La gestione delle autorizzazioni per file e directory èun altro di quei compiti importanti ma scoraggianti degli amministratori di sistema. A causa della natura gerarchica del file system NTFP e delle sue giuste funzionalità di ereditarietà, i diritti esatti che un determinato utente ha su una risorsa specifica non è ovvio. Questo è esattamente ciò con cui il software reporter di autorizzazioni NTFS può aiutarti. Questi strumenti eseguiranno la scansione di una struttura di directory ed elenceranno i diritti effettivi di un utente specificato per ciascun elemento trovato. Sono disponibili alcuni di questi strumenti, che offrono diversi gradi di utilità. Per aiutarti a vedere chiaramente attraverso il labirinto dei prodotti disponibili, abbiamo assemblato questo elenco di alcuni dei migliori software di reporting delle autorizzazioni NTFS.
Inizieremo la nostra discussione oggi con ununa rapida occhiata alle autorizzazioni NTFS, cosa sono e da dove provengono. Successivamente, discuteremo delle autorizzazioni ereditate in quanto sono una delle caratteristiche più importanti del file system sviluppato da Microsoft. E poiché ci sono almeno due posti in cui è possibile impostare le autorizzazioni e poiché si combinano seguendo regole specifiche, studieremo l'autorizzazione per file vs condivisione e anche le autorizzazioni effettive, che sono un composto delle prime due. Solo allora saremo pronti a rivelare quali sono gli strumenti migliori. Questo è ciò che faremo dopo, quando esamineremo alcuni dei migliori software di reporting delle autorizzazioni NTFS.
Spiegazione dell'autorizzazione NTFS
Il file system New Technology, di NTFS, è afile system proprietario sviluppato da Microsoft per il sistema operativo Windows NT. Ha sostituito il file system FAT utilizzato dai precedenti sistemi operativi Microsoft. Una delle caratteristiche principali di NTFS è il suo elaborato sistema di sicurezza basato su liste di controllo degli accessi (ACL).
Le autorizzazioni si riferiscono a ciò che è consentito a un determinato utentea che fare con un file o una directory specifici. Esistono diverse autorizzazioni di base come lettura, scrittura, modifica, esecuzione ed elenco dei contenuti delle cartelle. Il pieno controllo è un'altra autorizzazione di base che garantisce a un utente il diritto di fare qualsiasi cosa con un file. Oltre a questi, ci sono anche permessi avanzati come attributi di lettura, permessi di lettura, permessi di modifica o assunzione della proprietà, solo per citarne alcuni.
Gli elenchi di controlli di accesso (ACL) vengono utilizzati per assegnare l'autorizzazione agli oggetti in un file system NTFS con ogni oggetto che dispone di un ACL che definisce quale autorizzazione ha qualsiasi utente o gruppo di utenti su di esso.
Autorizzazioni ereditate
In NTFS, le autorizzazioni possono essereesplicitamente assegnati o possono essere ereditati. Per impostazione predefinita, qualsiasi oggetto NTFS creato, un file o una cartella, ottiene esattamente gli stessi ACL del suo genitore. Ad esempio, un utente che ha accesso in lettura a una cartella avrà accesso in lettura al suo contenuto, se non diversamente specificato.
Le autorizzazioni esplicite sono impostate per impostazione predefinitaquando l'oggetto viene creato o sono impostati dall'azione dell'utente. Per definizione, le autorizzazioni ereditate non sono impostate; vengono dati a un oggetto perché è figlio di un oggetto padre. Le autorizzazioni sono generalmente gestite in modo ottimale per i contenitori di oggetti. Gli oggetti all'interno del contenitore ereditano tutte le autorizzazioni di accesso in quel contenitore. Questo è molto semplice rispetto all'assegnazione o alla modifica delle autorizzazioni di una moltitudine di oggetti.
Naturalmente, l'autorizzazione ereditata può essere sovrascritta e si potrebbe, ad esempio, rimuovere l'autorizzazione di scrittura su un file per un utente con autorizzazione di scrittura sulla cartella contenente quel file.
Ci sono due posti nelle versioni moderne diWindows in cui è possibile impostare le autorizzazioni. Innanzitutto, ci sono autorizzazioni per i file. Quelle sono le autorizzazioni di cui abbiamo discusso finora. Sono le autorizzazioni assegnate a ogni singolo oggetto in un file system NTFS.
Un altro posto in cui sono assegnate le autorizzazioni èa livello di condivisione. Ogni volta che una risorsa viene condivisa per renderla utilizzabile dagli utenti su altri computer, ad esempio cosa farebbe normalmente su un file server, gli stessi tipi di autorizzazioni possono essere assegnati alla condivisione.
La combinazione di autorizzazioni di condivisione vs file edi autorizzazioni esplicite vs ereditate è ciò che di solito chiamiamo autorizzazioni efficaci. Sono i diritti effettivi di un utente su un file o una cartella. Quale elemento ha la precedenza nel determinare le autorizzazioni effettive è un argomento piuttosto complesso e soggetto a errori. Questo è, tra l'altro, uno dei motivi per cui è stato creato il software di reporting delle autorizzazioni NTFS.
Il miglior software di reporter delle autorizzazioni
Ora che siamo tutti nella stessa pagina su NTFSpermesso, è finalmente giunto il momento di rivedere i diversi strumenti che siamo riusciti a trovare. Come stai per vedere, disponiamo di una vasta gamma di strumenti, dai piccoli strumenti che visualizzeranno solo autorizzazioni efficaci per un utente alla volta al software di gestione dei diritti di accesso completo. Lo strumento migliore per te dipende in gran parte dalle tue esigenze specifiche
1- Analizzatore di autorizzazioni SolarWinds (Download gratuito)
SolarWinds è uno dei produttori più noti distrumenti di amministrazione della rete e del sistema. Il suo prodotto di punta chiamato Network Performance Monitor si posiziona costantemente tra i migliori sistemi di monitoraggio della larghezza di banda della rete. Come se non bastasse, l'azienda è anche famosa per il suo software gratuito. Sono strumenti più piccoli, ognuno dei quali risponde a un'esigenza specifica degli amministratori di rete. Due grandi esempi di questi strumenti sono Advanced Subnet Calculator e Kiwi Syslog Server.
Un altro ottimo strumento gratuito di SolarWinds,specialmente nel contesto di questo post è il SolarWinds Permission Analyzer. Sebbene si tratti di uno strumento gratuito di base, può offrirti una visibilità immediata delle autorizzazioni di utenti e gruppi. È possibile utilizzare questo strumento per scoprire autorizzazioni di utenti e gruppi per oggetti di Active Directory, condivisioni di rete, cartelle e file.
- DOWNLOAD GRATUITO: Analizzatore di autorizzazioni SolarWinds
- SITO UFFICIALE: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
Tra le funzionalità principali dello strumento, può rapidamenteidentificare il modo in cui le autorizzazioni di un utente vengono ereditate, ti permetterà di sfogliare le autorizzazioni per gruppo o per singolo utente e ti consentirà di analizzare le autorizzazioni degli utenti in base all'appartenenza al gruppo e alle autorizzazioni. Lo svantaggio più importante di questo strumento è che non è possibile esportare informazioni da esso. Se tutto ciò di cui hai bisogno sono informazioni dettagliate sulle autorizzazioni dell'utente, può essere piuttosto utile.
2- SolarWinds Access Rights Manager (Prova gratuita)
Se hai bisogno di qualcosa in più del minimo indispensabile offerto dall'analizzatore di autorizzazioni, SolarWinds ha un altro prodotto che potrebbe interessarti. Si chiama SolarWinds Access Rights Manager. Questo strumento è molto più di un'autorizzazionestrumento di reporting, però. L'obiettivo principale è semplificare il provisioning e il non provisioning, il monitoraggio e il monitoraggio degli utenti. Offre un modo semplice e potente di gestire e monitorare le autorizzazioni degli utenti per garantire che non vengano concesse autorizzazioni non necessarie.
Uno dei più grandi punti di forza di SolarWinds Access Rights Manager è la sua dashboard di gestione utenti intuitiva cheè possibile utilizzare per creare, modificare, eliminare, attivare e disattivare gli accessi degli utenti a diversi file e cartelle. È dotato di modelli specifici per ruolo che possono facilmente fornire agli utenti l'accesso a risorse specifiche sulla rete.
- PROVA GRATUITA: SolarWinds Access Rights Manager
- Link per scaricare: https://www.solarwinds.com/access-rights-manager/registration
Ancora più interessante per noi oggi sono iFunzionalità di reporting di SolarWinds Access Rights Manager. Il software può creare report che possono essere utilizzati come prove in caso di controversie future o eventuali controversie. Sono inoltre disponibili report dettagliati a fini di controllo e per la conformità con le specifiche stabilite dagli standard normativi applicabili alla tua attività. I report possono essere creati rapidamente e facilmente con pochi clic. Possono includere qualsiasi informazione ritenuta utile. Ad esempio, le attività di registro in Active Directory e gli accessi al file server potrebbero essere inclusi in un rapporto. Spetta all'utente renderli riassunti o dettagliati di cui hanno bisogno.
Gli attacchi e / o le perdite di dati si verificano spesso quandole cartelle e / oi loro contenuti sono accessibili agli utenti che non sono - o non dovrebbero essere - autorizzati ad accedervi, una situazione comune in cui agli utenti viene concesso un ampio accesso a cartelle o file. SolarWinds Access Rights Manager può aiutarvi a prevenire questo tipo di perdite e modifiche non autorizzate a dati e file riservati. Offre agli amministratori una rappresentazione visiva delle autorizzazioni per più file server. Facilmente e visivamente consente di vedere chi ha quale autorizzazione su quale file.
SolarWinds Access Rights Manager è concesso in licenzain base al numero di utenti attivati in Active Directory. Un utente attivato è un account utente attivo o un account di servizio. I prezzi per il prodotto partono da $ 2 995 per un massimo di 100 utenti attivi. Per un numero maggiore di utenti (fino a 10.000), è possibile ottenere prezzi dettagliati contattando le vendite di SolarWinds. Se si desidera eseguire un test dello strumento prima di acquistarlo, è possibile ottenere una versione di prova gratuita e illimitata di 30 giorni.
- Pagina Web ufficiale: https://www.solarwinds.com/access-rights-manager/registration
3- Reporter delle autorizzazioni NTFS di CJWDEV
Il reporter delle autorizzazioni NTFS di CJWDEV — qualeviene spesso chiamato semplicemente CJWDEV: è un potente strumento per visualizzare le autorizzazioni NTFS nell'intero albero delle directory. È un moderno strumento intuitivo per la creazione di report sulle autorizzazioni di file e directory dei server Windows. Ti consente di vedere rapidamente quali utenti e gruppi hanno accesso a quali directory di file.
Alcune delle funzionalità più importanti dello strumento includonoil suo sistema di filtraggio altamente personalizzabile che semplifica la ricerca dell'utente o del gruppo desiderato. Ad esempio, puoi filtrare i risultati in base a una vasta gamma di attributi come nome account, tipo di account, dominio, natura dell'autorizzazione, autorizzazioni ereditate e stato dell'account, solo per citarne alcuni. I risultati possono essere visualizzati in un albero o in un formato basato su tabella. Differenti autorizzazioni sono evidenziate in diversi colori, consentendo di identificare facilmente le informazioni necessarie. Sarai in grado di identificare facilmente le autorizzazioni canaglia che violano i tuoi standard e le tue norme.
NTFS Permissions Reporter è disponibile in dueedizioni: gratuito e standard. La versione gratuita ridotta di funzionalità ed è pensata per essere utilizzata come introduzione alla versione standard. Ha ancora alcune funzionalità tra cui:
- Caching intelligente
- L'opzione per visualizzare i membri del gruppo direttamente nei suoi report
- Integrazione con Esplora file di Windows che offre la possibilità di fare clic con il pulsante destro del mouse su un file o una directory e ottenere un rapporto sulle autorizzazioni
- Informazioni accurate e affidabili
- Risultati che possono essere facilmente esportati in HTML
L'edizione Standard si basa sulle funzionalità dell'edizione gratuita e ne aggiunge altre come:
- Molti altri formati di esportazione come CSV, HTML, NTPR e XLSX.
- La flessibilità di confrontare due rapporti per evidenziare le differenze nelle autorizzazioni
- Invio automatico via e-mail di report
- La possibilità di creare filtri che aiutano a trovare quello che vuoi; c'è anche un'opzione nei filtri per escludere determinate autorizzazioni
- Supporto completo da riga di comando che semplifica la pianificazione dei report a vostro piacimento
- Caricamento automatico delle tue impostazioni preferite all'avvio dell'applicazione
- Aggiornamenti gratuiti per tutta la durata del prodotto.
La struttura dei prezzi per le autorizzazioni NTFSReporter è piuttosto semplice. Mentre l'edizione gratuita è, beh, gratuita, l'edizione standard ti riporterà $ 149 per una licenza per singolo utente, $ 359 per una licenza del sito o $ 579 per una licenza aziendale. La licenza aziendale può essere utilizzata in più posizioni all'interno di una singola organizzazione. È inoltre disponibile una licenza per consulente. Consente al software di essere utilizzato in un massimo di tre posizioni client alla volta per $ 199. C'è anche una licenza di consulente illimitata da $ 620 che può essere utilizzata con un numero illimitato di clienti.
4- Strumento di reporting delle autorizzazioni efficaci di Netwrix
Il rapporto sulle autorizzazioni effettive di Netwrix è astrumento gratuito di Netwrix che fornisce informazioni utili su chi ha i permessi su cosa in Active Directory e condivisioni di file. Può aiutarti a garantire che le autorizzazioni dei dipendenti si allineino con i loro ruoli nell'organizzazione. I rapporti dello strumento ti consentono di visualizzare l'appartenenza al gruppo AD degli utenti e le autorizzazioni di condivisione dei file in un unico rapporto, oltre a stabilire se tali autorizzazioni di condivisione dei file sono state assegnate esplicitamente o ereditate.
Lo strumento di segnalazione delle autorizzazioni efficaci fornisceinformazioni utilizzabili che è possibile utilizzare per revocare i diritti di accesso non necessari, garantendo così agli utenti solo le autorizzazioni necessarie per svolgere il proprio lavoro. Può aiutare a ridurre i rischi per la sicurezza assicurandosi che i dati importanti siano accessibili solo al personale idoneo. È uno strumento semplice da utilizzare che consente di rintracciare rapidamente le autorizzazioni di qualsiasi utente su Active Directory e file server e di ottenere report pronti all'uso in pochi clic.
Questo strumento può anche aiutarti a garantire la conformità entroassisterti con la raccolta di prove che tutte le autorizzazioni sono allineate con le descrizioni dei lavori e i ruoli dei dipendenti nell'organizzazione. Ciò è spesso richiesto da quadri normativi come SOX o PCI-DSS, per esempio.
C'è solo uno svantaggio di NetwrixStrumento di segnalazione delle autorizzazioni efficace. Non ti darà le autorizzazioni effettive su un file o una directory specifici. Mostrerà solo le autorizzazioni effettive detenute da un utente o gruppo specifico.
5- ManageEngine ADManager Plus
ManageEngine è un altro nome ben noto traamministratori di rete e di sistema. Il set di strumenti ADManager Plus include un reporter di autorizzazioni NTFS che consente di gestire le autorizzazioni al volo direttamente dall'utilità di reporting di ADManager Plus.
ADManager Plus genera e inoltre esporta reportsulle autorizzazioni di accesso di tutte le cartelle NTFS nonché i file e le loro proprietà per i file server Windows in un formato facilmente comprensibile. Ciò può aiutare gli amministratori a visualizzare e analizzare rapidamente le impostazioni di sicurezza a livello di file nei loro ambienti. I report generati possono essere esportati in Excel, CSV, HTML, PDF e CSVDE per ulteriori elaborazioni da strumenti esterni.
Alcuni dei report generati da questo strumento includono Azioni in server report che mostra tutte le Azioni disponibili ini server specificati, insieme a dettagli importanti come la loro posizione, l'elenco degli account con autorizzazioni sulle condivisioni nonché le autorizzazioni associate e l'ambito delle autorizzazioni. Il Cartelle accessibili dagli account report elenca le cartelle e i file su cui il filegli account specificati dispongono delle autorizzazioni. È possibile verificare la presenza di cartelle in un percorso specificato e definire ulteriormente il livello di accesso per generare i risultati. Questi sono solo alcuni dei report disponibili per darti un'idea di cosa può fare lo strumento per te.
ManageEngine ADManager Plus è disponibile in aEdizione gratuita e un'edizione professionale. L'edizione gratuita consente di gestire e creare report su un massimo di 100 oggetti in un singolo dominio. La Professional Edition è installata gratuitamente e può essere valutata per 30 giorni, dopodiché ritorna automaticamente ai limiti della Free Edition a meno che non venga acquistata una licenza Professional Edition. Per dettagli sulle varie edizioni disponibili e sui relativi prezzi, è necessario contattare ManageEngine.
6- Autorizzazioni Reporter
Autorizzazioni Reporter è un altamente specializzato estrumento dall'aspetto molto professionale che offre un controllo delle autorizzazioni del file system rapido e semplice per Windows. È uno strumento software visivo e interattivo che può aiutarti a gestire le autorizzazioni del file system. Il suo fornitore afferma che è "l'ultimo reporter di autorizzazioni NTFS per Windows abilitato alla rete”. Ti consente di convalidare lo stato di sicurezza di interi file system in modo rapido ed efficiente con più formati di esportazione, supporto da riga di comando, pianificazione integrata, filtro avanzato e molto altro.
Lo strumento presenta un report robusto e integratoprogrammazione con supporto alla consegna e-mail. Ha anche un'analisi dei permessi di directory con vista ad albero e tabella e un rapporto sul proprietario del file con visualizzazione gerarchica della mappa ad albero. E se preferisci un rapporto sulle autorizzazioni di condivisione di rete, sono disponibili anche per server o interi domini. Le sue prestazioni veloci e l'impressionante scalabilità ti consentono di analizzare rapidamente interi file system con sicurezza ed efficienza. Inoltre, lo strumento vanta anche un'interfaccia a riga di comando che può essere facilmente integrata in script personalizzati
Autorizzazioni Reporter è disponibile in una versione base gratuitaedizione completamente gratuita senza pubblicità, malware o spyware). Per accedere a tutte le funzionalità avanzate dello strumento, è possibile acquistare un'edizione professionale. Sblocca funzionalità come la pianificazione dei report, il filtro avanzato e altro ancora. La licenza pro per utente singolo costa solo $ 69,00, anche meno se acquistata in confezioni da 5 o 10 confezioni. Sono disponibili anche versioni a livello di sito, a livello nazionale e aziendale.
Commenti