파일 및 디렉토리 권한 관리는시스템 관리자의 중요하면서도 어려운 작업 중 하나입니다. NTFP 파일 시스템의 계층 적 특성과 올바른 상속 기능으로 인해 특정 사용자에게 특정 리소스에 대한 정확한 권한이 명확하지 않습니다. 이것이 바로 NTFS 권한 리포터 소프트웨어가 도와 줄 수있는 것입니다. 이 도구는 디렉토리 구조를 스캔하고 발견 된 각 요소에 대해 지정된 사용자의 유효 권한을 나열합니다. 이 도구 중 상당수는 다른 수준의 유용성을 제공합니다. 사용 가능한 제품의 미로를 명확하게 볼 수 있도록 최고의 NTFS 권한보고 소프트웨어 목록을 구성했습니다..
오늘 토론을 시작하겠습니다.NTFS 사용 권한, 사용 권한 및 사용 위치를 간단히 살펴보십시오. 그런 다음 Microsoft가 개발 한 파일 시스템의 가장 중요한 기능 중 하나 인 상속 된 권한에 대해 설명합니다. 또한 권한을 설정할 수있는 장소가 두 개 이상 있고 특정 규칙을 따라 결합하기 때문에 파일 대 공유 권한과 효과적인 권한 (처음 두 가지의 복합)을 연구합니다. 그래야만 최고의 도구가 무엇인지 밝혀 낼 수 있습니다. 최고의 NTFS 권한보고 소프트웨어 중 일부를 검토하면서 다음에 수행 할 작업입니다.
NTFS 권한 설명
NTFS의 신기술 파일 시스템은Windows NT 운영 체제를 위해 Microsoft에서 개발 한 독점 파일 시스템. 이전 Microsoft 운영 체제에서 사용 된 FAT 파일 시스템을 대체했습니다. NTFS의 주요 기능 중 하나는 ACL (액세스 제어 목록)을 기반으로하는 정교한 보안 시스템입니다.
권한은 주어진 사용자가 무엇을 허용하는지 나타냅니다특정 파일이나 디렉토리와 관련이 있습니다. 폴더 내용 읽기, 쓰기, 수정, 실행 및 나열과 같은 몇 가지 기본 권한이 있습니다. 모든 권한은 파일로 무엇이든 할 수있는 권한을 사용자에게 부여하는 또 다른 기본 권한입니다. 그 외에도 읽기 속성, 읽기 권한, 권한 변경 또는 소유권 가져 오기와 같은 고급 권한도 있습니다.
ACL (액세스 제어 목록)은 NTFS 파일 시스템의 개체에 권한을 할당하는 데 사용됩니다. 각 개체에는 ACL이있어 사용자 또는 사용자 그룹이 가진 권한을 정의합니다.
상속 된 권한
NTFS에서 권한은 다음 중 하나 일 수 있습니다.명시 적으로 할당되거나 상속 될 수 있습니다. 기본적으로 파일 또는 폴더로 생성 된 NTFS 개체는 부모와 정확히 동일한 ACL을 갖습니다. 예를 들어, 폴더에 대한 읽기 권한이있는 사용자는 달리 지정하지 않는 한 해당 내용에 대한 읽기 권한을 갖습니다.
명시 적 권한은 기본적으로 설정됩니다오브젝트가 작성되거나 사용자 조치에 의해 설정 될 때. 정의에 따라 상속 된 권한은 설정되지 않습니다. 부모 개체의 자식이므로 개체에 제공됩니다. 권한은 일반적으로 개체 컨테이너에 가장 잘 관리됩니다. 컨테이너 내의 개체는 해당 컨테이너의 모든 액세스 권한을 상속합니다. 이것은 여러 개체의 권한을 할당하거나 수정하는 것보다 훨씬 간단합니다.
물론 상속 된 권한을 무시할 수 있으며, 예를 들어 해당 파일이 포함 된 폴더에 대한 쓰기 권한이있는 사용자의 파일에 대한 쓰기 권한을 제거 할 수 있습니다.
현대 버전에는 두 곳이 있습니다권한을 설정할 수있는 Windows 먼저 파일 권한이 있습니다. 지금까지 논의한 권한입니다. NTFS 파일 시스템의 모든 개체에 할당 된 권한입니다.
권한이 할당 된 다른 장소는공유 수준에서. 일반적으로 파일 서버에서 수행되는 작업과 같은 다른 컴퓨터의 사용자가 리소스를 사용할 수 있도록 공유 할 때마다 동일한 유형의 권한을 공유에 할당 할 수 있습니다.
공유 권한과 파일 권한의 조합명시 적 권한과 상속 된 권한은 일반적으로 유효 권한이라고합니다. 파일이나 폴더에 대한 사용자의 실제 권한입니다. 유효 사용 권한을 결정할 때 어떤 요소가 우선 순위를 갖는가는 다소 복잡하고 오류가 발생하기 쉬운 주제입니다. 그건 그렇고, NTFS 권한보고 소프트웨어가 만들어진 이유 중 하나입니다.
최고의 권한 리포터 소프트웨어
이제 NTFS에 대해 모두 같은 페이지에 있습니다.마침내 우리가 찾을 수있는 다양한 도구를 검토 할 시간이되었습니다. 보시다시피 작은 도구부터 한 번에 한 명의 사용자에게만 유효한 권한을 표시하는 전체 도구 인 권한 관리 소프트웨어까지 다양한 도구가 있습니다. 가장 적합한 도구는 특정 요구에 크게 좌우됩니다.
1- SolarWinds 권한 분석기 (무료 다운로드)
SolarWinds는 가장 유명한 제조업체 중 하나입니다.네트워크 및 시스템 관리 도구. Network Performance Monitor라고하는 주력 제품은 최고의 네트워크 대역폭 모니터링 시스템에서 지속적으로 점수를 매 깁니다. 충분하지 않은 것처럼 회사는 무료 소프트웨어로도 유명합니다. 그것들은 더 작은 도구이며 각각은 네트워크 관리자의 특정 요구를 해결합니다. 이러한 도구의 두 가지 좋은 예는 Advanced Subnet Calculator와 Kiwi Syslog Server입니다.
SolarWinds의 또 다른 훌륭한 무료 도구 인특히이 글의 맥락에서 SolarWinds Permission Analyzer가 있습니다. 이 도구는 매우 기본적인 무료 도구이지만 사용자 및 그룹 권한을 즉시 볼 수 있습니다. 이 도구를 사용하면 Active Directory 개체, 네트워크 공유, 폴더 및 파일에 대한 사용자 및 그룹 권한을 찾을 수 있습니다.
- 무료 다운로드: SolarWinds 권한 분석기
- 공식 사이트: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
이 도구의 주요 기능 중 하나는사용자의 권한이 상속되는 방식을 식별하면 그룹 또는 개별 사용자별로 권한을 찾아 볼 수 있으며 그룹 멤버십 및 권한에 따라 사용자 권한을 분석 할 수 있습니다. 이 도구의 가장 중요한 단점은 정보를 내보낼 수 없다는 것입니다. 사용자 권한에 대한 자세한 정보 만 있으면 유용 할 수 있습니다.
2- SolarWinds 액세스 권한 관리자 (무료 시험판)
권한 분석기에서 제공하는 최소값 이상을 필요로하는 경우 SolarWinds에 관심이있는 다른 제품이 있습니다. SolarWinds 액세스 권한 관리자. 이 도구는 허가 이상의 것입니다그래도보고 도구입니다. 주로 사용자 프로비저닝 및 프로비저닝 해제, 추적 및 모니터링을 목표로합니다. 불필요한 권한이 부여되지 않도록 강력하고 쉬운 사용자 권한 관리 및 모니터링 방법을 제공합니다.
가장 큰 장점 중 하나 SolarWinds 액세스 권한 관리자 직관적 인 사용자 관리 대시 보드는다른 파일 및 폴더에 대한 사용자 액세스를 작성, 수정, 삭제, 활성화 및 비활성화하는 데 사용할 수 있습니다. 사용자에게 네트워크의 특정 리소스에 쉽게 액세스 할 수있는 역할 별 템플릿이 있습니다.
- 무료 시험판: SolarWinds 액세스 권한 관리자
- 다운로드 링크: https://www.solarwinds.com/access-rights-manager/registration
오늘 우리에게 더 흥미로운 것은SolarWinds 액세스 권한 관리자의보고 기능. 이 소프트웨어는 향후 분쟁 또는 최종 소송의 경우 증거로 사용할 수있는 보고서를 작성할 수 있습니다. 감사 목적 및 비즈니스에 적용되는 규정 표준에 따른 사양 준수에 대한 자세한 보고서도 제공됩니다. 몇 번의 클릭만으로 보고서를 빠르고 쉽게 작성할 수 있습니다. 유용한 정보를 포함 할 수 있습니다. 예를 들어 Active Directory 및 파일 서버 액세스의 로그 활동이 보고서에 포함될 수 있습니다. 필요한대로 요약하거나 자세하게 작성하는 것은 사용자의 몫입니다.
공격 및 / 또는 데이터 유출은 종종폴더 및 / 또는 해당 내용은 폴더 또는 파일에 대한 광범위한 액세스 권한이 부여 된 일반적인 상황 인 폴더에 대한 액세스 권한이 없거나 액세스 권한이없는 사용자가 액세스합니다. SolarWinds 액세스 권한 관리자를 사용하면 이러한 유형의 누출과 기밀 데이터 및 파일에 대한 무단 변경을 방지 할 수 있습니다. 관리자는 여러 파일 서버에 대한 권한을 시각적으로 표시합니다. 누가 어떤 파일에서 어떤 권한을 가지고 있는지 쉽게 볼 수 있습니다.
SolarWinds 액세스 권한 관리자는 라이센스가 부여됩니다Active Directory 내에서 활성화 된 사용자 수를 기반으로합니다. 활성화 된 사용자는 활성 사용자 계정 또는 서비스 계정입니다. 제품 가격은 최대 100 명의 활성 사용자에 대해 2,995 달러입니다. 더 많은 사용자 (최대 10,000 명)의 경우 SolarWinds 영업팀에 문의하여 자세한 가격을 얻을 수 있습니다. 구매하기 전에 도구에 테스트 실행을 제공하려는 경우 30 일 무료 평가판을 무료로 얻을 수 있습니다.
- 공식 웹 페이지 : https://www.solarwinds.com/access-rights-manager/registration
3- CJWDEV의 NTFS 권한 리포터
CJWDEV의 NTFS 권한 리포터 —CJWDEV라고도하며 전체 디렉토리 트리에서 NTFS 권한을 볼 수있는 강력한 도구입니다. Windows 서버의 파일 및 디렉토리 권한을보고하기위한 최신 사용자 친화적 인 도구입니다. 어떤 사용자 및 그룹이 어떤 파일 디렉토리에 액세스 할 수 있는지 빠르게 확인할 수 있습니다.
이 도구의 가장 두드러진 특징 중 일부는 다음과 같습니다.사용자 정의가 가능한 필터링 시스템으로 원하는 사용자 또는 그룹을 쉽게 검색 할 수 있습니다. 예를 들어, 계정 이름, 계정 유형, 도메인, 권한의 특성, 상속 된 권한 및 계정 상태와 같은 광범위한 속성을 기반으로 결과를 필터링 할 수 있습니다. 결과는 트리 또는 테이블 기반 형식으로 표시 될 수 있습니다. 다양한 권한이 다른 색상으로 강조 표시되어 필요한 정보를 쉽게 식별 할 수 있습니다. 표준 및 정책을 위반하는 악의적 인 권한을 쉽게 식별 할 수 있습니다.
NTFS 권한 리포터는 두 가지로 제공됩니다에디션 : 무료 및 표준. 무료 버전 기능이 축소되었으며 표준형에 대한 소개로 사용됩니다. 여전히 다음과 같은 몇 가지 기능이 있습니다.
- 지능형 캐싱
- 보고서에서 그룹 구성원을 직접 볼 수있는 옵션
- 파일 또는 디렉토리를 마우스 오른쪽 단추로 클릭하고 권한 보고서를 얻는 기능을 제공하는 Windows 파일 탐색기와 통합
- 정확하고 신뢰할 수있는 정보
- HTML로 쉽게 내보낼 수있는 결과
Standard 에디션은 무료 에디션의 기능을 기반으로하며 다음과 같은 기능을 추가합니다.
- CSV, HTML, NTPR 및 XLSX와 같은 더 많은 내보내기 형식.
- 권한의 차이를 강조하기 위해 두 보고서를 비교할 수있는 유연성
- 보고서 자동 이메일 전송
- 원하는 것을 찾는 데 도움이되는 필터를 만드는 기능 필터에 특정 권한을 제외시키는 옵션도 있습니다
- 완전한 명령 줄 지원으로 편리하게 보고서를 쉽게 예약 할 수 있습니다.
- 응용 프로그램 시작시 원하는 설정을 자동으로로드
- 제품의 전체 수명 동안 무료 업그레이드.
NTFS 권한의 가격 구조기자는 매우 간단합니다. 무료 버전은 무료이지만 무료 버전은 단일 사용자 라이센스의 경우 $ 149, 사이트 라이센스의 경우 $ 359, 기업 라이센스의 경우 $ 579를 설정합니다. 기업 라이센스는 단일 조직 내의 여러 위치에서 사용할 수 있습니다. 컨설턴트 라이센스도 제공됩니다. 소프트웨어를 한 번에 최대 3 개의 클라이언트 위치에서 199 달러에 사용할 수 있습니다. 또한 무제한 클라이언트와 함께 사용할 수있는 $ 620의 무제한 컨설턴트 라이센스가 있습니다.
4- Netwrix 유효 권한보고 도구
Netwrix 유효 권한보고는Netwrix의 프리웨어 도구로 Active Directory 및 파일 공유의 대상에 대한 권한이있는 사람에 대한 실질적인 통찰력을 제공합니다. 직원의 권한이 조직의 역할과 일치하도록 보장 할 수 있습니다. 이 도구의 보고서를 사용하면 파일 공유 권한이 명시 적으로 할당되었는지 아니면 상속되었는지와 함께 단일 보고서에서 사용자의 AD 그룹 구성원 및 파일 공유 권한을 볼 수 있습니다.
효과적인 권한보고 도구는 다음을 제공합니다.불필요한 액세스 권한을 철회하는 데 사용할 수있는 실행 가능한 정보를 통해 작업을 수행하는 데 필요한 권한 만 사용자에게 보장합니다. 자격을 갖춘 직원 만 귀중한 데이터에 액세스 할 수 있도록하여 보안 위험을 줄일 수 있습니다. Active Directory 및 파일 서버에서 모든 사용자의 권한을 신속하게 추적하고 몇 번의 클릭만으로 즉시 사용 가능한 보고서를 얻을 수있는 사용하기 쉬운 도구입니다.
이 도구는 다음을 통해 규정 준수를 보장 할 수 있습니다.모든 권한이 조직의 작업 설명 및 직원 역할과 일치한다는 증거 수집을 지원합니다. 이는 종종 예를 들어 SOX 또는 PCI-DSS와 같은 규제 프레임 워크에 의해 요구됩니다.
Netwrix에는 단 하나의 단점이 있습니다.효과적인 권한보고 도구. 특정 파일이나 디렉토리에 대한 효과적인 권한을 부여하지는 않습니다. 특정 사용자 또는 그룹이 보유한 유효 권한 만 표시합니다.
5- ManageEngine ADManager Plus
ManageEngine은 다른 유명한 이름입니다.네트워크 및 시스템 관리자. ADManager Plus 툴셋에는 ADManager Plus의보고 유틸리티에서 즉시 권한을 관리 할 수있는 NTFS 권한 리포터가 포함되어 있습니다.
ADManager Plus는 보고서를 생성하고 내 보냅니다.모든 NTFS 폴더의 액세스 권한과 Windows 파일 서버의 파일 및 속성을 쉽게 이해할 수있는 형식으로 이를 통해 관리자는 환경에서 파일 수준 보안 설정을 빠르게보고 분석 할 수 있습니다. 생성 된 보고서는 외부 도구로 추가 처리를 위해 Excel, CSV, HTML, PDF 및 CSVDE 형식으로 내보낼 수 있습니다.
이 도구로 생성 된 일부 보고서에는 서버에서의 공유 사용 가능한 모든 주식을 표시하는 보고서위치, 공유에 대한 권한이있는 계정 목록, 관련 권한 및 권한 범위와 같은 중요한 세부 정보와 함께 지정된 서버 그만큼 계정으로 액세스 가능한 폴더 보고서에는 폴더 및 파일이 나열됩니다.지정된 계정에 권한이 있습니다. 지정된 경로에서 폴더를 확인하고 결과를 생성하기 위해 액세스 수준을 추가로 정의 할 수 있습니다. 이 도구는 도구를 통해 수행 할 수있는 작업에 대한 아이디어를 제공하는 몇 가지 사용 가능한 보고서입니다.
ManageEngine ADManager Plus는무료 버전 및 프로페셔널 버전. 무료 버전을 사용하면 단일 도메인에서 최대 100 개의 개체를 관리하고보고 할 수 있습니다. Professional Edition은 무료로 설치되며 30 일 동안 평가할 수 있으며 이후 Professional Edition 라이센스를 구매하지 않으면 자동으로 Free Edition의 제한으로 돌아갑니다. 사용 가능한 다양한 에디션 및 가격에 대한 자세한 내용은 ManageEngine에 문의하십시오.
6- 권한 리포터
권한 리포터는 매우 전문적이고Windows 용 빠르고 쉬운 파일 시스템 권한 감사를 제공하는 매우 전문적인 도구입니다. 파일 시스템 권한을 관리하는 데 도움이되는 시각적 인 대화식 소프트웨어 도구입니다. 벤더는“Windows를위한 최고의 네트워크 지원 NTFS 권한 리포터”. 여러 내보내기 형식, 명령 줄 지원, 기본 제공 예약, 고급 필터링 등을 통해 전체 파일 시스템의 보안 상태를 빠르고 효율적으로 확인할 수 있습니다.
이 도구는 강력한 내장 보고서를 제공합니다이메일 전송을 지원하는 일정. 또한 트리 및 테이블보기를 사용한 디렉토리 권한 분석과 계층 적 트리 맵 시각화를 사용한 파일 소유자 보고서가 있습니다. 네트워크 공유 권한에 대한 보고서를 선호하는 경우 서버 또는 전체 도메인에서도 사용할 수 있습니다. 빠른 성능과 뛰어난 확장 성을 통해 전체 파일 시스템을 신속하고 확실하게 분석 할 수 있습니다. 또한이 도구는 명령 줄 인터페이스를 갖추고있어 사용자 지정 스크립트에 쉽게 통합 할 수 있습니다.
권한 리포터는 무료 기본에서 사용할 수 있습니다광고, 멀웨어 또는 스파이웨어가없는 완전 무료 버전). 이 도구의 모든 고급 기능에 액세스하려면 전문가 용 버전을 구입할 수 있습니다. 보고서 예약, 고급 필터링 등과 같은 기능의 잠금을 해제합니다. 단일 사용자 프로 라이센스는 $ 69.00에 불과하며 5 팩 또는 10 팩으로 구매할 경우 훨씬 적습니다. 사이트 전체, 국가 및 엔터프라이즈 전체 버전도 제공됩니다.
코멘트