- - 6 legjobb NTFS engedélyek kezelési eszköz + legjobb gyakorlatok

6 legjobb NTFS engedélyek kezelési eszköz + legjobb gyakorlatok

A biztonság az EU egyik legfontosabb prioritásaa hálózati rendszergazdák és a biztonság egyik alkotóeleme annak biztosítása, hogy a felhasználók hozzáférjenek a szükséges adatokhoz, és ne férjenek hozzá azokhoz, amelyek nem láthatók. Adatok szempontjából az adatoknak csak azoknak a felhasználóknak kell hozzáférniük, akiknek hozzá kell férniük. Az NTFS-be beépített hozzáférési jogok öröklésével, valamint a fájlrendszer-jogok és a megosztási jogok közötti interakcióval azonban bonyolult lehet, ha világos képet kap arról, hogy pontosan kik férhetnek hozzá egy adott fájlhoz. Pontosan ezzel segíthetnek az engedélyezési jelentéskészítő eszközök, és ma áttekintettük a legjobb NTFS-engedélyezési jelentéskészítő eszközöket.

Legjobb NTFS engedélyezési jelentéskészítő eszközök

A beszélgetésünk röviden kezdődikbevezetés az NTFS engedélyekbe. Ezután továbblépjük az örökölt engedélyeket, és részletesebben kidolgozzuk a különbségeket a fájljogosultságok, a megosztási engedélyek és ezek következményei között: a tényleges engedélyek. Fontos megérteni, hogy ezek a különböző fogalmak hogyan hatnak egymásra, és ez minden adminisztrátor életét megkönnyíti. Ez végül eljuttat bennünket üzenetünk középpontjába: a legjobb NTFS engedélyezési jelentéskészítő eszközök áttekintése és azok főbb jellemzőinek és jellemzőinek bemutatása.

NTFS engedélyek dióhéjban

Az NTFS új technológiai fájlrendszere aa Microsoft által a Windows NT operációs rendszer számára kifejlesztett védett fájlrendszer. Ez felváltotta a korábbi Microsoft operációs rendszerek által használt FAT fájlrendszert. Fő célja a nyolc karakter hosszúságú fájlnév korlátozásának kiküszöbölése és a beépített biztonság beépítése volt. Ezért az NTFS egyik legfontosabb tulajdonsága a hozzáférés-vezérlő listákon (ACL) alapuló, kidolgozott biztonsági rendszer.

Az engedélyek arra utalnak, hogy mi engedélyezett egy adott felhasználó számáraegy adott fájlhoz vagy könyvtárhoz kapcsolódik. Számos alapvető engedély létezik, például olvasási, írási, módosítási, végrehajtási és listázási mappák tartalma. A teljes ellenőrzés egy további alapvető engedély, amely feljogosítja a felhasználót, hogy bármit megtehessen egy fájllal. Ezen túlmenően vannak speciális engedélyek, például olvasási attribútumok, olvasási engedélyek, engedélyek megváltoztatása vagy tulajdonjog átvétele, csak néhányat említsünk.

A hozzáférés-vezérlési listákat (ACL) az NTFS fájlrendszer objektumainak engedélyek hozzárendelésére használják, és minden objektum rendelkezik ACL-lel, amely meghatározza, hogy milyen jogosultsággal rendelkezik bármely felhasználó vagy felhasználói csoport.

KAPCSOLÓDÓ OLVASAT: 4 legjobb Varonis alternatíva az engedélyezési elemzéshez

Öröklött engedélyek

Az NTFS szerint az engedélyek lehetnekkifejezetten hozzárendelve, vagy örökölhetők. Alapértelmezés szerint egy NTFS objektum - például egy fájl vagy mappa - létrehozásakor pontosan ugyanazokat az engedélyeket örökli, mint a szülő. Például egy felhasználó, aki olvasott egy mappához hozzáférést, olvasási hozzáférést fog kapni annak tartalmához, kivéve, ha kifejezetten másként rendelkezik.

Az explicit engedélyeket alapértelmezés szerint állítják beamikor az objektum létrehozásra kerül, vagy a felhasználói művelet állítja be őket. Az alapértelmezett explicit engedélyre példa, hogy a fájlt létrehozó felhasználó teljes ellenőrzést gyakorol a fájl felett. Ami az örökölt engedélyeket illeti, azokat egy objektumnak kapják, mert az egy szülő objektum gyermeke. Nem kell meghatározni. Az engedélyeket általában az objektumok tárolóinak kezelése a legjobb. A tárolóban lévő objektumok öröklik a tároló összes hozzáférési engedélyét. Ez a megközelítés sokkal egyszerűbb, mint az engedélyek hozzárendelése vagy módosítása sok objektum számára.

Természetesen az örökölt engedélyek is lehetnekfelülírt. Például eltávolíthatja az írási engedélyt egy felhasználó vagy csoport egy adott fájljához, az írásvédelemmel a fájlt tartalmazó mappába. Valójában szabadon megadhatja vagy eltávolíthatja a fájlokhoz való engedélyeket, amint azt megfelelőnek látja. Ne feledje, hogy a fájl engedélyének módosításához az ACL-nek megadnia kell ezt a jogot. Általában a fájl tulajdonosa módosíthatja a jogait, és így a tartományi rendszergazdák csoportjába tartozó felhasználó is.

Érdekes OLVASAT: 10 legjobb behatolás-észlelő eszköz

A fájl-, megosztási és hatékony engedélyekről

Két helyen van engedélymegadott. Először is vannak fájljogosultságok. Ezeket az engedélyeket tárgyaltuk eddig. Ezek az NTFS fájlrendszer minden objektumához hozzárendelt engedélyek.

Egy másik hely, ahol engedélyeket adnak kirészvényszinten. Amikor egy erőforrást megosztunk annak érdekében, hogy a hálózat távoli felhasználói használhassák - például amire általában egy fájlkiszolgálón kerül sor -, akkor a megosztáshoz azonos típusú engedélyek rendelhetők.

A megosztás vs. fájljogosultságok ésaz explicit vagy az örökölt engedélyekre vonatkozunk, és ezeket általában hatékony engedélyeknek nevezzük. Ezek a felhasználónak a fájlhoz vagy mappához fűződő tényleges jogai. Melyik elem élvez elsőbbséget a tényleges engedélyek meghatározásakor, egy meglehetősen összetett és hibára hajlamos tárgy. Valójában ez az a sok ok, amelyek miatt az NTFS engedélyezési jelentéskészítő eszközöket elsősorban létrehozták.

A legjobb NTFS engedélyezési jelentéskészítő eszközök

Most, hogy mind ugyanazon az oldalon vagyunk az NTFS-rőlengedély, végül eljött az idő, hogy átnézzük a megtalálható különféle eszközöket. Amint látni fogja, az eszközök széles választékát kínálja a kis eszközöktől kezdve, amelyek egyszerre csak egy felhasználó számára jelenítik meg a hatékony engedélyeket, a teljes funkcióval rendelkező hozzáférési jogkezelő szoftverekig. Az Ön számára a legjobb eszköz nagyban attól függ, hogy mi az Ön aktuális igénye.

1. SolarWinds Engedélyező Az Active Directory számára (INGYENES LETÖLTÉS)

SolarWinds az egyik legismertebb hálózati és rendszer adminisztrációs eszköz gyártója. A zászlóshajója az Hálózati teljesítményfigyelő következetesen szerepel a legjobb hálózatok közöttsávszélesség-figyelő rendszerek. Mivel nem elég, a cég ingyenes szoftveréről is híres. Ezek kisebb eszközök, amelyek mindegyike a hálózati rendszergazdák speciális igényeinek felel meg. Ezen eszközök két nagy példája a Speciális alhálózati számológép és a Kiwi Syslog Server.

Egy újabb nagyszerű ingyenes eszköz a SolarWinds, különös tekintettel e bejegyzésre a SolarWinds Engedélyező Az Active Directory számára. Noha ez egy nagyon alapvető ingyenes eszköz, képesazonnali láthatóságot biztosít a felhasználói és a csoport engedélyek között. Ezzel az eszközzel felfedezheti a felhasználók és csoportok jogosultságait az Active Directory objektumokhoz, a hálózati megosztásokhoz, valamint az NTFS mappákhoz és fájlokhoz.

SolarWinds Permissions Analyzer képernyőképe

  • INGYENES LETÖLTÉS: SolarWinds Engedélyező Az Active Directory számára
  • Hivatalos letöltési link: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Az eszköz legfontosabb tulajdonságai között ez gyorsan megvalósíthatóazonosítja, hogyan örökölnek a felhasználói engedélyek, ez lehetővé teszi az engedélyek böngészését csoportonként vagy egyedi felhasználónként, és elemzi a felhasználói engedélyeket a csoporttagság és az engedélyek alapján. Ennek az eszköznek a legfontosabb hátránya, hogy nem lehet információt exportálni belőle. Ha csak amire szükséged van, a felhasználói engedélyekkel kapcsolatos részletes információkra van szükség, az elég hasznos lehet.

2. SolarWinds Access Rights Manager (INGYENES PRÓBAVERZIÓ)

Ha többre van szüksége, mint a Engedélyezők, SolarWinds van egy másik terméke, amely érdekli lehet. Ezt hívják SolarWinds Access Rights Manager. Ez az eszköz sokkal több, mint egy engedélyjelentési eszköz. Elsődleges célja, hogy megkönnyítse a felhasználók kiépítését és kivitelezését, nyomon követését és megfigyelését. Erőteljes és egyszerű módot kínál a felhasználói engedélyek kezelésére és figyelésére annak biztosítása érdekében, hogy nem adnak szükségtelen engedélyeket.

Az egyik legnagyobb erőssége SolarWinds Access Rights Manager az intuitív felhasználói menedzsment irányítópultjafelhasználhatja a különféle fájlok és mappák felhasználói hozzáféréseinek létrehozására, módosítására, törlésére, aktiválására és inaktiválására. Szerepspecifikus sablonokat tartalmaz, amelyek könnyen hozzáférést biztosítanak a felhasználóknak a hálózat egyes erőforrásaihoz.

A SolarWinds Access Rights Manager képernyőképe

  • INGYENES PRÓBAVERZIÓ: SolarWinds Access Rights Manager
  • Hivatalos letöltési link: https://www.solarwinds.com/access-rights-manager/registration

Ma még érdekesebb a SolarWinds Access Rights ManagerJelentési funkciói. A szoftver jelentéseket készíthet, amelyeket bizonyítékként lehet felhasználni jövőbeli viták vagy esetleges peres ügyek esetén. Részletes jelentések könyvvizsgálati célokra és az üzleti vállalkozásra vonatkozó szabályozási szabványok által előírt előírások betartására is rendelkezésre állnak. A jelentések gyorsan és egyszerűen készíthetők néhány kattintással. Ezek tartalmazhatnak minden olyan információt, amely hasznos lehet. Például a naplóban szereplő tevékenységeket az Active Directory-ban és a fájlkiszolgáló-hozzáféréseket bele lehet foglalni a jelentésben. A felhasználó feladata, hogy összefoglalóként vagy részletesebben elkészítse őket.

Támadások és / vagy adatszivárgások gyakran akkor fordulnak elő, amikorA mappákhoz és / vagy azok tartalmához azok a felhasználók férnek hozzá, akik nem jogosultak vagy nem kellenek hozzáférniük hozzájuk, ez egy általános helyzet, amikor a felhasználóknak széles körű hozzáférést biztosítanak mappákhoz vagy fájlokhoz. A SolarWinds Access Rights Manager segíthet megakadályozni az ilyen típusú szivárgásokat ésa bizalmas adatok és fájlok jogosulatlan módosítása. A rendszergazdák számára a több fájlkiszolgáló engedélyének vizuális ábrázolását kínálja. Könnyen és vizuálisan lehetővé teszi, hogy megnézze, kinek van engedélye melyik fájlhoz.

A SolarWinds Access Rights Manager engedélyezve van az aktiválások száma alapjánaz Active Directory felhasználói. Az aktivált felhasználó vagy aktív felhasználói vagy szolgáltatói fiók. A termék árai 2 995 USD-tól kezdődően akár 100 aktív felhasználó számára. Több felhasználó (legfeljebb 10 000) számára a részletes árképzést a SolarWinds értékesítésével felveheti. Ha meg akarja próbálni az eszközt, mielőtt megvásárolná, akkor ingyenes, korlátlan 30 napos próbaverziót szerezhet be.

Olvassa el a Hozzáférési jogok kezelőjének teljes áttekintését a.

30 napos ingyenes próbaverzió: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine egy másik jól ismert név a hálózati és rendszergazdák körében. a ADManager Plus Az eszközkészlet tartalmaz egy NTFS engedélyezési riportert, amely lehetővé teszi az engedélyek kezelését menet közben közvetlenül a ADManager PlusJelentési segédprogram.

ADManager Plus jelentéseket generál és exportál a hozzáférésrőlaz összes NTFS mappa, valamint a fájlok és azok tulajdonságai a Windows fájlkiszolgálók számára könnyen érthető formátumban. Ez segíthet az adminisztrátoroknak a környezetben a fájlszintű biztonsági beállítások gyors megtekintésében és elemzésében. A létrehozott jelentések exportálhatók Excel, CSV, HTML, PDF és CSVDE formátumokba, további feldolgozás céljából külső eszközökkel.

ManageEngine ADManager Plus képernyőképe

Az eszköz által generált jelentések egy részetartalmaznia kell a Szerverek megosztása jelentést, amely megjeleníti az összes megadott kiszolgálón elérhető Részvényt, valamint fontos részleteket, például helyét, a megosztások engedélyeivel rendelkező számlák listáját, valamint a hozzájuk kapcsolódó engedélyeket és az engedélyek hatályát. A Fiókok által elérhető mappák jelentés mappákat és fájlokat sorol fel, amelyek felett a megadott fiókok jogosultak. Ellenőrizheti, hogy vannak-e egy megadott elérési utat tartalmazó mappák, és meghatározhatja a hozzáférés szintjét az eredmények generálásához. Ez csak néhány a rendelkezésre álló jelentésekből, amelyek képet adnak arról, hogy az eszköz mit tud tenni az Ön számára.

A ManageEngine ADManager Plus elérhető a Ingyenes kiadás és a Professional Edition. A Ingyenes kiadás lehetővé teszi, hogy egyetlen tartományban akár 100 objektumot is kezelhessen és jelentsen. A Professional Edition ingyenesen telepítve van, és 30 napig értékelhető, majd automatikusan visszatér a Ingyenes kiadásKorlátozásai, kivéve, ha a Professional Edition licenc megvásárolt. A rendelkezésre álló különféle kiadásokkal és azok áraival kapcsolatos részletekért vegye fel a kapcsolatot ManageEngine.

4. A CJWDEV NTFS engedélyezési riportere

A NTFS engedélyek riportere tól től CJWDEV (gyakran egyszerűen a CJWDEV) egy hatékony eszköz az NTFS engedélyek megtekintéséhezaz egész könyvtárfában. Modern felhasználóbarát, ez az eszköz felhasználható a Windows szerverek fájl- és könyvtári engedélyének jelentésére. Ez lehetővé teszi, hogy gyorsan megtudja, mely felhasználók és csoportok férhetnek hozzá az egyes könyvtárakhoz.

Az eszköz néhány legfontosabb funkciója a következőtestreszabható szűrőrendszere, amely megkönnyíti a kívánt felhasználó vagy csoport keresését. Például szűrheti az eredményeket olyan attribútumok széles skálája alapján, mint például a fiók neve, a fiók típusa, a domain, az engedély jellege, az örökölt engedélyek és a fiók állapota, csak néhányat említhet. Az eredmények fa vagy tábla alapú formátumban is megjeleníthetők. A különböző engedélyek különböző színekkel vannak kiemelve, így könnyen azonosíthatja a szükséges információkat. Könnyen azonosíthatja azokat a szélhámos engedélyeket, amelyek megsértik az Ön szabványait és irányelveit.

CJWDEV engedélyek riportere képernyőképe

A NTFS engedélyek riportere két kiadásban érhető el: Ingyenes és Alapértelmezett. A Ingyenes A szolgáltatás korlátozott méretű kiadása, és célja a. bevezetése Alapértelmezett kiadás. Még mindig nagyon sok funkcióval rendelkezik, beleértve:

  • Intelligens gyorsítótárazás
  • A csoporttagok közvetlenül a jelentéseiben történő megtekintésének lehetősége
  • Integráció a Windows fájlkezelővel, amely lehetővé teszi a jobb egérgombbal történő kattintást egy fájlra vagy könyvtárra, és engedélyezési jelentés beszerzését
  • Pontos és megbízható információk
  • Eredmények, amelyek könnyen exportálhatók HTML-re

A Alapértelmezett kiadás az ingyenes kiadás tulajdonságaira épül, és még néhányat hozzáad, például:

  • Sokkal több export formátum, például CSV, HTML, NTPR és XLSX.
  • A két jelentés összehasonlításának rugalmassága az engedélyek közötti különbségek kiemelése érdekében
  • A jelentések automatikus e-mail küldése
  • Szűrők létrehozásának képessége, amelyek segítenek megtalálni azt, amit akar; a szűrőkben van is lehetőség bizonyos engedélyek kizárására
  • A teljes parancssori támogatás megkönnyíti a jelentések ütemezését az Ön kényelme érdekében
  • Kedvenc beállításainak automatikus betöltése az alkalmazás indításakor
  • Ingyenes frissítések a termék teljes élettartama alatt.

Az árképzési struktúra a NTFS engedélyek riportere elég egyértelmű. Amíg a Ingyenes kiadás, nos, ingyenes, a Alapértelmezett A kiadás 149 dollárt fog visszafizetni egy felhasználó számáralicenc, 359 USD helyszíni licenc, vagy 579 USD vállalati licenc. A vállalati licenc egy szervezetben több helyszínen is felhasználható. Tanácsadói engedély is rendelkezésre áll. Ez lehetővé teszi, hogy a szoftvert egyszerre akár három ügyfél helyén is felhasználhassák 199 dollárért. Van egy 620 dolláros korlátlan tanácsadói licenc is, amely korlátlan számú ügyféllel használható.

5. Engedélyek Riporter

A Engedélyek Riporter nagyon specializálódott és nagyonprofesszionális megjelenésű eszköz, amely gyors és egyszerű fájlrendszer-engedélyezést tesz lehetővé a Windows számára. Ez egy vizuális, interaktív szoftver, amely segít a fájlrendszer engedélyek kezelésében. Az eladó azt állítja, hogy „a végső hálózati kompatibilis NTFS-engedélyezési riporter Windows-hoz”. Ez lehetővé teszi a teljes fájlrendszer biztonsági állapotának gyors és hatékony érvényesítését többféle formátumban, parancssori támogatás, beépített ütemezés, fejlett szűrés és még sok más.

Engedélyek riportere főablaka

Az eszköz robusztus, beépített jelentést tartalmazütemezés e-mail kézbesítési támogatással. Ezen kívül könyvtári engedélyek elemzése fa és tábla nézetekkel, valamint fájlfájltulajdonos-jelentés hierarchikus fatérkép-megjelenítéssel. És ha inkább a hálózati megosztási engedélyekről szóló jelentést szeretne, akkor azok kiszolgálókra vagy teljes domainekre is elérhetők. Gyors teljesítménye és lenyűgöző méretezhetősége lehetővé teszi a teljes fájlrendszer gyors és biztonságos elemzését. Ezenkívül az eszköz parancssori felületet is kínál, amely könnyen integrálható az egyedi szkriptekbe

A Engedélyek Riporter elérhető egy ingyenes alapkiadásban, amelyteljesen ingyenes, hirdetések, rosszindulatú programok és kémprogramok nélkül). Az eszköz összes fejlett funkciójának eléréséhez professzionális kiadást lehet megvásárolni. Kinyit egy olyan funkciót, mint a jelentésütemezés, a fejlett szűrés és így tovább. Az egyfelhasználói pro licenc csak 69,00 USD, még kevesebb, ha 5 vagy 10 csomagban vásárolják meg. Vannak webhely-szintű, országos és vállalati szintű verziók is.

6. Netwrix hatékony engedélyek jelentési eszköz

A Netwrix hatékony engedélyek jelentési eszköz egy freeware eszköz a Netwrix amely gyakorlati betekintést nyújt a kinekengedélyek az Active Directory tartalmához és a fájlmegosztásokhoz. Segíthet abban, hogy az alkalmazottak engedélyei megfeleljenek a szervezetben betöltött szerepüknek. Az eszköz jelentései lehetővé teszik a felhasználók AD-csoporttagságának és fájlmegosztási engedélyének megtekintését egyetlen jelentésben, valamint azt, hogy ezeket a fájlmegosztási engedélyeket kifejezetten kiosztották-e vagy örökölték-e.

Netwrix mappa engedélyek példa

A Hatékony engedélyek jelentési eszköz gyakorlati információkat nyújt, amelyeket felhasználhathogy megszüntesse a szükségtelen hozzáférési jogokat, ezáltal biztosítva a felhasználóknak csak azokat a engedélyeket, amelyekre szükségük van a munkájuk elvégzéséhez. Ez hozzájárulhat a biztonsági kockázatok csökkentéséhez azáltal, hogy biztosítja, hogy értékes adataihoz csak a jogosult személyzet férhessen hozzá. Ez egy egyszerűen használható eszköz, amely lehetővé teszi az összes felhasználó engedélyének gyors nyomon követését az Active Directory és a fájlkiszolgálók között, valamint néhány kattintással a használatra kész jelentéseket.

Ez az eszköz is segíthet Önnek annak biztosításában, hogysegítséget nyújt a bizonyítékok összegyűjtésében, hogy az engedélyek összhangban vannak a munkaköri leírásokkal és a szervezet alkalmazottai szerepeivel. Ezt gyakran olyan szabályozási keretek kötelezik meg, mint például a SOX vagy a PCI-DSS.

Ennek csak egy hátránya van Netwrix hatékony engedélyek jelentési eszköz. Nem adja meg a tényleges engedélyeket egy adott fájlra vagy könyvtárra. Ez csak egy adott felhasználó vagy csoport tényleges engedélyeit mutatja.

Olvassa el

USB vagy SD kártya particionálása lemezkezeléssel a Windows 10 rendszerben
Hozzon létre és kezeljen Windows felhasználói fiókokat vagy engedélyeket egy egyszerű felhasználói felülettel
A DMDE fejlett lemezkezelő és fájl-helyreállító eszköz a Windows számára
NTFS engedélyekkel foglalkozó riporter: Az egyetlen fedél alatt lévő mappákra alkalmazott hozzáférési engedélyek megtekintése
Az NTFS engedélyeket egyszerűen allokálhatja az NTFS engedélyek eszközzel
Formázza az USB flash meghajtót vagy a memóriakártyát NTFS-sel a Windows rendszerben
6 legjobb NTFS engedélyezési jelentéskészítő szoftver 2019-re
Outlook 2010: Információs jogok kezelése
A SuperSU jobb SuperUser gyökér engedélykezelést biztosít az Android számára
A meghajtó formázása a MacOS rendszeren
Nem működő Windows merevlemez javítása Linux rendszeren
Az alkalmazás egyedi engedélyének visszavonása az Android 6.0 rendszerben

Hozzászólások