients.

5. Reporter des autorisations

le Reporter des autorisations est un très spécialisé et trèsoutil professionnel offrant un audit rapide et facile des autorisations de système de fichiers pour Windows. C'est un outil logiciel visuel et interactif qui peut vous aider à gérer les autorisations du système de fichiers. Son fournisseur affirme que c'est «le meilleur reporter d'autorisations NTFS activé pour le réseau pour Windows». Il vous permet de valider rapidement et efficacement le statut de sécurité de systèmes de fichiers entiers avec plusieurs formats d'exportation, prise en charge de la ligne de commande, planification intégrée, filtrage avancé, etc.

Fenêtre principale de Autorisations Reporter

L'outil présente un rapport intégré robusteplanification avec support d'envoi de courrier électronique. Il comporte également une analyse des autorisations de l'annuaire avec des vues arborescentes et sous forme de tableau, ainsi qu'un rapport sur le propriétaire du fichier avec une visualisation de la carte arborescente hiérarchique. Et si vous préférez un rapport sur les autorisations de partage réseau, elles sont également disponibles pour des serveurs ou des domaines entiers. Ses performances rapides et son évolutivité impressionnante vous permettent d'analyser rapidement des systèmes de fichiers entiers avec confiance et efficacité. En outre, l'outil dispose également d'une interface de ligne de commande qui peut facilement être intégrée dans des scripts personnalisés.

le Reporter des autorisations est disponible dans une édition de base gratuite qui estentièrement gratuit, sans publicité, malware ou spyware). Pour accéder à toutes les fonctionnalités avancées de l’outil, vous pouvez acheter une édition professionnelle. Il déverrouille des fonctionnalités telles que la planification de rapports, le filtrage avancé, etc. La licence professionnelle mono-utilisateur coûte seulement 69,00 $, encore moins lorsqu’elle est achetée par 5 ou par 10. Il existe également des versions pour l'ensemble du site, du pays et de l'entreprise.

6. Outil de création de rapports sur les autorisations effectives Netwrix

le Outil de création de rapports sur les autorisations effectives Netwrix est un outil gratuit de Netwrix qui offre un aperçu exploitable de qui aautorisations sur quoi dans Active Directory et les partages de fichiers. Cela peut vous aider à vous assurer que les autorisations des employés sont alignées sur leurs rôles dans l'organisation. Les rapports de l’outil vous permettent de voir les autorisations d’appartenance à un groupe AD et de partage de fichiers des utilisateurs dans un seul rapport, ainsi que de déterminer si ces autorisations ont été attribuées explicitement ou héritées.

Exemple d'autorisations de dossier Netwrix

le Outil de reporting des autorisations efficace fournit des informations exploitables que vous pouvez utiliserd’annuler les droits d’accès inutiles, garantissant ainsi que les utilisateurs disposent uniquement des autorisations nécessaires pour effectuer leur travail. Cela peut aider à réduire les risques de sécurité en veillant à ce que le personnel éligible ne puisse accéder à vos précieuses données. C’est un outil simple à utiliser qui vous permet de localiser rapidement les autorisations de tous les utilisateurs d’Active Directory et des serveurs de fichiers et d’obtenir des rapports prêts à être utilisés en quelques clics.

Cet outil peut également vous aider à assurer la conformité envous aider à rassembler la preuve que toutes les autorisations sont alignées sur les descriptions de travail et les rôles des employés dans l'organisation. Cela est souvent imposé par des cadres réglementaires tels que SOX ou PCI-DSS, par exemple.

Il n’ya qu’un inconvénient à la Outil de création de rapports sur les autorisations effectives Netwrix. Il ne vous donnera pas les autorisations effectives sur un fichier ou un répertoire spécifique. Il ne montrera que les autorisations effectives détenues par un utilisateur ou un groupe spécifique.

Lire aussi

Comment partitionner une carte USB ou SD avec la gestion de disque dans Windows 10
Créer et gérer des comptes d'utilisateurs Windows ou des autorisations avec une interface utilisateur de base
DMDE est un outil avancé de gestion de disque et de récupération de fichiers pour Windows
Autorisations NTFS Reporter: Afficher les autorisations d'accès appliquées aux dossiers sous un même capot
Attribuez facilement des autorisations NTFS avec l'outil d'autorisations NTFS
Formater une clé USB ou une carte mémoire avec NTFS sous Windows
6 Meilleur logiciel de génération de rapports de permission NTFS pour 2019
Outlook 2010: Gestion des droits relatifs à l'information
SuperSU apporte une meilleure gestion des autorisations de superutilisateurs à Android
Comment formater un disque sur macOS
Comment réparer un disque dur Windows en panne sous Linux
Comment révoquer des autorisations individuelles pour une application dans Android 6.0

commentaires