- - 6 Best NTFS-Berechtigungsverwaltungstools + Best Practices

6 Beste NTFS-Berechtigungsverwaltungstools + Best Practices

Sicherheit ist eine der höchsten Prioritäten vonNetzwerkadministratoren und eine der Sicherheitskomponenten stellen sicher, dass Benutzer Zugriff auf alle benötigten Daten haben und keinen Zugriff auf das, was sie nicht sehen sollten. Vom Standpunkt der Daten aus gesehen sollten Daten nur für diejenigen Benutzer zugänglich sein, die darauf zugreifen müssen. Durch die in NTFS integrierte Vererbung von Zugriffsrechten und die Wechselwirkung zwischen Dateisystemrechten und Freigaberechten kann es jedoch schwierig werden, ein genaues Bild davon zu erhalten, wer auf eine bestimmte Datei zugreifen kann. Genau hier helfen Ihnen die Tools für die Berechtigungsberichterstellung. Heute werden die besten Tools für die NTFS-Berechtigungsberichterstellung überprüft.

Beste NTFS-Berechtigungsberichterstellungstools

Unsere Diskussion beginnt mit einem kurzenEinführung in NTFS-Berechtigungen. Anschließend werden geerbte Berechtigungen erläutert und die Unterschiede zwischen Dateiberechtigungen, Freigabeberechtigungen und deren Konsequenz erläutert: effektive Berechtigungen. Es ist wichtig zu verstehen, wie diese verschiedenen Konzepte zusammenwirken, und dies erleichtert jedem Administrator das Leben erheblich. Damit kommen wir endlich zum Kern unseres Beitrags: einige der besten NTFS-Berechtigungsberichterstellungstools überprüfen und ihre wichtigsten Funktionen und Merkmale vorstellen.

NTFS-Berechtigungen auf den Punkt gebracht

Das New Technology File System von NTFS ist einproprietäres Dateisystem, das von Microsoft für das Betriebssystem Windows NT entwickelt wurde. Es hat das von früheren Microsoft-Betriebssystemen verwendete FAT-Dateisystem abgelöst. Das Hauptziel bestand darin, die Beschränkung auf Dateinamen mit acht Zeichen zu umgehen und eine gewisse integrierte Sicherheit zu gewährleisten. Daher ist eines der Hauptmerkmale von NTFS das ausgeklügelte Sicherheitssystem, das auf Zugriffssteuerungslisten (ACLs) basiert.

Berechtigungen beziehen sich darauf, was einem bestimmten Benutzer erlaubt istmit einer bestimmten Datei oder einem bestimmten Verzeichnis zu tun. Es gibt verschiedene Grundberechtigungen wie Lesen, Schreiben, Ändern, Ausführen und Auflisten von Ordnerinhalten. Vollzugriff ist eine weitere grundlegende Berechtigung, die einem Benutzer das Recht einräumt, mit einer Datei etwas zu tun. Darüber hinaus gibt es erweiterte Berechtigungen wie Leseattribute, Leseberechtigungen, Änderungsberechtigungen oder Besitzübernahme, um nur einige zu nennen.

Zugriffssteuerungslisten (Access Controls Lists, ACLs) werden verwendet, um Objekten im NTFS-Dateisystem Berechtigungen zuzuweisen, wobei jedes Objekt über eine ACL verfügt, die definiert, über welche Berechtigungen ein Benutzer oder eine Benutzergruppe verfügt.

VERBUNDENE LESUNG: 4 Beste Varonis-Alternativen für die Berechtigungsanalyse

Geerbte Berechtigungen

Unter dem NTFS können Berechtigungen entweder seinexplizit zugewiesen oder sie können vererbt werden. Wenn ein NTFS-Objekt (z. B. eine Datei oder ein Ordner) erstellt wird, erbt es standardmäßig genau die gleichen Berechtigungen wie sein übergeordnetes Objekt. Beispielsweise hat ein Benutzer, der Lesezugriff auf einen Ordner hat, Lesezugriff auf dessen Inhalt, sofern nicht ausdrücklich anders angegeben.

Explizite Berechtigungen sind standardmäßig festgelegtWenn das Objekt erstellt wird oder wenn sie von Benutzeraktion festgelegt werden. Ein Beispiel für eine explizite Standardberechtigung ist, dass der Benutzer, der eine Datei erstellt hat, die volle Kontrolle darüber hat. Vererbte Berechtigungen werden einem Objekt zugewiesen, da es ein untergeordnetes Objekt eines übergeordneten Objekts ist. Sie müssen nicht angegeben werden. Berechtigungen werden normalerweise am besten für Container mit Objekten verwaltet. Objekte innerhalb des Containers erben alle Zugriffsberechtigungen in diesem Container. Dieser Ansatz ist in der Regel viel einfacher als das Zuweisen oder Ändern von Berechtigungen für eine Vielzahl von Objekten.

Natürlich können geerbte Berechtigungen seinüberschrieben. Beispielsweise können Sie die Schreibberechtigung für eine bestimmte Datei für einen Benutzer oder eine Gruppe mit Schreibberechtigung für den Ordner entfernen, der diese Datei enthält. Tatsächlich können Sie nach Belieben Berechtigungen für Dateien erteilen oder entfernen. Denken Sie daran, dass Sie zum Ändern der Berechtigungen für eine Datei über die ACL dieses Recht erhalten müssen. In der Regel kann der Eigentümer einer Datei seine Rechte ändern, ebenso wie ein Benutzer, der Mitglied der Gruppe der Domänenadministratoren ist.

INTERESSANTES LESEN: 10 Best Intrusion Detection Tools

Informationen zu Datei-, Freigabe- und effektiven Berechtigungen

Es gibt zwei Stellen, an denen Berechtigungen vorhanden sindgewährt. Erstens gibt es Dateiberechtigungen. Dies sind die Berechtigungen, über die wir bisher gesprochen haben. Dies sind die Berechtigungen, die jedem Objekt in einem NTFS-Dateisystem zugewiesen werden.

Ein weiterer Ort, an dem Berechtigungen zugewiesen werden, istauf der Aktienebene. Immer wenn eine Ressource freigegeben wird, um sie für Remotebenutzer im Netzwerk nutzbar zu machen, wie dies normalerweise auf einem Dateiserver der Fall ist, können der Freigabe dieselben Berechtigungstypen zugewiesen werden.

Die Kombination aus Freigabe- und Dateiberechtigungen undvon expliziten vs geerbten Berechtigungen wird normalerweise als effektive Berechtigungen bezeichnet. Dies sind die tatsächlichen Rechte, die ein Benutzer an einer Datei oder einem Ordner hat. Welches Element bei der Ermittlung der effektiven Berechtigungen Vorrang hat, ist ein recht komplexes und fehleranfälliges Thema. Dies ist in der Tat einer der vielen Gründe, warum NTFS-Berechtigungsberichterstellungstools überhaupt erst erstellt wurden.

Die besten NTFS-Berechtigungsberichterstellungstools

Jetzt sind wir alle auf der gleichen Seite über NTFSDie Zeit ist gekommen, die verschiedenen Tools, die wir finden konnten, zu überprüfen. Wie Sie gleich sehen werden, verfügen wir über eine breite Palette von Tools, von kleinen Tools, mit denen jeweils nur für einen Benutzer effektive Berechtigungen angezeigt werden, bis hin zu einer umfassenden Zugriffsrechte-Verwaltungssoftware. Das beste Tool für Sie hängt weitgehend von Ihren tatsächlichen Bedürfnissen ab.

1. SolarWinds Permission Analyzer für Active Directory (KOSTENFREIER DOWNLOAD)

SolarWinds ist einer der bekanntesten Hersteller von Netzwerk- und Systemadministrationstools. Das Flaggschiff unter dem Namen Netzwerkleistungsmonitor punktet durchweg im Top-NetzwerkBandbreitenüberwachungssysteme. Das Unternehmen ist nicht nur für seine kostenlose Software bekannt. Es handelt sich um kleinere Tools, die jeweils einem bestimmten Bedarf von Netzwerkadministratoren entsprechen. Zwei großartige Beispiele für diese Tools sind die Erweiterter Subnetzrechner und das Kiwi Syslog Server.

Ein weiteres tolles kostenloses Tool von SolarWinds, vor allem im Kontext dieses Beitrags ist die SolarWinds Permission Analyzer für Active Directory. Obwohl dies ein sehr einfaches kostenloses Tool ist, kann esGeben Sie sofort Einblick in Benutzer- und Gruppenberechtigungen. Mit diesem Tool können Sie Benutzer- und Gruppenberechtigungen für Active Directory-Objekte, Netzwerkfreigaben sowie NTFS-Ordner und -Dateien aufdecken.

SolarWinds Permissions Analyzer - Screenshot

  • KOSTENFREIER DOWNLOAD: SolarWinds Permission Analyzer für Active Directory
  • Offizieller Download-Link: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Zu den wichtigsten Funktionen des Tools gehört, dass es schnellErmitteln Sie, wie die Berechtigungen eines Benutzers vererbt werden, und durchsuchen Sie die Berechtigungen nach Gruppe oder nach einzelnem Benutzer. Außerdem können Sie die Benutzerberechtigungen basierend auf der Gruppenmitgliedschaft und den Berechtigungen analysieren. Der wichtigste Nachteil dieses Tools ist, dass man keine Informationen daraus exportieren kann. Wenn Sie nur detaillierte Informationen zu den Benutzerberechtigungen benötigen, kann dies hilfreich sein.

2. SolarWinds Access Rights Manager (KOSTENLOSE TESTPHASE)

Wenn Sie mehr als das Nötigste brauchen, was die Berechtigungsanalyse, SolarWinds hat ein anderes Produkt, an dem Sie interessiert sein könnten SolarWinds Access Rights Manager. Dieses Tool ist viel mehr als eine ErlaubnisReporting-Tool, obwohl. Es zielt in erster Linie darauf ab, das Bereitstellen und Aufheben der Bereitstellung, das Verfolgen und das Überwachen von Benutzern zu vereinfachen. Es bietet eine leistungsstarke und einfache Möglichkeit zum Verwalten und Überwachen von Benutzerberechtigungen, um sicherzustellen, dass keine unnötigen Berechtigungen erteilt werden.

Eine der größten Stärken der SolarWinds Access Rights Manager ist das intuitive Dashboard für die BenutzerverwaltungSie können damit Benutzerzugriffe auf verschiedene Dateien und Ordner erstellen, ändern, löschen, aktivieren und deaktivieren. Es enthält rollenspezifische Vorlagen, mit denen Benutzer problemlos auf bestimmte Ressourcen in Ihrem Netzwerk zugreifen können.

Screenshot von SolarWinds Access Rights Manager

  • KOSTENLOSE TESTPHASE: SolarWinds Access Rights Manager
  • Offizieller Download-Link: https://www.solarwinds.com/access-rights-manager/registration

Noch interessanter für uns sind heute die SolarWinds Access Rights ManagerBerichtsfunktionen von. Die Software kann Berichte erstellen, die als Beweis für zukünftige Streitigkeiten oder eventuelle Rechtsstreitigkeiten dienen können. Ausführliche Berichte zu Prüfungszwecken und zur Einhaltung der in Ihrem Unternehmen geltenden gesetzlichen Vorschriften sind ebenfalls verfügbar. Berichte können schnell und einfach mit wenigen Klicks erstellt werden. Sie können alle Informationen enthalten, die Sie für nützlich halten. Beispielsweise können Protokollaktivitäten in Active Directory und Dateiserverzugriffen in einen Bericht aufgenommen werden. Es ist Sache des Benutzers, sie so zusammenfassend oder detailliert wie nötig zu gestalten.

Angriffe und / oder Datenlecks treten häufig auf, wennDer Zugriff auf Ordner und / oder deren Inhalte erfolgt durch Benutzer, die keine Zugriffsberechtigung haben oder haben sollten. Dies ist häufig der Fall, wenn Benutzern ein umfassender Zugriff auf Ordner oder Dateien gewährt wird. Das SolarWinds Access Rights Manager kann Ihnen helfen, diese Art von Lecks und zu verhindernnicht autorisierte Änderungen an vertraulichen Daten und Dateien. Es bietet Administratoren eine visuelle Darstellung der Berechtigungen für mehrere Dateiserver. Auf einfache und visuelle Weise kann man sehen, wer welche Berechtigung für welche Datei hat.

Das SolarWinds Access Rights Manager wird basierend auf der Anzahl der aktivierten lizenziertBenutzer in Active Directory. Ein aktivierter Benutzer ist entweder ein aktives Benutzerkonto oder ein Dienstkonto. Die Preise für das Produkt beginnen bei 2 995 USD für bis zu 100 aktive Benutzer. Für mehr Benutzer (bis zu 10.000) erhalten Sie detaillierte Preise, indem Sie sich an den SolarWinds-Vertrieb wenden. Wenn Sie das Tool vor dem Kauf testen möchten, erhalten Sie eine kostenlose, unbegrenzte 30-Tage-Testversion.

Lesen Sie unseren vollständigen Test zu Access Rights Manger a.

30-tägige KOSTENLOSE Testversion: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine ist ein weiterer bekannter Name unter Netzwerk- und Systemadministratoren. Es ist ADManager Plus Das Toolset enthält einen NTFS-Berechtigungsreporter, mit dem Sie Berechtigungen im Handumdrehen direkt von der aus verwalten können ADManager PlusDienstprogramm zur Berichterstellung.

ADManager Plus generiert und exportiert auch Berichte über den ZugriffBerechtigungen aller NTFS-Ordner sowie Dateien und deren Eigenschaften für Windows-Dateiserver in einem leicht verständlichen Format. Auf diese Weise können Administratoren schnell Sicherheitseinstellungen auf Dateiebene in ihren Umgebungen anzeigen und analysieren. Die generierten Berichte können zur weiteren Verarbeitung durch externe Tools in die Formate Excel, CSV, HTML, PDF und CSVDE exportiert werden.

Screenshot von ManageEngine ADManager Plus

Einige der von diesem Tool generierten BerichteFügen Sie den Bericht Freigaben in Servern hinzu, in dem alle auf den angegebenen Servern verfügbaren Freigaben zusammen mit wichtigen Details wie dem Speicherort, der Liste der Konten mit Berechtigungen für die Freigaben sowie den zugehörigen Berechtigungen und dem Umfang der Berechtigungen angezeigt werden. Der Bericht Ordner, auf die über Konten zugegriffen werden kann, listet die Ordner und Dateien auf, für die die angegebenen Konten Berechtigungen haben. Sie können in einem angegebenen Pfad nach Ordnern suchen und die Zugriffsebene für die Generierung der Ergebnisse weiter definieren. Dies sind nur einige der verfügbaren Berichte, die Ihnen eine Vorstellung davon geben, was das Tool für Sie tun kann.

Das ManageEngine ADManager Plus ist verfügbar in a Gratis Version und ein Professional Edition. Das Gratis Version Ermöglicht die Verwaltung und Berichterstellung von bis zu 100 Objekten in einer einzelnen Domäne. Das Professional Edition ist kostenlos installiert und kann 30 Tage lang getestet werden Gratis VersionEinschränkungen, es sei denn, a Professional Edition Lizenz wird gekauft. Für Details zu den verschiedenen erhältlichen Editionen und deren Preisen wenden Sie sich bitte an ManageEngine.

4. NTFS Permissions Reporter von CJWDEV

Das NTFS-Berechtigungsreporter von CJWDEV (oft einfach als CJWDEV) ist ein leistungsstarkes Tool zum Anzeigen von NTFS-Berechtigungenin Ihrem gesamten Verzeichnisbaum. Dieses moderne benutzerfreundliche Tool kann zur Berichterstellung über Datei- und Verzeichnisberechtigungen Ihrer Windows-Server verwendet werden. So können Sie schnell erkennen, welche Benutzer und Gruppen Zugriff auf welche Dateiverzeichnisse haben.

Einige der bemerkenswertesten Funktionen des Tools umfassen:Das hochgradig anpassbare Filtersystem erleichtert die Suche nach dem gewünschten Benutzer oder der gewünschten Gruppe. Sie können beispielsweise Ergebnisse anhand einer Vielzahl von Attributen filtern, z. B. Kontoname, Kontotyp, Domäne, Art der Berechtigung, geerbte Berechtigungen und Kontostatus, um nur einige zu nennen. Die Ergebnisse können entweder in einer Baumstruktur oder in einem tabellenbasierten Format angezeigt werden. Verschiedene Berechtigungen werden in verschiedenen Farben hervorgehoben, sodass Sie die benötigten Informationen leicht identifizieren können. Sie können auf einfache Weise unerwünschte Berechtigungen identifizieren, die gegen Ihre Standards und Richtlinien verstoßen.

Screenshot: CJWDEV-Berechtigungsreporter

Das NTFS-Berechtigungsreporter ist in zwei Editionen erhältlich: Kostenlos und Standard. Das Kostenlos edition reduziert und dient als einführung in die Standard Auflage. Es hat noch einige Funktionen, darunter:

  • Intelligentes Caching
  • Die Option, Gruppenmitglieder direkt in ihren Berichten anzuzeigen
  • Integration in den Windows-Datei-Explorer, mit dem Sie mit der rechten Maustaste auf eine Datei oder ein Verzeichnis klicken und einen Berechtigungsbericht abrufen können
  • Genaue und zuverlässige Informationen
  • Ergebnisse, die einfach in HTML exportiert werden können

Das Standard edition baut auf den Funktionen der kostenlosen Edition auf und fügt einige weitere hinzu, wie z.

  • Viele weitere Exportformate wie CSV, HTML, NTPR und XLSX.
  • Die Flexibilität, zwei Berichte zu vergleichen, um die Unterschiede in den Berechtigungen hervorzuheben
  • Automatisches Versenden von Berichten per E-Mail
  • Die Möglichkeit, Filter zu erstellen, mit denen Sie das finden, was Sie suchen. Es gibt auch eine Option in den Filtern, um bestimmte Berechtigungen auszuschließen
  • Volle Befehlszeilenunterstützung erleichtert das Planen von Berichten nach Ihren Wünschen
  • Automatisches Laden Ihrer bevorzugten Einstellungen beim Start der Anwendung
  • Kostenlose Upgrades während der gesamten Lebensdauer des Produkts.

Die Preisstruktur für die NTFS-Berechtigungsreporter ist ziemlich einfach. Während Kostenlos Ausgabe ist gut frei Standard Mit der Edition erhalten Sie 149 US-Dollar für einen einzelnen BenutzerLizenz, 359 USD für eine Standortlizenz oder 579 USD für eine Unternehmenslizenz. Die Unternehmenslizenz kann an mehreren Standorten innerhalb einer Organisation verwendet werden. Eine Beraterlizenz ist ebenfalls verfügbar. Damit kann die Software für 199 USD an bis zu drei Standorten des Kunden gleichzeitig verwendet werden. Es gibt auch eine unbegrenzte Beraterlizenz im Wert von 620 USD, die für eine unbegrenzte Anzahl von Kunden verwendet werden kann.

5. Berechtigungsreporter

Das Berechtigungsreporter ist ein hoch spezialisiertes und sehrprofessionell aussehendes Tool, das eine schnelle und einfache Prüfung von Dateisystemberechtigungen für Windows bietet. Es ist ein visuelles, interaktives Softwaretool, mit dem Sie Dateisystemberechtigungen verwalten können. Der Hersteller behauptet, es sei "der ultimative netzwerkfähige NTFS-Berechtigungsreporter für Windows". Mit diesem Tool können Sie den Sicherheitsstatus ganzer Dateisysteme schnell und effizient überprüfen. Dazu gehören mehrere Exportformate, Befehlszeilenunterstützung, integrierte Zeitplanung, erweiterte Filterfunktionen und vieles mehr.

Hauptfenster von Permissions Reporter

Das Tool verfügt über einen robusten, integrierten BerichtPlanung mit E-Mail-Zustellungssupport. Es verfügt auch über eine Analyse der Verzeichnisberechtigungen mit Baum- und Tabellenansichten sowie einen Dateieigentümerbericht mit einer hierarchischen Baumkartenvisualisierung. Wenn Sie einen Bericht zu Netzwerkfreigabeberechtigungen bevorzugen, sind diese auch für Server oder ganze Domänen verfügbar. Durch die schnelle Leistung und die beeindruckende Skalierbarkeit können Sie schnell und zuverlässig ganze Dateisysteme analysieren. Darüber hinaus verfügt das Tool auch über eine Befehlszeilenschnittstelle, über die es problemlos in benutzerdefinierte Skripte integriert werden kann

Das Berechtigungsreporter ist in einer kostenlosen Basisversion erhältlichvöllig kostenlos ohne Werbung, Malware oder Spyware). Um auf alle erweiterten Funktionen des Tools zugreifen zu können, kann eine Professional Edition erworben werden. Es schaltet Funktionen wie Berichtsplanung, erweiterte Filterung und mehr frei. Die Einzelbenutzer-Pro-Lizenz kostet nur 69,00 USD, noch weniger, wenn sie in 5er- oder 10er-Packs erworben wird. Es sind auch standortweite, landesweite und unternehmensweite Versionen verfügbar.

6. Berichterstellungstool für effektive Netwrix-Berechtigungen

Das Berichterstellungstool für effektive Netwrix-Berechtigungen ist ein Freeware-Tool von Netwrix das liefert umsetzbare Einsichten darüber, wer welche hatBerechtigungen für was in Active Directory und Dateifreigaben. Auf diese Weise können Sie sicherstellen, dass die Berechtigungen der Mitarbeiter mit ihren Rollen in der Organisation übereinstimmen. Mit den Berichten des Tools können Sie die AD-Gruppenmitgliedschaft und die Dateifreigabeberechtigungen der Benutzer in einem einzigen Bericht anzeigen und feststellen, ob diese Dateifreigabeberechtigungen explizit zugewiesen oder vererbt wurden.

Beispiel für Netwrix-Ordnerberechtigungen

Das Effektives Tool zum Melden von Berechtigungen bietet verwertbare Informationen, die Sie verwenden könnenAufheben nicht benötigter Zugriffsrechte, um sicherzustellen, dass Benutzer nur die Berechtigungen haben, die sie zur Erledigung ihrer Aufgaben benötigen. Es kann dazu beitragen, Sicherheitsrisiken zu verringern, indem sichergestellt wird, dass nur berechtigtes Personal auf Ihre wertvollen Daten zugreifen kann. Es ist ein einfach zu verwendendes Tool, mit dem Sie schnell die Berechtigungen eines Benutzers für Active Directory und Dateiserver ermitteln und mit nur wenigen Klicks einsatzbereite Berichte erstellen können.

Mit diesem Tool können Sie auch sicherstellen, dass die Richtlinien eingehalten werdenUnterstützung beim Sammeln von Nachweisen dafür, dass alle Berechtigungen mit den Stellenbeschreibungen und Mitarbeiterrollen in der Organisation übereinstimmen. Dies wird häufig durch gesetzliche Rahmenbedingungen wie beispielsweise SOX oder PCI-DSS vorgeschrieben.

Es gibt nur einen Nachteil bei Berichterstellungstool für effektive Netwrix-Berechtigungen. Sie erhalten nicht die effektiven Berechtigungen für eine bestimmte Datei oder ein bestimmtes Verzeichnis. Es werden nur die effektiven Berechtigungen eines bestimmten Benutzers oder einer bestimmten Gruppe angezeigt.

Lesen Sie auch

Partitionieren einer USB- oder SD-Karte mit der Datenträgerverwaltung unter Windows 10
Erstellen und Verwalten von Windows-Benutzerkonten oder -Berechtigungen mit einer einfachen Benutzeroberfläche
DMDE ist ein erweitertes Tool zur Datenträgerverwaltung und -wiederherstellung für Windows
NTFS Permissions Reporter: Anzeigen von Zugriffsberechtigungen für Ordner unter einer Haube
Zuweisen von NTFS-Berechtigungen mit dem NTFS-Berechtigungstool
USB-Stick oder Speicherkarte unter Windows mit NTFS formatieren
6 Beste NTFS-Berechtigungsberichts-Software für 2019
Outlook 2010: Verwaltung von Informationsrechten
SuperSU bietet Android eine bessere Verwaltung der SuperUser-Root-Berechtigungen
So formatieren Sie ein Laufwerk unter macOS
So beheben Sie eine nicht funktionierende Windows-Festplatte unter Linux
So widerrufen Sie einzelne Berechtigungen für eine App in Android 6.0

Bemerkungen