- - 6 beste NTFS-programvare for tillatelsesrapportering for 2019

6 Beste NTFS-programvare for tillatelsesrapportering for 2019

Administrere fil- og katalogtillatelser eren annen av de viktige, men skremmende oppgavene til systemadministratorer. På grunn av den hierarkiske naturen til NTFP-filsystemet og dets arvsfunksjoner, har de nøyaktige rettighetene en gitt bruker har til en bestemt ressurs, ikke åpenbare. Dette er nøyaktig hva NTFS tillatelsesreporterprogramvare kan hjelpe deg med. Disse verktøyene skanner en katalogstruktur og viser de effektive rettighetene til en spesifisert bruker til hvert element som er funnet. Ganske mange av disse verktøyene er tilgjengelige og tilbyr forskjellige grader av nytte. For å hjelpe deg med å se tydelig gjennom labyrinten av tilgjengelige produkter, har vi satt sammen denne listen over noen av de beste NTFS-tillatelsesrapporteringsprogramvarene.

Vi begynner diskusjonen vår i dag med å ha enraskt se på NTFS-tillatelser, hva de er og hvor de kommer fra. Deretter diskuterer vi arvet tillatelse, ettersom de er en av de viktigste funksjonene i det Microsoft-utviklede filsystemet. Og siden det er minst to steder der tillatelser kan stilles inn, og siden de kombineres ved å følge spesifikke regler, vil vi studere fil vs delingstillatelse og også effektive tillatelser, som er en sammensetting av de to første. Først da er vi klare til å avsløre hva de beste verktøyene er. Dette er hva vi skal gjøre videre når vi gjennomgår noen av de beste NTFS-programmene for rapportering av tillatelser.

NTFS tillatelse forklart

Det nye teknologifilsystemet til NTFS er etproprietært filsystem utviklet av Microsoft for Windows NT operativsystem. Det erstattet FAT-filsystemet som ble brukt av tidligere Microsoft-operativsystemer. En av de viktigste funksjonene i NTFS er det omfattende sikkerhetssystemet basert på tilgangskontrollister (ACL).

Tillatelser refererer til hva en gitt bruker er tillattå gjøre med en bestemt fil eller katalog. Det er flere grunnleggende tillatelser som lese, skrive, endre, utføre og liste mappeinnhold. Full kontroll er en annen grunnleggende tillatelse som gir brukeren rett til å gjøre noe med en fil. I tillegg til disse, er det også avanserte tillatelser som lese attributter, lese tillatelser, endre tillatelser eller ta eierskap, bare for å nevne noen.

Tilgangskontrollister (ACL-er) brukes til å tilordne tillatelse til objekter i et NTFS-filsystem med hvert objekt som har en ACL som definerer hvilken tillatelse en bruker eller gruppe brukere har på den.

Arvede tillatelser

Under NTFS kan tillatelser væreeksplisitt tildelt, eller de kan arves. Som standard får alle NTFS-objekter som er opprettet - en fil eller en mappe - nøyaktig de samme ACL-ene som hans overordnede. For eksempel vil en bruker som har lesetilgang til en mappe, ha lesetilgang til innholdet, med mindre annet er spesifisert.

Eksplisitte tillatelser er enten angitt som standardnår objektet opprettes eller de settes av brukerhandling. Som definisjon er ikke arvede tillatelser angitt; de blir gitt til et objekt fordi det er et barn av et foreldreobjekt. Tillatelser administreres vanligvis best for containere med gjenstander. Gjenstander i beholderen arver alle tilgangstillatelsene i den beholderen. Dette er mye enkelt enn å tildele eller endre tillatelser til en mengde objekter.

Selvfølgelig kan arvet tillatelse overstyres, og man kan for eksempel fjerne skrivetillatelsen til en fil for en bruker med skrivetillatelse til mappen som inneholder filen.

File vs Share vs Effektiv Permissions

Det er to steder under moderne versjoner avWindows hvor tillatelser kan stilles inn. For det første er det filtillatelser. Det er tillatelsene vi har diskutert så langt. De er tillatelsene tildelt hvert objekt i et NTFS-filsystem.

Et annet sted hvor tillatelser tildeles erpå aksjenivå. Hver gang en ressurs deles for å gjøre den brukbar av brukere på andre datamaskiner - for eksempel hva som normalt vil gjøres på en filserver, for eksempel - kan de samme typene tillatelser tilordnes delingen.

Kombinasjonen av deling mot filtillatelser ogav eksplisitte kontra arvede tillatelser er det vi vanligvis refererer til som effektive tillatelser. Det er de faktiske rettighetene som en bruker har til en fil eller mappe. Hvilket element har forrang når du bestemmer effektive tillatelser er et ganske sammensatt og feilutsatt emne. Dette er forresten en av grunnene til at NTFS tillatelsesrapporteringsprogramvare ble opprettet.

Den beste tillatelsesreporterprogramvaren

Nå som vi alle er på samme side om NTFStillatelse, er tiden endelig inne for å se gjennom de forskjellige verktøyene vi kunne finne. Som du er i ferd med å se, har vi et bredt spekter av verktøy, fra små verktøy som bare viser effektive tillatelser for en bruker om gangen til full tilgang til rettighetsadministrasjonsprogramvare. Det beste verktøyet for deg avhenger i stor grad av dine spesifikke behov

1- SolarWinds Tillatelsesanalysator (Gratis nedlasting)

SolarWinds er en av de mest kjente produsentene avnettverks- og systemadministrasjonsverktøy. Dets flaggskip-produkt kalt Network Performance Monitor scorer jevnlig blant de øverste overvåkningssystemene for nettbredde. Som at det ikke er nok, er selskapet også kjent for sin gratis programvare. De er mindre verktøy, som hver for seg adresserer et spesifikt behov hos nettverksadministratorer. To gode eksempler på disse verktøyene er Advanced Subnet Calculator og Kiwi Syslog Server.

Et annet flott gratis verktøy fra SolarWinds,spesielt i forbindelse med dette innlegget er SolarWinds Permission Analyzer. Selv om dette er et veldig grunnleggende gratis verktøy, kan det gi deg øyeblikkelig synlighet i bruker- og gruppetillatelser. Du kan bruke dette verktøyet til å avdekke brukere og gruppere tillatelser til Active Directory-objekter, nettverksandeler, mapper og filer.

Skjermbilde av SolarWinds Permissions Analyzer

  • GRATIS NEDLASTING: SolarWinds Tillatelsesanalysator
  • OFFISIELL SIDE: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Blant verktøyets viktigste funksjoner kan det rasktidentifisere hvordan brukerens tillatelser blir arvet, den lar deg bla gjennom tillatelser etter gruppe eller av individuelle brukere, og den lar deg analysere brukertillatelser basert på gruppemedlemskap og tillatelser. Den viktigste ulempen med dette verktøyet er at man ikke kan eksportere informasjon fra det. Hvis alt du trenger er detaljert informasjon om brukertillatelser, kan det være ganske nyttig.

2- SolarWinds Access Rights Manager (Gratis prøveperiode)

Hvis du trenger mer enn det absolutte minimum som tilbys av Permissions Analyzer, har SolarWinds et annet produkt du kanskje er interessert i. Det kalles SolarWinds Access Rights Manager. Dette verktøyet er mye mer enn en tillatelserapporteringsverktøy. Det er først og fremst rettet mot å gjøre brukerlevering og unprovisioning, sporing og overvåking enkelt. Det tilbyr en kraftig og enkel måte å administrere og overvåke brukertillatelse for å sikre at det ikke gis unødvendige tillatelser.

En av de største styrkene til SolarWinds Access Rights Manager er det intuitive brukeradministrasjonspaneletDu kan bruke til å opprette, endre, slette, aktivere og deaktivere brukertilganger til forskjellige filer og mapper. Den har rollespesifikke maler som enkelt kan gi brukere tilgang til spesifikke ressurser i nettverket ditt.

SolarWinds Access Rights Manager Skjermbilde

  • GRATIS PRØVEPERIODE: SolarWinds Access Rights Manager
  • Last ned lenke: https://www.solarwinds.com/access-rights-manager/registration

Enda mer interessant for oss i dag erRapporteringsfunksjonene til SolarWinds Access Rights Manager. Programvaren kan lage rapporter som kan brukes som bevis i tilfelle fremtidige tvister eller eventuelle rettstvister. Detaljerte rapporter for revisjonsformål og for å overholde spesifikasjoner satt av forskriftsstandarder som gjelder for din virksomhet er også tilgjengelige. Rapporter kan opprettes raskt og enkelt med bare noen få klikk. De kan inkludere all informasjon du kan finne nyttig. For eksempel kan loggaktiviteter i Active Directory og filservertilganger bli inkludert i en rapport. Det er opp til brukeren å gjøre dem så oppsummerte eller så detaljerte som de trenger.

Angrep og / eller datalekkasjer skjer ofte nårmapper og / eller innholdet deres får tilgang til av brukere som ikke er - eller ikke burde være - autorisert til å få tilgang til dem, en vanlig situasjon når brukere får bred tilgang til mapper eller filer. SolarWinds Access Rights Manager kan hjelpe deg med å forhindre denne typen lekkasjer og uautoriserte endringer i konfidensielle data og filer. Det tilbyr administratorer en visuell representasjon av tillatelser for flere filservere. Det lar seg enkelt og visuelt se hvem som har tillatelse til hvilken fil.

SolarWinds Access Rights Manager er lisensiertbasert på antall aktiverte brukere i Active Directory. En aktivert bruker er enten en aktiv brukerkonto eller en servicekonto. Prisene for produktet starter på $ 2 995 for opptil 100 aktive brukere. For flere brukere (opptil 10 000), kan du få detaljerte priser ved å kontakte SolarWinds salg. Hvis du vil gi verktøyet en testkjøring før du kjøper det, kan du få en gratis, ubegrenset 30-dagers prøveversjon.

  • Offisiell webside: https://www.solarwinds.com/access-rights-manager/registration

3- CJWDEVs NTFS tillatelsesreporter

NTFS Permissions Reporter fra CJWDEV — somkalles ofte bare CJWDEV - er et kraftig verktøy for å se NTFS-tillatelser i hele katalogtreet. Det er et moderne brukervennlig verktøy for rapportering om fil- og katalogtillatelser for Windows-serverne dine. Den lar deg raskt se hvilke brukere og grupper som har tilgang til hvilke filkataloger.

Skjermbilde av CJWDEV Permissions Reporter

Noen av verktøyets mest bemerkelsesverdige funksjoner inkludererdet svært tilpassbare filtreringssystemet som gjør det enkelt å søke etter den brukeren eller gruppen du ønsker. Du kan for eksempel filtrere resultater basert på et bredt spekter av attributter som kontonavn, kontotype, domene, arten av tillatelsen, arvede tillatelser og kontostatus, bare for å nevne noen. Resultatene kan vises enten i et tre eller i et tabellbasert format. Ulike tillatelser blir uthevet i forskjellige farger, slik at du enkelt kan identifisere informasjonen du trenger. Du vil enkelt kunne identifisere useriøse tillatelser som bryter standardene og retningslinjene dine.

NTFS Permissions Reporter er tilgjengelig i toutgaver: Gratis og standard. Gratisutgaven er redusert og er ment å brukes som en introduksjon til Standardutgaven. Den har fremdeles ganske mange funksjoner, inkludert:

  • Intelligent hurtigbufring
  • Alternativet å se gruppemedlemmer direkte i rapportene
  • Integrasjon med Windows file explorer som gir muligheten til å høyreklikke på en fil eller katalog og få en tillatelsesrapport
  • Nøyaktig og pålitelig informasjon
  • Resultater som enkelt kan eksporteres til HTML

Standardutgaven bygger på funksjonene i gratisutgaven og legger til ganske mange flere som:

  • Mange flere eksportformater som CSV, HTML, NTPR og XLSX.
  • Fleksibiliteten til å sammenligne to rapporter for å fremheve forskjellene i tillatelse
  • Automatisk e-post av rapporter
  • Muligheten til å lage filtre som hjelper til med å finne det du vil; det er også et alternativ i filtrene for å ekskludere visse tillatelser
  • Full kommandolinjestøtte som gjør det enkelt å planlegge rapporter når det passer deg
  • Automatisk lasting av favorittinnstillingene dine ved programstart
  • Gratis oppgraderinger gjennom hele produktets levetid.

Prisstrukturen for NTFS-tillatelserReporter er ganske grei. Mens gratisutgaven er, vel, gratis, vil standardutgaven sette deg tilbake $ 149 for en enkeltbrukerlisens, $ 359 for en nettstedslisens eller 579 $ for en bedriftslisens. Foretakslisensen kan brukes flere steder i en enkelt organisasjon. En konsulentlisens er også tilgjengelig. Det gjør det mulig å bruke programvaren på opptil tre klientplasser om gangen for $ 199. Det er også en $ 620 ubegrenset konsulentlisens som kan brukes sammen med et ubegrenset antall klienter.

4- Netwrix effektive rapporteringsverktøy for tillatelser

Netwrix Effektiv Tillatelsesrapportering er enfreeware-verktøy fra Netwrix som gir handlingsdyktig innsikt i hvem som har tillatelser til hva i Active Directory og fildeler. Det kan hjelpe deg med å sikre at ansattes tillatelser stemmer overens med deres roller i organisasjonen. Verktøyets rapporter lar deg se brukernes AD-gruppemedlemskap og tillatelser til fildeling i en enkelt rapport, sammen med om disse fildelingsrettighetene ble tildelt eksplisitt eller arvet.

Eksempel på rettigheter til Netwrix-mappe

Det effektive rapporteringsverktøyet for tillatelser girhandlingsrik informasjon som du kan bruke til å oppheve unødvendige tilgangsrettigheter, og på den måten sikre at brukerne bare har tillatelsene de trenger for å få jobben gjort. Det kan bidra til å redusere sikkerhetsrisikoer ved å sørge for at verdifulle data bare kan nås av kvalifisert personell. Det er et enkelt å bruke verktøy som lar deg raskt spore opp brukerens tillatelser på tvers av Active Directory og filservere og få klare til å bruke rapporter med bare noen få klikk.

Dette verktøyet kan også hjelpe deg med å sikre etterlevelse avhjelpe deg med å samle bevis på at alle tillatelser er i tråd med stillingsbeskrivelser og ansattes roller i organisasjonen. Dette er ofte pålagt av regulatoriske rammer som for eksempel SOX eller PCI-DSS.

Det er bare en ulempe med NetwrixEffektivt rapporteringsverktøy for tillatelser. Det vil ikke gi deg effektive tillatelser til en bestemt fil eller katalog. Det vil bare vise de effektive tillatelsene som er i besittelse av en bestemt bruker eller gruppe.

5- ManageEngine ADManager Plus

ManageEngine er et annet kjent navn blantnettverks- og systemadministratorer. ADManager Plus-verktøyet inneholder en NTFS-tillatelsesreporter som lar deg administrere tillatelser direkte fra ADManager Plus 'rapporteringsverktøy.

ADManager Plus genererer og eksporterer også rapporterom tilgangstillatelser for alle NTFS-mapper samt filer og deres egenskaper for Windows-filservere i et lett forståelig format. Dette kan hjelpe administratorer raskt å se og analysere sikkerhetsinnstillinger på filnivå i miljøene sine. De genererte rapportene kan eksporteres til excel-, CSV-, HTML-, PDF- og CSVDE-formater for videre behandling av eksterne verktøy.

ManageEngine ADManager Plus-skjermbilde

Noen av rapportene som er generert av dette verktøyet inkluderer Andeler i servere rapport som viser alle tilgjengelige andeler ide spesifiserte serverne, sammen med viktige detaljer som deres beliggenhet, listen over kontoer med tillatelser på aksjene, samt tilhørende tillatelser, og omfanget av tillatelsene. De Mapper tilgjengelige med kontoer rapport viser mapper og filer somspesifiserte kontoer har tillatelser. Du kan se etter mapper i en spesifisert bane og ytterligere definere tilgangsnivået for å generere resultatene. Dette er bare noen få av de tilgjengelige rapportene for å gi deg en ide om hva verktøyet kan gjøre for deg.

ManageEngine ADManager Plus er tilgjengelig i enGratis utgave og en profesjonell utgave. Med gratisutgaven kan du administrere og rapportere om opptil 100 objekter i et enkelt domene. Professional Edition er installert gratis og kan evalueres i 30 dager, hvoretter den automatisk går tilbake til Free Editions begrensninger med mindre en Professional Edition-lisens er kjøpt. For informasjon om de forskjellige utgavene som er tilgjengelige og prisene på dem, må du kontakte ManageEngine.

6- Tillatelsesreporter

Tillatelser Reporter er en høyt spesialisert ogveldig profesjonelt verktøy som tilbyr rask og enkel revisjon av filsystemstillatelser for Windows. Det er et visuelt, interaktivt programvareverktøy som kan hjelpe deg med å administrere filsystemstillatelser. Leverandøren hevder det er “den ultimate nettverksaktiverte NTFS-tillatelsesreporteren for Windows”. Den lar deg validere sikkerhetsstatusen til hele filsystemer raskt og effektivt med flere eksportformater, kommandolinjestøtte, innebygd planlegging, avansert filtrering og mye mer.

PermissionsReporter Main Window

Verktøyet har robust, innebygd rapportplanlegging med e-postleveringsstøtte. Den har også katalogtillatelsesanalyse med tre- og tabellvisninger samt en fileierapport med hierarkisk trekartvisualisering. Og hvis du foretrekker en rapport om nettverkets delingstillatelser, er de også tilgjengelige for servere eller hele domener. Den raske ytelsen og imponerende skalerbarheten lar deg raskt analysere hele filsystemer med tillit og effektivitet. Videre har verktøyet også et kommandolinjegrensesnitt, slik at det enkelt kan integreres i tilpassede skript

Tillatelsesreporter er tilgjengelig i en gratis basisutgave som er helt gratis uten annonser, malware eller spyware). For å få tilgang til alle verktøyets avanserte funksjoner, kan du kjøpe en profesjonell utgave. Den låser opp funksjoner som rapportplanlegging, avansert filtrering og mer. Enbruker-pro-lisensen er bare $ 69,00, enda mindre når du kjøper i 5-pakker eller 10-pakker. Det er også versjoner over hele landet, hele landet og hele virksomheten.

Les også

DiskTune: Fat, Fat32 & NTFS Disk Optimizer And Defragmentation Utility [DNP]
NTFS Permissions Reporter: Vis tilgangstillatelser brukt på mapper under en hette
Tildel NTFS-tillatelser enkelt med NTFS-tillatelsesverktøy
Finn ut årsaken til ødelagte Windows-programmer med WinCrashReport
Tilgang nektet Windows 7: Tillatelse og eierskap
Hvordan deaktivere feilrapportering i Windows 7
Formater USB Flash Drive eller minnekort med NTFS i Windows
6 beste NTFS tillatelsesadministrasjonsverktøy + beste praksis
Hvordan se VLC-spiller i Bilde-i-bilde-modus på macOS
Hvordan formatere en stasjon på macOS
Disk Drill er helt gratis programvare for utvinning av data for Mac
Hvordan fikse en ikke-fungerende Windows-harddisk på Linux

kommentarer