A fájl- és könyvtári engedélyek kezelése:a rendszergazdák fontos, mégis ijesztő feladatainak egyike. Az NTFP fájlrendszer hierarchikus jellege és annak jobb öröklési tulajdonságai miatt az adott felhasználónak az adott erőforráshoz fűződő pontos jogai nem nyilvánvalóak. Pontosan ez az, amit az NTFS engedélyezési jelentéskészítő szoftver segíthet Önnek. Ezek az eszközök átvizsgálják a könyvtárstruktúrát, és felsorolnak egy megadott felhasználó tényleges jogait a megtalált elemekre. Számos ilyen eszköz áll rendelkezésre, amelyek különböző fokú hasznosságot kínálnak. Annak érdekében, hogy tisztán láthassa az elérhető termékek labirintusát, összeállítottuk a legjobb NTFS engedélyezési jelentéskészítő szoftverek listáját..
A mai vitát azzal kezdjük meg, hogyGyors áttekintés az NTFS engedélyekről, mik azok és honnan jönnek. Ezután megvitatjuk az örökölt engedélyeket, mivel ezek a Microsoft által kifejlesztett fájlrendszer egyik legfontosabb jellemzője. És mivel legalább két olyan hely van, ahol engedélyeket lehet beállítani, és mivel egyesülnek a speciális szabályok betartásával, akkor megvizsgáljuk a fájl vs megosztási engedélyeket és a tényleges engedélyeket is, amelyek az első kettő összetevői. Csak akkor készek leszünk felfedni, hogy mi a legjobb eszköz. Ezt fogjuk megtenni a következőkben, amikor átnézzük a legjobb NTFS engedélyezési jelentéskészítő szoftvert.
Az NTFS engedély magyarázata
Az NTFS új technológiai fájlrendszere aa Microsoft által a Windows NT operációs rendszer számára kifejlesztett védett fájlrendszer. Ez felváltotta a korábbi Microsoft operációs rendszerek által használt FAT fájlrendszert. Az NTFS egyik legfontosabb jellemzője a hozzáférés-vezérlő listákon (ACL) alapuló, kidolgozott biztonsági rendszer.
Az engedélyek arra utalnak, hogy mi engedélyezett egy adott felhasználó számáraegy adott fájlhoz vagy könyvtárhoz kapcsolódik. Számos alapvető engedély létezik, például olvasási, írási, módosítási, végrehajtási és listázási mappák tartalma. A teljes ellenőrzés egy további alapvető engedély, amely feljogosítja a felhasználót, hogy bármit megtehessen egy fájllal. Ezen túlmenően vannak speciális engedélyek, például olvasási attribútumok, olvasási engedélyek, engedélyek megváltoztatása vagy tulajdonjog átvétele, csak néhányat említsünk.
A hozzáférés-vezérlési listákat (ACL) az NTFS fájlrendszer objektumainak engedélyek hozzárendelésére használják, és minden objektum rendelkezik ACL-lel, amely meghatározza, hogy milyen jogosultsággal rendelkezik bármely felhasználó vagy felhasználói csoport.
Öröklött engedélyek
Az NTFS szerint az engedélyek lehetnekkifejezetten hozzárendelve, vagy örökölhetők. Alapértelmezés szerint minden létrehozott NTFS-objektum - fájl vagy mappa - pontosan ugyanazokat a ACL-eket kapja, mint a szülő. Például, ha egy felhasználó egy mappához fér hozzá, olvasási hozzáférést kap annak tartalmához, hacsak másként nincs megadva.
Az explicit engedélyeket alapértelmezés szerint állítják beamikor az objektum létrehozásra kerül, vagy a felhasználói művelet állítja be őket. A definíció szerint az örökölt engedélyeket nem állítja be; akkor kapnak egy objektumhoz, mert az egy szülő objektum gyermeke. Az engedélyeket általában az objektumok tárolóinak kezelése a legjobb. A tárolóban lévő objektumok öröklik a tároló összes hozzáférési engedélyét. Ez sokkal egyszerűbb, mint sok objektum engedélyének hozzárendelése vagy módosítása.
Természetesen az örökölt engedély felülbírálható, és például eltávolíthatjuk az írási jogosultságot egy felhasználó számára a fájlt tartalmazó írási engedélyhez az adott fájlt tartalmazó mappába.
Kétféle helyen van aAblakok, ahol engedélyeket lehet beállítani. Először is vannak fájljogosultságok. Ezeket az engedélyeket tárgyaltuk eddig. Ezek az NTFS fájlrendszer minden objektumához hozzárendelt engedélyek.
Egy másik hely, ahol engedélyeket adnak kirészvényszinten. Amikor egy erőforrást megosztanak annak érdekében, hogy más felhasználók számára is használhatóvá váljon - például, amit általában egy fájlkiszolgálón tennének -, akkor a megosztáshoz azonos típusú engedélyek rendelhetők.
A megosztás vs. fájljogosultságok ésaz explicit vagy az örökölt engedélyekre vonatkozunk, és ezeket általában hatékony engedélyeknek nevezzük. Ezek a felhasználónak a fájlhoz vagy mappához fűződő tényleges jogai. Melyik elem élvez elsőbbséget a tényleges engedélyek meghatározásakor, egy meglehetősen összetett és hibára hajlamos tárgy. Egyébként ez az egyik oka annak, hogy az NTFS engedélyezési jelentéskészítő szoftvert létrehozták.
A legjobb engedélyezési riporter szoftver
Most, hogy mind ugyanazon az oldalon vagyunk az NTFS-rőlengedély, végül eljött az idő, hogy átnézzük a megtalálható különféle eszközöket. Amint látni fogja, az eszközök széles választékát kínálja a kis eszközöktől kezdve, amelyek egyszerre csak a hatékony engedélyeket jelenítik meg egy felhasználó számára, a teljes hozzáférési jogkezelő szoftverig. Az Ön számára a legjobb eszköz nagyban függ az Ön egyedi igényeitől
1- SolarWinds Engedélyező (Ingyenes letöltés)
A SolarWinds az egyik legismertebb alkotójahálózati és rendszer adminisztrációs eszközök. A Network Performance Monitor elnevezésű zászlóshajója következetesen szerepel a legjobb hálózati sávszélességet figyelő rendszerek között. Mivel nem elég, a cég ingyenes szoftveréről is híres. Ezek kisebb eszközök, amelyek mindegyike a hálózati rendszergazdák speciális igényeinek felel meg. Ezen eszközök két nagy példája az Advanced Subnet Calculator és a Kiwi Syslog Server.
Egy másik nagyszerű ingyenes eszköz a SolarWinds-től,Különösen e bejegyzés összefüggésében a SolarWinds Engedélyelemző. Bár ez egy nagyon alapvető ingyenes eszköz, az azonnali láthatóságot adhat a felhasználói és a csoport engedélyek között. Ezzel az eszközzel felfedezheti az Active Directory objektumok, hálózati megosztások, mappák és fájlok felhasználói és csoportjainak engedélyét.
- INGYENES LETÖLTÉS: SolarWinds Engedélyező
- HIVATALOS OLDAL: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
Az eszköz legfontosabb tulajdonságai között ez gyorsan megvalósíthatóazonosítja, hogyan örökölnek a felhasználói engedélyek, ez lehetővé teszi az engedélyek böngészését csoportonként vagy egyedi felhasználónként, és elemzi a felhasználói engedélyeket a csoporttagság és az engedélyek alapján. Ennek az eszköznek a legfontosabb hátránya, hogy nem lehet információt exportálni belőle. Ha csak amire szükséged van, a felhasználói engedélyekkel kapcsolatos részletes információkra van szükség, az elég hasznos lehet.
2- SolarWinds Access Rights Manager (Ingyenes próbaverzió)
Ha többre van szüksége, mint az Permissions Analyzer által kínált minimális szint, a SolarWinds-nek van egy másik terméke, amely érdekli lehet. SolarWinds Access Rights Manager. Ez az eszköz sokkal több, mint egy engedélyjelentési eszköz. Elsődleges célja, hogy megkönnyítse a felhasználók kiépítését és kivitelezését, nyomon követését és megfigyelését. Erőteljes és egyszerű módot kínál a felhasználói engedélyek kezelésére és figyelésére annak biztosítása érdekében, hogy nem adnak szükségtelen engedélyeket.
Az egyik legnagyobb erőssége SolarWinds Access Rights Manager az intuitív felhasználói menedzsment irányítópultjafelhasználhatja a különféle fájlok és mappák felhasználói hozzáféréseinek létrehozására, módosítására, törlésére, aktiválására és inaktiválására. Szerepspecifikus sablonokat tartalmaz, amelyek könnyen hozzáférést biztosítanak a felhasználóknak a hálózat egyes erőforrásaihoz.
- INGYENES PRÓBAVERZIÓ: SolarWinds Access Rights Manager
- Letöltési link: https://www.solarwinds.com/access-rights-manager/registration
Ma még érdekesebb aA SolarWinds Access Rights Manager jelentési funkciói. A szoftver jelentéseket készíthet, amelyeket bizonyítékként lehet felhasználni jövőbeli viták vagy esetleges peres ügyek esetén. Részletes jelentések könyvvizsgálati célokra és az üzleti vállalkozásra vonatkozó szabályozási szabványok által előírt előírások betartására is rendelkezésre állnak. A jelentések gyorsan és egyszerűen készíthetők néhány kattintással. Ezek tartalmazhatnak minden olyan információt, amely hasznos lehet. Például a naplóban szereplő tevékenységeket az Active Directory-ban és a fájlkiszolgáló-hozzáféréseket bele lehet foglalni a jelentésben. A felhasználó feladata, hogy összefoglalóként vagy részletesebben elkészítse őket.
Támadások és / vagy adatszivárgások gyakran akkor fordulnak elő, amikorA mappákhoz és / vagy azok tartalmához azok a felhasználók férnek hozzá, akik nem jogosultak - vagy nem kellett - felhatalmazásukra a hozzáférésükhöz, ez egy általános helyzet, amikor a felhasználóknak széles körű hozzáférést biztosítanak mappákhoz vagy fájlokhoz. A SolarWinds Access Rights Manager segíthet megakadályozni az ilyen típusú szivárgásokat és a bizalmas adatok és fájlok jogosulatlan módosítását. A rendszergazdák számára a több fájlkiszolgáló engedélyének vizuális ábrázolását kínálja. Könnyen és vizuálisan lehetővé teszi, hogy megnézze, kinek van engedélye melyik fájlhoz.
A SolarWinds Access Rights Manager licenccel rendelkezikaz Active Directory-n belüli aktivált felhasználók száma alapján. Az aktivált felhasználó vagy aktív felhasználói vagy szolgáltatói fiók. A termék árai 2 995 USD-tól kezdődően akár 100 aktív felhasználó számára. Több felhasználó (legfeljebb 10 000) számára a részletes árképzést a SolarWinds értékesítésével felveheti. Ha meg akarja próbálni az eszközt, mielőtt megvásárolná, akkor ingyenes, korlátlan 30 napos próbaverziót szerezhet be.
- Hivatalos weboldal: https://www.solarwinds.com/access-rights-manager/registration
3- A CJWDEV NTFS engedélyezési riportere
A CJWDEV NTFS engedélyezési riportere - melygyakran egyszerűen CJWDEV-nek hívnak - ez az eszköz hatékony eszköz az NTFS engedélyek megtekintéséhez a teljes könyvtári fában. Ez egy modern felhasználóbarát eszköz, amellyel jelentést készíthet a Windows-kiszolgálók fájl- és könyvtári engedélyeiről. Ez lehetővé teszi, hogy gyorsan megtudja, mely felhasználók és csoportok férhetnek hozzá az egyes könyvtárakhoz.
Az eszköz néhány legfontosabb funkciója a következőtestreszabható szűrőrendszere, amely megkönnyíti a kívánt felhasználó vagy csoport keresését. Például szűrheti az eredményeket olyan attribútumok széles skálája alapján, mint például a fiók neve, a fiók típusa, a domain, az engedély jellege, az örökölt engedélyek és a fiók állapota, csak néhányat említhet. Az eredmények fa vagy tábla alapú formátumban is megjeleníthetők. A különböző engedélyek különböző színekkel vannak kiemelve, így könnyen azonosíthatja a szükséges információkat. Könnyen azonosíthatja azokat a szélhámos engedélyeket, amelyek megsértik az Ön szabványait és irányelveit.
Az NTFS Permissions Reporter kétféleképpen érhető elkiadások: Ingyenes és szabványos. Az ingyenes kiadás korlátozott funkciójú, és a standard kiadás bevezetésének szánták. Még mindig nagyon sok funkcióval rendelkezik, beleértve:
- Intelligens gyorsítótárazás
- A csoporttagok közvetlenül a jelentéseiben történő megtekintésének lehetősége
- Integráció a Windows fájlkezelővel, amely lehetővé teszi a jobb egérgombbal történő kattintást egy fájlra vagy könyvtárra, és engedélyezési jelentés beszerzését
- Pontos és megbízható információk
- Eredmények, amelyek könnyen exportálhatók HTML-re
A standard kiadás az ingyenes kiadás tulajdonságaira épül, és még sok más hozzáadódik, például:
- Sokkal több export formátum, például CSV, HTML, NTPR és XLSX.
- A két jelentés összehasonlításának rugalmassága az engedélyek közötti különbségek kiemelése érdekében
- A jelentések automatikus e-mail küldése
- Szűrők létrehozásának képessége, amelyek segítenek megtalálni azt, amit akar; a szűrőkben van is lehetőség bizonyos engedélyek kizárására
- A teljes parancssori támogatás megkönnyíti a jelentések ütemezését az Ön kényelme érdekében
- Kedvenc beállításainak automatikus betöltése az alkalmazás indításakor
- Ingyenes frissítések a termék teljes élettartama alatt.
Az NTFS engedélyek árképzési struktúrájaA riporter nagyon egyszerű. Noha az ingyenes kiadás szintén ingyenes, a standard kiadás visszafizet egy dollárért 149 dollárt egy felhasználói licencért, 359 dollárt egy webhely licencért, illetve 579 dollárt egy vállalati licencért. A vállalati licenc egy szervezetben több helyszínen is felhasználható. Tanácsadói engedély is rendelkezésre áll. Ez lehetővé teszi, hogy a szoftvert egyszerre akár három ügyfél helyén is felhasználhassák 199 dollárért. Van egy 620 dolláros korlátlan tanácsadói licenc is, amely korlátlan számú ügyféllel használható.
4- Netwrix hatékony engedélyek jelentési eszköz
A Netwrix hatékony engedélyek jelentése aa Netwrix ingyenes eszköz, amely gyakorlati betekintést nyújt arról, hogy ki rendelkezik engedélyekkel az Active Directory és a fájlmegosztások számára. Segíthet abban, hogy az alkalmazottak engedélyei megfeleljenek a szervezetben betöltött szerepüknek. Az eszköz jelentései lehetővé teszik a felhasználók AD-csoporttagságának és fájlmegosztási engedélyének megtekintését egyetlen jelentésben, valamint azt, hogy ezeket a fájlmegosztási engedélyeket kifejezetten kiosztották-e vagy örökölték-e.
A Hatékony Engedélyek Jelentés eszköz biztosítjacselekményes információk, amelyek felhasználhatók a szükségtelen hozzáférési jogok megszüntetésére, ezáltal biztosítva, hogy a felhasználók csak a munkájukhoz szükséges engedélyekkel rendelkezzenek. Ez hozzájárulhat a biztonsági kockázatok csökkentéséhez azáltal, hogy biztosítja, hogy értékes adataihoz csak a jogosult személyzet férhessen hozzá. Ez egy egyszerűen használható eszköz, amely lehetővé teszi az összes felhasználó engedélyének gyors nyomon követését az Active Directory és a fájlkiszolgálók között, valamint néhány kattintással a használatra kész jelentéseket.
Ez az eszköz is segíthet Önnek annak biztosításában, hogysegítséget nyújt a bizonyítékok összegyűjtésében, hogy az engedélyek összhangban vannak a munkaköri leírásokkal és a szervezet alkalmazottai szerepeivel. Ezt gyakran olyan szabályozási keretek kötelezik meg, mint például a SOX vagy a PCI-DSS.
A Netwrixnek csak egy hátránya vanHatékony engedélyek jelentési eszköz. Nem adja meg a tényleges engedélyeket egy adott fájlra vagy könyvtárra. Ez csak egy adott felhasználó vagy csoport tényleges engedélyeit mutatja.
5- ManageEngine ADManager Plus
A ManageEngine egy másik közismert névhálózati és rendszergazdák. Az ADManager Plus eszközkészlet tartalmaz egy NTFS engedélyezési riportert, amely lehetővé teszi az engedélyek azonnali kezelését az ADManager Plus jelentési segédprogramjából.
Az ADManager Plus jelentéseket generál és exportálaz összes NTFS mappához, valamint a fájlokhoz és azok tulajdonságaihoz a Windows fájlkiszolgálókhoz, könnyen érthető formátumban. Ez segíthet az adminisztrátoroknak a környezetben a fájlszintű biztonsági beállítások gyors megtekintésében és elemzésében. A létrehozott jelentések exportálhatók Excel, CSV, HTML, PDF és CSVDE formátumokba, további feldolgozás céljából külső eszközökkel.
Az eszköz által generált jelentések egy része a Részvények a szerverekben jelentés, amely megjeleníti az összes elérhető részvényta megadott szerverek, valamint olyan fontos részletek, mint a helyük, a megosztások engedélyeivel rendelkező fiókok listája, valamint a hozzájuk kapcsolódó engedélyek és az engedélyek hatálya. Az Fiókok által elérhető mappák jelentés felsorolja azokat a mappákat és fájlokat, amelyek felett aA megadott fiókok jogosultak. Ellenőrizheti, hogy vannak-e egy megadott elérési utat tartalmazó mappák, és meghatározhatja a hozzáférés szintjét az eredmények generálásához. Ez csak néhány a rendelkezésre álló jelentésekből, amelyek képet adnak arról, hogy az eszköz mit tud tenni az Ön számára.
A ManageEngine ADManager Plus elérhető a következő nyelven:Ingyenes és professzionális kiadás. Az ingyenes verzió lehetővé teszi, hogy egyetlen tartományban akár 100 objektumot kezelhessen és jelentést készítsen. A Professional Edition ingyenesen telepítve van, és 30 napig értékelhető, majd automatikusan visszatér a Free Edition korlátozásaihoz, kivéve, ha a Professional Edition licencet vásárolják. A rendelkezésre álló különféle kiadásokkal és azok áraival kapcsolatos részletekért vegye fel a kapcsolatot a ManageEngine céggel.
6- Engedélyek Riporter
Engedélyek Riporter nagyon specializálódott ésnagyon profi megjelenésű eszköz, amely gyors és egyszerű fájlrendszer-engedélyezést tesz lehetővé a Windows rendszer számára. Ez egy vizuális, interaktív szoftver, amely segít a fájlrendszer engedélyek kezelésében. Az eladó azt állítja, hogy „a végső hálózati kompatibilis NTFS engedélyezési riporter Windows rendszerhez”. Ez lehetővé teszi a teljes fájlrendszer biztonsági állapotának gyors és hatékony érvényesítését többféle formátumban, parancssori támogatás, beépített ütemezés, fejlett szűrés és még sok más.
Az eszköz robusztus, beépített jelentést tartalmazütemezés e-mail kézbesítési támogatással. Ezenkívül könyvtár engedélyek elemzésével is rendelkezik a fa és a tábla nézetekkel, valamint egy fájltulajdonos-jelentés hierarchikus fatérkép-megjelenítéssel. És ha inkább a hálózati megosztási engedélyekről szóló jelentést szeretne, akkor azok kiszolgálókra vagy teljes domainekre is elérhetők. Gyors teljesítménye és lenyűgöző méretezhetősége lehetővé teszi a teljes fájlrendszer gyors és biztonságos elemzését. Ezenkívül az eszköz parancssori felületet is kínál, amely könnyen integrálható az egyedi szkriptekbe
Az Engedélyek Riporter ingyenes alapon elérhetőkiadás, amely teljesen ingyenes, hirdetések, rosszindulatú programok és kémprogramok nélkül). Az eszköz összes fejlett funkciójának eléréséhez professzionális kiadást lehet megvásárolni. Kinyit egy olyan funkciót, mint a jelentésütemezés, a fejlett szűrés és így tovább. Az egyfelhasználói pro licenc csak 69,00 USD, még kevesebb, ha 5 vagy 10 csomagban vásárolják meg. Vannak webhely-szintű, országos és vállalati szintű verziók is.
Hozzászólások