אבטחה היא אחד העדיפויות הגבוהות ביותר שלמנהלי רשת ואחד ממרכיבי האבטחה הוא להבטיח למשתמשים גישה לכל הנתונים הדרושים להם וללא גישה למה שהם לא צריכים לראות. כפי שניתן לראות מבחינה נתונים, נתונים צריכים להיות נגישים רק למשתמשים שצריכים לגשת אליהם. אך עם הירושה של זכויות הגישה המובנית בתוך NTFS והאינטראקציה בין זכויות מערכת קבצים וזכויות שיתוף, זה יכול להסתבך לקבל תמונה ברורה של מי בדיוק יכול לגשת לקובץ נתון. זה בדיוק מה שכלי דיווח ההרשאות יכולים לעזור לך והיום אנו נסקור את מיטב כלי הדיווח על הרשאות NTFS.
הדיון שלנו יתחיל בקצרהמבוא להרשאות NTFS. לאחר מכן נעבור להסביר הרשאות בירושה ונרחיב על ההבדלים בין הרשאות קבצים, הרשאות שיתוף ותוצאותיהן: הרשאות אפקטיביות. חשוב להבין כיצד מושגים שונים אלה מתקשרים זה עם זה וזה יקל על חייו של כל מנהל. זה סוף סוף יביא אותנו לליבת הפוסט שלנו: סקירת כמה מכלי הדיווח הטובים ביותר לדיווח על הרשאות NTFS והצגת התכונות העיקריות והמאפיינים שלהם.
הרשאות NTFS על קצה המזלג
מערכת הקבצים הטכנולוגית החדשה של NTFS היא אמערכת קבצים קניינית שפותחה על ידי מיקרוסופט עבור מערכת ההפעלה Windows NT. היא החליפה את מערכת הקבצים FAT בה השתמשו מערכות הפעלה קודמות של מיקרוסופט. מטרותיה העיקריות היו להתייחס למגבלת שמות התיקים של שמונה תווים ולכלול אבטחה מובנית. לכן, אחת התכונות העיקריות של NTFS היא מערכת האבטחה המשוכללת שלה המבוססת על רשימות בקרת גישה (ACL).
הרשאות מתייחסות למה שמתיר למשתמש נתוןלעשות עם קובץ או ספרייה ספציפיים. ישנן מספר הרשאות בסיסיות כגון קריאה, כתיבה, שינוי, ביצוע ורשימת תוכן תיקיות. שליטה מלאה היא הרשאה בסיסית נוספת המעניקה למשתמש את הזכות לעשות כל דבר בקובץ. בנוסף לאלה, ישנן גם הרשאות מתקדמות כמו תכונות קריאה, הרשאות קריאה, שינוי הרשאות או קבלת בעלות, רק כדי להזכיר כמה.
רשימות בקרת גישה (ACL) משמשות להקצאת הרשאה לאובייקטים במערכת הקבצים NTFS כאשר לכל אובייקט יש ACL המגדיר איזו הרשאה יש למשתמש או קבוצת משתמשים.
קריאה קשורה: 4 האלטרנטיבות הטובות ביותר לניתוח הרשאות
הרשאות בירושה
תחת NTFS, הרשאות יכולות להיותשהוקצו במפורש או שהם יכולים לעבור בירושה. כברירת מחדל, כאשר נוצר אובייקט NTFS - כגון קובץ או תיקיה - הוא יורש את אותן הרשאות בדיוק כמו ההורה שלו. לדוגמה, למשתמש שיש לו גישה לקריאה לתיקיה תהיה גישה לקריאה לתוכנו, אלא אם צוין אחרת במפורש.
הרשאות מפורשות מוגדרות כברירת מחדלכאשר האובייקט נוצר או שהוא מוגדר על ידי פעולת משתמש. דוגמה להרשאה מפורשת כברירת מחדל היא שהמשתמש שיצר קובץ יש לו שליטה מלאה עליו. באשר להרשאות שעברו בירושה, הן ניתנות לאובייקט מכיוון שהוא ילד של אובייקט הורה. הם לא חייבים להיות מוגדרים. הרשאות מנוהלות בדרך כלל בצורה הטובה ביותר עבור מכולות של חפצים. חפצים בתוך המיכל יורשים את כל הרשאות הגישה במכולה זו. גישה זו נוטה להיות הרבה יותר פשוטה מאשר להקצות או לשנות הרשאות על ריבוי אובייקטים.
כמובן, הרשאות בירושה יכולות להיותמבוטל. לדוגמה, באפשרותך להסיר את הרשאת הכתיבה לקובץ ספציפי למשתמש או קבוצה עם הרשאת כתיבה לתיקיה המכילה אותו קובץ. למעשה, אתה חופשי להעניק או להסיר הרשאות לקבצים כראות עיניך. רק זכור שכדי לשנות את ההרשאות לקובץ, על ה- ACL שלו להעניק לך זכות זו. בדרך כלל, בעל הקובץ יכול לשנות את זכויותיו וכך גם משתמש שהוא חבר בקבוצת מנהלי הדומיינים.
מעניין לקרוא: 10 כלי איתור החדירה הטובים ביותר
ישנם שני מקומות שבהם יש הרשאותניתן. ראשית, יש הרשאות קבצים. אלה ההרשאות בהן עסקנו עד כה. אלה ההרשאות שהוקצו לכל אובייקט במערכת קבצים של NTFS.
מקום נוסף בו מוקצות הרשאות הואברמת המניה. בכל פעם שמשתף משאב כדי להפוך אותו לניצול לשימוש על ידי משתמשים מרוחקים ברשת - כמו למשל מה שבוצע בדרך כלל בשרת קבצים, למשל - ניתן להקצות את אותם סוגי הרשאות לשיתוף.
השילוב של שיתוף לעומת הרשאות קבצים ו-של הרשאות מפורשות לעומת בירושה זה מה שאנו מכנים בדרך כלל הרשאות אפקטיביות. אלה הזכויות בפועל שיש למשתמש על קובץ או תיקיה. לאיזה אלמנט יש עדיפות בעת קביעת ההרשאות האפקטיביות הוא נושא מורכב למדי ונוטה לטעות. זוהי, למעשה, אחת הסיבות הרבות לכך שנוצרו מלכתחילה כלי דיווח על הרשאות NTFS.
הכלים הטובים ביותר לדיווח על הרשאות NTFS
עכשיו כשכולנו באותו עמוד אודות NTFSהרשאה, הגיע הזמן סוף סוף לבדוק את הכלים השונים שיכולנו למצוא. כפי שאתה עומד לראות, יש לנו מגוון רחב של כלים, החל בכלים קטנים שיציגו הרשאות אפקטיביות רק למשתמש אחד בכל פעם ועד תוכנות לניהול זכויות גישה מלאות. הכלי הטוב ביותר עבורך תלוי במידה רבה בצרכים שלך בפועל.
1. מנתח הרשאות SolarWinds עבור Active Directory (הורדה חינמית)
SolarWinds הוא אחד היצרנים הידועים ביותר של כלי ניהול רשת ומערכת. מוצר הדגל שלה נקרא מוניטור ביצועי רשת בעקביות ניקוד בין הרשת העליונהמערכות ניטור רוחב פס. כאילו זה לא מספיק, החברה מפורסמת גם בתוכנות החינמיות שלה. הם כלים קטנים יותר, שכל אחד מהם נותן מענה לצורך ספציפי של מנהלי רשת. שתי דוגמאות נהדרות לכלים אלה הם מחשבון רשת משנה מתקדם וה שרת Kiwi Syslog.
עוד כלי חינמי נהדר מ- SolarWinds, במיוחד בהקשר של פוסט זה הוא מנתח הרשאות SolarWinds עבור Active Directory. למרות שזה כלי חינמי בסיסי מאוד, הוא יכולנותנים לך נראות מיידית בהרשאות משתמש וקבוצה. באפשרותך להשתמש בכלי זה כדי לחשוף משתמשים וקבוצות הרשאות לחפצי Active Directory, שיתופי רשת ותיקיות וקבצים NTFS.
- הורדה חינמית: מנתח הרשאות SolarWinds עבור Active Directory
- קישור הורדה רשמי: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
בין תכונות המפתח של הכלי, הוא יכול במהירותלזהות כיצד הרשאות המשתמש עוברות בירושה, זה יאפשר לך לדפדף בהרשאות לפי קבוצה או על ידי משתמש בודד, וזה יאפשר לך לנתח הרשאות משתמש על סמך חברות בקבוצה והרשאות. החיסרון החשוב ביותר של כלי זה הוא שאי אפשר לייצא ממנו מידע. אם כל מה שאתה צריך זה מידע מפורט על הרשאות משתמש, הוא יכול להיות שימושי למדי.
2. מנהל זכויות הגישה של SolarWinds (ניסיון חינם)
אם אתה זקוק ליותר מהמינימום החשוף שמציע ה- מנתח הרשאות, SolarWinds יש מוצר אחר שאולי יעניין אותך. זה נקרא מנהל זכויות הגישה של SolarWinds. כלי זה הוא הרבה יותר מאשר הרשאהעם זאת, כלי הדיווח. זה מיועד בעיקר להקל על הקצאת מתן משתמשים, ללא מעקב, מעקב ובקרה. הוא מציע דרך עוצמתית וקלה לניהול ובקרה של הרשאת משתמשים בכדי להבטיח שלא ניתנות הרשאות מיותרות.
אחד הכוחות הגדולים ביותר של מנהל זכויות הגישה של SolarWinds הוא לוח המחוונים לניהול משתמשים אינטואיטיבי שלהבאפשרותך להשתמש כדי ליצור, לשנות, למחוק, להפעיל ולבטל את גישות המשתמשים לקבצים ותיקיות שונים. הוא כולל תבניות ספציפיות לתפקיד שיכולות בקלות לספק למשתמשים גישה למשאבים ספציפיים ברשת שלך.
- ניסיון חינם: מנהל זכויות הגישה של SolarWinds
- קישור הורדה רשמי: https://www.solarwinds.com/access-rights-manager/registration
אפילו יותר מעניין אותנו היום הם מנהל זכויות הגישה של SolarWindsתכונות הדיווח. התוכנה יכולה ליצור דוחות שיכולים לשמש כראיה במקרה של מחלוקות עתידיות או התדיינות אפשרית. קיימים גם דוחות מפורטים למטרות ביקורת ועל עמידה במפרטים שנקבעו בתקני רגולציה החלים על העסק שלך. ניתן ליצור דוחות במהירות ובקלות רק עם מספר לחיצות. הם יכולים לכלול כל מידע שתמצא שימושי. לדוגמה, פעילויות יומן ב- Active Directory וגישות לשרת קבצים יכולות להיות כלולות בדוח. על המשתמש להפוך אותם לסיכום או לפרטים ככל שהם צריכים.
התקפות ו / או דליפות נתונים מתרחשות לעתים קרובות כאשרלתיקיות ו / או לתוכן שלהן משתמשים משתמשים שאינם רשאים לגשת אליהם, או לא צריכים להיות מורשים לגישה אליהם, מצב שכיח כאשר למשתמשים ניתנת גישה רחבה לכתף לתיקיות או קבצים. ה מנהל זכויות הגישה של SolarWinds יכול לעזור לך למנוע סוגים אלה של דליפותשינויים לא מורשים בנתונים וקבצים חסויים. הוא מציע למנהלי מערכת ייצוג חזותי של הרשאות לשרתי קבצים מרובים. זה מאפשר בקלות ובמחשבה לראות מי יש לו הרשאה באיזה קובץ.
ה מנהל זכויות הגישה של SolarWinds מורשה על פי מספר ההפעלהמשתמשים ב- Active Directory. משתמש מופעל הוא חשבון משתמש פעיל או חשבון שירות. מחירי המוצר מתחילים החל מ- 2 995 $ עבור עד 100 משתמשים פעילים. למשתמשים נוספים (עד 10 000) ניתן לקבל תמחור מפורט על ידי פנייה למכירות של SolarWinds. אם ברצונך לתת לכלי ריצת מבחן לפני רכישתו, ניתן להשיג גרסת ניסיון ללא הגבלה למשך 30 יום.
קרא את הסקירה המלאה שלנו בנושא מאנגר זכויות א.
30 יום ניסיון חינם: https://www.solarwinds.com/access-rights-manager/registration
3. ManageEngine ADManager Plus
ManageEngine הוא שם ידוע נוסף בקרב מנהלי רשת ומערכת. שלה ADManager Plus ערכת כלים כוללת כתב הרשאות NTFS המאפשרת לך לנהל הרשאות בטיסה ישירות מה - ADManager Plusכלי הדיווח.
ADManager Plus מייצר ומייצא דוחות על גישההרשאות של כל תיקיות NTFS כמו גם קבצים ותכונותיהם לשרתי קבצים של Windows בפורמט קל להבנה. זה יכול לעזור למנהלי מערכת להציג ולנתח במהירות הגדרות אבטחה ברמת הקבצים בסביבותיהם. ניתן לייצא את הדוחות שנוצרו לפורמטים של Excel, CSV, HTML, PDF ו- CSVDE להמשך עיבוד באמצעות כלים חיצוניים.
חלק מהדוחות שנוצרו על ידי כלי זהכולל את הדוח 'מניות בשרתים' המציג את כל המניות הזמינות בשרתים שצוינו, יחד עם פרטים חשובים כמו מיקומם, רשימת החשבונות עם הרשאות במניות וכן הרשאות המשויכות להם, והיקף ההרשאות. דוח התיקיות הנגישות באמצעות חשבונות מפרט את התיקיות והקבצים עליהם יש הרשאות לחשבונות שצוינו. ניתן לבדוק אם יש תיקיות בנתיב שצוין ולהגדיר עוד יותר את רמת הגישה ליצירת התוצאות. אלה רק כמה מהדוחות הזמינים כדי לתת לך מושג מה הכלי יכול לעשות עבורך.
ה ManageEngine ADManager Plus זמין ב מהדורה בחינם ו מהדורה מקצועית. ה מהדורה בחינם מאפשר לך לנהל ולדווח על עד 100 אובייקטים בתחום אחד. ה מהדורה מקצועית מותקן בחינם וניתן להעריך אותו במשך 30 יום, לאחר מכן הוא חוזר אוטומטית ל- מהדורה בחינםהמגבלות אלא אם כן מהדורה מקצועית רישיון נרכש. לפרטים על המהדורות השונות הזמינות ומחיריהם, עליך ליצור קשר ManageEngine.
4. כתב הרשאות NTFS של CJWDEV
ה כתב הרשאות NTFS מ CJWDEV (המכונה לעתים קרובות פשוט CJWDEV) הוא כלי רב עוצמה לצפייה בהרשאות NTFSבכל עץ הספריות שלך. כלי זה יכול להיות משמש לדיווח על הרשאות קבצים וספריות של שרתי Windows שלך, ידידותי למשתמש. זה יאפשר לך לראות במהירות לאילו משתמשים וקבוצות יש גישה לספריות קבצים.
חלק מהתכונות הבולטות ביותר של הכלי כוללותמערכת הסינון המותאמת אישית ביותר שלה המאפשרת חיפוש קל אחר המשתמש או הקבוצה שרוצים. אתה יכול, למשל, לסנן תוצאות על סמך מגוון רחב של מאפיינים כמו שם חשבון, סוג חשבון, תחום, אופי ההרשאה, הרשאות בירושה ומצב חשבון, רק כדי להזכיר כמה. ניתן להציג את התוצאות בעץ או בתבנית מבוססת טבלה. הרשאות שונות מודגשות בצבעים שונים, ומאפשרות לך לזהות בקלות את המידע הדרוש לך. תוכל לזהות בקלות הרשאות נוכלות המפרות את הסטנדרטים והמדיניות שלך.
ה כתב הרשאות NTFS זמין בשתי מהדורות: חינם ו סטנדרט. ה חינם מהדורה מופחתת באמצעות תכונה והיא אמורה לשמש כהקדמה ל- סטנדרט מהדורה. יש לו עדיין לא מעט תכונות הכוללות:
- מטמון אינטליגנטי
- האפשרות להציג את חברי הקבוצה ישירות בדוחות שלה
- שילוב עם סייר הקבצים של Windows המאפשר לחיצה ימנית על קובץ או ספריה ולקבל דוח הרשאות
- מידע מדויק ואמין
- תוצאות שניתן לייצא בקלות ל- HTML
ה סטנדרט המהדורה בונה על התכונות של המהדורה החינמית ומוסיפה לא מעט נוספים כגון:
- פורמטים רבים יותר של ייצוא כמו CSV, HTML, NTPR ו- XLSX.
- הגמישות להשוואה בין שני דוחות כדי להדגיש את הבדלי ההרשאה
- שליחת דוחות אוטומטית בדוא"ל
- היכולת ליצור פילטרים העוזרים למצוא את מבוקשך; יש גם מסננים אפשרות להחריג הרשאות מסוימות
- תמיכה בשורת פקודה מלאה המקלה על תזמון דוחות בזמן שנוח לך
- טעינה אוטומטית של ההגדרות המועדפות עליך בעת הפעלת היישום
- שדרוגים חינם לאורך כל חיי המוצר.
מבנה התמחור של כתב הרשאות NTFS זה די פשוט. בזמן ש חינם המהדורה היא, ובכן, בחינם, ה- סטנדרט המהדורה תחזיר לך 149 דולר למשתמש יחידרישיון, $ 359 לרישיון אתר, או 579 $ עבור רישיון ארגוני. ניתן להשתמש ברישיון הארגון במספר מיקומים בארגון יחיד. קיים גם רישיון יועץ. זה מאפשר להשתמש בתוכנה בעד שלושה מיקומי לקוח בכל פעם תמורת 199 דולר. יש גם רישיון יועץ ללא הגבלה של 620 דולר, שניתן להשתמש בו עם מספר לקוחות בלתי מוגבל.
5. כתב הרשאות
ה כתב הרשאות הוא מאוד מיוחד ומאודכלי למראה מקצועי המציע ביקורת הרשאות מערכת קבצים מהירה וקלה עבור Windows. זהו כלי תוכנה ויזואלי ואינטראקטיבי שיכול לעזור לך לנהל הרשאות מערכת קבצים. הספק שלה טוען שהוא "כתב ההרשאות NTFS האולטימטיבי לרשת עבור Windows". זה מאפשר לך לאמת את מצב האבטחה של מערכות קבצים שלמות במהירות וביעילות באמצעות פורמטים רבים של ייצוא, תמיכה בשורת הפקודה, תזמון מובנה, סינון מתקדם ועוד.
הכלי כולל דוח מובנה ויציבתזמון עם תמיכה למשלוח אימיילים. יש לו גם ניתוח הרשאות מדריך עם תצוגות עץ וטבלה, כמו גם דוח של בעלי קבצים עם הדמיית מפת עץ היררכית. אם אתה מעדיף דוח על הרשאות שיתוף רשת, הוא זמין גם לשרתים או לתחומים שלמים. הביצועים המהירים שלו והדרגיות המרשימה מאפשרים לך לנתח במהירות מערכות קבצים שלמות בביטחון ויעילות. יתר על כן, הכלי מתגאה בממשק שורת פקודה אליו ניתן לשלב בקלות בסקריפטים בהתאמה אישית
ה כתב הרשאות זמין במהדורה בסיסית בחינם שהיאבחינם לחלוטין ללא מודעות, תוכנות זדוניות או תוכנות ריגול). כדי לקבל גישה לכל התכונות המתקדמות של הכלי, ניתן לרכוש מהדורה מקצועית. זה מבטל את הנעילה של תכונות כמו תזמון דוחות, סינון מתקדם ועוד. רישיון ה- Pro למשתמש היחיד הוא 69.00 $ בלבד, אפילו פחות כאשר נרכש בחבילות 5 או 10 חבילות. קיימות גם גרסאות לכל רחבי האתר, לארץ ולארגון.
6. כלי דיווח הרשאות יעיל של Netwrix
ה כלי דיווח הרשאות יעיל של Netwrix הוא כלי חופשי מ- נטווריקס המספק תובנה ניתנת לפעולה לגבי מי שיש לוהרשאות למה ב- Active Directory ושיתופי קבצים. זה יכול לעזור לך להבטיח שהרשאות העובדים יתאימו לתפקידם בארגון. דוחות הכלי מאפשרים לך לראות הרשאות של שיתוף קבצים והגבלות שיתוף קבצים בדוח יחיד, יחד עם ההרשאות לשיתוף קבצים שהוקצו במפורש או בירושה.
ה כלי דיווח יעיל על הרשאות מספק מידע הניתן להפעלה שאתה יכול להשתמש בולבטל זכויות גישה לא נחוצות, ובכך להבטיח למשתמשים רק את ההרשאות הדרושות להם כדי לבצע את עבודתם. זה יכול לסייע בהפחתת סיכוני אבטחה על ידי הקפדה על ידי אנשים זכאים לגישה אל הנתונים החשובים שלך. זהו כלי פשוט לשימוש המאפשר לך לאתר במהירות את ההרשאות של כל משתמש בשרת Active Directory ושרתי קבצים ולקבל דוחות מוכנים לשימוש בכמה לחיצות.
כלי זה יכול גם לעזור לך להבטיח תאימות עדלסייע לכם באיסוף ההוכחה כי כל ההרשאות מיושרות לתיאורי תפקידים ותפקידי עובדים בארגון. לעתים קרובות זה מתבקש על ידי מסגרות רגולטוריות כמו SOX או PCI-DSS, למשל.
ישנו חסרון אחד בלבד כלי דיווח הרשאות יעיל של Netwrix. זה לא ייתן לך את ההרשאות האפקטיביות בקובץ או בספרייה מסוימים. זה יציג רק את ההרשאות האפקטיביות שבידי משתמש או קבוצה מסוימים.
הערות