- - 6 Best NTFS-machtigingen Management Tools + Best Practices

6 Beste NTFS-machtigingen Management Tools + Best Practices

Beveiliging is een van de hoogste prioriteiten vannetwerkbeheerders en een van de beveiligingscomponenten zorgen ervoor dat gebruikers toegang hebben tot alle gegevens die ze nodig hebben en geen toegang tot wat ze niet zouden moeten zien. Gezien vanuit een gegevensstandpunt, moeten gegevens alleen toegankelijk zijn voor die gebruikers die er toegang toe moeten hebben. Maar met de overerving van toegangsrechten die is ingebouwd in NTFS en de interactie tussen bestandssysteemrechten en deelrechten, kan het ingewikkeld worden om een ​​duidelijk beeld te krijgen van wie precies toegang heeft tot een bepaald bestand. Dit is precies wat hulpprogramma's voor het melden van rechten u kunnen helpen en vandaag zullen we de beste hulpprogramma's voor het rapporteren van NTFS-rechten bekijken.

Beste hulpprogramma's voor NTFS-machtigingsrapportage

Onze discussie begint met een korteinleiding tot NTFS-machtigingen. Vervolgens zullen we overgeërfde rechten toelichten en de verschillen tussen bestandsrechten, deelrechten en hun consequenties nader toelichten: effectieve machtigingen. Het is belangrijk om te begrijpen hoe deze verschillende concepten op elkaar inwerken en het zal het leven van elke beheerder veel gemakkelijker maken. Dit zal ons eindelijk tot de kern van ons bericht brengen: enkele van de beste NTFS-machtigingsrapportagetools bekijken en hun belangrijkste kenmerken en kenmerken introduceren.

NTFS-machtigingen in een notendop

Het New Technology File System van NTFS is eeneigen bestandssysteem ontwikkeld door Microsoft voor het Windows NT-besturingssysteem. Het verving het FAT-bestandssysteem dat door eerdere Microsoft-besturingssystemen werd gebruikt. De belangrijkste doelen waren om de bestandslimiet van acht tekens aan te pakken en een ingebouwde beveiliging op te nemen. Daarom is een van de belangrijkste kenmerken van NTFS het uitgebreide beveiligingssysteem op basis van toegangscontrolelijsten (ACL's).

Machtigingen verwijzen naar wat een bepaalde gebruiker is toegestaante maken met een specifiek bestand of map. Er zijn verschillende basisrechten, zoals lezen, schrijven, wijzigen, uitvoeren en lijstmapinhoud. Volledige controle is een andere basistoestemming die een gebruiker het recht verleent om iets met een bestand te doen. Daarnaast zijn er ook geavanceerde machtigingen zoals leesattributen, leesrechten, machtigingen wijzigen of eigenaar worden, om er maar een paar te noemen.

Toegangscontrolelijsten (ACL's) worden gebruikt om toestemming toe te wijzen aan objecten in het NTFS-bestandssysteem waarbij elk object een ACL heeft die definieert welke machtiging een gebruiker of groep gebruikers heeft.

GERELATEERDE LEZING: 4 Beste Varonis-alternatieven voor machtigingsanalyse

Overgenomen rechten

Onder de NTFS kunnen machtigingen beide zijnexpliciet toegewezen of ze kunnen worden geërfd. Wanneer een NTFS-object (zoals een bestand of een map) wordt gemaakt, neemt het standaard exact dezelfde machtigingen over als zijn ouder. Een gebruiker die leestoegang heeft tot een map, heeft bijvoorbeeld leestoegang tot de inhoud ervan, tenzij expliciet anders aangegeven.

Expliciete machtigingen zijn standaard ingesteldwanneer het object is gemaakt of ze zijn ingesteld door gebruikersactie. Een voorbeeld van een standaard expliciete toestemming is dat de gebruiker die een bestand heeft gemaakt, volledige controle over het bestand heeft. Wat betreft geërfde machtigingen, deze worden aan een object gegeven omdat het een onderliggend object van een bovenliggend object is. Ze hoeven niet te worden gespecificeerd. Machtigingen worden meestal het best beheerd voor containers met objecten. Objecten in de container nemen alle toegangsmachtigingen in die container over. Deze aanpak is meestal veel eenvoudiger dan het toewijzen of wijzigen van machtigingen voor een groot aantal objecten.

Natuurlijk kunnen erfelijke machtigingen zijnoverschreven. U kunt bijvoorbeeld de schrijfmachtiging voor een specifiek bestand verwijderen voor een gebruiker of groep met schrijfmachtiging voor de map die dat bestand bevat. Het staat u zelfs vrij om naar eigen inzicht machtigingen voor bestanden te verlenen of te verwijderen. Vergeet niet dat als u de machtigingen voor een bestand wilt wijzigen, de ACL u dat recht moet verlenen. Doorgaans kan de eigenaar van een bestand zijn rechten wijzigen, evenals een gebruiker die lid is van de groep Domeinbeheerders.

INTERESSANTE LEZING: 10 beste inbraakdetectietools

Over bestand, delen en effectieve machtigingen

Er zijn twee plaatsen waar machtigingen zijnverleend. Ten eerste zijn er bestandsrechten. Dat zijn de toestemmingen die we tot nu toe hebben besproken. Dit zijn de machtigingen die aan elk object in een NTFS-bestandssysteem worden toegewezen.

Een andere plaats waar rechten worden toegewezen isop het niveau van het aandeel. Wanneer een bron wordt gedeeld om deze bruikbaar te maken voor externe gebruikers op het netwerk - zoals wat normaal gesproken zou gebeuren op een bestandsserver bijvoorbeeld - kunnen dezelfde soorten machtigingen worden toegewezen aan de share.

De combinatie van gedeelde versus bestandsrechten envan expliciete versus overgenomen rechten is wat we meestal effectieve machtigingen noemen. Dit zijn de daadwerkelijke rechten die een gebruiker heeft op een bestand of map. Welk element heeft voorrang bij het bepalen van de effectieve machtigingen is een vrij complex en foutgevoelig onderwerp. Dit is trouwens een van de vele redenen waarom hulpprogramma's voor het rapporteren van NTFS-rechten in de eerste plaats zijn gemaakt.

De beste NTFS-machtigingsrapportagetools

Nu zijn we allemaal op dezelfde pagina over NTFStoestemming, is het eindelijk tijd om de verschillende tools die we konden vinden te herzien. Zoals u binnenkort zult zien, hebben we een breed scala aan tools, van kleine tools die slechts effectieve machtigingen voor één gebruiker tegelijk weergeven tot software voor toegangsbeheer met volledige functies. De beste tool voor u hangt grotendeels af van wat uw werkelijke behoeften zijn.

1. SolarWinds-machtigingsanalysator voor Active Directory (GRATIS DOWNLOAD)

SolarWinds is een van de bekendste makers van netwerk- en systeembeheertools. Het vlaggenschipproduct heet het Netwerkprestatiemeter scoort consequent in het topnetwerkbandbreedtebewakingssystemen. Alsof het niet genoeg is, staat het bedrijf ook bekend om zijn gratis software. Het zijn kleinere hulpmiddelen die elk een specifieke behoefte van netwerkbeheerders aanpakken. Twee geweldige voorbeelden van deze tools zijn de Geavanceerde subnetcalculator en de Kiwi Syslog-server.

Nog een geweldige gratis tool van SolarWinds, vooral in de context van dit bericht is het SolarWinds-machtigingsanalysator voor Active Directory. Hoewel dit een zeer eenvoudige gratis tool is, kan het dat welgeven u direct inzicht in gebruikers- en groepsrechten. U kunt deze tool gebruiken om gebruikers en groepen machtigingen voor Active Directory-objecten, netwerkshares en NTFS-mappen en -bestanden bloot te leggen.

SolarWinds machtigingen Analyzer Screenshot

  • GRATIS DOWNLOAD: SolarWinds-machtigingsanalysator voor Active Directory
  • Officiële downloadlink: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Een van de belangrijkste functies van het hulpprogramma, het kan snelidentificeren hoe de machtigingen van een gebruiker worden geërfd, hiermee kunt u bladeren door machtigingen per groep of per individuele gebruiker, en kunt u gebruikersmachtigingen analyseren op basis van groepslidmaatschap en machtigingen. Het belangrijkste nadeel van deze tool is dat men er geen informatie uit kan exporteren. Als u alleen gedetailleerde informatie over gebruikersrechten nodig heeft, kan dit behoorlijk handig zijn.

2. SolarWinds Access Rights Manager (GRATIS PROEF)

Als u meer nodig hebt dan het absolute minimum dat wordt aangeboden door de Machtigingenanalysator, SolarWinds heeft nog een product waarin u misschien geïnteresseerd bent. Het heet de SolarWinds Access Rights Manager. Deze tool is veel meer dan een toestemmingrapportagetool. Het is primair gericht op het eenvoudig maken van gebruikersregistratie en -provisioning, tracking en monitoring. Het biedt een krachtige en eenvoudige manier om gebruikersmachtigingen te beheren en te controleren om ervoor te zorgen dat geen onnodige machtigingen worden verleend.

Een van de grootste kracht van de SolarWinds Access Rights Manager is het intuïtieve dashboard voor gebruikersbeheer datu kunt gebruiken om gebruikerstoegang tot verschillende bestanden en mappen te maken, wijzigen, verwijderen, activeren en deactiveren. Het beschikt over rolspecifieke sjablonen die gebruikers eenvoudig toegang kunnen geven tot specifieke bronnen in uw netwerk.

Schermafbeelding SolarWinds Access Rights Manager

  • GRATIS PROEF: SolarWinds Access Rights Manager
  • Officiële downloadlink: https://www.solarwinds.com/access-rights-manager/registration

Nog interessanter voor ons vandaag zijn de SolarWinds Access Rights ManagerRapportagefuncties. De software kan rapporten maken die als bewijs kunnen worden gebruikt in geval van toekomstige geschillen of eventuele geschillen. Gedetailleerde rapporten voor controledoeleinden en om te voldoen aan specificaties die zijn vastgesteld door wettelijke normen die van toepassing zijn op uw bedrijf, zijn ook beschikbaar. Rapporten kunnen snel en eenvoudig worden gemaakt met slechts een paar klikken. Ze kunnen alle informatie bevatten die u mogelijk nuttig vindt. Logboekactiviteiten in Active Directory en bestandsservertoegang kunnen bijvoorbeeld in een rapport worden opgenomen. Het is aan de gebruiker om ze zo samengevat of zo gedetailleerd te maken als ze nodig hebben.

Aanvallen en / of datalekken treden vaak op wanneermappen en / of de inhoud ervan zijn toegankelijk voor gebruikers die geen (of niet-geautoriseerde) toegang moeten hebben, een veel voorkomende situatie wanneer gebruikers uitgebreide toegang tot mappen of bestanden krijgen. De SolarWinds Access Rights Manager kan u helpen dit soort lekken te voorkomen enongeautoriseerde wijzigingen in vertrouwelijke gegevens en bestanden. Het biedt beheerders een visuele weergave van machtigingen voor meerdere fileservers. Het laat gemakkelijk en visueel zien wie welke toestemming heeft voor welk bestand.

De SolarWinds Access Rights Manager heeft een licentie op basis van het aantal geactiveerdgebruikers binnen Active Directory. Een geactiveerde gebruiker is een actief gebruikersaccount of een serviceaccount. Prijzen voor het product beginnen bij $ 2 995 voor maximaal 100 actieve gebruikers. Voor meer gebruikers (tot 10.000), kunt u gedetailleerde prijzen verkrijgen door contact op te nemen met de verkoop van SolarWinds. Als u de tool eerst wilt testen voordat u hem koopt, kunt u een gratis, onbeperkte proefversie van 30 dagen krijgen.

Lees onze volledige review over Access Rights Manger a.

30 dagen gratis uitproberen: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine is een andere bekende naam onder netwerk- en systeembeheerders. Haar ADManager Plus toolset bevat een NTFS-machtigingsrapportage waarmee u rechten rechtstreeks vanaf de ADManager Plus’Rapportageprogramma.

ADManager Plus genereert en exporteert ook rapporten over toegangmachtigingen van alle NTFS-mappen en bestanden en hun eigenschappen voor Windows-bestandsservers in een gemakkelijk te begrijpen indeling. Hiermee kunnen beheerders snel beveiligingsinstellingen op bestandsniveau in hun omgevingen bekijken en analyseren. De gegenereerde rapporten kunnen worden geëxporteerd naar Excel-, CSV-, HTML-, PDF- en CSVDE-formaten voor verdere verwerking door externe tools.

ManageEngine ADManager Plus Screenshot

Enkele van de rapporten gegenereerd door deze toolneem het rapport Shares in Servers op waarin alle beschikbare Shares op de opgegeven servers worden weergegeven, samen met belangrijke details zoals hun locatie, de lijst met accounts met machtigingen voor de shares, evenals de bijbehorende machtigingen en de reikwijdte van de machtigingen. Het rapport Mappen toegankelijk voor accounts bevat de mappen en bestanden waarvoor de opgegeven accounts machtigingen hebben. U kunt zoeken naar mappen in een opgegeven pad en verder het toegangsniveau definiëren om de resultaten te genereren. Dit zijn slechts enkele van de beschikbare rapporten om u een idee te geven van wat de tool voor u kan doen.

De ManageEngine ADManager Plus is beschikbaar in een Gratis editie en een Professionele Editie. De Gratis editie stelt u in staat om tot 100 objecten in één domein te beheren en erover te rapporteren. De Professionele Editie is gratis geïnstalleerd en kan 30 dagen worden geëvalueerd, waarna het automatisch terugkeert naar de Gratis editieBeperkingen, tenzij een Professionele Editie licentie is gekocht. Neem voor meer informatie over de verschillende beschikbare edities en hun prijzen contact op met ManageEngine.

4. NTFS-machtigingsverslaggever van CJWDEV

De NTFS-machtigingsrapport van CJWDEV (vaak eenvoudigweg aangeduid als CJWDEV) is een krachtig hulpmiddel voor het bekijken van NTFS-machtigingenin uw hele directorystructuur. Modern gebruiksvriendelijk, deze tool kan worden gebruikt voor rapportage over bestands- en mapmachtigingen van uw Windows-servers. Hiermee kunt u snel zien welke gebruikers en groepen toegang hebben tot welke bestandsmappen.

Enkele van de meest opvallende functies van de tool zijn:het zeer aanpasbare filtersysteem waarmee u eenvoudig de gewenste gebruiker of groep kunt zoeken. U kunt bijvoorbeeld resultaten filteren op basis van een breed scala aan kenmerken, zoals accountnaam, accounttype, domein, aard van de machtiging, overgenomen machtigingen en accountstatus, om er maar een paar te noemen. De resultaten kunnen worden weergegeven in een boomstructuur of in een op tabellen gebaseerd formaat. Verschillende machtigingen worden gemarkeerd in verschillende kleuren, zodat u eenvoudig de informatie kunt identificeren die u nodig hebt. U kunt eenvoudig schurkenstaten identificeren die uw normen en beleid schenden.

CJWDEV machtigingen Reporter Screenshot

De NTFS-machtigingsrapport is beschikbaar in twee edities: Vrij en Standaard. De Vrij editie met beperkte functionaliteit en is bedoeld als inleiding tot de Standaard editie. Het heeft nog steeds een flink aantal functies, waaronder:

  • Intelligente caching
  • De optie om groepsleden rechtstreeks in de rapporten te bekijken
  • Integratie met de Windows bestandsverkenner die de mogelijkheid biedt om met de rechtermuisknop op een bestand of map te klikken en een toestemmingsrapport te krijgen
  • Nauwkeurige en betrouwbare informatie
  • Resultaten die eenvoudig kunnen worden geëxporteerd naar HTML

De Standaard editie bouwt voort op de kenmerken van de gratis editie en voegt er nog een flink aantal toe, zoals:

  • Veel meer exportindelingen zoals CSV, HTML, NTPR en XLSX.
  • De flexibiliteit om twee rapporten te vergelijken om de verschillen in toestemming te benadrukken
  • Automatisch e-mailen van rapporten
  • De mogelijkheid om filters te maken die helpen vinden wat u zoekt; er is ook een optie in de filters om bepaalde machtigingen uit te sluiten
  • Volledige opdrachtregelondersteuning, zodat u gemakkelijk rapporten kunt plannen wanneer het u uitkomt
  • Automatisch laden van uw favoriete instellingen bij het starten van de applicatie
  • Gratis upgrades gedurende de gehele levensduur van het product.

De prijsstructuur voor de NTFS-machtigingsrapport is vrij eenvoudig. Terwijl de Vrij editie is, nou ja, gratis Standaard editie kost $ 149 voor één gebruikerlicentie, $ 359 voor een sitelicentie of $ 579 voor een bedrijfslicentie. De bedrijfslicentie kan op meerdere locaties binnen één organisatie worden gebruikt. Een consultantlicentie is ook beschikbaar. Hiermee kan de software op maximaal drie klantlocaties tegelijk worden gebruikt voor $ 199. Er is ook een $ 620 onbeperkte consultantlicentie die kan worden gebruikt met een onbeperkt aantal clients.

5. Machtigingen Reporter

De Machtigingen Reporter is een zeer gespecialiseerde en zeerprofessioneel ogende tool die snelle en eenvoudige controle van bestandssysteemrechten voor Windows biedt. Het is een visuele, interactieve softwaretool die u kan helpen bij het beheren van bestandssysteemmachtigingen. De leverancier beweert dat het "de ultieme netwerk-compatibele NTFS-machtigingsrapport voor Windows is". Hiermee kunt u de beveiligingsstatus van complete bestandssystemen snel en efficiënt valideren met meerdere exportindelingen, ondersteuning via de opdrachtregel, ingebouwde planning, geavanceerde filtering en nog veel meer.

Machtigingen Reporter Hoofdvenster

De tool beschikt over een robuust, ingebouwd rapportplanning met ondersteuning voor e-mailbezorging. Het heeft ook Directory-machtigingsanalyses met boom- en tabelweergaven en een bestandseigenaarrapport met een hiërarchische boomkaartvisualisatie. En als u de voorkeur geeft aan een rapport over netwerkshare-machtigingen, zijn deze ook beschikbaar voor servers of hele domeinen. De snelle prestaties en indrukwekkende schaalbaarheid stellen u in staat om snel complete bestandssystemen met vertrouwen en efficiëntie te analyseren. Bovendien beschikt de tool ook over een opdrachtregelinterface die eenvoudig kan worden geïntegreerd in aangepaste scripts

De Machtigingen Reporter is beschikbaar in een gratis basiseditie die ishelemaal gratis zonder advertenties, malware of spyware). Om toegang te krijgen tot alle geavanceerde functies van de tool, kan een professionele versie worden gekocht. Het ontgrendelt functies zoals rapportplanning, geavanceerde filtering en meer. De pro-licentie voor één gebruiker is slechts $ 69,00, nog minder wanneer gekocht in 5-packs of 10-packs. Er zijn ook versies voor de hele site, voor het hele land en voor de hele onderneming beschikbaar.

6. Netwrix Reporting Tool voor effectieve machtigingen

De Netwrix Reporting Tool voor effectieve machtigingen is een freeware-tool van NetWrix die actiegericht inzicht geeft in wie heeftmachtigingen voor wat in Active Directory en gedeelde bestanden. Het kan u helpen ervoor te zorgen dat de machtigingen van werknemers overeenkomen met hun rollen in de organisatie. Met de rapporten van het hulpprogramma kunt u het AD-groepslidmaatschap en de machtigingen voor het delen van bestanden in één enkel rapport bekijken, samen met of deze machtigingen voor het delen van bestanden expliciet werden toegewezen of overgenomen.

Voorbeeld van machtigingen voor Netwrix-mappen

De Effectieve tool voor rapportage van machtigingen biedt bruikbare informatie die u kunt gebruikenom onnodige toegangsrechten in te trekken, zodat gebruikers alleen de rechten hebben die ze nodig hebben om hun taken uit te voeren. Het kan helpen beveiligingsrisico's te verminderen door ervoor te zorgen dat uw waardevolle gegevens alleen toegankelijk zijn voor in aanmerking komend personeel. Het is een eenvoudig te gebruiken tool waarmee u snel de machtigingen van gebruikers op Active Directory en bestandsservers kunt traceren en met slechts enkele klikken gebruiksklare rapporten kunt krijgen.

Deze tool kan u ook helpen om naleving te garanderen doorom u te helpen bij het verzamelen van het bewijs dat alle rechten zijn afgestemd op functiebeschrijvingen en werknemersrollen in de organisatie. Dit wordt vaak opgelegd door regelgevende kaders zoals bijvoorbeeld SOX of PCI-DSS.

Er is maar één nadeel aan de Netwrix Reporting Tool voor effectieve machtigingen. Het geeft u niet de effectieve machtigingen voor een specifiek bestand of map. Het geeft alleen de effectieve machtigingen weer van een specifieke gebruiker of groep.

Lees ook

Een USB- of SD-kaart partitioneren met schijfbeheer in Windows 10
Maak en beheer Windows-gebruikersaccounts of machtigingen met een eenvoudige gebruikersinterface
DMDE is een geavanceerd hulpprogramma voor schijfbeheer en bestandsherstel voor Windows
NTFS-machtigingsrapport: toegangsrechten bekijken toegepast op mappen onder één kap
Wijs NTFS-machtigingen eenvoudig toe met het NTFS-machtigingsprogramma
Formatteer USB-stick of geheugenkaart met NTFS in Windows
6 Beste NTFS-machtigingsrapportagesoftware voor 2019
Outlook 2010: Beheer van informatierechten
SuperSU brengt Beter SuperUser Root Permission Management naar Android
Een schijf formatteren op macOS
Hoe een niet-werkende Windows-harde schijf op Linux te repareren
Hoe individuele machtigingen voor een app in Android 6.0 in te trekken

Comments