- - 6 labākie NTFS atļauju pārvaldības rīki + labākā prakse

6 labākie NTFS atļauju pārvaldības rīki + labākā prakse

Drošība ir viena no visaugstākajām prioritātēmtīkla administratori un viens no drošības komponentiem ir nodrošināt lietotājiem piekļuvi visiem nepieciešamajiem datiem un piekļuvi tiem, kas viņiem nebūtu jāredz. No datu viedokļa datiem vajadzētu būt pieejamiem tikai tiem lietotājiem, kuriem tiem ir jāpiekļūst. Bet ar piekļuves tiesību mantojumu, kas ir iebūvēts NTFS, un mijiedarbību starp failu sistēmas tiesībām un koplietošanas tiesībām, var būt sarežģīti iegūt skaidru priekšstatu par to, kas tieši var piekļūt dotajam failam. Tas ir tieši tas, ar kuru atļauju ziņošanas rīki var jums palīdzēt, un šodien mēs pārskatīsim labākos NTFS atļauju ziņošanas rīkus.

Labākie NTFS atļauju ziņošanas rīki

Mūsu diskusija sāksies ar īsuievads NTFS atļaujās. Pēc tam mēs izskaidrosim mantotās atļaujas un sīkāk aprakstīsim atšķirības starp failu atļaujām, kopīgošanas atļaujām un to sekām: efektīvas atļaujas. Ir svarīgi saprast, kā šie dažādie jēdzieni mijiedarbojas, un tas jebkura administratora dzīvi padarīs daudz vieglāku. Tas beidzot mūs novedīs pie mūsu ziņas būtības: pārskatīt dažus no labākajiem NTFS atļauju ziņošanas rīkiem un ieviest to galvenās funkcijas un raksturlielumus.

NTFS atļaujas īsumā

NTFS jauno tehnoloģiju failu sistēma ir apatentēta failu sistēma, ko Microsoft izstrādājusi operētājsistēmai Windows NT. Tas aizstāja FAT failu sistēmu, ko izmantoja iepriekšējās Microsoft operētājsistēmas. Tās galvenie mērķi bija pievērsties astoņu rakstzīmju faila nosaukuma ierobežojumam un iekļaut iebūvēto drošību. Tāpēc viena no NTFS galvenajām iezīmēm ir izstrādātā drošības sistēma, kuras pamatā ir piekļuves kontroles saraksti (ACL).

Atļaujas attiecas uz to, kas dotajam lietotājam ir atļautsko darīt ar noteiktu failu vai direktoriju. Ir vairākas pamata atļaujas, piemēram, lasīt, rakstīt, modificēt, izpildīt un uzskaitīt mapes saturu. Pilnīga kontrole ir vēl viena pamata atļauja, kas lietotājam piešķir tiesības rīkoties ar failu. Papildus tām ir arī uzlabotas atļaujas, piemēram, lasīšanas atribūti, lasīšanas atļaujas, atļauju maiņa vai īpašumtiesību iegūšana, lai tikai dažus nosauktu.

Piekļuves kontroles sarakstus (ACL) izmanto, lai NTFS failu sistēmā esošajiem objektiem piešķirtu atļaujas, katram objektam ir ACL, kas nosaka, kādas atļaujas tam piešķir jebkuram lietotājam vai lietotāju grupai.

SAISTĪTS LASĪJUMS: 4 labākās Varonis alternatīvas atļauju analīzei

Mantotās atļaujas

Saskaņā ar NTFS atļaujas var būt vai nutieši piešķirti vai arī tos var mantot. Pēc noklusējuma, kad tiek izveidots NTFS objekts, piemēram, fails vai mape, tas manto tieši tādas pašas atļaujas kā viņa vecāks. Piemēram, lietotājam, kurš ir lasījis piekļuvi mapei, būs lasīšanas pieeja tās saturam, ja vien nav skaidri norādīts citādi.

Netiešās atļaujas vai nu tiek iestatītas pēc noklusējumakad objekts ir izveidots vai tos nosaka lietotāja darbība. Noklusējuma skaidras atļaujas piemērs ir tas, ka lietotājs, kurš izveidoja failu, to pilnībā kontrolē. Kas attiecas uz mantotajām atļaujām, tās tiek piešķirtas objektam, jo ​​tas ir vecāku objekta bērns. Tie nav jānorāda. Atļaujas parasti vislabāk pārvalda objektu konteineriem. Objekti konteinerā manto visas piekļuves atļaujas konteinerā. Šī pieeja mēdz būt daudz vienkāršāka nekā atļauju piešķiršana vai mainīšana daudziem objektiem.

Protams, mantotas atļaujas var būtapgāzts. Piemēram, jūs varat noņemt rakstīšanas atļauju konkrētam lietotājam vai grupai ar rakstīšanas atļauju mapē, kurā ir šis fails. Faktiski jūs varat piešķirt vai noņemt atļaujas failiem pēc jūsu ieskatiem. Tikai atcerieties, ka, lai mainītu faila atļaujas, tā ACL jums jāpiešķir šīs tiesības. Parasti faila īpašnieks var mainīt tā tiesības, tāpat kā lietotājs, kurš ir domēna administratoru grupas loceklis.

Interesanti lasīt: 10 labākie ielaušanās atklāšanas rīki

Par failu, koplietošanu un efektīvajām atļaujām

Ir divas vietas, kur ir atļaujaspiešķirts. Pirmkārt, ir failu atļaujas. Tās ir atļaujas, par kurām mēs līdz šim diskutējām. Tās ir atļaujas, kas piešķirtas katram objektam NTFS failu sistēmā.

Vēl viena vieta, kur tiek piešķirtas atļaujasakciju līmenī. Ikreiz, kad resurss tiek koplietots, lai tas būtu izmantojams tīkla attāliem lietotājiem, piemēram, tas, kas parasti tiek darīts failu serverī, piemēram, kopīgošanai var piešķirt tāda paša veida atļaujas.

Koplietošanas un faila atļauju unskaidras vai iedzimtas atļaujas ir tas, ko mēs parasti saucam par efektīvām atļaujām. Tās ir faktiskās tiesības, kas lietotājam ir uz failu vai mapi. Kurš elements ir prioritārs, nosakot faktiskās atļaujas, ir diezgan sarežģīts un kļūdu izraisošs objekts. Faktiski tas ir viens no daudzajiem iemesliem, kāpēc, pirmkārt, tika izveidoti NTFS atļauju ziņošanas rīki.

Labākie NTFS atļauju ziņošanas rīki

Tagad, kad mēs visi atrodamies vienā lapā par NTFSatļauju, beidzot ir pienācis laiks pārskatīt dažādus rīkus, kurus mēs varētu atrast. Kā jūs gatavojaties redzēt, mums ir plašs rīku klāsts, sākot no maziem rīkiem, kas vienlaikus parādīs tikai efektīvas atļaujas vienam lietotājam, līdz pilno funkciju piekļuves tiesību pārvaldības programmatūrai. Labākais rīks jums lielā mērā ir atkarīgs no tā, kādas ir jūsu faktiskās vajadzības.

1. SolarWinds atļauju analizators aktīvajai direktorijai (BEZMAKSAS LEJUPIELĀDE)

SolarWinds ir viens no pazīstamākajiem tīkla un sistēmas administrēšanas rīku veidotājiem. Tās vadošais produkts ar nosaukumu Tīkla veiktspējas monitors konsekventi rādītāji top tīklājoslas platuma uzraudzības sistēmas. Tā kā ar to vien nepietiek, uzņēmums ir slavens arī ar bezmaksas programmatūru. Tie ir mazāki rīki, katrs no tiem attiecas uz īpašām tīkla administratoru vajadzībām. Divi lieliski šo rīku piemēri ir: Uzlabots apakštīkla kalkulators un Kivi Syslog Server.

Vēl viens lielisks bezmaksas rīks no SolarWinds, īpaši šī amata kontekstā ir SolarWinds atļauju analizators aktīvajai direktorijai. Lai gan tas ir ļoti vienkāršs bezmaksas rīks, to varnodrošina tūlītēju redzamību lietotāju un grupu atļaujās. Šo rīku var izmantot, lai atklātu lietotāju un grupu atļaujas Active Directory objektiem, tīkla koplietošanai un NTFS mapēm un failiem.

SolarWinds Permissions Analyzer Ekrānuzņēmums

  • BEZMAKSAS LEJUPIELĀDE: SolarWinds atļauju analizators aktīvajai direktorijai
  • Oficiālā lejupielādes saite: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Starp rīka galvenajām funkcijām tas var ātrinoteikt, kā tiek mantotas lietotāja atļaujas, tas ļaus jums pārlūkot atļaujas pēc grupas vai individuāla lietotāja, kā arī ļaus jums analizēt lietotāja atļaujas, pamatojoties uz dalību grupā un atļaujām. Vissvarīgākais šī rīka trūkums ir tas, ka no tā nevar eksportēt informāciju. Ja viss, kas jums nepieciešams, ir detalizēta informācija par lietotāju atļaujām, tā var būt diezgan noderīga.

2. SolarWinds piekļuves tiesību pārvaldnieks (BEZMAKSAS IZMĒĢINĀJUMA VERSIJA)

Ja jums ir nepieciešams vairāk par minimālo, ko piedāvā Atļauju analizators, SolarWinds ir cits produkts, kas jūs varētu interesēt. To sauc par SolarWinds piekļuves tiesību pārvaldnieks. Šis rīks ir daudz vairāk nekā atļaujatomēr ziņošanas rīks. Tas galvenokārt ir paredzēts, lai atvieglotu lietotāju nodrošināšanu un nodrošināšanu, izsekošanu un uzraudzību. Tas piedāvā jaudīgu un ērtu veidu, kā pārvaldīt un uzraudzīt lietotāja atļaujas, lai nodrošinātu, ka netiek piešķirtas nevajadzīgas atļaujas.

Viens no lielākajiem spēkiem SolarWinds piekļuves tiesību pārvaldnieks ir tā intuitīvā lietotāja pārvaldības informācijas panelisjūs varat izmantot, lai izveidotu, modificētu, izdzēstu, aktivizētu un deaktivizētu lietotāju piekļuvi dažādiem failiem un mapēm. Tajā ir lomai raksturīgas veidnes, kas lietotājiem var viegli piekļūt noteiktiem resursiem jūsu tīklā.

SolarWinds piekļuves tiesību pārvaldnieka ekrānuzņēmums

  • BEZMAKSAS IZMĒĢINĀJUMA VERSIJA: SolarWinds piekļuves tiesību pārvaldnieks
  • Oficiālā lejupielādes saite: https://www.solarwinds.com/access-rights-manager/registration

Mūsdienās vēl interesantāki ir SolarWinds piekļuves tiesību pārvaldnieksPārskatu funkcijas. Programmatūra var izveidot atskaites, kuras var izmantot kā pierādījumus turpmāku strīdu vai iespējamu tiesvedību gadījumā. Ir pieejami arī detalizēti pārskati revīzijas vajadzībām un atbilstībai specifikācijām, kuras nosaka normatīvie standarti, kas attiecas uz jūsu biznesu. Atskaites var ātri un viegli izveidot tikai ar dažiem klikšķiem. Tajos var būt visa informācija, kas jums varētu būt noderīga. Piemēram, pārskatā var iekļaut žurnāla darbības Active Directory un failu servera piekļuves. Lietotājs ir atbildīgs par to, lai tie būtu apkopoti vai tik detalizēti, cik viņiem nepieciešams.

Uzbrukumi un / vai datu noplūde bieži notiek, kadmapēm un / vai to saturam piekļūst lietotāji, kuriem nav vai nevajadzētu būt pilnvarotiem tiem piekļūt - tā ir izplatīta situācija, kad lietotājiem tiek piešķirta plaša pieeja mapēm vai failiem. SolarWinds piekļuves tiesību pārvaldnieks var palīdzēt novērst šāda veida noplūdes unkonfidenciālu datu un failu neatļautas izmaiņas. Administratoriem tas piedāvā vairāku failu serveru atļauju vizuālu atveidojumu. Tas viegli un vizuāli ļauj redzēt, kuram failam ir kāda atļauja.

Uz SolarWinds piekļuves tiesību pārvaldnieks ir licencēts, pamatojoties uz aktivizēto skaitulietotājiem Active Directory. Aktivizēts lietotājs ir vai nu aktīvs lietotāja konts, vai pakalpojuma konts. Produkta cenas sākas no 2 995 USD līdz 100 aktīviem lietotājiem. Vairāk lietotājiem (līdz 10 000) sīkāku cenu var iegūt, sazinoties ar SolarWinds pārdošanas nodaļu. Ja vēlaties pirms instrumenta iegādes izmēģināt šo rīku, var iegūt bezmaksas, neierobežotu 30 dienu izmēģinājuma versiju.

Lasiet mūsu pilnu pārskatu par piekļuves tiesību pārvaldnieku a.

30 dienu BEZMAKSAS izmēģinājums: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

Pārvaldīt motoru ir vēl viens labi zināms vārds tīkla un sistēmu administratoru vidū. Tā ADManager Plus Rīkkopa ietver NTFS atļauju reportieri, kas ļauj jums pārvaldīt atļaujas lidojuma laikā tieši no ADManager Plus”Ziņošanas lietderība.

ADManager Plus ģenerē un arī eksportē pārskatus par piekļuvivisu NTFS mapju, kā arī failu un to īpašību atļaujas Windows failu serveriem viegli saprotamā formātā. Tas var palīdzēt administratoriem ātri apskatīt un analizēt failu līmeņa drošības iestatījumus viņu vidē. Ģenerētos pārskatus var eksportēt uz Excel, CSV, HTML, PDF un CSVDE formātiem tālākai apstrādei, izmantojot ārējus rīkus.

ManageEngine ADManager Plus Ekrānuzņēmums

Daži no šī rīka ģenerētajiem pārskatiemiekļaujiet pārskatu Servers akcijas, kurā tiek parādītas visas norādītajos serveros pieejamās akcijas, kā arī svarīga informācija, piemēram, to atrašanās vieta, kontu saraksts ar atļaujām akcijām, kā arī ar tiem saistītās atļaujas un atļauju darbības joma. Pārskatā Mapes, kurām var piekļūt, ir uzskaitītas mapes un faili, kuriem norādītajiem kontiem ir atļaujas. Varat pārbaudīt mapes noteiktā ceļā un sīkāk noteikt piekļuves līmeni, lai ģenerētu rezultātus. Šie ir tikai daži no pieejamajiem pārskatiem, lai sniegtu jums priekšstatu par to, ko rīks var darīt jūsu labā.

Uz ManageEngine ADManager Plus ir pieejams a Bezmaksas izdevums un a Profesionālais izdevums. Bezmaksas izdevums ļauj pārvaldīt un ziņot par līdz 100 objektiem vienā domēnā. Profesionālais izdevums ir instalēta bez maksas, un to var novērtēt 30 dienas, pēc tam tas automātiski atgriežas Bezmaksas izdevumsIerobežojumi, ja vien a Profesionālais izdevums licence ir nopirkta. Lai iegūtu sīkāku informāciju par dažādiem pieejamajiem izdevumiem un to cenām, sazinieties ar Pārvaldīt motoru.

4. CJWDEV NTFS atļauju ziņotājs

Uz NTFS atļauju ziņotājs no plkst CJWDEV (bieži sauc tikai par CJWDEV) ir spēcīgs rīks NTFS atļauju skatīšanaivisā direktoriju kokā. Mūsdienu lietotājam draudzīgs, šo rīku var izmantot, lai ziņotu par Windows serveru failu un direktoriju atļaujām. Tas ļaus jums ātri redzēt, kuriem lietotājiem un grupām ir pieeja kādiem failu direktorijiem.

Dažas no rīka ievērojamākajām funkcijām ietvertā ļoti pielāgojama filtrēšanas sistēma, kas ļauj ērti meklēt vēlamo lietotāju vai grupu. Piemēram, jūs varat filtrēt rezultātus, pamatojoties uz plašu atribūtu klāstu, piemēram, konta nosaukumu, konta veidu, domēnu, atļauju raksturu, mantotajām atļaujām un konta statusu, lai tikai nosauktu dažus. Rezultātus var parādīt vai nu koka, vai tabulas formātā. Dažādas atļaujas tiek izceltas dažādās krāsās, ļaujot jums viegli identificēt nepieciešamo informāciju. Jūs varēsit viegli identificēt negodīgas atļaujas, kas pārkāpj jūsu standartus un politikas.

CJWDEV Permissions Reporter Ekrānuzņēmums

Uz NTFS atļauju ziņotājs ir pieejams divos izdevumos: Bezmaksas un Standarta. Bezmaksas izdevuma funkciju samazinājums, un tas ir paredzēts izmantot kā ievadu Standarta izdevums. Tam joprojām ir diezgan maz iespēju, tostarp:

  • Saprātīga kešatmiņa
  • Iespēja skatīt grupas dalībniekus tieši tās pārskatos
  • Integrācija ar Windows failu pārlūku, kas nodrošina iespēju ar peles labo pogu noklikšķināt uz faila vai direktorija un saņemt atļauju pārskatu
  • Precīza un uzticama informācija
  • Rezultāti, kurus var viegli eksportēt uz HTML

Uz Standarta izdevums balstās uz bezmaksas izdevuma funkcijām un pievieno vēl dažus, piemēram:

  • Daudzi citi eksporta formāti, piemēram, CSV, HTML, NTPR un XLSX.
  • Elastība salīdzināt divus pārskatus, lai uzsvērtu atšķirības atļaujās
  • Automātiska ziņojumu nosūtīšana pa e-pastu
  • Iespēja izveidot filtrus, kas palīdz atrast to, ko vēlaties; filtros ir arī opcija izslēgt noteiktas atļaujas
  • Pilns komandrindas atbalsts, kas atvieglo pārskatu plānošanu jums ērtā laikā
  • Automātiska jūsu iecienīto iestatījumu ielādēšana programmas palaišanas laikā
  • Bezmaksas jauninājumi visā produkta darbības laikā.

Cenu struktūra NTFS atļauju ziņotājs ir diezgan vienkārši. Kamēr Bezmaksas izdevums ir, labi, bezmaksas, Standarta izdevums atmaksās jums USD 149 vienam lietotājamlicence, $ 359 par vietnes licenci vai $ 579 par uzņēmuma licenci. Uzņēmuma licenci var izmantot vairākās vietās vienā organizācijā. Ir pieejama arī konsultanta licence. Tas ļauj programmatūru izmantot līdz pat trim klienta atrašanās vietām vienlaikus par 199 USD. Pastāv arī 620 ASV dolāru neierobežota konsultanta licence, kuru var izmantot ar neierobežotu klientu skaitu.

5. Atļauju ziņotājs

Uz Atļauju ziņotājs ir ļoti specializēta un ļotiprofesionāla izskata rīks, kas piedāvā ātru un ērtu failu sistēmas atļauju auditu operētājsistēmai Windows. Tas ir vizuāls, interaktīvs programmatūras rīks, kas var palīdzēt pārvaldīt failu sistēmas atļaujas. Tā pārdevējs apgalvo, ka tas ir “galvenais tīkla iespējotais NTFS atļauju ziņotājs operētājsistēmai Windows”. Tas ļauj ātri un efektīvi apstiprināt visu failu sistēmu drošības statusu, izmantojot vairākus eksporta formātus, komandrindas atbalstu, iebūvētu plānošanu, modernu filtrēšanu un daudz ko citu.

Atļauju ziņotāja galvenais logs

Rīks piedāvā stabilu, iebūvētu pārskatuplānošana ar e-pasta piegādes atbalstu. Tam ir arī direktoriju atļauju analīze ar koku un tabulu skatiem, kā arī faila īpašnieka ziņojums ar hierarhisku koku kartes vizualizāciju. Un, ja jūs dodat priekšroku pārskatam par tīkla koplietošanas atļaujām, tie ir pieejami arī serveriem vai veseliem domēniem. Tā ātrā veiktspēja un iespaidīgā mērogojamība ļauj ātri un droši analizēt visas failu sistēmas. Turklāt rīks var lepoties arī ar komandrindas interfeisu, kuru to var viegli integrēt pielāgotos skriptos

Uz Atļauju ziņotājs ir pieejams bezmaksas pamata izdevumā, kas irpilnīgi bez reklāmām, ļaunprātīgas programmatūras vai spiegprogrammatūras). Lai piekļūtu visām rīka uzlabotajām funkcijām, var iegādāties profesionālu izdevumu. Tas atslēdz tādas funkcijas kā pārskatu plānošana, uzlabota filtrēšana un citas. Viena lietotāja pro licence ir tikai USD 69,00, pat mazāk, ja to iegādājas 5 vai 10 iepakojumos. Ir pieejamas arī vietnes, valsts un uzņēmuma versijas.

6. Netwrix Efektīvu atļauju ziņošanas rīks

Uz Netwrix Efektīvu atļauju ziņošanas rīks ir bezmaksas rīks no Netwrix kas sniedz praktisku ieskatu par to, kam iratļaujas tam, kas atrodas Active Directory, un failu koplietošanai. Tas var jums palīdzēt nodrošināt, ka darbinieku atļaujas atbilst viņu lomām organizācijā. Rīka pārskati ļauj jums redzēt lietotāju AD grupas piederību un failu koplietošanas atļaujas vienā pārskatā, kā arī to, vai šīs failu koplietošanas atļaujas tika piešķirtas tieši vai mantotas.

Netwrix mapes atļauju piemērs

Uz Efektīvs ziņošanas rīks par atļaujām nodrošina izmantojamu informāciju, kuru varat izmantotatcelt nevajadzīgās piekļuves tiesības, tādējādi nodrošinot lietotājiem tikai nepieciešamās atļaujas, lai viņi varētu veikt darbu. Tas var palīdzēt samazināt drošības riskus, nodrošinot, ka jūsu vērtīgajiem datiem var piekļūt tikai piemēroti darbinieki. Tas ir vienkārši lietojams rīks, kas ļauj ātri izsekot jebkura lietotāja atļaujām, izmantojot Active Directory un failu serverus, un dažu klikšķu laikā saņemt gatavus lietojuma pārskatus.

Šis rīks var arī palīdzēt jums nodrošināt atbilstībupalīdzēt jums savākt pierādījumus, ka visas atļaujas ir saskaņotas ar darba aprakstiem un darbinieku lomām organizācijā. To bieži nosaka normatīvās sistēmas, piemēram, SOX vai PCI-DSS.

Tam ir tikai viens trūkums Netwrix Efektīvu atļauju ziņošanas rīks. Tas nedos efektīvas atļaujas konkrētam failam vai direktorijam. Tas parādīs tikai konkrētā lietotāja vai grupas faktiskās atļaujas.

Lasīt arī

Kā nodalīt USB vai SD karti ar diska pārvaldību operētājsistēmā Windows 10
Izveidojiet un pārvaldiet Windows lietotāja kontus vai atļaujas ar pamata lietotāja saskarni
DMDE ir uzlabots diska pārvaldības un failu atkopšanas rīks operētājsistēmai Windows
NTFS atļauju ziņotājs: skatiet piekļuves atļaujas, kas tiek piemērotas mapēm zem viena pārsega
Izmantojot NTFS atļauju rīku, viegli piešķiriet NTFS atļaujas
Formatējiet USB zibatmiņu vai atmiņas karti ar NTFS operētājsistēmā Windows
6 labākās NTFS atļauju ziņošanas programmatūras 2019. gadam
Outlook 2010: informācijas tiesību pārvaldība
SuperSU nodrošina labāku SuperUser sakņu atļauju pārvaldību operētājsistēmai Android
Kā formatēt disku MacOS
Kā salabot nestrādājošu Windows cieto disku operētājsistēmā Linux
Kā atsaukt individuālas atļaujas lietotnei operētājsistēmā Android 6.0

Komentāri