La sicurezza è una delle massime priorità digli amministratori di rete e uno dei componenti della sicurezza assicurano che gli utenti abbiano accesso a tutti i dati di cui hanno bisogno e nessun accesso a ciò che non dovrebbero vedere. Dal punto di vista dei dati, i dati dovrebbero essere accessibili solo agli utenti che devono accedervi. Ma con l'ereditarietà dei diritti di accesso integrata in NTFS e l'interazione tra i diritti del file system e i diritti di condivisione, può essere complicato avere un quadro chiaro di chi può accedere a un determinato file. Questo è esattamente ciò con cui gli strumenti di segnalazione delle autorizzazioni possono aiutarti e oggi esamineremo i migliori strumenti di segnalazione delle autorizzazioni NTFS.
La nostra discussione inizierà con una breveintroduzione alle autorizzazioni NTFS. Passeremo quindi a spiegare le autorizzazioni ereditate ed elaboreremo le differenze tra autorizzazioni per file, autorizzazioni di condivisione e le loro conseguenze: autorizzazioni effettive. È importante capire come interagiscono questi diversi concetti e renderà la vita di qualsiasi amministratore molto più semplice. Questo ci porterà finalmente al centro del nostro post: rivedere alcuni dei migliori strumenti di reporting delle autorizzazioni NTFS e presentare le loro caratteristiche e caratteristiche principali.
Autorizzazioni NTFS in breve
Il file system New Technology, di NTFS, è afile system proprietario sviluppato da Microsoft per il sistema operativo Windows NT. Ha sostituito il file system FAT utilizzato dai precedenti sistemi operativi Microsoft. I suoi obiettivi principali erano indirizzare il limite del nome file di otto caratteri e includere un po 'di sicurezza integrata. Pertanto, una delle caratteristiche principali di NTFS è il suo elaborato sistema di sicurezza basato su liste di controllo degli accessi (ACL).
Le autorizzazioni si riferiscono a ciò che è consentito a un determinato utentea che fare con un file o una directory specifici. Esistono diverse autorizzazioni di base come lettura, scrittura, modifica, esecuzione ed elenco dei contenuti delle cartelle. Il pieno controllo è un'altra autorizzazione di base che garantisce a un utente il diritto di fare qualsiasi cosa con un file. Oltre a questi, ci sono anche permessi avanzati come attributi di lettura, permessi di lettura, permessi di modifica o assunzione della proprietà, solo per citarne alcuni.
Gli elenchi di controlli di accesso (ACL) vengono utilizzati per assegnare l'autorizzazione agli oggetti nel file system NTFS con ogni oggetto che dispone di un ACL che definisce quale autorizzazione ha qualsiasi utente o gruppo di utenti su di esso.
LETTURA CORRELATA: 4 migliori alternative Varonis per l'analisi delle autorizzazioni
Autorizzazioni ereditate
In NTFS, le autorizzazioni possono essereesplicitamente assegnati o possono essere ereditati. Per impostazione predefinita, quando viene creato un oggetto NTFS, come un file o una cartella, eredita esattamente le stesse autorizzazioni del suo genitore. Ad esempio, un utente che ha accesso in lettura a una cartella avrà accesso in lettura al suo contenuto, se non diversamente specificato.
Le autorizzazioni esplicite sono impostate per impostazione predefinitaquando l'oggetto viene creato o sono impostati dall'azione dell'utente. Un esempio di autorizzazione esplicita predefinita è che l'utente che ha creato un file ha il pieno controllo su di esso. Per quanto riguarda le autorizzazioni ereditate, vengono assegnate a un oggetto perché è figlio di un oggetto padre. Non devono essere specificati. Le autorizzazioni sono generalmente gestite in modo ottimale per i contenitori di oggetti. Gli oggetti all'interno del contenitore ereditano tutte le autorizzazioni di accesso in quel contenitore. Questo approccio tende ad essere molto più semplice rispetto all'assegnazione o alla modifica delle autorizzazioni su una moltitudine di oggetti.
Naturalmente, le autorizzazioni ereditate possono essereoverride. Ad esempio, è possibile rimuovere l'autorizzazione di scrittura su un file specifico per un utente o un gruppo con l'autorizzazione di scrittura sulla cartella contenente quel file. In effetti, sei libero di concedere o rimuovere le autorizzazioni ai file come ritieni opportuno. Ricorda solo che per modificare le autorizzazioni in un file, la sua ACL deve concederti quel diritto. In genere, il proprietario di un file può modificarne i diritti, così come un utente membro del gruppo Domain Administrators.
INTERESSANTE LEGGI: 10 migliori strumenti di rilevamento delle intrusioni
Esistono due posizioni in cui si trovano le autorizzazioniscontato. Innanzitutto, ci sono autorizzazioni per i file. Quelle sono le autorizzazioni di cui abbiamo discusso finora. Sono le autorizzazioni assegnate a ogni singolo oggetto in un file system NTFS.
Un altro posto in cui sono assegnate le autorizzazioni èa livello di condivisione. Ogni volta che una risorsa viene condivisa per renderla utilizzabile dagli utenti remoti sulla rete, ad esempio cosa farebbe normalmente su un file server, gli stessi tipi di autorizzazioni possono essere assegnati alla condivisione.
La combinazione di autorizzazioni di condivisione vs file edi autorizzazioni esplicite vs ereditate è ciò che di solito chiamiamo autorizzazioni efficaci. Sono i diritti effettivi di un utente su un file o una cartella. Quale elemento ha la precedenza nel determinare le autorizzazioni effettive è un argomento piuttosto complesso e soggetto a errori. Questo è, di fatto, uno dei tanti motivi per cui sono stati creati in primo luogo gli strumenti di reporting delle autorizzazioni NTFS.
I migliori strumenti di reporting delle autorizzazioni NTFS
Ora che siamo tutti nella stessa pagina su NTFSpermesso, è finalmente giunto il momento di rivedere i diversi strumenti che siamo riusciti a trovare. Come stai per vedere, disponiamo di una vasta gamma di strumenti, dai piccoli strumenti che visualizzeranno solo autorizzazioni efficaci per un utente alla volta al software di gestione dei diritti di accesso con funzionalità complete. Lo strumento migliore per te dipende in gran parte dalle tue reali esigenze.
1. Analizzatore di autorizzazioni SolarWinds per Active Directory (DOWNLOAD GRATUITO)
SolarWinds è uno dei produttori più noti di strumenti di amministrazione di reti e sistemi. Il suo prodotto di punta chiamato il Network Performance Monitor segna costantemente tra i migliori networksistemi di monitoraggio della larghezza di banda. Come se non bastasse, l'azienda è anche famosa per il suo software gratuito. Sono strumenti più piccoli, ognuno dei quali risponde a un'esigenza specifica degli amministratori di rete. Due grandi esempi di questi strumenti sono i Calcolatore di sottorete avanzato e il Kiwi Syslog Server.
Un altro ottimo strumento gratuito da SolarWinds, specialmente nel contesto di questo post è il Analizzatore di autorizzazioni SolarWinds per Active Directory. Anche se questo è uno strumento gratuito molto semplice, può farlodarti visibilità istantanea sulle autorizzazioni di utenti e gruppi. È possibile utilizzare questo strumento per scoprire autorizzazioni di utenti e gruppi per oggetti di Active Directory, condivisioni di rete e cartelle e file NTFS.
- DOWNLOAD GRATUITO: Analizzatore di autorizzazioni SolarWinds per Active Directory
- Link per il download ufficiale: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
Tra le funzionalità principali dello strumento, può rapidamenteidentificare il modo in cui le autorizzazioni di un utente vengono ereditate, ti permetterà di sfogliare le autorizzazioni per gruppo o per singolo utente e ti consentirà di analizzare le autorizzazioni degli utenti in base all'appartenenza al gruppo e alle autorizzazioni. Lo svantaggio più importante di questo strumento è che non è possibile esportare informazioni da esso. Se tutto ciò di cui hai bisogno sono informazioni dettagliate sulle autorizzazioni dell'utente, può essere piuttosto utile.
2. SolarWinds Access Rights Manager (PROVA GRATUITA)
Se hai bisogno di qualcosa in più del minimo indispensabile offerto da Analizzatore delle autorizzazioni, SolarWinds ha un altro prodotto che potrebbe interessarti. Si chiama SolarWinds Access Rights Manager. Questo strumento è molto più di un'autorizzazionestrumento di reporting, però. L'obiettivo principale è semplificare il provisioning e il non provisioning, il monitoraggio e il monitoraggio degli utenti. Offre un modo semplice e potente di gestire e monitorare le autorizzazioni degli utenti per garantire che non vengano concesse autorizzazioni non necessarie.
Uno dei più grandi punti di forza di SolarWinds Access Rights Manager è la sua dashboard di gestione utenti intuitiva cheè possibile utilizzare per creare, modificare, eliminare, attivare e disattivare gli accessi degli utenti a diversi file e cartelle. È dotato di modelli specifici per ruolo che possono facilmente fornire agli utenti l'accesso a risorse specifiche sulla rete.
- PROVA GRATUITA: SolarWinds Access Rights Manager
- Link per il download ufficiale: https://www.solarwinds.com/access-rights-manager/registration
Ancora più interessante per noi oggi sono i SolarWinds Access Rights ManagerFunzioni di segnalazione. Il software può creare report che possono essere utilizzati come prove in caso di controversie future o eventuali controversie. Sono inoltre disponibili report dettagliati a fini di controllo e per la conformità con le specifiche stabilite dagli standard normativi applicabili alla tua attività. I report possono essere creati rapidamente e facilmente con pochi clic. Possono includere qualsiasi informazione ritenuta utile. Ad esempio, le attività di registro in Active Directory e gli accessi al file server potrebbero essere inclusi in un rapporto. Spetta all'utente renderli riassunti o dettagliati di cui hanno bisogno.
Gli attacchi e / o le perdite di dati si verificano spesso quandole cartelle e / oi loro contenuti sono accessibili agli utenti che non sono - o non dovrebbero essere - autorizzati ad accedervi, una situazione comune in cui agli utenti viene concesso un ampio accesso a cartelle o file. Il SolarWinds Access Rights Manager può aiutarti a prevenire questo tipo di perdite emodifiche non autorizzate a dati e file riservati. Offre agli amministratori una rappresentazione visiva delle autorizzazioni per più file server. Facilmente e visivamente consente di vedere chi ha quale autorizzazione su quale file.
Il SolarWinds Access Rights Manager è concesso in licenza in base al numero di attivatiutenti all'interno di Active Directory. Un utente attivato è un account utente attivo o un account di servizio. I prezzi per il prodotto partono da $ 2 995 per un massimo di 100 utenti attivi. Per un numero maggiore di utenti (fino a 10.000), è possibile ottenere prezzi dettagliati contattando le vendite di SolarWinds. Se si desidera eseguire un test dello strumento prima di acquistarlo, è possibile ottenere una versione di prova gratuita e illimitata di 30 giorni.
Leggi la nostra recensione completa su Access Rights Manger a.
Prova GRATUITA di 30 giorni: https://www.solarwinds.com/access-rights-manager/registration
3. ManageEngine ADManager Plus
ManageEngine è un altro nome ben noto tra gli amministratori di rete e di sistema. Suo ADManager Plus Il set di strumenti include un reporter di autorizzazioni NTFS che consente di gestire le autorizzazioni al volo direttamente da ADManager Plus"Utilità di segnalazione.
ADManager Plus genera ed esporta anche rapporti sull'accessole autorizzazioni di tutte le cartelle NTFS nonché i file e le loro proprietà per i file server Windows in un formato facilmente comprensibile. Ciò può aiutare gli amministratori a visualizzare e analizzare rapidamente le impostazioni di sicurezza a livello di file nei loro ambienti. I report generati possono essere esportati nei formati Excel, CSV, HTML, PDF e CSVDE per ulteriori elaborazioni da strumenti esterni.
Alcuni dei report generati da questo strumentoincludere il rapporto Condivisioni nei server che mostra tutte le condivisioni disponibili nei server specificati, insieme a dettagli importanti come la loro posizione, l'elenco degli account con autorizzazioni sulle condivisioni nonché le relative autorizzazioni e l'ambito delle autorizzazioni. Il rapporto Cartelle accessibili dagli account elenca le cartelle e i file sui quali gli account specificati dispongono delle autorizzazioni. È possibile verificare la presenza di cartelle in un percorso specificato e definire ulteriormente il livello di accesso per generare i risultati. Questi sono solo alcuni dei report disponibili per darti un'idea di cosa può fare lo strumento per te.
Il ManageEngine ADManager Plus è disponibile in a Edizione gratuita e a Edizione professionale. Il Edizione gratuita consente di gestire e creare report su un massimo di 100 oggetti in un singolo dominio. Il Edizione professionale è installato gratuitamente e può essere valutato per 30 giorni, dopodiché torna automaticamente a Edizione gratuitaLe limitazioni a meno che a Edizione professionale la licenza è stata acquistata. Per i dettagli sulle varie edizioni disponibili e i loro prezzi, è necessario contattare ManageEngine.
4. Reporter delle autorizzazioni NTFS di CJWDEV
Il Reporter autorizzazioni NTFS a partire dal CJWDEV (spesso indicato semplicemente come CJWDEV) è un potente strumento per visualizzare le autorizzazioni NTFSnell'intero albero di directory. Moderno e intuitivo, questo strumento può essere utilizzato per la creazione di report sui permessi di file e directory dei server Windows. Ti permetterà di vedere rapidamente quali utenti e gruppi hanno accesso a quali directory dei file.
Alcune delle funzionalità più importanti dello strumento includonoil suo sistema di filtraggio altamente personalizzabile che semplifica la ricerca dell'utente o del gruppo desiderato. Ad esempio, puoi filtrare i risultati in base a una vasta gamma di attributi come nome account, tipo di account, dominio, natura dell'autorizzazione, autorizzazioni ereditate e stato dell'account, solo per citarne alcuni. I risultati possono essere visualizzati in un albero o in un formato basato su tabella. Differenti autorizzazioni sono evidenziate in diversi colori, consentendo di identificare facilmente le informazioni necessarie. Sarai in grado di identificare facilmente le autorizzazioni canaglia che violano i tuoi standard e le tue norme.
Il Reporter autorizzazioni NTFS è disponibile in due edizioni: Gratuito e Standard. Il Gratuito edizione ridotta e pensata per essere utilizzata come introduzione a Standard edizione. Ha ancora alcune funzionalità tra cui:
- Caching intelligente
- L'opzione per visualizzare i membri del gruppo direttamente nei suoi report
- Integrazione con Esplora file di Windows che offre la possibilità di fare clic con il pulsante destro del mouse su un file o una directory e ottenere un rapporto sulle autorizzazioni
- Informazioni accurate e affidabili
- Risultati che possono essere facilmente esportati in HTML
Il Standard edition si basa sulle funzionalità dell'edizione gratuita e ne aggiunge alcune altre come:
- Molti altri formati di esportazione come CSV, HTML, NTPR e XLSX.
- La flessibilità di confrontare due rapporti per evidenziare le differenze nelle autorizzazioni
- Invio automatico via e-mail di report
- La possibilità di creare filtri che aiutano a trovare quello che vuoi; c'è anche un'opzione nei filtri per escludere determinate autorizzazioni
- Supporto completo da riga di comando che semplifica la pianificazione dei report a vostro piacimento
- Caricamento automatico delle tue impostazioni preferite all'avvio dell'applicazione
- Aggiornamenti gratuiti per tutta la durata del prodotto.
La struttura dei prezzi per il Reporter autorizzazioni NTFS è piuttosto semplice. Mentre il Gratuito l'edizione è, beh, gratuita, la Standard l'edizione ti riporterà $ 149 per un singolo utentelicenza, $ 359 per una licenza del sito o $ 579 per una licenza aziendale. La licenza aziendale può essere utilizzata in più posizioni all'interno di una singola organizzazione. È inoltre disponibile una licenza per consulente. Consente al software di essere utilizzato in un massimo di tre posizioni client alla volta per $ 199. C'è anche una licenza di consulente illimitata da $ 620 che può essere utilizzata con un numero illimitato di clienti.
5. Autorizzazioni Reporter
Il Autorizzazioni Reporter è altamente specializzato e moltostrumento dall'aspetto professionale che offre un controllo delle autorizzazioni del file system rapido e semplice per Windows. È uno strumento software visivo e interattivo che può aiutarti a gestire le autorizzazioni del file system. Il suo fornitore afferma che è "il reporter di autorizzazioni NTFS per Windows abilitato alla rete". Ti consente di convalidare lo stato di sicurezza di interi file system in modo rapido ed efficiente con più formati di esportazione, supporto da riga di comando, pianificazione integrata, filtro avanzato e molto altro.
Lo strumento presenta un report robusto e integratoprogrammazione con supporto alla consegna e-mail. Ha anche un'analisi dei permessi di directory con viste ad albero e tabella e un rapporto sul proprietario del file con una visualizzazione gerarchica della mappa ad albero. E se preferisci un rapporto sulle autorizzazioni di condivisione di rete, sono disponibili anche per server o interi domini. Le sue prestazioni veloci e l'impressionante scalabilità ti consentono di analizzare rapidamente interi file system con sicurezza ed efficienza. Inoltre, lo strumento vanta anche un'interfaccia a riga di comando che può essere facilmente integrata in script personalizzati
Il Autorizzazioni Reporter è disponibile in un'edizione base gratuita che ècompletamente gratuito senza pubblicità, malware o spyware). Per accedere a tutte le funzionalità avanzate dello strumento, è possibile acquistare un'edizione professionale. Sblocca funzionalità come la pianificazione dei report, il filtro avanzato e altro ancora. La licenza pro per utente singolo costa solo $ 69,00, anche meno se acquistata in confezioni da 5 o 10 confezioni. Sono disponibili anche versioni a livello di sito, a livello nazionale e aziendale.
6. Strumento di reporting delle autorizzazioni efficaci di Netwrix
Il Strumento di reporting delle autorizzazioni efficaci di Netwrix è uno strumento gratuito di NetWrix che fornisce informazioni fruibili su chi hapermessi a cosa in Active Directory e condivisioni di file. Può aiutarti a garantire che le autorizzazioni dei dipendenti si allineino con i loro ruoli nell'organizzazione. I rapporti dello strumento ti consentono di visualizzare l'appartenenza al gruppo AD degli utenti e le autorizzazioni di condivisione dei file in un unico rapporto, oltre a stabilire se tali autorizzazioni di condivisione dei file sono state assegnate esplicitamente o ereditate.
Il Strumento di segnalazione delle autorizzazioni efficace fornisce informazioni fruibili che è possibile utilizzareper revocare i diritti di accesso non necessari, garantendo così agli utenti solo le autorizzazioni necessarie per svolgere il proprio lavoro. Può aiutare a ridurre i rischi per la sicurezza assicurandosi che i dati importanti siano accessibili solo al personale idoneo. È uno strumento semplice da usare che ti consente di rintracciare rapidamente le autorizzazioni di qualsiasi utente su Active Directory e file server e di ottenere report pronti all'uso in pochi clic.
Questo strumento può anche aiutarti a garantire la conformità entroassisterti con la raccolta di prove che tutte le autorizzazioni sono allineate con le descrizioni dei lavori e i ruoli dei dipendenti nell'organizzazione. Ciò è spesso richiesto da quadri normativi come SOX o PCI-DSS, per esempio.
C'è solo uno svantaggio di Strumento di reporting delle autorizzazioni efficaci di Netwrix. Non ti darà le autorizzazioni effettive su un file o una directory specifici. Mostrerà solo le autorizzazioni effettive detenute da un utente o gruppo specifico.
Commenti