- - 6 najlepszych narzędzi do zarządzania uprawnieniami NTFS + najlepsze praktyki

6 najlepszych narzędzi do zarządzania uprawnieniami NTFS + najlepsze praktyki

Bezpieczeństwo jest jednym z najwyższych priorytetówadministratorzy sieci i jednym z elementów bezpieczeństwa jest zapewnienie użytkownikom dostępu do wszystkich potrzebnych danych i dostępu do tego, czego nie powinni widzieć. Z punktu widzenia danych dane powinny być dostępne tylko dla tych użytkowników, którzy potrzebują do nich dostępu. Ale z dziedziczeniem praw dostępu wbudowanym w NTFS i interakcją między prawami systemu plików i prawami do udostępniania, komplikacja może być jasna, kto dokładnie może uzyskać dostęp do danego pliku. Właśnie w tym mogą Ci pomóc narzędzia do raportowania uprawnień, a dziś sprawdzimy najlepsze narzędzia do raportowania uprawnień NTFS.

Najlepsze narzędzia do raportowania uprawnień NTFS

Nasza dyskusja rozpocznie się od krótkiegowprowadzenie do uprawnień NTFS. Następnie przejdziemy do wyjaśnienia odziedziczonych uprawnień i wyjaśnienia różnic między uprawnieniami do plików, uprawnieniami do udostępniania i ich konsekwencjami: uprawnienia efektywne. Ważne jest, aby zrozumieć, w jaki sposób te różne koncepcje oddziałują na siebie, a to znacznie ułatwi życie każdemu administratorowi. To w końcu doprowadzi nas do sedna naszego postu: przeglądu niektórych najlepszych narzędzi do raportowania uprawnień NTFS i wprowadzenia ich głównych funkcji i cech.

Uprawnienia NTFS w pigułce

System plików Nowej Technologii NTFS tozastrzeżony system plików opracowany przez Microsoft dla systemu operacyjnego Windows NT. Zastąpił system plików FAT używany w poprzednich systemach operacyjnych Microsoft. Jego głównym celem było ograniczenie ośmioznakowego limitu nazw plików i uwzględnienie wbudowanych zabezpieczeń. Dlatego jedną z podstawowych cech NTFS jest rozbudowany system bezpieczeństwa oparty na listach kontroli dostępu (ACL).

Uprawnienia odnoszą się do tego, co dany użytkownik jest dozwolonyzrobić z konkretnym plikiem lub katalogiem. Istnieje kilka podstawowych uprawnień, takich jak odczyt, zapis, modyfikacja, wykonywanie i wyświetlanie zawartości folderów. Pełna kontrola to kolejne podstawowe uprawnienie, które daje użytkownikowi prawo do robienia czegokolwiek z plikiem. Oprócz nich istnieją również zaawansowane uprawnienia, takie jak atrybuty odczytu, uprawnienia do odczytu, uprawnienia do zmiany lub przejęcia własności, żeby wymienić tylko kilka.

Listy kontroli dostępu (ACL) służą do przypisywania uprawnień do obiektów w systemie plików NTFS, przy czym każdy obiekt ma listę ACL, która określa, jakie uprawnienia ma do niego dowolny użytkownik lub grupa użytkowników.

POWIĄZANE CZYTANIE: 4 najlepsze alternatywy Varonis do analizy uprawnień

Dziedziczone uprawnienia

W systemie NTFS uprawnienia mogą być albojawnie przypisane lub można je odziedziczyć. Domyślnie, gdy tworzony jest obiekt NTFS - taki jak plik lub folder - dziedziczy dokładnie takie same uprawnienia jak jego rodzic. Na przykład użytkownik, który ma dostęp do odczytu folderu, będzie miał dostęp do odczytu jego zawartości, chyba że wyraźnie określono inaczej.

Jawne uprawnienia są albo ustawione domyślniekiedy obiekt jest tworzony lub są ustawiane przez akcję użytkownika. Przykładem domyślnego jawnego uprawnienia jest to, że użytkownik, który utworzył plik, ma nad nim pełną kontrolę. Jeśli chodzi o uprawnienia odziedziczone, są one nadawane obiektowi, ponieważ jest to obiekt potomny obiektu nadrzędnego. Nie trzeba ich określać. Zwykle najlepiej zarządzać uprawnieniami dla kontenerów obiektów. Obiekty w kontenerze dziedziczą wszystkie uprawnienia dostępu do tego kontenera. Takie podejście jest zwykle znacznie prostsze niż przypisywanie lub modyfikowanie uprawnień do wielu obiektów.

Oczywiście odziedziczone uprawnienia mogą byćzastąpione. Na przykład możesz usunąć uprawnienie do zapisu do określonego pliku dla użytkownika lub grupy z uprawnieniem do zapisu do folderu zawierającego ten plik. W rzeczywistości możesz przyznawać lub usuwać uprawnienia do plików według własnego uznania. Pamiętaj tylko, że aby zmodyfikować uprawnienia do pliku, lista ACL musi Ci to dać. Zazwyczaj właściciel pliku może modyfikować swoje prawa, podobnie jak użytkownik będący członkiem grupy Administratorzy domeny.

CIEKAWE CZYTANIE: 10 najlepszych narzędzi do wykrywania włamań

Informacje na temat uprawnień do plików, udostępniania i efektywnych

Są dwa miejsca, w których są uprawnieniaZgoda. Po pierwsze, istnieją uprawnienia do plików. Takie uprawnienia omówiliśmy do tej pory. Są to uprawnienia przypisane do każdego obiektu w systemie plików NTFS.

Innym miejscem, do którego przypisywane są uprawnienia, jestna poziomie udziału. Za każdym razem, gdy zasób jest udostępniany w celu umożliwienia jego wykorzystania przez zdalnych użytkowników w sieci - takich jak na przykład normalne działania na serwerze plików - do tego udziału można przypisać te same typy uprawnień.

Połączenie udostępniania i uprawnień do plików orazuprawnień jawnych a odziedziczonych nazywamy zwykle skutecznymi uprawnieniami. Są to rzeczywiste prawa użytkownika do pliku lub folderu. Który element ma pierwszeństwo przy określaniu efektywnych uprawnień, jest raczej złożonym i podatnym na błędy przedmiotem. Jest to w rzeczywistości jeden z wielu powodów, dla których narzędzia do raportowania uprawnień NTFS zostały stworzone.

Najlepsze narzędzia do raportowania uprawnień NTFS

Teraz, gdy wszyscy jesteśmy na tej samej stronie na temat NTFSza pozwoleniem, nadszedł czas na przegląd różnych dostępnych narzędzi. Jak wkrótce zobaczysz, mamy szeroką gamę narzędzi, od małych narzędzi, które będą wyświetlać skuteczne uprawnienia tylko dla jednego użytkownika na raz, po pełne oprogramowanie do zarządzania prawami dostępu. Najlepsze narzędzie dla ciebie zależy w dużej mierze od twoich rzeczywistych potrzeb.

1. SolarWinds Permission Analyzer dla Active Directory (DARMOWE POBIERANIE)

SolarWinds jest jednym z najbardziej znanych producentów narzędzi do zarządzania siecią i systemem. Jego sztandarowy produkt o nazwie Monitor wydajności sieci konsekwentnie zdobywa punkty w najwyższej siecisystemy monitorowania przepustowości. Jakby tego było mało, firma słynie również z bezpłatnego oprogramowania. Są to mniejsze narzędzia, z których każde zaspokaja określone potrzeby administratorów sieci. Dwa świetne przykłady tych narzędzi to Zaawansowany kalkulator podsieci i Serwer Kiwi Syslog.

Kolejne świetne darmowe narzędzie od SolarWinds, szczególnie w kontekście tego postu jest SolarWinds Permission Analyzer dla Active Directory. Chociaż jest to bardzo podstawowe bezpłatne narzędzie, może to zrobićzapewniają natychmiastowy wgląd w uprawnienia użytkowników i grup. Za pomocą tego narzędzia można odkryć uprawnienia użytkowników i grup do obiektów Active Directory, udziałów sieciowych oraz folderów i plików NTFS.

Screenshot analizatora uprawnień SolarWinds

  • DARMOWE POBIERANIE: SolarWinds Permission Analyzer dla Active Directory
  • Oficjalny link do pobrania: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Wśród kluczowych funkcji narzędzia może ono szybkookreślić, w jaki sposób dziedziczone są uprawnienia użytkownika, pozwoli ci przeglądać uprawnienia według grupy lub poszczególnych użytkowników, a także analizować uprawnienia użytkownika na podstawie członkostwa w grupie i uprawnień. Najważniejszą wadą tego narzędzia jest to, że nie można z niego eksportować informacji. Jeśli potrzebujesz jedynie szczegółowych informacji o uprawnieniach użytkownika, może to być przydatne.

2. Menedżer praw dostępu SolarWinds (DARMOWA WERSJA PRÓBNA)

Jeśli potrzebujesz więcej niż minimum oferowane przez Analizator uprawnień, SolarWinds ma inny produkt, który może Cię zainteresować. Nazywa się Menedżer praw dostępu SolarWinds. To narzędzie to znacznie więcej niż pozwolenienarzędzie do raportowania. Ma on przede wszystkim na celu ułatwienie udostępniania i odblokowywania użytkowników, śledzenia i monitorowania. Oferuje skuteczny i łatwy sposób zarządzania i monitorowania uprawnień użytkowników, aby zapewnić, że nie zostaną przyznane niepotrzebne uprawnienia.

Jedna z największych sił Menedżer praw dostępu SolarWinds jest intuicyjny pulpit nawigacyjny do zarządzania użytkownikamimożesz używać do tworzenia, modyfikowania, usuwania, aktywacji i dezaktywacji dostępu użytkowników do różnych plików i folderów. Zawiera szablony specyficzne dla roli, które mogą łatwo zapewnić użytkownikom dostęp do określonych zasobów w sieci.

Zrzut ekranu Menedżera praw dostępu SolarWinds

  • BEZPŁATNA WERSJA PRÓBNA: Menedżer praw dostępu SolarWinds
  • Oficjalny link do pobrania: https://www.solarwinds.com/access-rights-manager/registration

Jeszcze bardziej interesujące dla nas są dzisiaj Menedżer praw dostępu SolarWindsFunkcje raportowania. Oprogramowanie może tworzyć raporty, które można wykorzystać jako dowód na wypadek przyszłych sporów lub ewentualnych sporów sądowych. Dostępne są również szczegółowe raporty do celów audytu i zgodności ze specyfikacjami określonymi przez standardy regulacyjne mające zastosowanie do Twojej firmy. Raporty można szybko i łatwo tworzyć za pomocą zaledwie kilku kliknięć. Mogą zawierać wszelkie informacje, które mogą okazać się przydatne. Na przykład działania raportu w usłudze Active Directory i dostępach do serwera plików mogą być uwzględnione w raporcie. Od użytkownika zależy, czy będzie on tak podsumowany lub tak szczegółowy, jak będzie to potrzebne.

Często dochodzi do ataków i / lub wycieków danychdo folderów i / lub ich zawartości mają dostęp użytkownicy, którzy nie są - lub nie powinni być - upoważnieni do dostępu do nich, co jest częstą sytuacją, gdy użytkownikom zapewnia się szeroki dostęp do folderów lub plików. The Menedżer praw dostępu SolarWinds może pomóc w zapobieganiu tego typu wyciekom inieautoryzowane zmiany w poufnych danych i plikach. Oferuje administratorom wizualną reprezentację uprawnień dla wielu serwerów plików. Łatwo i wizualnie pozwala zobaczyć, kto ma uprawnienia do jakiego pliku.

The Menedżer praw dostępu SolarWinds jest licencjonowany na podstawie liczby aktywowanychużytkownicy w Active Directory. Aktywowany użytkownik to konto aktywnego użytkownika lub konto usługi. Ceny produktu zaczynają się od 2 995 USD dla maksymalnie 100 aktywnych użytkowników. Dla większej liczby użytkowników (do 10 000) szczegółowe ceny można uzyskać kontaktując się ze sprzedażą SolarWinds. Jeśli chcesz przetestować narzędzie przed zakupem, możesz uzyskać bezpłatną, nieograniczoną 30-dniową wersję próbną.

Przeczytaj naszą pełną recenzję na temat Access Rights Manger a.

30 dniowy okres próbny: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine to kolejna znana nazwa wśród administratorów sieci i systemów. Jego ADManager Plus zestaw narzędzi zawiera raport uprawnień NTFS, który umożliwia zarządzanie uprawnieniami w locie bezpośrednio z ADManager PlusNarzędzie do raportowania.

ADManager Plus generuje, a także eksportuje raporty dotyczące dostępuuprawnienia wszystkich folderów NTFS, a także plików i ich właściwości dla serwerów plików Windows w łatwo zrozumiałym formacie. Może to pomóc administratorom w szybkim przeglądaniu i analizowaniu ustawień zabezpieczeń na poziomie plików w ich środowiskach. Wygenerowane raporty można eksportować do formatów Excel, CSV, HTML, PDF i CSVDE w celu dalszego przetwarzania przez narzędzia zewnętrzne.

Zrzut ekranu ManageEngine ADManager Plus

Niektóre raporty generowane przez to narzędzieuwzględnij raport Udziały w serwerach, który wyświetla wszystkie udziały dostępne na określonych serwerach, wraz z ważnymi szczegółami, takimi jak ich lokalizacja, lista kont z uprawnieniami do udziałów, a także związane z nimi uprawnienia oraz zakres uprawnień. Raport Foldery dostępne dla kont zawiera listę folderów i plików, do których określone konta mają uprawnienia. Możesz sprawdzić foldery w określonej ścieżce i dodatkowo zdefiniować poziom dostępu do generowania wyników. To tylko kilka dostępnych raportów, które dają wyobrażenie o tym, co narzędzie może dla Ciebie zrobić.

The ManageEngine ADManager Plus jest dostępny w Darmowa edycja i a Profesjonalna edycja. The Darmowa edycja pozwala na zarządzanie i raportowanie do 100 obiektów w jednej Domenie. The Profesjonalna edycja jest instalowany za darmo i może być oceniany przez 30 dni, po czym automatycznie powraca do Darmowa edycjaOgraniczenia, chyba że: Profesjonalna edycja licencja została zakupiona. Aby uzyskać szczegółowe informacje na temat różnych dostępnych edycji i ich cen, skontaktuj się z nami ManageEngine.

4. Raport CJWDEV dotyczący uprawnień NTFS

The Reporter uprawnień NTFS od CJWDEV (często po prostu określany jako CJWDEV) to potężne narzędzie do przeglądania uprawnień NTFSw całym drzewie katalogów. Nowoczesne, przyjazne dla użytkownika narzędzie to może służyć do raportowania uprawnień do plików i katalogów na serwerach Windows. Umożliwi to szybkie sprawdzenie, którzy użytkownicy i grupy mają dostęp do katalogów plików.

Niektóre z najważniejszych funkcji tego narzędzia towysoce konfigurowalny system filtrowania, który ułatwia wyszukiwanie żądanego użytkownika lub grupy. Możesz na przykład filtrować wyniki na podstawie szerokiego zakresu atrybutów, takich jak nazwa konta, typ konta, domena, charakter uprawnienia, uprawnienia odziedziczone i status konta, aby wymienić tylko kilka. Wyniki mogą być wyświetlane w formie drzewa lub tabeli. Różne uprawnienia są wyróżnione w różnych kolorach, co pozwala łatwo zidentyfikować potrzebne informacje. Będziesz w stanie łatwo zidentyfikować nieuczciwe uprawnienia, które naruszają Twoje standardy i zasady.

Zrzut ekranu raportu CJWDEV uprawnień

The Reporter uprawnień NTFS jest dostępny w dwóch wersjach: Wolny i Standard. The Wolny edycja z ograniczoną funkcjonalnością i ma być używana jako wprowadzenie do Standard wydanie. Nadal ma wiele funkcji, w tym:

  • Inteligentne buforowanie
  • Możliwość przeglądania członków grupy bezpośrednio w raportach
  • Integracja z eksploratorem plików systemu Windows, który umożliwia kliknięcie prawym przyciskiem myszy pliku lub katalogu i uzyskanie raportu uprawnień
  • Dokładne i wiarygodne informacje
  • Wyniki, które można łatwo wyeksportować do HTML

The Standard edycja opiera się na funkcjach wersji bezpłatnej i dodaje kilka innych, takich jak:

  • Wiele innych formatów eksportu, takich jak CSV, HTML, NTPR i XLSX.
  • Elastyczność porównywania dwóch raportów w celu podkreślenia różnic w uprawnieniach
  • Automatyczne wysyłanie raportów pocztą e-mail
  • Możliwość tworzenia filtrów, które pomagają znaleźć to, czego szukasz; w filtrach dostępna jest również opcja wykluczająca niektóre uprawnienia
  • Pełna obsługa wiersza poleceń, ułatwiająca planowanie raportów według własnego uznania
  • Automatyczne ładowanie ulubionych ustawień podczas uruchamiania aplikacji
  • Bezpłatne aktualizacje przez cały okres użytkowania produktu.

Struktura cenowa dla Reporter uprawnień NTFS jest dość proste. Podczas Wolny wydanie jest, no cóż, bezpłatne Standard edycja przywróci Ci 149 USD za jednego użytkownikalicencja, 359 USD za licencję na witrynę lub 579 USD za licencję dla przedsiębiorstw. Z licencji korporacyjnej można korzystać w wielu lokalizacjach w ramach jednej organizacji. Dostępna jest również licencja konsultanta. Umożliwia korzystanie z oprogramowania jednocześnie w maksymalnie trzech lokalizacjach klienta za 199 USD. Dostępna jest także nieograniczona licencja konsultanta o wartości 620 USD, z której można korzystać w przypadku nieograniczonej liczby klientów.

5. Reporter uprawnień

The Reporter uprawnień jest wysoce wyspecjalizowany i bardzoprofesjonalnie wyglądające narzędzie, które oferuje szybką i łatwą kontrolę uprawnień systemu plików w systemie Windows. Jest to wizualne, interaktywne narzędzie programowe, które może pomóc w zarządzaniu uprawnieniami systemu plików. Jego sprzedawca twierdzi, że jest „najlepszym raporterem uprawnień NTFS z obsługą sieci dla systemu Windows”. Umożliwia szybkie i wydajne sprawdzanie stanu zabezpieczeń całych systemów plików dzięki wielu formatom eksportu, obsłudze wiersza poleceń, wbudowanemu harmonogramowi, zaawansowanemu filtrowaniu i wielu innym.

Okno główne Reporter uprawnień

Narzędzie posiada solidny, wbudowany raportplanowanie z obsługą dostarczania wiadomości e-mail. Posiada również analizę uprawnień do katalogów z widokami drzew i tabel, a także raport właściciela pliku z hierarchiczną wizualizacją mapy drzewa. A jeśli wolisz raport dotyczący uprawnień do udziału w sieci, są one również dostępne dla serwerów lub całych domen. Jego wysoka wydajność i imponująca skalowalność pozwalają szybko analizować całe systemy plików z pewnością i wydajnością. Co więcej, narzędzie posiada interfejs wiersza poleceń, który można łatwo zintegrować z niestandardowymi skryptami

The Reporter uprawnień jest dostępny w bezpłatnej wersji podstawowej, która jestcałkowicie za darmo, bez reklam, złośliwego oprogramowania lub programów szpiegujących). Aby uzyskać dostęp do wszystkich zaawansowanych funkcji narzędzia, można kupić profesjonalną edycję. Odblokowuje funkcje, takie jak planowanie raportów, zaawansowane filtrowanie i inne. Licencja pro dla jednego użytkownika kosztuje tylko 69,00 USD, nawet mniej, jeśli jest kupowana w 5-pakach lub 10-pakach. Dostępne są również wersje dla całej witryny, kraju i całego przedsiębiorstwa.

6. Narzędzie raportowania efektywnych uprawnień Netwrix

The Narzędzie raportowania efektywnych uprawnień Netwrix to darmowe narzędzie od Netwrix który zapewnia praktyczny wgląd w to, kto mauprawnienia do tego, co w usłudze Active Directory i udziałów plików. Pomoże Ci upewnić się, że uprawnienia pracowników są zgodne z ich rolami w organizacji. Raporty tego narzędzia pozwalają zobaczyć członkostwo w grupie AD użytkowników i uprawnienia do udostępniania plików w jednym raporcie, a także czy te uprawnienia do udostępniania plików zostały przypisane jawnie czy odziedziczone.

Przykład uprawnień do folderów Netwrix

The Skuteczne narzędzie do raportowania uprawnień zapewnia przydatne informacje, których możesz użyćaby anulować niepotrzebne prawa dostępu, zapewniając tym samym użytkownikom tylko te uprawnienia, których potrzebują do wykonania swoich zadań. Pomaga zmniejszyć ryzyko związane z bezpieczeństwem, zapewniając dostęp do cennych danych tylko uprawnionym pracownikom. Jest to proste w użyciu narzędzie, które umożliwia szybkie śledzenie uprawnień dowolnego użytkownika w usłudze Active Directory i serwerach plików oraz uzyskiwanie gotowych raportów za pomocą kilku kliknięć.

To narzędzie może również pomóc w zapewnieniu zgodności przezpomoc w zebraniu dowodu, że wszystkie uprawnienia są zgodne z opisami stanowisk i rolami pracowników w organizacji. Jest to często wymagane przez ramy regulacyjne, takie jak na przykład SOX lub PCI-DSS.

Jest tylko jedna wada Narzędzie raportowania efektywnych uprawnień Netwrix. Nie daje skutecznych uprawnień do określonego pliku lub katalogu. Wyświetli tylko efektywne uprawnienia posiadane przez określonego użytkownika lub grupę.

Przeczytaj także

Jak podzielić kartę USB lub SD z systemem zarządzania dyskami w systemie Windows 10
Twórz konta użytkowników i uprawnienia systemu Windows i zarządzaj nimi za pomocą podstawowego interfejsu użytkownika
DMDE to zaawansowane narzędzie do zarządzania dyskami i odzyskiwania plików dla systemu Windows
Reporter uprawnień NTFS: Wyświetl uprawnienia dostępu stosowane do folderów pod jednym dachem
Łatwe przydzielanie uprawnień NTFS dzięki narzędziu uprawnień NTFS
Sformatuj dysk flash USB lub kartę pamięci w systemie NTFS w systemie Windows
6 Najlepsze oprogramowanie do raportowania uprawnień NTFS na rok 2019
Outlook 2010: Zarządzanie prawami do informacji
SuperSU zapewnia lepsze zarządzanie uprawnieniami rootowania SuperUser na Androida
Jak sformatować dysk w systemie macOS
Jak naprawić niedziałający dysk twardy Windows w systemie Linux
Jak odwołać indywidualne uprawnienia dla aplikacji w systemie Android 6.0

Komentarze