- - 6 Najlepsze oprogramowanie do raportowania uprawnień NTFS na rok 2019

6 Najlepsze oprogramowanie do raportowania uprawnień NTFS na rok 2019

Zarządzanie uprawnieniami do plików i katalogów tokolejne ważne, ale trudne zadanie administratorów systemu. Ze względu na hierarchiczny charakter systemu plików NTFP i jego właściwe funkcje dziedziczenia dokładne prawa danego użytkownika do określonego zasobu nie są oczywiste. Właśnie w tym może pomóc oprogramowanie do raportowania uprawnień NTFS. Narzędzia te skanują strukturę katalogów i wyświetlają prawa efektywne określonego użytkownika do każdego znalezionego elementu. Dostępnych jest całkiem sporo tych narzędzi, oferujących różne stopnie przydatności. Aby pomóc Ci przejrzeć labirynt dostępnych produktów, przygotowaliśmy listę najlepszych programów do raportowania uprawnień NTFS.

Rozpoczniemy dziś naszą dyskusję od posiadaniaszybkie spojrzenie na uprawnienia NTFS, czym są i skąd pochodzą. Następnie omówimy dziedziczone uprawnienia, ponieważ są one jedną z najważniejszych funkcji systemu plików opracowanego przez Microsoft. A ponieważ istnieją co najmniej dwa miejsca, w których można ustawić uprawnienia, i ponieważ łączą się one według określonych zasad, przestudiujemy uprawnienia do pliku i udostępniania, a także uprawnienia efektywne, które są złożeniem dwóch pierwszych. Tylko wtedy będziemy gotowi ujawnić, jakie są najlepsze narzędzia. To właśnie będziemy robić, gdy przejrzymy najlepsze oprogramowanie do raportowania uprawnień NTFS.

Wyjaśnienie uprawnień NTFS

System plików Nowej Technologii NTFS tozastrzeżony system plików opracowany przez Microsoft dla systemu operacyjnego Windows NT. Zastąpił system plików FAT używany w poprzednich systemach operacyjnych Microsoft. Jedną z podstawowych cech NTFS jest rozbudowany system bezpieczeństwa oparty na listach kontroli dostępu (ACL).

Uprawnienia odnoszą się do tego, co dany użytkownik jest dozwolonyzrobić z konkretnym plikiem lub katalogiem. Istnieje kilka podstawowych uprawnień, takich jak odczyt, zapis, modyfikacja, wykonywanie i wyświetlanie zawartości folderów. Pełna kontrola to kolejne podstawowe uprawnienie, które daje użytkownikowi prawo do robienia czegokolwiek z plikiem. Oprócz nich istnieją również zaawansowane uprawnienia, takie jak atrybuty odczytu, uprawnienia do odczytu, uprawnienia do zmiany lub przejęcia własności, żeby wymienić tylko kilka.

Listy kontroli dostępu (ACL) służą do przypisywania uprawnień do obiektów w systemie plików NTFS, przy czym każdy obiekt ma listę ACL, która określa, jakie uprawnienia ma do niego dowolny użytkownik lub grupa użytkowników.

Dziedziczone uprawnienia

W systemie NTFS uprawnienia mogą być albojawnie przypisane lub można je odziedziczyć. Domyślnie każdy utworzony obiekt NTFS - plik lub folder - otrzymuje dokładnie takie same listy ACL jak jego rodzic. Na przykład użytkownik, który ma dostęp do odczytu folderu, będzie miał dostęp do odczytu jego zawartości, chyba że określono inaczej.

Jawne uprawnienia są albo ustawione domyślniekiedy obiekt jest tworzony lub są ustawiane przez akcję użytkownika. Z definicji uprawnienia dziedziczone nie są ustawione; są one przekazywane obiektowi, ponieważ jest to obiekt potomny obiektu nadrzędnego. Zwykle najlepiej zarządzać uprawnieniami dla kontenerów obiektów. Obiekty w kontenerze dziedziczą wszystkie uprawnienia dostępu do tego kontenera. Jest to o wiele prostsze niż przypisywanie lub modyfikowanie uprawnień wielu obiektów.

Oczywiście dziedziczone uprawnienia można zastąpić i można na przykład usunąć uprawnienia do zapisu do pliku dla użytkownika z uprawnieniem do zapisu do folderu zawierającego ten plik.

Plik vs udostępnianie vs skuteczne uprawnienia

Istnieją dwa miejsca pod nowoczesnymi wersjamiWindows, w którym można ustawić uprawnienia. Po pierwsze, istnieją uprawnienia do plików. Takie uprawnienia omówiliśmy do tej pory. Są to uprawnienia przypisane do każdego obiektu w systemie plików NTFS.

Innym miejscem, do którego przypisywane są uprawnienia, jestna poziomie udziału. Za każdym razem, gdy zasób jest udostępniany, aby użytkownicy mogli go używać na innych komputerach - na przykład na przykład na serwerze plików - do udziału można przypisać te same typy uprawnień.

Połączenie udostępniania i uprawnień do plików orazuprawnień jawnych a odziedziczonych nazywamy zwykle skutecznymi uprawnieniami. Są to rzeczywiste prawa użytkownika do pliku lub folderu. Który element ma pierwszeństwo przy określaniu efektywnych uprawnień, jest raczej złożonym i podatnym na błędy przedmiotem. Jest to zresztą jeden z powodów, dla których stworzono oprogramowanie do raportowania uprawnień NTFS.

Najlepsze oprogramowanie do raportowania uprawnień

Teraz, gdy wszyscy jesteśmy na tej samej stronie na temat NTFSza pozwoleniem, nadszedł czas na przegląd różnych dostępnych narzędzi. Jak się wkrótce przekonasz, mamy szeroką gamę narzędzi, od małych narzędzi, które wyświetlają skuteczne uprawnienia tylko dla jednego użytkownika na raz, po oprogramowanie do pełnego zarządzania prawami dostępu. Najlepsze narzędzie dla ciebie zależy w dużej mierze od twoich konkretnych potrzeb

1- Analizator uprawnień SolarWinds (Darmowe pobieranie)

SolarWinds jest jednym z najbardziej znanych producentównarzędzia do administrowania siecią i systemem. Jego flagowy produkt o nazwie Network Performance Monitor konsekwentnie plasuje się w czołówce systemów monitorowania przepustowości sieci. Jakby tego było mało, firma słynie również z bezpłatnego oprogramowania. Są to mniejsze narzędzia, z których każde zaspokaja określone potrzeby administratorów sieci. Dwa świetne przykłady tych narzędzi to Advanced Subnet Calculator i Kiwi Syslog Server.

Kolejne świetne bezpłatne narzędzie od SolarWinds,szczególnie w kontekście tego postu jest SolarWinds Permission Analyzer. Chociaż jest to bardzo podstawowe bezpłatne narzędzie, może zapewnić natychmiastowy wgląd w uprawnienia użytkowników i grup. Za pomocą tego narzędzia można odkryć uprawnienia użytkowników i grup do obiektów Active Directory, udziałów sieciowych, folderów i plików.

Screenshot analizatora uprawnień SolarWinds

  • DARMOWE POBIERANIE: Analizator uprawnień SolarWinds
  • OFICJALNA STRONA: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Wśród kluczowych funkcji narzędzia może ono szybkookreślić, w jaki sposób dziedziczone są uprawnienia użytkownika, pozwoli ci przeglądać uprawnienia według grupy lub poszczególnych użytkowników, a także analizować uprawnienia użytkownika na podstawie członkostwa w grupie i uprawnień. Najważniejszą wadą tego narzędzia jest to, że nie można z niego eksportować informacji. Jeśli potrzebujesz jedynie szczegółowych informacji o uprawnieniach użytkownika, może to być przydatne.

2- Menedżer praw dostępu SolarWinds (Bezpłatny okres próbny)

Jeśli potrzebujesz więcej niż absolutnego minimum oferowanego przez Analizator uprawnień, SolarWinds ma inny produkt, który może Cię zainteresować. Nazywa się to Menedżer praw dostępu SolarWinds. To narzędzie to znacznie więcej niż pozwolenienarzędzie do raportowania. Ma on przede wszystkim na celu ułatwienie udostępniania i odblokowywania użytkowników, śledzenia i monitorowania. Oferuje skuteczny i łatwy sposób zarządzania i monitorowania uprawnień użytkowników, aby zapewnić, że nie zostaną przyznane niepotrzebne uprawnienia.

Jedna z największych sił Menedżer praw dostępu SolarWinds jest intuicyjny pulpit nawigacyjny do zarządzania użytkownikamimożesz używać do tworzenia, modyfikowania, usuwania, aktywacji i dezaktywacji dostępu użytkowników do różnych plików i folderów. Zawiera szablony specyficzne dla roli, które mogą łatwo zapewnić użytkownikom dostęp do określonych zasobów w sieci.

Zrzut ekranu Menedżera praw dostępu SolarWinds

  • BEZPŁATNA WERSJA PRÓBNA: Menedżer praw dostępu SolarWinds
  • Link do pobrania: https://www.solarwinds.com/access-rights-manager/registration

Jeszcze bardziej interesujące dla nas są dzisiajFunkcje raportowania SolarWinds Access Rights Manager. Oprogramowanie może tworzyć raporty, które można wykorzystać jako dowód na wypadek przyszłych sporów lub ewentualnych sporów sądowych. Dostępne są również szczegółowe raporty do celów audytu i zgodności ze specyfikacjami określonymi przez standardy regulacyjne mające zastosowanie do Twojej firmy. Raporty można szybko i łatwo tworzyć za pomocą zaledwie kilku kliknięć. Mogą zawierać wszelkie informacje, które mogą okazać się przydatne. Na przykład działania raportu w usłudze Active Directory i dostępach do serwera plików mogą być uwzględnione w raporcie. Od użytkownika zależy, czy będzie on tak podsumowany lub tak szczegółowy, jak będzie to potrzebne.

Często dochodzi do ataków i / lub wycieków danychdo folderów i / lub ich zawartości mają dostęp użytkownicy, którzy nie są - lub nie powinni być - upoważnieni do dostępu do nich, co jest częstą sytuacją, gdy użytkownikom zapewnia się szeroki dostęp do folderów lub plików. Menedżer praw dostępu SolarWinds może pomóc w zapobieganiu tego typu wyciekom i nieautoryzowanym zmianom w poufnych danych i plikach. Oferuje administratorom wizualną reprezentację uprawnień dla wielu serwerów plików. Łatwo i wizualnie pozwala zobaczyć, kto ma uprawnienia do jakiego pliku.

Menedżer praw dostępu SolarWinds jest licencjonowanyna podstawie liczby aktywowanych użytkowników w Active Directory. Aktywowany użytkownik to konto aktywnego użytkownika lub konto usługi. Ceny produktu zaczynają się od 2 995 USD dla maksymalnie 100 aktywnych użytkowników. Dla większej liczby użytkowników (do 10 000) szczegółowe ceny można uzyskać kontaktując się ze sprzedażą SolarWinds. Jeśli chcesz przetestować narzędzie przed zakupem, możesz uzyskać bezpłatną, nieograniczoną 30-dniową wersję próbną.

  • Oficjalna strona internetowa: https://www.solarwinds.com/access-rights-manager/registration

3- Raport CJWDEV dotyczący uprawnień NTFS

Reporter uprawnień NTFS od CJWDEV — któryjest często nazywany po prostu CJWDEV - jest potężnym narzędziem do przeglądania uprawnień NTFS w całym drzewie katalogów. Jest to nowoczesne, przyjazne dla użytkownika narzędzie do zgłaszania uprawnień do plików i katalogów na serwerach Windows. Pozwala szybko zobaczyć, którzy użytkownicy i grupy mają dostęp do których katalogów plików.

Zrzut ekranu raportu CJWDEV uprawnień

Niektóre z najważniejszych funkcji tego narzędzia towysoce konfigurowalny system filtrowania, który ułatwia wyszukiwanie żądanego użytkownika lub grupy. Możesz na przykład filtrować wyniki na podstawie szerokiego zakresu atrybutów, takich jak nazwa konta, typ konta, domena, charakter uprawnienia, uprawnienia odziedziczone i status konta, aby wymienić tylko kilka. Wyniki mogą być wyświetlane w formie drzewa lub tabeli. Różne uprawnienia są wyróżnione w różnych kolorach, co pozwala łatwo zidentyfikować potrzebne informacje. Będziesz w stanie łatwo zidentyfikować nieuczciwe uprawnienia, które naruszają Twoje standardy i zasady.

Raport uprawnień NTFS jest dostępny w dwóch wersjachwydania: bezpłatny i standardowy. Wersja bezpłatna z ograniczoną funkcjonalnością i ma być używana jako wprowadzenie do edycji standardowej. Nadal ma wiele funkcji, w tym:

  • Inteligentne buforowanie
  • Możliwość przeglądania członków grupy bezpośrednio w raportach
  • Integracja z eksploratorem plików systemu Windows, który umożliwia kliknięcie prawym przyciskiem myszy pliku lub katalogu i uzyskanie raportu uprawnień
  • Dokładne i wiarygodne informacje
  • Wyniki, które można łatwo wyeksportować do HTML

Wersja standardowa opiera się na funkcjach wersji bezpłatnej i dodaje kilka innych, takich jak:

  • Wiele innych formatów eksportu, takich jak CSV, HTML, NTPR i XLSX.
  • Elastyczność porównywania dwóch raportów w celu podkreślenia różnic w uprawnieniach
  • Automatyczne wysyłanie raportów pocztą e-mail
  • Możliwość tworzenia filtrów, które pomagają znaleźć to, czego szukasz; w filtrach dostępna jest również opcja wykluczająca niektóre uprawnienia
  • Pełna obsługa wiersza poleceń, ułatwiająca planowanie raportów według własnego uznania
  • Automatyczne ładowanie ulubionych ustawień podczas uruchamiania aplikacji
  • Bezpłatne aktualizacje przez cały okres użytkowania produktu.

Struktura cenowa dla uprawnień NTFSReporter jest dość prosty. Chociaż wersja bezpłatna jest, no cóż, bezpłatna, edycja standardowa zwróci 149 USD za licencję dla jednego użytkownika, 359 USD za licencję na witrynę lub 579 USD za licencję dla przedsiębiorstw. Z licencji korporacyjnej można korzystać w wielu lokalizacjach w ramach jednej organizacji. Dostępna jest również licencja konsultanta. Umożliwia korzystanie z oprogramowania jednocześnie w maksymalnie trzech lokalizacjach klienta za 199 USD. Dostępna jest także nieograniczona licencja konsultanta o wartości 620 USD, z której można korzystać w przypadku nieograniczonej liczby klientów.

4- Narzędzie raportowania efektywnych uprawnień Netwrix

Raportowanie efektywnych uprawnień Netwrix tobezpłatne narzędzie Netwrix, które zapewnia praktyczny wgląd w to, kto ma uprawnienia do tego, co w Active Directory i udziałach plików. Pomoże Ci upewnić się, że uprawnienia pracowników są zgodne z ich rolami w organizacji. Raporty tego narzędzia pozwalają zobaczyć członkostwo w grupie AD użytkowników i uprawnienia do udostępniania plików w jednym raporcie, a także czy te uprawnienia do udostępniania plików zostały przypisane jawnie czy odziedziczone.

Przykład uprawnień do folderów Netwrix

Narzędzie skutecznego raportowania uprawnień zapewniaprzydatne informacje, których możesz użyć do cofnięcia niepotrzebnych praw dostępu, zapewniając w ten sposób użytkownikom tylko te uprawnienia, których potrzebują do wykonania swoich zadań. Pomaga zmniejszyć ryzyko związane z bezpieczeństwem, zapewniając dostęp do cennych danych tylko uprawnionym pracownikom. Jest to proste w użyciu narzędzie, które umożliwia szybkie śledzenie uprawnień dowolnego użytkownika w usłudze Active Directory i serwerach plików oraz uzyskiwanie gotowych raportów za pomocą kilku kliknięć.

To narzędzie może również pomóc w zapewnieniu zgodności przezpomoc w zebraniu dowodu, że wszystkie uprawnienia są zgodne z opisami stanowisk i rolami pracowników w organizacji. Jest to często wymagane przez ramy regulacyjne, takie jak na przykład SOX lub PCI-DSS.

Netwrix ma tylko jedną wadęSkuteczne narzędzie do raportowania uprawnień. Nie daje skutecznych uprawnień do określonego pliku lub katalogu. Wyświetli tylko efektywne uprawnienia posiadane przez określonego użytkownika lub grupę.

5- ManageEngine ADManager Plus

ManageEngine to kolejna znana nazwaadministratorzy sieci i systemów. Zestaw narzędzi ADManager Plus zawiera raport uprawnień NTFS, który umożliwia zarządzanie uprawnieniami w locie bezpośrednio z narzędzia raportującego ADManager Plus.

ADManager Plus generuje, a także eksportuje raportyw sprawie uprawnień dostępu do wszystkich folderów NTFS, a także plików i ich właściwości dla serwerów plików Windows w łatwo zrozumiałym formacie. Może to pomóc administratorom w szybkim przeglądaniu i analizowaniu ustawień zabezpieczeń na poziomie plików w ich środowiskach. Wygenerowane raporty można eksportować do formatów Excel, CSV, HTML, PDF i CSVDE w celu dalszego przetwarzania przez narzędzia zewnętrzne.

Zrzut ekranu ManageEngine ADManager Plus

Niektóre raporty generowane przez to narzędzie obejmują Udziały w serwerach raport, który wyświetla wszystkie akcje dostępne wokreślone serwery, wraz z ważnymi szczegółami, takimi jak ich lokalizacja, lista kont z uprawnieniami do udziałów, a także związane z nimi uprawnienia oraz zakres uprawnień. The Foldery dostępne dla kont raport zawiera listę folderów i plików, nad którymiokreślone konta mają uprawnienia. Możesz sprawdzić foldery w określonej ścieżce i dodatkowo zdefiniować poziom dostępu do generowania wyników. To tylko kilka dostępnych raportów, które dają wyobrażenie o tym, co narzędzie może dla Ciebie zrobić.

ManageEngine ADManager Plus jest dostępny w wersjiDarmowa edycja i edycja profesjonalna. Darmowa edycja pozwala zarządzać maksymalnie 100 obiektami w jednej domenie i raportować je. Wersja profesjonalna jest instalowana za darmo i może być oceniana przez 30 dni, po czym automatycznie powraca do ograniczeń wersji bezpłatnej, chyba że zostanie zakupiona licencja na wersję profesjonalną. Aby uzyskać szczegółowe informacje na temat różnych dostępnych edycji i ich cen, należy skontaktować się z ManageEngine.

6- Reporter uprawnień

Uprawnienia Reporter jest wysoce wyspecjalizowanym ibardzo profesjonalne narzędzie, które oferuje szybką i łatwą kontrolę uprawnień systemu plików w systemie Windows. Jest to wizualne, interaktywne narzędzie programowe, które może pomóc w zarządzaniu uprawnieniami systemu plików. Jego sprzedawca twierdzi, że „najlepszy raporter uprawnień NTFS z obsługą sieci dla systemu Windows”. Umożliwia szybkie i wydajne sprawdzanie stanu zabezpieczeń całych systemów plików dzięki wielu formatom eksportu, obsłudze wiersza poleceń, wbudowanemu harmonogramowi, zaawansowanemu filtrowaniu i wielu innym.

PermissionsReporter Główne okno

Narzędzie posiada solidny, wbudowany raportplanowanie z obsługą dostarczania wiadomości e-mail. Posiada również analizę uprawnień do katalogów z widokami drzew i tabel, a także raport właściciela pliku z hierarchiczną wizualizacją mapy drzewa. A jeśli wolisz raport dotyczący uprawnień do udziału w sieci, są one również dostępne dla serwerów lub całych domen. Jego wysoka wydajność i imponująca skalowalność pozwalają szybko analizować całe systemy plików z pewnością i wydajnością. Co więcej, narzędzie posiada interfejs wiersza poleceń, który można łatwo zintegrować z niestandardowymi skryptami

Uprawnienia Reporter jest dostępny w bezpłatnej wersji podstawowejedycja, która jest całkowicie darmowa bez reklam, złośliwego oprogramowania lub programów szpiegujących). Aby uzyskać dostęp do wszystkich zaawansowanych funkcji narzędzia, można kupić profesjonalną edycję. Odblokowuje funkcje, takie jak planowanie raportów, zaawansowane filtrowanie i inne. Licencja pro dla jednego użytkownika kosztuje tylko 69,00 USD, nawet mniej, jeśli jest kupowana w 5-pakach lub 10-pakach. Dostępne są również wersje dla całej witryny, kraju i całego przedsiębiorstwa.

Przeczytaj także

DiskTune: Narzędzie do optymalizacji i defragmentacji dysków Fat, Fat32 i NTFS [DNP]
Reporter uprawnień NTFS: Wyświetl uprawnienia dostępu stosowane do folderów pod jednym dachem
Łatwe przydzielanie uprawnień NTFS dzięki narzędziu uprawnień NTFS
Znajdź przyczynę awarii programów Windows za pomocą WinCrashReport
Odmowa dostępu do systemu Windows 7: zezwolenie i prawo własności
Jak wyłączyć raportowanie błędów w systemie Windows 7
Sformatuj dysk flash USB lub kartę pamięci w systemie NTFS w systemie Windows
6 najlepszych narzędzi do zarządzania uprawnieniami NTFS + najlepsze praktyki
Jak oglądać odtwarzacz VLC w trybie obraz w obrazie na macOS
Jak sformatować dysk w systemie macOS
Disk Drill to całkowicie darmowe oprogramowanie do odzyskiwania danych dla komputerów Mac
Jak naprawić niedziałający dysk twardy Windows w systemie Linux

Komentarze