Saugumas yra vienas svarbiausiųtinklo administratoriai ir vienas iš saugos komponentų yra užtikrinti, kad vartotojai turėtų prieigą prie visų jiems reikalingų duomenų ir prieigos prie to, ko neturėtų matyti. Duomenų požiūriu duomenys turėtų būti prieinami tik tiems vartotojams, kuriems reikia prie jų prieiti. Tačiau turint prieigos teisių paveldėjimą, integruotą į NTFS, ir sąveiką tarp failų sistemos teisių ir bendro naudojimo teisių, gali būti sudėtinga aiškiai suprasti, kas tiksliai gali pasiekti nurodytą failą. Būtent tai gali padėti jums apie leidimų ataskaitų teikimo įrankius, ir šiandien apžvelgsime geriausius NTFS leidimų ataskaitų teikimo įrankius.
Mūsų diskusija prasidės trumpaiįvadas į NTFS leidimus. Tada pereisime prie paaiškinimo apie paveldėtus leidimus ir išsiaiškinsime skirtumus tarp failų leidimų, bendrinimo leidimų ir jų pasekmių: veiksmingų leidimų. Svarbu suprasti, kaip šios skirtingos sąvokos sąveikauja, ir tai palengvins bet kurio administratoriaus gyvenimą. Pagaliau mes pateiksime mūsų pranešimo esmę: peržiūrėsime keletą geriausių NTFS leidimų ataskaitų teikimo įrankių ir pateiksime jų pagrindines ypatybes.
NTFS leidimai trumpai
NTFS naujos technologijos failų sistema yra:patentuota failų sistema, kurią „Microsoft“ sukūrė „Windows NT“ operacinei sistemai. Tai pakeitė ankstesnių „Microsoft“ operacinių sistemų naudojamą FAT failų sistemą. Jos pagrindiniai tikslai buvo pašalinti aštuonių simbolių failo vardo apribojimą ir įtraukti tam tikrą integruotą apsaugą. Todėl vienas iš pagrindinių NTFS bruožų yra sudėtinga saugos sistema, pagrįsta prieigos kontrolės sąrašais (ACL).
Leidimai nurodo, kas tam tikram vartotojui leidžiamadaryti su konkrečiu failu ar katalogu. Yra keli pagrindiniai leidimai, tokie kaip skaitymas, rašymas, keitimas, vykdymas ir katalogų turinio sąrašas. Visiškas valdymas yra dar vienas pagrindinis leidimas, suteikiantis vartotojui teisę bet ką padaryti su failu. Be tų, yra ir išplėstiniai leidimai, tokie kaip skaitymo atributai, skaitymo leidimai, pakeitimų leidimai ar nuosavybės teisė, norint tik paminėti kelis.
Prieigos kontrolės sąrašai (ACL) yra naudojami norint priskirti leidimus NTFS failų sistemos objektams, kiekvienam objektui turint ACL, kuris apibrėžia, kokius leidimus turi bet kuris vartotojas ar vartotojų grupė.
SUSIJUSIAS SVARSTYMAS: 4 geriausios Varonio alternatyvos leidimų analizei
Paveldimi leidimai
Pagal NTFS leidimai gali būti bet kurieaiškiai priskirtas arba jie gali būti paveldimi. Pagal numatytuosius nustatymus, kai sukuriamas NTFS objektas, pavyzdžiui, failas ar aplankas, jis paveldi tas pačias teises, kurias turi jo tėvas. Pvz., Vartotojas, kuris skaitė prieigą prie aplanko, turės prieigą prie jo turinio, nebent aiškiai nurodyta kitaip.
Aiškūs leidimai nustatomi arba pagal numatytuosius nustatymuskai objektas yra sukuriamas arba juos nustato vartotojo veiksmai. Numatytojo aiškaus leidimo pavyzdys yra tas, kad failą sukūręs vartotojas gali jį visiškai valdyti. Paveldėti leidimai yra suteikiami daiktui, nes tai yra tėvo objekto vaikas. Jie nebūtinai turi būti nurodyti. Paprastai leidimus geriausia valdyti objektų konteineriams. Sudėtinio rodinio objektai paveldi visas prieigos teises tame konteineryje. Šis požiūris yra daug paprastesnis nei daugybės objektų leidimų priskyrimas ar modifikavimas.
Žinoma, paveldimi leidimai gali būtiaplenkta. Pvz., Galite pašalinti leidimą rašyti į tam tikrą vartotojo ar grupės failą, turėdami rašymo leidimą, į aplanką, kuriame yra tas failas. Tiesą sakant, jūs galite laisvai suteikti ar panaikinti leidimus failams, kaip jums atrodo tinkama. Tiesiog nepamirškite, kad norėdami pakeisti failo teises, jo ACL turi suteikti jums šią teisę. Paprastai failo savininkas gali pakeisti savo teises, taip pat ir vartotojas, priklausantis domeno administratorių grupei.
Įdomu: 10 geriausių įsibrovimo aptikimo įrankių
Yra dvi vietos, kur yra leidimaisuteikta. Pirma, yra failų leidimai. Tai yra leidimai, apie kuriuos iki šiol diskutavome. Tai yra leidimai, priskiriami kiekvienam NTFS failų sistemos objektui.
Kita vieta, kur suteikiami leidimaiakcijų lygyje. Kai ištekliai yra bendrinami, kad juos galėtų naudoti nuotoliniai tinklo vartotojai, pavyzdžiui, tai, kas paprastai būtų daroma failų serveryje, bendrinimui gali būti priskiriami tos pačios rūšies leidimai.
Dalijimosi ir failo leidimų beiaiškių ir paveldėtų leidimų yra tai, ką mes paprastai vadiname veiksmingu leidimu. Tai yra faktinės vartotojo teisės į failą ar aplanką. Kuris elementas turi pirmenybę nustatant efektyvius leidimus, yra gana sudėtingas ir klaidų reikalaujantis dalykas. Tiesą sakant, tai yra viena iš daugelio priežasčių, kodėl pirmiausia buvo sukurti NTFS leidimų ataskaitų teikimo įrankiai.
Geriausi NTFS leidimų ataskaitų teikimo įrankiai
Dabar, kai visi esame tame pačiame puslapyje apie NTFSleidimas, pagaliau atėjo laikas peržiūrėti įvairius įrankius, kuriuos galėjome rasti. Kaip jūs jau ketinate pamatyti, turime platų įrankių spektrą, pradedant mažais įrankiais, kurie vienu metu rodys tik veiksmingus leidimus vartotojui, ir baigiant visų funkcijų prieigos teisių tvarkymo programine įranga. Geriausias įrankis jums daugiausia priklauso nuo to, kokie yra jūsų tikrieji poreikiai.
1. „SolarWinds“ leidimų analizatorius, skirtas „Active Directory“ (NEMOKAMAS ATSISIUNTIMAS)
„Saulės vėjai“ yra vienas geriausiai žinomų tinklų ir sistemų administravimo priemonių kūrėjų. Jos pavyzdinis produktas vadinamas Tinklo našumo monitorius nuosekliai vertina aukščiausią tinkląpralaidumo stebėjimo sistemos. Kadangi to nepakanka, įmonė garsėja ir nemokama programine įranga. Tai yra mažesni įrankiai, kurių kiekvienas patenkina specifinį tinklo administratorių poreikį. Du puikūs šių priemonių pavyzdžiai yra: Išplėstinė potinklio skaičiuoklė ir „Kiwi Syslog“ serveris.
Kitas puikus nemokamas įrankis iš „Saulės vėjai“, ypač šio pranešimo kontekste yra „SolarWinds“ leidimų analizatorius, skirtas „Active Directory“. Nors tai yra labai paprastas nemokamas įrankis, jis galisuteiks jums tiesioginį vartotojo ir grupės leidimų matomumą. Šį įrankį galite naudoti norėdami atskleisti vartotojų ir grupių teises į „Active Directory“ objektus, tinklo bendrinimą ir NTFS aplankus bei failus.
- NEMOKAMAS ATSISIUNTIMAS: „SolarWinds“ leidimų analizatorius, skirtas „Active Directory“
- Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
Tarp pagrindinių įrankio funkcijų jis gali greitainustatyti, kaip paveldimi vartotojo leidimai, tai leis jums naršyti leidimus pagal grupę ar atskirą vartotoją, taip pat leis analizuoti vartotojo leidimus pagal narystę grupėje ir leidimus. Svarbiausias šios priemonės trūkumas yra tas, kad iš jos negalima eksportuoti informacijos. Jei viskas, ko jums reikia, yra išsami informacija apie vartotojo leidimus, ji gali būti gana naudinga.
2. „SolarWinds“ prieigos teisių tvarkyklė (NEMOKAMAS BANDYMAS)
Jei jums reikia daugiau nei minimalus minimumas, kurį siūlo Leidimų analizatorius, „Saulės vėjai“ turi kitą produktą, kuris jus galėtų dominti. Jis vadinamas „SolarWinds“ prieigos teisių tvarkyklė. Šis įrankis yra daug daugiau nei leidimasvis dėlto ataskaitų teikimo įrankis. Visų pirma siekiama palengvinti vartotojo aprūpinimą ir nepateikimą, sekimą ir stebėjimą. Tai yra galingas ir paprastas būdas valdyti ir stebėti vartotojo leidimus, siekiant užtikrinti, kad nebūtų suteikiami nereikalingi leidimai.
Viena didžiausių „SolarWinds“ prieigos teisių tvarkyklė yra intuityvus vartotojo valdymo prietaisų skydelisgalite naudoti norėdami sukurti, modifikuoti, ištrinti, įjungti ir išjungti skirtingų failų ir aplankų vartotojų prieigas. Jame yra konkrečiam vaidmeniui skirti šablonai, kurie vartotojams gali lengvai suteikti prieigą prie konkrečių jūsų tinklo išteklių.
- NEMOKAMAS BANDYMAS: „SolarWinds“ prieigos teisių tvarkyklė
- Oficiali atsisiuntimo nuoroda: https://www.solarwinds.com/access-rights-manager/registration
Šiandien dar įdomesni yra „SolarWinds“ prieigos teisių tvarkyklėAtaskaitų teikimo funkcijos. Programinė įranga gali sukurti ataskaitas, kurios gali būti naudojamos kaip įrodymai kilus ginčams ateityje ar galutinai bylinėjantis. Taip pat pateikiamos išsamios ataskaitos audito tikslams ir atitikčiai jūsų verslui taikomų norminių standartų nustatytoms specifikacijoms. Ataskaitas galima greitai ir lengvai sukurti vos keliais paspaudimais. Juose gali būti bet kokia jums naudinga informacija. Pvz., Į ataskaitą gali būti įtraukta „Active Directory“ žurnalo veikla ir failų serverių prieigos. Vartotojas pats turi pateikti juos taip apibendrintus ar išsamius, kokių jiems reikia.
Atakos ir (arba) duomenų nutekėjimas dažnai būna tadaaplankus ir (arba) jų turinį gali pasiekti vartotojai, neturintys (arba neturėtų būti įgalioti) prieiti prie jų, dažna situacija, kai vartotojams suteikiama plati prieiga prie aplankų ar failų. „SolarWinds“ prieigos teisių tvarkyklė gali padėti išvengti šių tipų nutekėjimų irneteisėti konfidencialių duomenų ir failų pakeitimai. Tai administratoriams siūlo vaizdinį kelių failų serverių leidimų vaizdavimą. Tai lengvai ir vizualiai leidžia pamatyti, kas turi kokį leidimą kokiam failui.
Į „SolarWinds“ prieigos teisių tvarkyklė licencijuojama atsižvelgiant į suaktyvintų skaičiųvartotojai „Active Directory“. Aktyvuotas vartotojas yra aktyviojo vartotojo arba paslaugos abonementas. Produkto kainos prasideda nuo 2 995 USD iki 100 aktyvių vartotojų. Daugiau vartotojų (iki 10 000) išsamią kainą galite sužinoti susisiekę su „SolarWinds“ pardavėjais. Jei norite išbandyti įrankį prieš pirkdami, galite įsigyti nemokamą, neribotą 30 dienų bandomąją versiją.
Perskaitykite išsamią prieigos teisių tvarkytojo apžvalgą a.
30 dienų nemokamas bandymas: https://www.solarwinds.com/access-rights-manager/registration
3. „ManageEngine ADManager Plus“
„ManageEngine“ yra dar vienas gerai žinomas vardas tarp tinklo ir sistemos administratorių. Jos „ADManager Plus“ Į įrankių rinkinį įeina NTFS leidimų reporteris, leidžiantis tvarkyti leidimus skrendant tiesiai iš „ADManager Plus“Ataskaitų teikimo naudingumas.
„ADManager Plus“ generuoja ir eksportuoja prieigos ataskaitasvisų NTFS aplankų, taip pat failų ir jų savybių „Windows“ failų serveriams leidimai lengvai suprantama forma. Tai gali padėti administratoriams greitai peržiūrėti ir analizuoti failų lygio saugos parametrus savo aplinkoje. Sukurtas ataskaitas galima eksportuoti į „Excel“, CSV, HTML, PDF ir CSVDE formatus, kad būtų galima toliau apdoroti išoriniais įrankiais.
Kai kurios šio įrankio sugeneruotos ataskaitosįtraukti ataskaitą „Serverių akcijos“, kurioje pateikiamos visos nurodytuose serveriuose turimos akcijos, taip pat svarbi informacija, tokia kaip jų vieta, paskyrų su leidimais dalintis sąrašas, taip pat su jomis susiję leidimai ir leidimų apimtis. Ataskaitų aplankuose, prieinamuose prie paskyrų, pateikiami aplankai ir failai, kuriems nurodytoms abonementams suteikiami leidimai. Galite ieškoti nurodyto kelio aplankų ir toliau apibrėžti prieigos lygį, kad gautumėte rezultatus. Tai tik kelios iš galimų ataskaitų, kurios suteikia jums supratimą, ką įrankis gali padaryti jūsų naudai.
Į „ManageEngine ADManager Plus“ yra a Nemokamas leidimas ir a Profesionalus leidimas. Nemokamas leidimas leidžia valdyti ir pranešti apie 100 objektų viename domene. Profesionalus leidimas įdiegiama nemokamai ir gali būti įvertinta 30 dienų, po to ji automatiškai grįžta į Nemokamas leidimasApribojimai, nebent a Profesionalus leidimas perkama licencija. Norėdami gauti daugiau informacijos apie įvairius galimus leidimus ir jų kainas, turėtumėte susisiekti „ManageEngine“.
4. CJWDEV NTFS leidimų reporteris
Į NTFS leidimų reporteris iš CJWDEV (dažnai vadinama CJWDEV) yra galingas NTFS leidimų peržiūros įrankisvisame jūsų katalogo medyje. Šiuolaikiškas, patogus naudoti šis įrankis gali būti naudojamas pranešti apie „Windows“ serverių failų ir katalogų leidimus. Tai leis greitai pamatyti, kurie vartotojai ir grupės turi prieigą prie failų katalogų.
Tarp kai kurių žymiausių įrankio funkcijų yratai labai lengvai pritaikoma filtravimo sistema, leidžianti lengvai ieškoti norimo vartotojo ar grupės. Pavyzdžiui, galite filtruoti rezultatus pagal įvairius atributus, tokius kaip sąskaitos pavadinimas, abonemento tipas, domenas, leidimo pobūdis, paveldėti leidimai ir sąskaitos būsena, kad tik paminėtumėte kelis. Rezultatai gali būti rodomi medžio arba lentelės formatu. Skirtingi leidimai yra paryškinti skirtingomis spalvomis, kad būtų galima lengvai nustatyti jums reikalingą informaciją. Galėsite lengvai nustatyti nesąžiningus leidimus, kurie pažeidžia jūsų standartus ir politiką.
Į NTFS leidimų reporteris yra dviem leidimais: Laisvas ir Standartinis. Laisvas leidimas sumažintas ir skirtas naudoti kaip įvadą į Standartinis leidimas. Jis vis dar turi keletą funkcijų, įskaitant:
- Pažangus talpyklos kaupimas
- Galimybė peržiūrėti grupės narius tiesiogiai jos ataskaitose
- Integracija su „Windows“ failų naršykle, suteikiančia galimybę dešiniuoju pelės mygtuku spustelėti failą ar katalogą ir gauti leidimų ataskaitą
- Tiksli ir patikima informacija
- Rezultatai, kuriuos nesunku eksportuoti į HTML
Į Standartinis leidimas grindžiamas nemokamo leidimo ypatybėmis ir pridedama dar keletas tokių pavyzdžių, kaip:
- Daug daugiau eksporto formatų, tokių kaip CSV, HTML, NTPR ir XLSX.
- Lankstumas palyginti dvi ataskaitas, siekiant pabrėžti leidimų skirtumus
- Automatinis ataskaitų siuntimas el. Paštu
- Galimybė kurti filtrus, padedančius rasti tai, ko norite; taip pat yra galimybė filtruose išskirti tam tikrus leidimus
- Visas komandos eilutės palaikymas leidžia lengvai suplanuoti ataskaitas jums patogiu metu
- Automatinis mėgstamų parametrų įkėlimas paleidžiant programą
- Nemokami atnaujinimai per visą produkto naudojimo laiką.
Kainų struktūra NTFS leidimų reporteris yra gana tiesmukas. Kol Laisvas leidimas yra, gerai, nemokamas, Standartinis leidimas grąžins jums 149 USD vienam vartotojuilicencija, 359 USD už svetainės licenciją arba 579 USD už įmonės licenciją. Įmonės licencija gali būti naudojama keliose vietose vienoje organizacijoje. Taip pat yra konsultanto licencija. Tai leidžia programinę įrangą naudoti ne daugiau kaip trijose kliento vietose vienu metu už 199 USD. Taip pat yra 620 USD neribota konsultanto licencija, kurią galima naudoti su neribotu klientų skaičiumi.
5. Leidimų reporteris
Į Leidimų reporteris yra labai specializuota ir labaiprofesionaliai atrodantis įrankis, siūlantis greitą ir lengvą failų sistemos leidimų auditą sistemai „Windows“. Tai vizualus, interaktyvus programinės įrangos įrankis, galintis padėti valdyti failų sistemos leidimus. Jos pardavėjas teigia, kad tai yra „didžiausias tinklo įgalintas NTFS leidimų pranešėjas, skirtas„ Windows “. Tai leidžia greitai ir efektyviai patvirtinti visų failų sistemų saugos būklę, naudojant kelis eksporto formatus, komandų eilutės palaikymą, įmontuotą planavimą, išplėstinį filtravimą ir dar daugiau.
Įrankis pasižymi tvirta, integruota ataskaitaplanavimas su el. pašto pristatymo palaikymu. Čia taip pat yra katalogų leidimų analizė su medžio ir lentelės vaizdais, taip pat failo savininko ataskaita su hierarchine medžio žemėlapio vizualizacija. Ir jei jums labiau patinka tinklo bendro naudojimo leidimų ataskaita, jie taip pat galimi serveriams ar ištisiems domenams. Greitas našumas ir įspūdingas mastelio keitimas leidžia greitai ir tiksliai analizuoti visas failų sistemas. Be to, įrankis taip pat gali pasigirti komandinės eilutės sąsaja, kurią galima lengvai integruoti į pasirinktinius scenarijus
Į Leidimų reporteris yra nemokamame pagrindiniame leidime, kuris yravisiškai nemokama, be skelbimų, kenkėjiškų programų ir šnipinėjimo programų). Norėdami pasiekti visas pažangiausias įrankio funkcijas, galite įsigyti profesionalų leidimą. Tai atrakina tokias funkcijas kaip ataskaitų planavimas, išplėstinis filtravimas ir dar daugiau. Vieno vartotojo profesionalo licencija yra tik 69,00 USD, dar mažiau, kai perkama 5 arba 10 pakuočių. Taip pat yra visos svetainės, visos šalies ir visos įmonės versijos.
6. „Netwrix“ efektyvių leidimų ataskaitų įrankis
Į „Netwrix“ efektyvių leidimų ataskaitų įrankis yra nemokama priemonė nuo „Netwrix“ kuris suteikia realios įžvalgos apie tai, kas turileidimai tam, kas yra „Active Directory“, ir failų bendrinimai. Tai gali padėti jums užtikrinti, kad darbuotojų leidimai atitiktų jų vaidmenis organizacijoje. Įrankio ataskaitose galima pamatyti naudotojų AD grupės narystę ir failų naudojimo teises vienoje ataskaitoje kartu su tuo, ar tie failų naudojimo leidimai buvo aiškiai priskirti, ar paveldėti.
Į Efektyvus leidimų ataskaitų teikimo įrankis teikia informaciją, kuria galite naudotispanaikinti nereikalingas prieigos teises ir taip užtikrinti, kad vartotojai turėtų tik tuos leidimus, kurie jiems reikalingi norint atlikti savo darbą. Tai gali padėti sumažinti saugumo riziką užtikrinant, kad su vertingais duomenimis galėtų naudotis tik tinkami darbuotojai. Tai yra paprastas naudoti įrankis, leidžiantis greitai susekti bet kokius vartotojo leidimus „Active Directory“ ir failų serveriuose ir vos keliais paspaudimais gauti paruoštas naudoti ataskaitas.
Šis įrankis taip pat gali padėti jums užtikrinti atitiktįpadėti surinkti įrodymus, kad visi leidimai yra suderinti su pareigybių aprašymais ir darbuotojų vaidmenimis organizacijoje. Tai dažnai įpareigoja reguliavimo sistemos, pavyzdžiui, SOX arba PCI-DSS.
Yra tik vienas trūkumas „Netwrix“ efektyvių leidimų ataskaitų įrankis. Tai nesuteiks jums efektyvių teisių į konkretų failą ar katalogą. Tai parodys tik konkretaus vartotojo ar grupės galiojančius leidimus.
Komentarai