- - 6 melhores ferramentas de gerenciamento de permissões NTFS + práticas recomendadas

6 Melhores ferramentas de gerenciamento de permissões NTFS + Práticas recomendadas

A segurança é uma das maiores prioridades daos administradores de rede e um dos componentes de segurança garantem que os usuários tenham acesso a todos os dados de que precisam e sem acesso ao que não devem ver. Como visto do ponto de vista dos dados, os dados devem ser acessíveis apenas pelos usuários que precisam acessá-los. Porém, com a herança de direitos de acesso incorporada ao NTFS e a interação entre os direitos do sistema de arquivos e os direitos de compartilhamento, pode ser complicado ter uma imagem clara de quem pode acessar um determinado arquivo. É exatamente com isso que as ferramentas de relatório de permissão podem ajudá-lo e hoje revisaremos as melhores ferramentas de relatório de permissão NTFS.

Melhores ferramentas de relatório de permissão NTFS

Nossa discussão começará com um breveintrodução às permissões NTFS. Em seguida, explicaremos as permissões herdadas e elaboraremos as diferenças entre as permissões de arquivo, as permissões de compartilhamento e suas consequências: permissões efetivas. É importante entender como esses diferentes conceitos interagem e facilitará muito a vida de qualquer administrador. Finalmente, isso nos levará ao cerne de nossa publicação: revisando algumas das melhores ferramentas de relatório de permissão NTFS e introduzindo seus principais recursos e características.

Permissões NTFS em poucas palavras

O New Technology File System, do NTFS, é umsistema de arquivos proprietário desenvolvido pela Microsoft para o sistema operacional Windows NT. Ele substituiu o sistema de arquivos FAT usado pelos sistemas operacionais anteriores da Microsoft. Seus principais objetivos eram abordar o limite de nome de arquivo de oito caracteres e incluir alguma segurança interna. Portanto, um dos principais recursos do NTFS é o elaborado sistema de segurança baseado nas ACLs (listas de controle de acesso).

Permissões referem-se ao que um determinado usuário é permitidoa ver com um arquivo ou diretório específico. Existem várias permissões básicas, como ler, gravar, modificar, executar e listar o conteúdo da pasta. Controle total é outra permissão básica que concede ao usuário o direito de fazer qualquer coisa com um arquivo. Além dessas, também existem permissões avançadas, como atributos de leitura, permissões de leitura, alteração de permissões ou propriedade, apenas para citar alguns.

As listas de controles de acesso (ACLs) são usadas para atribuir permissão a objetos no sistema de arquivos NTFS, com cada objeto tendo uma ACL que define qual permissão qualquer usuário ou grupo de usuários possui.

LEITURA RELACIONADA: 4 melhores alternativas de Varonis para análise de permissão

Permissões herdadas

Sob o NTFS, as permissões podem serexplicitamente atribuído ou eles podem ser herdados. Por padrão, quando um objeto NTFS - como um arquivo ou uma pasta - é criado, ele herda exatamente as mesmas permissões que seu pai. Por exemplo, um usuário que tenha acesso de leitura a uma pasta terá acesso de leitura ao seu conteúdo, a menos que explicitamente especificado de outra forma.

Permissões explícitas são definidas por padrãoquando o objeto é criado ou eles são definidos por ação do usuário. Um exemplo de permissão explícita padrão é que o usuário que criou um arquivo tem controle total sobre ele. Quanto às permissões herdadas, elas são atribuídas a um objeto porque é filho de um objeto pai. Eles não precisam ser especificados. As permissões geralmente são melhor gerenciadas para contêineres de objetos. Os objetos no contêiner herdam todas as permissões de acesso nesse contêiner. Essa abordagem tende a ser muito mais simples do que atribuir ou modificar permissões em vários objetos.

Obviamente, as permissões herdadas podem sersubstituído. Por exemplo, você pode remover a permissão de gravação em um arquivo específico para um usuário ou grupo com permissão de gravação na pasta que contém esse arquivo. Na verdade, você é livre para conceder ou remover permissões para arquivos como achar melhor. Lembre-se de que para modificar as permissões de um arquivo, sua ACL deve conceder esse direito. Normalmente, o proprietário de um arquivo pode modificar seus direitos, assim como um usuário que seja membro do grupo Administradores de Domínio.

LER INTERESSANTE: 10 Melhores Ferramentas de Detecção de Intrusão

Sobre permissões de arquivo, compartilhamento e efetivas

Existem dois lugares onde as permissões sãoconcedido. Primeiro, existem permissões de arquivo. Essas são as permissões que discutimos até agora. Eles são as permissões atribuídas a todo e qualquer objeto em um sistema de arquivos NTFS.

Outro lugar onde as permissões são atribuídas éno nível de compartilhamento. Sempre que um recurso é compartilhado para torná-lo utilizável por usuários remotos na rede - como o que normalmente seria feito em um servidor de arquivos, por exemplo - os mesmos tipos de permissões podem ser atribuídos ao compartilhamento.

A combinação de compartilhamento versus permissões de arquivo edas permissões explícitas x herdadas é o que geralmente chamamos de permissões efetivas. Eles são os direitos reais que um usuário possui para um arquivo ou pasta. O elemento que tem precedência ao determinar as permissões efetivas é um assunto bastante complexo e passível de erros. De fato, esse é um dos muitos motivos pelos quais as ferramentas de relatório de permissão NTFS foram criadas em primeiro lugar.

As melhores ferramentas de relatório de permissão NTFS

Agora que estamos todos na mesma página sobre NTFSfinalmente chegou a hora de revisar as diferentes ferramentas que pudemos encontrar. Como você está prestes a ver, temos uma ampla variedade de ferramentas, desde pequenas ferramentas que exibirão apenas permissões efetivas para um usuário por vez até recursos completos de software de gerenciamento de direitos de acesso. A melhor ferramenta para você depende em grande parte de quais são suas necessidades reais.

1. Analisador de permissão SolarWinds para Active Directory (DOWNLOAD GRÁTIS)

SolarWinds é um dos fabricantes mais conhecidos de ferramentas de administração de redes e sistemas. Seu principal produto chamado Monitor de desempenho de rede pontua consistentemente entre as principais redessistemas de monitoramento de largura de banda. Como não basta, a empresa também é famosa por seu software livre. São ferramentas menores, cada uma abordando uma necessidade específica de administradores de rede. Dois grandes exemplos dessas ferramentas são os Calculadora avançada de sub-rede e a Servidor Kiwi Syslog.

Outra ótima ferramenta gratuita da SolarWinds, especialmente no contexto desta postagem, é o Analisador de permissão SolarWinds para Active Directory. Embora seja uma ferramenta gratuita muito básica, ela podefornecer visibilidade instantânea das permissões de usuário e grupo. Você pode usar essa ferramenta para descobrir permissões de usuários e grupos para objetos do Active Directory, compartilhamentos de rede e pastas e arquivos NTFS.

Captura de tela do SolarWinds Permissions Analyzer

  • DOWNLOAD GRÁTIS: Analisador de permissão SolarWinds para Active Directory
  • Link para download oficial: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Entre os principais recursos da ferramenta, ela pode rapidamenteidentificar como as permissões de um usuário são herdadas, permitirá navegar pelas permissões por grupo ou usuário individual e analisar as permissões do usuário com base na associação e nas permissões do grupo. A desvantagem mais importante dessa ferramenta é que não é possível exportar informações dela. Se tudo o que você precisa são informações detalhadas sobre permissões de usuário, isso pode ser bastante útil.

2. Gerenciador de direitos de acesso SolarWinds (TESTE GRÁTIS)

Se você precisar mais do que o mínimo oferecido pelo Analisador de Permissões, SolarWinds possui outro produto no qual você possa estar interessado. É chamado de Gerenciador de direitos de acesso SolarWinds. Essa ferramenta é muito mais que uma permissãoferramenta de relatórios, no entanto. Destina-se principalmente a facilitar o provisionamento e desprovisionamento, rastreamento e monitoramento do usuário. Ele oferece uma maneira fácil e poderosa de gerenciar e monitorar a permissão do usuário para garantir que nenhuma permissão desnecessária seja concedida.

Uma das maiores forças do Gerenciador de direitos de acesso SolarWinds é seu painel de gerenciamento de usuário intuitivo quevocê pode usar para criar, modificar, excluir, ativar e desativar acessos de usuários a diferentes arquivos e pastas. Possui modelos específicos de função que podem facilmente fornecer aos usuários acesso a recursos específicos em sua rede.

Captura de tela do SolarWinds Access Rights Manager

  • TESTE GRÁTIS: Gerenciador de direitos de acesso SolarWinds
  • Link para download oficial: https://www.solarwinds.com/access-rights-manager/registration

Ainda mais interessante para nós hoje são os Gerenciador de direitos de acesso SolarWindsRecursos de relatórios. O software pode criar relatórios que podem ser usados ​​como evidência em caso de disputas futuras ou eventual litígio. Também estão disponíveis relatórios detalhados para fins de auditoria e conformidade com as especificações definidas pelos padrões regulamentares aplicáveis ​​aos seus negócios. Os relatórios podem ser criados rápida e facilmente com apenas alguns cliques. Eles podem incluir qualquer informação que você considere útil. Por exemplo, atividades de log no Active Directory e acessos ao servidor de arquivos podem ser incluídas em um relatório. Cabe ao usuário torná-los resumidos ou detalhados, conforme necessário.

Ataques e / ou vazamentos de dados geralmente acontecem quandoas pastas e / ou seu conteúdo são acessados ​​por usuários que não estão - ou não deveriam estar - autorizados a acessá-los, uma situação comum em que os usuários têm acesso amplo a pastas ou arquivos. o Gerenciador de direitos de acesso SolarWinds pode ajudar a evitar esses tipos de vazamentos ealterações não autorizadas em arquivos e dados confidenciais. Ele oferece aos administradores uma representação visual de permissões para vários servidores de arquivos. Permite fácil e visualmente ver quem tem que permissão em que arquivo.

o Gerenciador de direitos de acesso SolarWinds é licenciado com base no número deusuários no Active Directory. Um usuário ativado é uma conta de usuário ativa ou uma conta de serviço. Os preços do produto começam em US $ 2 995 para até 100 usuários ativos. Para mais usuários (até 10.000), preços detalhados podem ser obtidos entrando em contato com as vendas da SolarWinds. Se você deseja testar a ferramenta antes de comprá-la, é possível obter uma versão de avaliação gratuita e ilimitada de 30 dias.

Leia nossa análise completa sobre o Access Rights Manger a.

Avaliação gratuita de 30 dias: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine é outro nome conhecido entre os administradores de rede e sistema. Está ADManager Plus O conjunto de ferramentas inclui um repórter de permissões NTFS que permite gerenciar permissões dinamicamente diretamente do ADManager PlusUtilitário de relatórios.

ADManager Plus gera e também exporta relatórios de acessopermissões de todas as pastas NTFS, bem como arquivos e suas propriedades para servidores de arquivos do Windows em um formato facilmente compreensível. Isso pode ajudar os administradores a visualizar e analisar rapidamente as configurações de segurança no nível do arquivo em seus ambientes. Os relatórios gerados podem ser exportados para os formatos Excel, CSV, HTML, PDF e CSVDE para processamento adicional por ferramentas externas.

Screenshot do ManageEngine ADManager Plus

Alguns dos relatórios gerados por esta ferramentainclua o relatório Compartilhamentos em servidores, que exibe todos os compartilhamentos disponíveis nos servidores especificados, além de detalhes importantes, como localização, lista de contas com permissões nos compartilhamentos, bem como as permissões associadas e o escopo das permissões. O relatório Pastas acessíveis por contas lista as pastas e os arquivos sobre os quais as contas especificadas têm permissões. Você pode procurar pastas em um caminho especificado e definir ainda mais o nível de acesso para gerar os resultados. Estes são apenas alguns dos relatórios disponíveis para ter uma idéia do que a ferramenta pode fazer por você.

o ManageEngine ADManager Plus está disponível em um Edição grátis e um Edição Profissional. o Edição grátis permite gerenciar e relatar até 100 objetos em um único domínio. o Edição Profissional é instalado gratuitamente e pode ser avaliado por 30 dias, após os quais reverte automaticamente para o Edição grátisLimitações, a menos que Edição Profissional licença é comprada. Para detalhes sobre as várias edições disponíveis e seus preços, entre em contato com ManageEngine.

4. Repórter de permissões NTFS do CJWDEV

o Repórter de permissões NTFS de CJWDEV (geralmente chamado simplesmente de CJWDEV) é uma ferramenta poderosa para visualizar permissões NTFSem toda a sua árvore de diretórios. Moderna e fácil de usar, essa ferramenta pode ser usada para gerar relatórios sobre permissões de arquivo e diretório de seus servidores Windows. Ele permitirá que você veja rapidamente quais usuários e grupos têm acesso a quais diretórios de arquivos.

Alguns dos recursos mais notáveis ​​da ferramenta incluemseu sistema de filtragem altamente personalizável, que facilita a busca pelo usuário ou grupo que você deseja. Você pode, por exemplo, filtrar resultados com base em uma ampla gama de atributos, como nome da conta, tipo de conta, domínio, natureza da permissão, permissões herdadas e status da conta, apenas para citar alguns. Os resultados podem ser exibidos em uma árvore ou em um formato baseado em tabela. Permissões diferentes são destacadas em cores diferentes, permitindo identificar facilmente as informações necessárias. Você poderá identificar facilmente permissões não autorizadas que violam seus padrões e políticas.

Captura de tela do CJWDEV Permissions Reporter

o Repórter de permissões NTFS está disponível em duas edições: Livre e Padrão. o Livre edição reduzida em recursos e deve ser usada como uma introdução ao Padrão edição. Ainda possui alguns recursos, incluindo:

  • Armazenamento em cache inteligente
  • A opção de visualizar membros do grupo diretamente em seus relatórios
  • Integração com o Windows File Explorer, que permite clicar com o botão direito do mouse em um arquivo ou diretório e obter um relatório de permissões
  • Informações precisas e confiáveis
  • Resultados que podem ser facilmente exportados para HTML

o Padrão A edição se baseia nos recursos da edição gratuita e adiciona muito mais, como:

  • Muitos outros formatos de exportação, como CSV, HTML, NTPR e XLSX.
  • A flexibilidade de comparar dois relatórios para destacar as diferenças de permissão
  • Envio automático de relatórios por email
  • A capacidade de criar filtros que ajudam a encontrar o que você deseja; também há uma opção nos filtros para excluir determinadas permissões
  • Suporte completo à linha de comando, facilitando o agendamento de relatórios conforme sua conveniência
  • Carregamento automático de suas configurações favoritas no início do aplicativo
  • Atualizações gratuitas durante toda a vida útil do produto.

A estrutura de preços para o Repórter de permissões NTFS é bem direto. Enquanto o Livre edição é, bem, grátis, o Padrão edição custará US $ 149 para um único usuáriolicença, US $ 359 para uma licença de site ou US $ 579 para uma licença corporativa. A licença corporativa pode ser usada em vários locais dentro de uma única organização. Uma licença de consultor também está disponível. Ele permite que o software seja usado em até três locais do cliente por US $ 199. Também há uma licença de consultor ilimitada de US $ 620, que pode ser usada com um número ilimitado de clientes.

5. Permissões Reporter

o Permissões Reporter é uma empresa altamente especializada e muitoferramenta de aparência profissional, que oferece auditoria de permissões de sistema de arquivos rápida e fácil para Windows. É uma ferramenta de software visual e interativa que pode ajudá-lo a gerenciar as permissões do sistema de arquivos. Seu fornecedor afirma que é "o melhor repórter de permissões de NTFS para rede habilitado para Windows". Ele permite que você valide o status de segurança de sistemas de arquivos inteiros de maneira rápida e eficiente com vários formatos de exportação, suporte à linha de comando, agendamento interno, filtragem avançada e muito mais.

Janela principal do Permissions Reporter

A ferramenta apresenta um relatório robusto e integradoagendamento com suporte à entrega de e-mail. Ele também possui análise de permissões de diretório com visualizações de árvore e tabela, além de um relatório do proprietário do arquivo com uma visualização hierárquica do mapa de árvore. E se você preferir um relatório sobre permissões de compartilhamento de rede, elas também estarão disponíveis para servidores ou domínios inteiros. Seu desempenho rápido e impressionante escalabilidade permitem analisar rapidamente sistemas de arquivos inteiros com confiança e eficiência. Além disso, a ferramenta também possui uma interface de linha de comando, para que possa ser facilmente integrada a scripts personalizados

o Permissões Reporter está disponível em uma edição básica gratuita, que étotalmente gratuito, sem anúncios, malware ou spyware). Para obter acesso a todos os recursos avançados da ferramenta, é possível adquirir uma edição profissional. Desbloqueia recursos como agendamento de relatórios, filtragem avançada e muito mais. A licença pro de usuário único custa apenas US $ 69,00, menos ainda quando comprada em pacotes de 5 ou 10 pacotes. Existem também versões em todo o site, em todo o país e em toda a empresa.

6. Ferramenta de relatório de permissões efetivas do Netwrix

o Ferramenta de relatório de permissões efetivas do Netwrix é uma ferramenta freeware da Netwrix que fornece informações acionáveis ​​sobre quempermissões para o que no Active Directory e nos compartilhamentos de arquivos. Isso pode ajudá-lo a garantir que as permissões dos funcionários estejam alinhadas com suas funções na organização. Os relatórios da ferramenta permitem que você veja a associação ao grupo de usuários do AD e as permissões de compartilhamento de arquivos em um único relatório, além de saber se essas permissões de compartilhamento de arquivo foram atribuídas explicitamente ou herdadas.

Exemplo de permissões de pasta Netwrix

o Ferramenta de relatórios de permissões efetivas fornece informações acionáveis ​​que você pode usarrescindir direitos de acesso desnecessários, garantindo assim que os usuários tenham apenas as permissões necessárias para realizar seus trabalhos. Isso pode ajudar a reduzir os riscos de segurança, garantindo que seus dados valiosos possam ser acessados ​​apenas por pessoal qualificado. É uma ferramenta simples de usar, que permite rastrear rapidamente as permissões de qualquer usuário no Active Directory e nos servidores de arquivos e obter relatórios prontos para uso em apenas alguns cliques.

Essa ferramenta também pode ajudá-lo a garantir a conformidade,ajudando você a coletar provas de que todas as permissões estão alinhadas com as descrições de cargos e funções dos funcionários na organização. Isso geralmente é exigido por estruturas regulatórias, como SOX ou PCI-DSS, por exemplo.

Há apenas uma desvantagem no Ferramenta de relatório de permissões efetivas do Netwrix. Ele não concederá as permissões efetivas em um arquivo ou diretório específico. Ele mostrará apenas as permissões efetivas mantidas por um usuário ou grupo específico.

Leia também

Como particionar um cartão USB ou SD com gerenciamento de disco no Windows 10
Criar e gerenciar contas de usuário ou permissões do Windows com uma interface de usuário básica
DMDE é uma ferramenta avançada de gerenciamento de disco e recuperação de arquivos para Windows
Reporter NTFS Permissions: Exibir permissões de acesso aplicadas em pastas sob um único capô
Aloque Permissões NTFS Facilmente Com a Ferramenta de Permissões NTFS
Formato USB Flash Drive ou cartão de memória com NTFS no Windows
6 Melhor Software de Relatório de Permissões NTFS para 2019
Outlook 2010: Gerenciamento de Direitos de Informação
SuperSU traz melhor gerenciamento de permissões de raiz do superusuário para o Android
Como formatar uma unidade no macOS
Como corrigir um disco rígido do Windows que não funciona no Linux
Como revogar permissões individuais para um aplicativo no Android 6.0

Comentários