- - 6 beste NTFS tillatelsesadministrasjonsverktøy + beste praksis

6 beste NTFS tillatelsesadministrasjonsverktøy + beste praksis

Sikkerhet er en av de høyeste prioriteringene avnettverksadministratorer og en av komponentene i sikkerheten er å sikre at brukerne har tilgang til all dataen de trenger og ingen tilgang til det de ikke skal se. Som sett fra et dataperspektiv, bør data bare være tilgjengelige for de brukerne som trenger tilgang til det. Men med tilgangsrettighetsarven som er innebygd i NTFS og samspillet mellom filsystemrettigheter og andelsrettigheter, kan det bli komplisert å ha et klart bilde av nøyaktig hvem som har tilgang til en gitt fil. Dette er nøyaktig hva tillatelsesrapporteringsverktøy kan hjelpe deg med, og i dag skal vi gjennomgå de beste NTFS-tillatelsesrapporteringsverktøyene.

Beste NTFS verktøy for rapportering av tillatelser

Diskusjonen vår starter med en kortintroduksjon til NTFS-tillatelser. Deretter fortsetter vi med å forklare arvelige tillatelser og utdyper forskjellene mellom filtillatelser, delingstillatelser og deres konsekvens: effektive tillatelser. Det er viktig å forstå hvordan disse forskjellige konseptene samhandler, og det vil gjøre enhver administratores liv mye enklere. Dette vil endelig bringe oss til kjernen i innlegget vårt: å gjennomgå noen av de beste NTFS-tillatelsesrapporteringsverktøyene og introdusere deres viktigste funksjoner og egenskaper.

NTFS tillatelser i et nøtteskall

Det nye teknologifilsystemet til NTFS er etproprietært filsystem utviklet av Microsoft for Windows NT operativsystem. Det erstattet FAT-filsystemet som ble brukt av tidligere Microsoft-operativsystemer. Hovedmålene var å adressere grensen for åtte tegn og å inkludere en viss innebygd sikkerhet. Derfor er en av de viktigste funksjonene i NTFS det forseggjorte sikkerhetssystemet basert på tilgangskontrollister (ACL-er).

Tillatelser refererer til hva en gitt bruker er tillattå gjøre med en bestemt fil eller katalog. Det er flere grunnleggende tillatelser som lese, skrive, endre, utføre og liste mappeinnhold. Full kontroll er en annen grunnleggende tillatelse som gir brukeren rett til å gjøre noe med en fil. I tillegg til disse, er det også avanserte tillatelser som lese attributter, lese tillatelser, endre tillatelser eller ta eierskap, bare for å nevne noen.

Tilgangskontrollister (ACL-er) brukes til å tilordne tillatelse til objekter i NTFS-filsystemet med hvert objekt som har en ACL som definerer hvilken tillatelse en bruker eller gruppe brukere har på den.

RELATERT LESING: 4 Beste Varonis-alternativer for tillatelsesanalyse

Arvede tillatelser

Under NTFS kan tillatelser væreeksplisitt tildelt, eller de kan arves. Når et NTFS-objekt - for eksempel en fil eller en mappe - opprettes, arver det som de samme tillatelser som hans overordnede. For eksempel vil en bruker som har lesetilgang til en mappe, ha lesetilgang til innholdet, med mindre annet er uttrykkelig spesifisert.

Eksplisitte tillatelser er enten angitt som standardnår objektet opprettes eller de settes av brukerhandling. Et eksempel på en eksplisitt standard tillatelse er at brukeren som opprettet en fil har full kontroll over den. Når det gjelder arvede tillatelser, blir de gitt til et objekt fordi det er et barn av et foreldreobjekt. De trenger ikke å spesifiseres. Tillatelser administreres vanligvis best for containere med gjenstander. Gjenstander i beholderen arver alle tilgangstillatelsene i den beholderen. Denne tilnærmingen har en tendens til å være mye enklere enn å tildele eller endre tillatelser på et mangfold av objekter.

Naturligvis kan arvede tillatelser værestyres. Du kan for eksempel fjerne skrivetillatelsen til en bestemt fil for en bruker eller gruppe med skrivetillatelse til mappen som inneholder filen. Faktisk står du fritt til å gi eller fjerne tillatelser til filer etter behov. Bare husk at for å endre tillatelsene til en fil, må ACL-en gi deg den retten. Vanligvis kan eieren av en fil endre rettighetene, og det samme kan en bruker som er medlem av gruppen Domeneadministratorer.

INTERESSERENDE LES: 10 beste verktøy for påvisning av inntrenging

Om fil, deling og effektive tillatelser

Det er to steder hvor tillatelser erinnvilget. For det første er det filtillatelser. Det er tillatelsene vi har diskutert så langt. De er tillatelsene tildelt hvert objekt i et NTFS-filsystem.

Et annet sted hvor tillatelser tildeles erpå aksjenivå. Hver gang en ressurs deles for å gjøre den brukbar av eksterne brukere i nettverket - for eksempel hva som normalt vil gjøres på en filserver, for eksempel - kan de samme typene tillatelser tilordnes delingen.

Kombinasjonen av deling mot filtillatelser ogav eksplisitte kontra arvede tillatelser er det vi vanligvis refererer til som effektive tillatelser. Det er de faktiske rettighetene som en bruker har til en fil eller mappe. Hvilket element har forrang når du bestemmer effektive tillatelser er et ganske sammensatt og feilutsatt emne. Dette er faktisk en av de mange grunnene til at NTFS tillatelsesrapporteringsverktøy ble opprettet i utgangspunktet.

De beste verktøyene for NTFS-tillatelsesrapportering

Nå som vi alle er på samme side om NTFStillatelse, er tiden endelig inne for å se gjennom de forskjellige verktøyene vi kunne finne. Som du skal se, har vi et bredt spekter av verktøy, fra små verktøy som bare viser effektive tillatelser for en bruker om gangen til fullfunksjonsprogrammer for tilgangsrettigheter. Det beste verktøyet for deg avhenger i stor grad av hva dine faktiske behov er.

1. SolarWinds Tillatelsesanalysator for Active Directory (GRATIS NEDLASTING)

Solarwinds er en av de mest kjente produsentene av nettverks- og systemadministrasjonsverktøy. Dets flaggskip produkt kalt Network Performance Monitor jevnlig scorer blant toppnettverketbåndbreddeovervåkningssystemer. Som at det ikke er nok, er selskapet også kjent for sin gratis programvare. De er mindre verktøy, som hver for seg adresserer et spesifikt behov hos nettverksadministratorer. To gode eksempler på disse verktøyene er Avansert subnettkalkulator og Kiwi Syslog Server.

Et annet flott gratis verktøy fra Solarwinds, spesielt i sammenheng med dette innlegget er SolarWinds Tillatelsesanalysator for Active Directory. Selv om dette er et veldig grunnleggende gratis verktøy, kan det detgir deg øyeblikkelig synlighet i bruker- og gruppetillatelser. Du kan bruke dette verktøyet til å avdekke brukere og gruppere tillatelser til Active Directory-objekter, nettverksandeler og NTFS-mapper og filer.

Skjermbilde av SolarWinds Permissions Analyzer

  • GRATIS NEDLASTING: SolarWinds Tillatelsesanalysator for Active Directory
  • Offisiell nedlastingslink: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Blant verktøyets viktigste funksjoner kan det rasktidentifisere hvordan brukerens tillatelser blir arvet, den lar deg bla gjennom tillatelser etter gruppe eller av individuelle brukere, og den lar deg analysere brukertillatelser basert på gruppemedlemskap og tillatelser. Den viktigste ulempen med dette verktøyet er at man ikke kan eksportere informasjon fra det. Hvis alt du trenger er detaljert informasjon om brukertillatelser, kan det være ganske nyttig.

2. SolarWinds Access Rights Manager (GRATIS PRØVEPERIODE)

Hvis du trenger mer enn det blotte minimum som tilbys av Tillatelser Analyzer, Solarwinds har et annet produkt du kanskje er interessert i. Det kalles SolarWinds Access Rights Manager. Dette verktøyet er mye mer enn en tillatelserapporteringsverktøy. Det er først og fremst rettet mot å gjøre brukerlevering og unprovisioning, sporing og overvåking enkelt. Det tilbyr en kraftig og enkel måte å administrere og overvåke brukertillatelse for å sikre at det ikke gis unødvendige tillatelser.

En av de største styrkene til SolarWinds Access Rights Manager er det intuitive brukeradministrasjonspaneletDu kan bruke til å opprette, endre, slette, aktivere og deaktivere brukertilganger til forskjellige filer og mapper. Den har rollespesifikke maler som enkelt kan gi brukere tilgang til spesifikke ressurser i nettverket ditt.

SolarWinds Access Rights Manager Skjermbilde

  • GRATIS PRØVEPERIODE: SolarWinds Access Rights Manager
  • Offisiell nedlastingslink: https://www.solarwinds.com/access-rights-manager/registration

Enda mer interessant for oss i dag er SolarWinds Access Rights ManagerRapporteringsfunksjonene. Programvaren kan lage rapporter som kan brukes som bevis i tilfelle fremtidige tvister eller eventuelle rettstvister. Detaljerte rapporter for revisjonsformål og for å overholde spesifikasjoner satt av forskriftsstandarder som gjelder for din virksomhet er også tilgjengelige. Rapporter kan opprettes raskt og enkelt med bare noen få klikk. De kan inkludere all informasjon du kan finne nyttig. For eksempel kan loggaktiviteter i Active Directory og filservertilganger bli inkludert i en rapport. Det er opp til brukeren å gjøre dem så oppsummerte eller så detaljerte som de trenger.

Angrep og / eller datalekkasjer skjer ofte nårmapper og / eller innholdet deres får tilgang til av brukere som ikke er - eller ikke burde være - autorisert til å få tilgang til dem, en vanlig situasjon når brukere får bred tilgang til mapper eller filer. De SolarWinds Access Rights Manager kan hjelpe deg med å forhindre denne type lekkasjer oguautoriserte endringer i konfidensielle data og filer. Det tilbyr administratorer en visuell representasjon av tillatelser for flere filservere. Det lar seg enkelt og visuelt se hvem som har tillatelse til hvilken fil.

De SolarWinds Access Rights Manager er lisensiert basert på antall aktivertebrukere i Active Directory. En aktivert bruker er enten en aktiv brukerkonto eller en servicekonto. Prisene for produktet starter på $ 2 995 for opptil 100 aktive brukere. For flere brukere (opptil 10 000), kan du få detaljerte priser ved å kontakte SolarWinds salg. Hvis du vil gi verktøyet en testkjøring før du kjøper det, kan du få en gratis, ubegrenset 30-dagers prøveversjon.

Les hele anmeldelsen vår om Access Rights Manger a.

30-dagers GRATIS prøveversjon: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine er et annet kjent navn blant nettverks- og systemadministratorer. Det er ADManager Plus verktøyet inneholder en NTFS-tillatelsesreporter som lar deg administrere tillatelser på farten rett fra ADManager PlusRapporteringsverktøy.

ADManager Plus genererer og eksporterer også rapporter om tilgangtillatelser til alle NTFS-mapper samt filer og deres egenskaper for Windows-filservere i et lett forståelig format. Dette kan hjelpe administratorer raskt å se og analysere sikkerhetsinnstillinger på filnivå i miljøene sine. De genererte rapportene kan eksporteres til Excel-, CSV-, HTML-, PDF- og CSVDE-formater for videre behandling av eksterne verktøy.

ManageEngine ADManager Plus-skjermbilde

Noen av rapportene som er generert av dette verktøyetinkluderer rapporten Dele i servere som viser alle tilgjengelige andeler i de spesifiserte serverne, sammen med viktige detaljer som deres beliggenhet, listen over kontoer med tillatelser på aksjene samt tilhørende tillatelser og omfanget av tillatelsene. Mappene som er tilgjengelige med kontoer, viser mappene og filene som de spesifiserte kontoene har tillatelser over. Du kan se etter mapper i en spesifisert bane og ytterligere definere tilgangsnivået for å generere resultatene. Dette er bare noen få av de tilgjengelige rapportene for å gi deg en ide om hva verktøyet kan gjøre for deg.

De ManageEngine ADManager Plus er tilgjengelig i en Gratis utgave og Profesjonell utgave. De Gratis utgave lar deg administrere og rapportere om opptil 100 objekter i et enkelt domene. De Profesjonell utgave er installert gratis og kan evalueres i 30 dager, hvoretter den automatisk går tilbake til Gratis utgaveBegrensninger med mindre a Profesjonell utgave lisensen er kjøpt. For informasjon om de forskjellige tilgjengelige utgavene og prisene på dem, må du kontakte ManageEngine.

4. CJWDEVs NTFS tillatelsesreporter

De NTFS tillatelsesreporter fra CJWDEV (ofte bare referert til som CJWDEV) er et kraftig verktøy for å se NTFS-tillatelsergjennom hele katalogtreet. Dette verktøyet er moderne brukervennlig, og kan brukes til rapportering om fil- og katalogtillatelser på Windows-serverne dine. Den lar deg raskt se hvilke brukere og grupper som har tilgang til hvilke filkataloger.

Noen av verktøyets mest bemerkelsesverdige funksjoner inkludererdet svært tilpassbare filtreringssystemet som gjør det enkelt å søke etter den brukeren eller gruppen du ønsker. Du kan for eksempel filtrere resultater basert på et bredt spekter av attributter som kontonavn, kontotype, domene, arten av tillatelsen, arvede tillatelser og kontostatus, bare for å nevne noen. Resultatene kan vises enten i et tre eller i et tabellbasert format. Ulike tillatelser blir uthevet i forskjellige farger, slik at du enkelt kan identifisere informasjonen du trenger. Du vil enkelt kunne identifisere useriøse tillatelser som bryter standardene og retningslinjene dine.

Skjermbilde av CJWDEV Permissions Reporter

De NTFS tillatelsesreporter er tilgjengelig i to utgaver: Gratis og Standard. De Gratis utgave funksjonen redusert og er ment å brukes som en introduksjon til Standard utgaven. Den har fremdeles ganske mange funksjoner, inkludert:

  • Intelligent hurtigbufring
  • Alternativet å se gruppemedlemmer direkte i rapportene
  • Integrasjon med Windows file explorer som gir muligheten til å høyreklikke på en fil eller katalog og få en tillatelsesrapport
  • Nøyaktig og pålitelig informasjon
  • Resultater som enkelt kan eksporteres til HTML

De Standard utgaven bygger på funksjonene i gratisutgaven og legger til ganske mange flere som:

  • Mange flere eksportformater som CSV, HTML, NTPR og XLSX.
  • Fleksibiliteten til å sammenligne to rapporter for å fremheve forskjellene i tillatelse
  • Automatisk e-post av rapporter
  • Muligheten til å lage filtre som hjelper til med å finne det du vil; det er også et alternativ i filtrene for å ekskludere visse tillatelser
  • Full kommandolinjestøtte som gjør det enkelt å planlegge rapporter når det passer deg
  • Automatisk lasting av favorittinnstillingene dine ved programstart
  • Gratis oppgraderinger gjennom hele produktets levetid.

Prisstrukturen for NTFS tillatelsesreporter er ganske grei. Mens Gratis utgaven er, vel, gratis, den Standard utgaven vil sette deg tilbake $ 149 for en enkelt brukerlisens, $ 359 for en nettstedslisens, eller $ 579 for en foretakslisens. Foretakslisensen kan brukes flere steder i en enkelt organisasjon. En konsulentlisens er også tilgjengelig. Det gjør det mulig å bruke programvaren på opptil tre klientplasser om gangen for $ 199. Det er også en $ 620 ubegrenset konsulentlisens som kan brukes sammen med et ubegrenset antall klienter.

5. Tillatelsesreporter

De Tillatelsesreporter er et høyt spesialisert og veldigprofesjonelt utseende verktøy som tilbyr rask og enkel revisjon av filsystemstillatelser for Windows. Det er et visuelt, interaktivt programvareverktøy som kan hjelpe deg med å administrere filsystemstillatelser. Leverandøren hevder at den er "den ultimate nettverksaktiverte NTFS-tillatelsesreporteren for Windows". Den lar deg validere sikkerhetsstatusen til hele filsystemer raskt og effektivt med flere eksportformater, kommandolinjestøtte, innebygd planlegging, avansert filtrering og mye mer.

Tillatelser Reporter Hovedvindu

Verktøyet har robust, innebygd rapportplanlegging med e-postleveringsstøtte. Den har også katalogtillatelsesanalyse med tre- og tabellvisninger samt en fileierapport med en hierarkisk trekartvisualisering. Og hvis du foretrekker en rapport om nettverkets delingstillatelser, er de også tilgjengelige for servere eller hele domener. Den raske ytelsen og imponerende skalerbarheten lar deg raskt analysere hele filsystemer med tillit og effektivitet. Videre har verktøyet også et kommandolinjegrensesnitt, slik at det enkelt kan integreres i tilpassede skript

De Tillatelsesreporter er tilgjengelig i en gratis grunnleggende utgave som erhelt gratis uten annonser, skadelig programvare eller spyware). For å få tilgang til alle verktøyets avanserte funksjoner, kan du kjøpe en profesjonell utgave. Den låser opp funksjoner som rapportplanlegging, avansert filtrering og mer. Enbruker-pro-lisensen er bare $ 69,00, enda mindre når du kjøper i 5-pakker eller 10-pakker. Det er også versjoner over hele landet, hele landet og hele virksomheten.

6. Netwrix effektive rapporteringsverktøy for tillatelser

De Netwrix effektive rapporteringsverktøy for tillatelser er et freeware verktøy fra NetWrix som gir handlingsdyktig innsikt i hvem som hartillatelser til hva i Active Directory og fildeler. Det kan hjelpe deg med å sikre at ansattes tillatelser stemmer overens med deres roller i organisasjonen. Verktøyets rapporter lar deg se brukernes AD-gruppemedlemskap og tillatelser til fildeling i en enkelt rapport, sammen med om disse fildelingsrettighetene ble tildelt eksplisitt eller arvet.

Eksempel på rettigheter til Netwrix-mappe

De Effektivt rapporteringsverktøy for tillatelser gir informasjon som du kan brukeå oppheve unødvendige tilgangsrettigheter, og dermed sikre at brukerne bare har tillatelsene de trenger for å få jobben gjort. Det kan bidra til å redusere sikkerhetsrisikoer ved å sørge for at verdifulle data bare kan nås av kvalifisert personell. Det er et enkelt å bruke verktøy som lar deg raskt spore opp brukerens tillatelser på tvers av Active Directory og filservere og få klare til å bruke rapporter med bare noen få klikk.

Dette verktøyet kan også hjelpe deg med å sikre etterlevelse avhjelpe deg med å samle bevis på at alle tillatelser er i tråd med stillingsbeskrivelser og ansattes roller i organisasjonen. Dette er ofte pålagt av regulatoriske rammer som for eksempel SOX eller PCI-DSS.

Det er bare en ulempe med Netwrix effektive rapporteringsverktøy for tillatelser. Det vil ikke gi deg effektive tillatelser til en bestemt fil eller katalog. Det vil bare vise de effektive tillatelsene som er i besittelse av en bestemt bruker eller gruppe.

Les også

Slik partisjonerer du et USB- eller SD-kort med diskadministrasjon i Windows 10
Opprett og administrer Windows-brukerkontoer eller tillatelser med et grunnleggende brukergrensesnitt
DMDE er et avansert verktøy for diskstyring og gjenoppretting av filer for Windows
NTFS Permissions Reporter: Vis tilgangstillatelser brukt på mapper under en hette
Tildel NTFS-tillatelser enkelt med NTFS-tillatelsesverktøy
Formater USB Flash Drive eller minnekort med NTFS i Windows
6 Beste NTFS-programvare for tillatelsesrapportering for 2019
Outlook 2010: Management Rights Management
SuperSU gir bedre behandling av SuperUser-rottillatelse til Android
Hvordan formatere en stasjon på macOS
Hvordan fikse en ikke-fungerende Windows-harddisk på Linux
Hvordan tilbakekalle individuelle tillatelser for en app i Android 6.0

kommentarer