ファイルとディレクトリのアクセス許可の管理はシステム管理者の重要かつ困難なタスクの1つです。 NTFPファイルシステムの階層的性質とその正しい継承機能により、特定のユーザーが特定のリソースに対して持つ正確な権限は明らかではありません。これはまさにNTFSアクセス許可レポーターソフトウェアがあなたを助けることができるものです。これらのツールはディレクトリ構造をスキャンし、見つかった各要素に対する指定されたユーザーの有効な権限をリストします。これらのツールのかなりの数が利用可能で、さまざまな程度の有用性を提供します。 利用可能な製品の迷路をはっきりと確認できるように、最高のNTFS許可レポートソフトウェアのリストをまとめました。.
今日から議論を始めますNTFSアクセス許可、それらが何であるか、どこから来ているかを簡単に確認します。その後、マイクロソフトが開発したファイルシステムの最も重要な機能の1つである継承されたアクセス許可について説明します。また、アクセス許可を設定できる場所が少なくとも2つあり、特定のルールに従って結合するため、ファイルアクセス許可と共有アクセス許可、および最初の2つの複合アクセス許可を調べます。そうして初めて、最高のツールが何であるかを明らかにする準備が整います。これは、最高のNTFSアクセス許可レポートソフトウェアのいくつかを確認しながら、次に行うことです。
NTFSアクセス許可の説明
NTFSの新技術ファイルシステムは、MicrosoftがWindows NTオペレーティングシステム用に開発した独自のファイルシステム。これは、以前のMicrosoftオペレーティングシステムで使用されていたFATファイルシステムに取って代わりました。 NTFSの主要な機能の1つは、アクセス制御リスト(ACL)に基づく精巧なセキュリティシステムです。
許可とは、特定のユーザーに許可されるものを指します。特定のファイルまたはディレクトリを処理します。フォルダーコンテンツの読み取り、書き込み、変更、実行、一覧表示など、いくつかの基本的なアクセス許可があります。フルコントロールは、ユーザーにファイルを操作する権利を与えるもう1つの基本的なアクセス許可です。これらに加えて、いくつか例を挙げると、読み取り属性、読み取り許可、許可の変更、所有権の取得などの高度な許可もあります。
アクセス制御リスト(ACL)は、NTFSファイルシステム内のオブジェクトにアクセス許可を割り当てるために使用されます。各オブジェクトには、ユーザーまたはユーザーのグループが持つアクセス許可を定義するACLがあります。
継承された許可
NTFSでは、許可は次のいずれかです。明示的に割り当てられるか、継承されます。既定では、作成されたNTFSオブジェクト(ファイルまたはフォルダー)は、親とまったく同じACLを取得します。たとえば、フォルダーへの読み取りアクセス権を持つユーザーは、特に指定しない限り、そのコンテンツへの読み取りアクセス権を持ちます。
明示的な許可はデフォルトで設定されますオブジェクトが作成されたとき、またはユーザーアクションによって設定されたとき。定義により、継承されたアクセス許可は設定されていません。親オブジェクトの子であるため、オブジェクトに与えられます。通常、権限はオブジェクトのコンテナに対して最適に管理されます。コンテナ内のオブジェクトは、そのコンテナ内のすべてのアクセス許可を継承します。これは、多数のオブジェクトの許可を割り当てたり変更したりするよりもはるかに簡単です。
もちろん、継承されたアクセス許可はオーバーライドでき、たとえば、そのファイルを含むフォルダーへの書き込みアクセス許可を持つユーザーのファイルへの書き込みアクセス許可を削除できます。
の最新バージョンには2つの場所がありますアクセス許可を設定できるWindows。まず、ファイルのアクセス許可があります。これらはこれまで議論してきた許可です。これらは、NTFSファイルシステム内のすべてのオブジェクトに割り当てられるアクセス許可です。
権限が割り当てられる別の場所は共有レベルで。リソースを共有して、他のコンピューター上のユーザーが使用できるようにする場合(たとえば、通常ファイルサーバーで実行される場合など)、共有に同じ種類のアクセス許可を割り当てることができます。
共有とファイルのアクセス許可の組み合わせ明示的なアクセス許可と継承されたアクセス許可の組み合わせは、通常、有効なアクセス許可と呼ばれます。これらは、ユーザーがファイルまたはフォルダーに対して持つ実際の権利です。有効なアクセス許可を決定するときに優先される要素は、かなり複雑でエラーが発生しやすい主題です。ところで、これは、NTFSアクセス許可レポートソフトウェアが作成された理由の1つです。
ベストパーミッションレポーターソフトウェア
NTFSについてはすべて同じページにいます。許可を得て、ついに私たちが見つけることができるさまざまなツールを検討する時が来ました。ご覧のとおり、一度に1人のユーザーにのみ有効な権限を表示する小さなツールから、フルアクセス権管理ソフトウェアまで、幅広いツールがあります。最適なツールは、特定のニーズに大きく依存します
1- SolarWinds Permission Analyzer (無料ダウンロード)
SolarWindsは、最も有名なメーカーの1つです。ネットワークおよびシステム管理ツール。ネットワークパフォーマンスモニターと呼ばれる同社の主力製品は、トップネットワーク帯域幅監視システムの中で一貫してスコアを付けています。十分ではないように、同社はフリーソフトウェアでも有名です。これらは小さなツールであり、それぞれがネットワーク管理者の特定のニーズに対応しています。これらのツールの2つの優れた例は、Advanced Subnet CalculatorとKiwi Syslog Serverです。
SolarWindsのもう1つの優れた無料ツール、特にこの投稿のコンテキストでは、SolarWinds Permission Analyzerです。これは非常に基本的な無料ツールですが、ユーザーおよびグループのアクセス許可をすぐに確認できます。このツールを使用して、Active Directoryオブジェクト、ネットワーク共有、フォルダー、およびファイルに対するユーザーおよびグループのアクセス許可を明らかにすることができます。
- 無料ダウンロード: SolarWinds Permission Analyzer
- オフィシャルサイト: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
ツールの主要な機能の中で、すぐにできることユーザーの権限がどのように継承されるかを特定し、グループごとまたは個々のユーザーごとに権限を参照したり、グループのメンバーシップと権限に基づいてユーザーの権限を分析したりできます。このツールの最も重要な欠点は、ツールから情報をエクスポートできないことです。必要なのがユーザーのアクセス許可に関する詳細な情報だけである場合は、かなり有用です。
2- SolarWinds Access Rights Manager (無料トライアル)
Permissions Analyzerが提供する最低限以上のものが必要な場合、SolarWindsには、興味のある別の製品があります。 SolarWinds Access Rights Manager。このツールは許可以上のものですただし、レポートツール。主に、ユーザーのプロビジョニングとプロビジョニング解除、追跡、監視を簡単にすることを目的としています。これは、ユーザー許可を管理および監視する強力で簡単な方法を提供し、不必要な許可が付与されないようにします。
の最大の強みの1つ SolarWinds Access Rights Manager その直感的なユーザー管理ダッシュボードはさまざまなファイルやフォルダへのユーザーアクセスを作成、変更、削除、アクティブ化、非アクティブ化するために使用できます。ネットワーク上の特定のリソースにユーザーが簡単にアクセスできるロール固有のテンプレートを備えています。
- 無料トライアル: SolarWinds Access Rights Manager
- ダウンロードリンク: https://www.solarwinds.com/access-rights-manager/registration
今日の私たちにとってさらに興味深いのはSolarWinds Access Rights Managerのレポート機能。ソフトウェアは、将来の紛争または最終的な訴訟の場合に証拠として使用できるレポートを作成できます。監査目的およびビジネスに適用される規制基準によって設定された仕様への準拠に関する詳細なレポートも利用できます。レポートは、数回クリックするだけですばやく簡単に作成できます。役立つと思われる情報を含めることができます。たとえば、Active Directoryのログアクティビティとファイルサーバーアクセスをレポートに含めることができます。それらを必要に応じて要約または詳細にするのはユーザー次第です。
攻撃やデータリークは、次の場合に頻繁に発生します。フォルダおよび/またはそのコンテンツは、フォルダまたはファイルへの広範囲なアクセスが許可されている一般的な状況である、アクセスを許可されていない(または許可されるべきではない)ユーザーによってアクセスされます。 SolarWinds Access Rights Managerは、この種の漏洩や機密データやファイルへの不正な変更を防ぐのに役立ちます。管理者は、複数のファイルサーバーの権限を視覚的に表現できます。簡単かつ視覚的に、誰がどのファイルに対してどの許可を持っているかを確認できます。
SolarWinds Access Rights ManagerはライセンスされていますActive Directory内のアクティブ化されたユーザーの数に基づきます。アクティブ化されたユーザーは、アクティブなユーザーアカウントまたはサービスアカウントのいずれかです。製品の価格は、最大100人のアクティブユーザーに対して$ 2 995からです。より多くのユーザー(最大10,000)については、SolarWindsの営業担当者に連絡することにより、詳細な価格を入手できます。ツールを購入する前にテストを実行する場合は、30日間の無料試用版を入手できます。
- 公式ウェブページ: https://www.solarwinds.com/access-rights-manager/registration
3- CJWDEVのNTFS Permissions Reporter
CJWDEVのNTFS Permissions Reporter-これは多くの場合、単にCJWDEVと呼ばれます。これは、ディレクトリツリー全体でNTFSアクセス許可を表示するための強力なツールです。これは、Windowsサーバーのファイルとディレクトリのアクセス許可に関するレポートを作成するための、最新のユーザーフレンドリーなツールです。これにより、どのユーザーとグループがどのファイルディレクトリにアクセスできるかをすばやく確認できます。
ツールの最も注目すべき機能には次のものがあります。高度にカスタマイズ可能なフィルタリングシステムにより、必要なユーザーまたはグループを簡単に検索できます。たとえば、アカウント名、アカウントタイプ、ドメイン、権限の性質、継承された権限、アカウントステータスなどの幅広い属性に基づいて結果をフィルタリングすることができます。結果は、ツリー形式または表形式で表示できます。さまざまな権限がさまざまな色で強調表示され、必要な情報を簡単に識別できます。基準やポリシーに違反している不正なアクセス許可を簡単に特定できます。
NTFS Permissions Reporterは2種類ありますエディション:無料および標準。無料版は機能が制限されており、Standardエディションの紹介として使用することを目的としています。次のような多くの機能がまだあります。
- インテリジェントキャッシング
- レポートでグループメンバーを直接表示するオプション
- ファイルまたはディレクトリを右クリックして権限レポートを取得する機能を提供するWindowsファイルエクスプローラーとの統合
- 正確で信頼できる情報
- HTMLに簡単にエクスポートできる結果
Standardエディションは無料エディションの機能に基づいて構築されており、次のような機能が追加されています。
- CSV、HTML、NTPR、XLSXなど、さらに多くのエクスポート形式。
- 2つのレポートを比較して権限の違いを強調する柔軟性
- レポートの自動メール送信
- 必要なものを見つけるのに役立つフィルターを作成する機能。特定の権限を除外するオプションもフィルターにあります
- 完全なコマンドラインサポートにより、都合の良いときにレポートを簡単にスケジュールできます。
- アプリケーション起動時のお気に入りの設定の自動読み込み
- 製品の全寿命期間中の無料アップグレード。
NTFSアクセス許可の価格体系レポーターは非常に簡単です。 Freeエディションは無料ですが、Standardエディションでは、シングルユーザーライセンスで149ドル、サイトライセンスで359ドル、エンタープライズライセンスで579ドルが設定されます。エンタープライズライセンスは、単一の組織内の複数の場所で使用できます。コンサルタントライセンスも利用できます。 199ドルで、一度に最大3つのクライアントの場所でソフトウェアを使用できます。 620ドルの無制限のコンサルタントライセンスもあり、無制限の数のクライアントで使用できます。
4- Netwrixの有効な権限レポートツール
Netwrixの有効なアクセス許可レポートはNetwrixのフリーウェアツールで、Active Directoryとファイル共有の権限を誰が持っているかについて実用的な洞察を提供します。これは、従業員の権限が組織内での役割に合っていることを確認するのに役立ちます。ツールのレポートを使用すると、ユーザーのADグループメンバーシップとファイル共有アクセス許可を単一のレポートで確認でき、それらのファイル共有アクセス許可が明示的に割り当てられたか、継承されたかを確認できます。
効果的な権限レポートツールは以下を提供します不要なアクセス権を取り消すために使用できる実用的な情報。これにより、ユーザーがジョブを完了するために必要な権限のみを持つようにします。資格のある担当者のみが貴重なデータにアクセスできるようにすることで、セキュリティリスクを軽減できます。 Active Directoryとファイルサーバー間でユーザーのアクセス許可をすばやく追跡し、数回クリックするだけですぐに使用できるレポートを取得できる、使いやすいツールです。
このツールは、次の方法でコンプライアンスを確保するのにも役立ちます。すべての権限が組織内の職務記述書と従業員の役割と一致していることを証明するコレクションを支援します。これは、多くの場合、たとえばSOXやPCI-DSSなどの規制の枠組みによって義務付けられています。
Netwrixには1つの欠点しかありません効果的なアクセス許可レポートツール。特定のファイルまたはディレクトリに対する有効な権限は付与されません。特定のユーザーまたはグループが保持している有効な権限のみが表示されます。
5- ManageEngine ADManager Plus
ManageEngineは別の有名な名前ですネットワークおよびシステム管理者。 ADManager Plusツールセットには、ADManager Plusのレポートユーティリティから権限を即座に管理できるNTFS権限レポータが含まれています。
ADManager Plusはレポートを生成し、エクスポートしますすべてのNTFSフォルダのアクセス許可、およびWindowsファイルサーバーのファイルとそのプロパティについて、わかりやすい形式で。これにより、管理者は環境内のファイルレベルのセキュリティ設定をすばやく表示および分析できます。生成されたレポートは、外部ツールでさらに処理するために、Excel、CSV、HTML、PDF、およびCSVDE形式にエクスポートできます。
このツールによって生成されるレポートには、次のものが含まれます。 サーバーの共有 で利用可能なすべての共有を表示するレポート指定されたサーバー、それらの場所、共有に対するアクセス許可を持つアカウントのリスト、関連するアクセス許可、およびアクセス許可の範囲などの重要な詳細。の アカウントがアクセスできるフォルダー レポートには、フォルダとファイルが一覧表示されます。指定されたアカウントには権限があります。指定したパスのフォルダーを確認し、アクセスレベルをさらに定義して結果を生成できます。これらは利用可能なレポートのほんの一部であり、ツールがあなたに何をすることができるかについてのアイデアを提供します。
ManageEngine ADManager Plusは、無料版とプロフェッショナル版。無料版では、1つのドメイン内で最大100個のオブジェクトを管理およびレポートできます。 Professional Editionは無料でインストールされ、30日間評価できます。その後、Professional Editionライセンスを購入しない限り、自動的にFree Editionの制限に戻ります。利用可能なさまざまなエディションとその価格の詳細については、ManageEngineにお問い合わせください。
6- 権限レポーター
Permissions Reporterは高度に専門化されており、Windows用の高速で簡単なファイルシステム権限監査を提供する非常にプロフェッショナルなツールです。これは、ファイルシステムのアクセス許可の管理に役立つ視覚的でインタラクティブなソフトウェアツールです。ベンダーは、「Windows用の究極のネットワーク対応NTFSアクセス許可レポーター」。複数のエクスポート形式、コマンドラインサポート、組み込みのスケジューリング、高度なフィルタリングなどにより、ファイルシステム全体のセキュリティステータスを迅速かつ効率的に検証できます。
このツールは、堅牢な組み込みレポートを備えていますメール配信サポートによるスケジューリング。また、ツリービューとテーブルビューを使用したディレクトリ権限分析、および階層ツリーマップの視覚化を使用したファイル所有者レポートもあります。また、ネットワーク共有のアクセス許可に関するレポートが必要な場合は、サーバーまたはドメイン全体でも利用できます。その高速パフォーマンスと優れた拡張性により、ファイルシステム全体を迅速かつ確実に分析できます。さらに、このツールはコマンドラインインターフェイスも備えており、カスタムスクリプトに簡単に統合できます。
Permissions Reporterは無料のベーシックで利用可能です完全に無料で、広告、マルウェア、スパイウェアはありません)。ツールのすべての高度な機能にアクセスするには、プロフェッショナル版を購入できます。レポートスケジューリング、高度なフィルタリングなどの機能のロックを解除します。シングルユーザープロライセンスはたったの69.00ドルで、5パックまたは10パックで購入した場合はさらに少なくなります。サイト全体、国全体、および企業全体のバージョンも利用できます。
コメント