Upravljanje dopuštenjima datoteka i datoteka jejoš jedan od važnih, ali zastrašujućih zadataka administratora sustava. Zbog hijerarhijske prirode datotečnog sustava NTFP i njegovih funkcija nasljeđivanja prava, točna prava koja korisnik ima na određeni resurs nisu očita. U tome vam može pomoći program za izvještavanje s dozvolama NTFS-a. Ti će alati skenirati strukturu mape i popis učinkovitih prava određenog korisnika na svaki pronađeni element. Dostupno je nekoliko ovih alata koji nude različite stupnjeve korisnosti. Da bismo vam pomogli da jasno vidite kroz lavirint dostupnih proizvoda, sastavili smo ovaj popis nekih od najboljih softvera za izvještavanje o dozvolama NTFS-a..
Danas ćemo započeti našu raspravu dodavanjem abrzi pregled dozvola NTFS, što su i odakle dolaze. Nakon toga ćemo raspravljati o nasljeđenom dopuštenju jer su one jedna od najvažnijih značajki datotečnog sustava razvijenog od strane Microsofta. A s obzirom da postoje barem dva mjesta na kojima se mogu postaviti dopuštenja, a budući da se oni kombiniraju slijedeći specifična pravila, proučit ćemo datoteku vs dijeljenje dozvola i učinkovita dopuštenja, koja su spoj prva dva. Tek tada ćemo biti spremni otkriti koji su najbolji alati. Ovo ćemo dalje raditi dok pregledavamo neke od najboljih softvera za izvještavanje o dozvolama NTFS-a.
Objašnjenje NTFS-a je objašnjeno
Novi sistem datoteka datoteka, NTFS, jevlasnički datotečni sustav koji je razvio Microsoft za operativni sustav Windows NT. Zamijenio je FAT sustav datoteka koji su koristili prethodni Microsoftovi operativni sustavi. Jedna od glavnih značajki NTFS-a je razrađen sigurnosni sustav zasnovan na popisima kontrole pristupa (ACL-ovi).
Dozvole se odnose na dopuštenje određenog korisnikas određenom datotekom ili mapom. Postoji nekoliko osnovnih dozvola poput čitanja, pisanja, izmjena, izvršavanja i popisa sadržaja mape. Potpuna kontrola još je jedno osnovno dopuštenje koje korisniku daje pravo da napravi bilo što s datotekom. Pored njih, postoje i napredna dopuštenja poput atributa za čitanje, dozvola za čitanje, promjena dopuštenja ili preuzimanja vlasništva, samo da navedemo nekoliko.
Popisi kontrole pristupa (ACL-ovi) koriste se za dodjeljivanje dozvola objektima u datotečnom sustavu NTFS pri čemu svaki objekt ima ACL koji definira kakvo dopuštenje ima svaki korisnik ili grupa korisnika na njemu.
Nasljedna dopuštenja
Prema NTFS-u dopuštenja mogu bitiizričito dodijeljeni ili se mogu naslijediti. Prema zadanim postavkama, svaki stvoreni NTFS objekt - datoteka ili mapa - dobiva točno iste ACL-ove kao i njegov nadređeni. Na primjer, korisnik koji je pročitao pristup mapi imat će pristup čitanju njenom sadržaju, osim ako nije drugačije određeno.
Izričita dopuštenja su ili zadanakada se objekt stvori ili su postavljeni djelovanjem korisnika. Po definiciji naslijeđena dopuštenja nisu postavljena; daju se objektu jer je to dijete nadređenog objekta. Dozvole se obično najbolje upravljaju spremnicima objekata. Objekti u spremniku nasljeđuju sva dopuštenja pristupa u tom spremniku. To je mnogo jednostavnije od dodjeljivanja ili mijenjanja dozvola za mnoštvo objekata.
Naravno, naslijeđeno dopuštenje može se nadjačati i moglo bi se, primjerice, ukloniti dopuštenje za pisanje datoteke korisniku s dopuštenjem pisanja u mapu koja sadrži tu datoteku.
Postoje dva mjesta u modernim verzijama programaWindows u kojem se mogu postaviti dopuštenja. Prvo, postoje dopuštenja za datoteke. To su dopuštenja o kojima smo do sada razgovarali. Oni su dozvole dodijeljene svakom objektu u datotečnom sustavu NTFS.
Drugo mjesto na kojem su dodijeljena dopuštenja jena razini dionica. Kad god se resurs dijeli kako bi ga korisnici mogli koristiti na drugim računalima - kao što je to, na primjer, što se obično događa na datotečnom poslužitelju - istoj se vrsti dozvola može dodijeliti dionica.
Kombinacija dozvola za dijeljenje vs datoteke ieksplicitnih vs nasljeđenih dozvola ono što obično nazivamo učinkovitim dozvolama. To su stvarna prava koja korisnik ima na datoteku ili mapu. Koji element ima prednost pri određivanju djelotvornih dopuštenja, prilično je složen predmet i sklonost pogreškama. To je, usput, jedan od razloga zašto je stvoren NTFS softver za prijavljivanje dozvola.
Najbolji softver dopuštenja za izvještavanje
Sad kad smo svi na istoj stranici oko NTFS-adozvolu, konačno je došlo vrijeme za pregled različitih alata koje bismo mogli pronaći. Kao što ćete uskoro vidjeti, imamo širok raspon alata od malih alata koji će samo jednom korisniku prikazivati učinkovita dopuštenja do softvera za upravljanje pravima punog pristupa. Najbolji alat za vas uvelike ovisi o vašim specifičnim potrebama
1- SolarWinds analizator dozvola (Besplatno preuzimanje)
SolarWinds je jedan od najpoznatijih proizvođačamrežni i sistemski alati za administraciju. Njegov vodeći proizvod nazvan Network Performance Monitor kontinuirano se nalazi među najboljim mrežnim sustavima za praćenje propusnosti. Kako to nije dovoljno, tvrtka je također poznata po svom besplatnom softveru. Oni su manji alati, svaki se bavi specifičnim potrebama mrežnih administratora. Dva sjajna primjera ovih alata su Advanced Subnet Calculator i Kiwi Syslog Server.
Još jedan sjajan besplatni alat SolarWinds,posebno u kontekstu ovog posta je SolarWinds Permission Analyzer. Iako je ovo vrlo osnovni besplatni alat, on vam može pružiti trenutnu vidljivost dozvola za korisnike i grupe. Ovim alatom možete otkriti dopuštenja korisnika i grupa za objekte Active Directory, mrežne udjele, mape i datoteke.
- BESPLATNO PREUZIMANJE: SolarWinds analizator dozvola
- SLUŽBENA STRANICA: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
Među ključnim značajkama alata može se brzoutvrditi kako se nasljeđuju dopuštenja korisnika, omogućit će vam pregledavanje dozvola po skupinama ili po pojedinim korisnicima te će vam analizirati korisnička dopuštenja na temelju članstva i dozvola u grupi. Najvažniji nedostatak ovog alata je to što se iz njega ne može izvoziti informacija. Ako su vam potrebne sve detaljne informacije o korisničkim dozvolama, mogu biti korisne.
2- SolarWinds upravitelj prava pristupa (Besplatna probna verzija)
Ako vam treba više od minimalnog minimuma koji nudi analizator dozvola, SolarWinds ima još jedan proizvod koji bi vas mogao zanimati. Naziva se SolarWinds upravitelj prava pristupa, Ovaj je alat mnogo više od dozvolealat za izvješćivanje. Prvenstveno je usmjereno na pojednostavljivanje pružanja i opskrbe korisnicima, praćenja i nadzora. Nudi moćan i jednostavan način upravljanja i nadziranja korisničkih dozvola kako bi se osiguralo da nisu data nepotrebna dopuštenja.
Jedna od najvećih snaga SolarWinds upravitelj prava pristupa je njegova intuitivna nadzorna ploča za korisnike koja tokoji možete koristiti za stvaranje, izmjenu, brisanje, aktiviranje i deaktiviranje korisničkih pristupa različitim datotekama i mapama. Sadrže predloške za uloge koji korisnicima mogu lako dati pristup određenim resursima na vašoj mreži.
- BESPLATNO ISPITIVANJE: SolarWinds upravitelj prava pristupa
- Poveznica za skidanje: https://www.solarwinds.com/access-rights-manager/registration
Još zanimljiviji za nas su danasZnačajke izvješćivanja Upravitelja prava pristupa SolarWinds-a. Softver može stvoriti izvješća koja se mogu koristiti kao dokaz u slučaju budućih sporova ili eventualnih parnica. Dostupna su i detaljna izvješća u svrhu revizije i sukladnosti s specifikacijama koje postavljaju regulatorni standardi koji se primjenjuju na vaše poslovanje. Izvješća se mogu brzo i lako stvoriti sa samo nekoliko klikova. Mogu uključiti sve podatke koje smatrate korisnim. Na primjer, aktivnosti prijavljivanja u Active Directory i pristupi poslužiteljima datoteka mogu biti uključeni u izvješće. Na korisniku je da ih učini sažetim ili detaljnijim koliko im je potrebno.
Napadi i / ili curenje podataka često se događaju kadamapama i / ili njihovom sadržaju pristupaju korisnici koji nisu - ili ne bi trebali biti - ovlašteni za pristup njima, što je uobičajena situacija kada je korisnicima dano široko pristupačan mapama ili datotekama. SolarWinds upravitelj prava pristupa može vam pomoći u sprječavanju ove vrste propuštanja i neovlaštenih promjena povjerljivih podataka i datoteka. Administratorima nudi vizualni prikaz dozvola za više poslužitelja datoteka. Jednostavno i vizualno omogućuje vidjeti tko ima što dopuštenje za koju datoteku.
SolarWinds Upravitelj prava pristupa je licenciranna temelju broja aktiviranih korisnika u Active Directoryu. Aktivirani korisnik je ili aktivni korisnički račun ili račun usluge. Cijene proizvoda počinju od 2 995 USD za do 100 aktivnih korisnika. Za više korisnika (do 10 000), detaljne cijene mogu se dobiti kontaktiranjem SolarWinds prodaje. Ako želite testirati alat prije nego što ga kupite, možete dobiti besplatnu neograničenu probnu verziju od 30 dana.
- Službena web stranica: https://www.solarwinds.com/access-rights-manager/registration
3- CJWDEV-ov izvjestitelj o dozvolama za NTFS
Izvještavač o dozvolama za NTFS iz CJWDEV - kojičesto se naziva CJWDEV - moćan je alat za pregled NTFS dozvola kroz cjelokupno stablo direktorija. To je moderan alat koji je prilagođen korisnicima za izvještavanje o dozvolama datoteka i direktorija vaših Windows poslužitelja. Omogućuje vam da brzo vidite koji korisnici i grupe imaju pristup kojim datotekama datoteka.
Neke od najistaknutijih značajki alata uključujuvrlo prilagodljiv sustav filtriranja koji olakšava pretraživanje korisnika ili grupe koju želite. Na primjer, možete filtrirati rezultate na temelju širokog raspona atributa, poput imena računa, vrste računa, domene, prirode dozvola, naslijeđenih dozvola i statusa računa, samo da nabrojite nekoliko. Rezultati se mogu prikazati u obliku stabla ili tablice. Različita dopuštenja su istaknuta u različitim bojama, omogućujući vam lako prepoznavanje potrebnih podataka. Moći ćete lako prepoznati neovlaštena dopuštenja koja krše vaše standarde i pravila.
Izvještaj o dozvolama NTFS dostupan je u dva dijelaizdanja: Besplatno i standardno. Značajka besplatnog izdanja smanjena je i trebala bi se koristiti kao uvod u izdanje Standarda. Ima još uvijek nekoliko značajki, uključujući:
- Inteligentno predmemoriranje
- Mogućnost pregleda članova grupe izravno u svojim izvješćima
- Integracija s Windows datotekerom za istraživanje datoteka koji pruža mogućnost da desnom tipkom miša kliknete datoteku ili direktorij i dobijete izvješće o dozvolama
- Točne i pouzdane informacije
- Rezultati koji se lako mogu izvoziti u HTML
Standardno izdanje nadograđuje se značajkama besplatnog izdanja te dodaje još nekoliko njih poput:
- Mnogo više izvoznih formata kao što su CSV, HTML, NTPR i XLSX.
- Fleksibilnost za usporedbu dvaju izvještaja kako bi se istakle razlike u dozvolama
- Automatsko slanje e-izvješća
- Sposobnost stvaranja filtera koji pomažu u pronalaženju onoga što želite; postoji i opcija u filtrima da se isključe određena dopuštenja
- Potpuna podrška naredbenog retka što olakšava zakazivanje izvješća po vašoj želji
- Automatsko učitavanje omiljenih postavki pri pokretanju aplikacije
- Besplatne nadogradnje tijekom cijelog životnog vijeka proizvoda.
Struktura cijena za NTFS dozvoleNovinar je prilično izravan. Iako je besplatno izdanje, besplatno, standardno izdanje će vam vratiti 149 dolara za licencu za jednog korisnika, 359 dolara za licencu za web mjesto ili 579 dolara za licencu za poduzeća. Poduzetnička licenca može se koristiti na više lokacija unutar jedne organizacije. Dostupna je i licenca za savjetnika. Omogućuje korištenje softvera na najviše tri lokacije klijenta odjednom za 199 USD. Postoji i neograničena savjetnička licenca od 620 dolara koja se može koristiti s neograničenim brojem klijenata.
4- Alat za izvještavanje o učinkovitim dozvolama za Netwrix
Izvještavanje o efektivnim dozvolama za Netwrix je abesplatni alat Netwrix-a koji nudi djelotvoran uvid u to tko ima dopuštenja za ono što ima u Active Directoryu i dijeljenje datoteka. Može vam pomoći osigurati da se dozvole zaposlenika usklade s njihovim ulogama u organizaciji. Izvješća alata omogućuju vam da vidite članstvo članova AD grupe u grupi i dozvole za dijeljenje datoteka u jednom izvješću, zajedno s tim da li su dopuštenja za dijeljenje datoteka dodijeljena izričito ili naslijeđena.
Učinkovit alat za izvješćivanje dopuštenja pružadostupne informacije koje možete koristiti za poništavanje nepotrebnih prava pristupa i na taj način osiguravate korisnicima samo dopuštenja koja su im potrebna za obavljanje poslova. To može pomoći smanjenju sigurnosnih rizika tako da vaši podaci mogu pristupiti samo odgovarajuće osoblje. To je jednostavan alat za korištenje koji vam omogućuje brzo pronalaženje svih korisničkih dozvola na Active Directoryu i poslužiteljima datoteka te dobivate izvješća spremna za upotrebu u samo nekoliko klikova.
Ovaj vam alat također može osigurati ispunjavanje zahtjevapomažući vam u prikupljanju dokaza da su sve dozvole usklađene s opisima poslova i ulogama zaposlenika u organizaciji. Primjerice, to često propisuju regulatorni okviri poput SOX ili PCI-DSS.
Postoji samo jedan nedostatak na NetwrixuUčinkovit alat za izvješćivanje o dozvolama. Neće vam dati efektivna dopuštenja za određenu datoteku ili mapu. Prikazat će samo učinkovita dopuštenja koja posjeduje određeni korisnik ili grupa.
5- ManageEngine ADManager Plus
ManageEngine je još jedno poznato ime međumrežni i sistemski administratori. Njegov set alata ADManager Plus uključuje izvještaj o dozvolama NTFS koji vam omogućuje upravljanje dopuštenjima u letu izravno pomoću uslužnog programa za izvještavanje ADManager Plus.
ADManager Plus generira i izvozi izvješćao dozvolama pristupa svim mapama NTFS, kao i datotekama i njihovim svojstvima za Windows datoteke poslužitelja u lako razumljivom formatu. Ovo može pomoći administratorima da brzo pregledaju i analiziraju sigurnosne postavke na razini datoteke u svom okruženju. Generirana izvješća mogu se izvesti u excel, CSV, HTML, PDF i CSVDE formate za daljnju obradu vanjskim alatima.
Neki izvještaji generirani ovim alatom uključuju Dionice u poslužiteljima izvještaj koji prikazuje sve Dionice dostupne uNavedeni poslužitelji, zajedno s važnim detaljima kao što su njihova lokacija, popis računa s dozvolama za dionice, kao i njihova povezana dopuštenja, te opseg dozvola. Mape dostupne računima Izvještaj navodi mape i datoteke nad kojimanavedeni računi imaju dopuštenja. Možete provjeriti postoje li mape na određenoj putanji i dalje definirati razinu pristupa za generiranje rezultata. Ovo je samo nekoliko dostupnih izvještaja koja vam daju predstavu o tome što alat može učiniti za vas.
ManageEngine ADManager Plus je dostupan u aBesplatno izdanje i profesionalno izdanje. Besplatno izdanje omogućuje vam upravljanje i izvještavanje o do 100 objekata u jednoj domeni. Profesionalno izdanje instalirano je besplatno i može se procijeniti 30 dana nakon čega se automatski vraća ograničenjima besplatnog izdanja osim ako nije kupljena licenca za profesionalno izdanje. Za detalje o raznim dostupnim izdanjima i njihovim cijenama, obratite se ManageEngine.
6- Izvještaj o dozvolama
Permissions Reporter visoko je specijaliziran ivrlo profesionalnog izgleda alata koji nudi brzu i jednostavnu reviziju dozvola za datotečni sustav za Windows. To je vizualni, interaktivni softverski alat koji vam može pomoći u upravljanju dozvolama datotečnog sustava. Njegov dobavljač tvrdi da je "konačni mrežni omogućeni NTFS dopuštač za Windows”. Omogućuje vam da brzo i učinkovito provjerite stanje sigurnosti cijelih datotečnih sustava s višestrukim izvoznim formatima, podrškom naredbenog retka, ugrađenim zakazivanjem, naprednim filtriranjem i još mnogo toga.
Alat sadrži robusno, ugrađeno izvješćezakazivanje s podrškom za dostavu e-pošte. Također ima analizu dozvola direktorija s prikazima stabala i tablice, kao i izvještaj vlasnika datoteka s hijerarhijskom vizualizacijom mape stabala. A ako više volite izvješće o dozvolama mrežnog udjela, dostupna su i za poslužitelje ili čitave domene. Njegove brze performanse i impresivna skalabilnost omogućuju vam pouzdanu i efikasnu analizu cijelih datotečnih sustava. Nadalje, alat se također može pohvaliti sučeljem naredbene linije koje se lako može integrirati u prilagođene skripte
Dopuštač Reporter dostupan je u besplatnoj baziizdanje koje je potpuno besplatno, bez oglasa, zlonamjernog softvera ili špijunskog softvera). Da biste dobili pristup svim naprednim značajkama alata, može se kupiti profesionalno izdanje. Otključava značajke poput zakazivanja izvještaja, naprednog filtriranja i još mnogo toga. Licenca za jednog korisnika za samo $ 69,00, čak i manje kada je kupljena u 5 ili 10 paketa. Dostupne su i verzije za čitavu web lokaciju, za cijelu zemlju i za cijelu tvrtku.
komentari