6 cele mai bune programe de raportare a permiselor NTFS pentru anul 2019

Gestionarea permisiunilor pentru fișiere și director esteo alta dintre acele sarcini importante, dar descurajante ale administratorilor de sistem Datorită naturii ierarhice a sistemului de fișiere NTFP și a caracteristicilor sale de moștenire a drepturilor, drepturile exacte pe care un utilizator le are asupra unei resurse specifice nu este evidentă. Acesta este exact ceea ce vă poate ajuta software-ul reporter de permisiune NTFS. Aceste instrumente vor scana o structură de director și vor enumera drepturile efective ale unui utilizator specificat la fiecare element găsit. Câteva dintre aceste instrumente sunt disponibile, oferind diferite grade de utilitate. Pentru a vă ajuta să vedeți clar prin labirintul produselor disponibile, am asamblat această listă cu unele dintre cele mai bune programe de raportare a permisiunilor NTFS..

Vom începe discuția noastră astăzi, având unuitați-vă rapid la permisiunile NTFS, ce sunt și de unde provin. După aceea, vom discuta despre permisiunea moștenită, deoarece sunt una dintre cele mai importante caracteristici ale sistemului de fișiere dezvoltat de Microsoft. Și având în vedere că există cel puțin două locuri în care se pot seta permisiunile și deoarece acestea se combină urmând reguli specifice, vom studia fișierul împotriva permisiunii de partajare și, de asemenea, permisiunile efective, care sunt un compus din primele două. Abia atunci vom fi gata să dezvăluim care sunt cele mai bune instrumente. Acest lucru îl vom face în continuare, în timp ce examinăm unele dintre cele mai bune software de raportare a permisiunilor NTFS.

S-a explicat permisiunea NTFS

Noul sistem de fișiere tehnologice, al NTFS, este unsistem de fișiere proprietar dezvoltat de Microsoft pentru sistemul de operare Windows NT. Acesta a înlocuit sistemul de fișiere FAT utilizat de sistemele de operare Microsoft anterioare. Una dintre caracteristicile principale ale NTFS este sistemul său de securitate elaborat bazat pe liste de control de acces (ACL).

Permisiunile se referă la ceea ce este permis un utilizator datde a face cu un anumit fișier sau director. Există mai multe permisiuni de bază, cum ar fi citirea, scrierea, modificarea, executarea și listarea conținutului folderului. Controlul complet este o altă permisiune de bază care oferă utilizatorului dreptul de a face orice cu un fișier. Pe lângă acestea, există și permisiuni avansate, cum ar fi atributele de citire, permisiunile de citire, modificarea permisiunilor sau preluarea proprietății, doar pentru a numi câteva.

Listele de control de acces (ACL) sunt utilizate pentru a atribui permisiunea obiectelor dintr-un sistem de fișiere NTFS, cu fiecare obiect care are un ACL care definește ce permisiune are orice utilizator sau grup de utilizatori.

Permisiunile moștenite

Sub NTFS, permisiunile pot fi fieatribuite explicit sau pot fi moștenite. În mod implicit, orice obiect NTFS creat - un fișier sau un folder - primește aceleași ACL-uri ca părintele său. De exemplu, un utilizator care a citit acces la un folder va avea acces la citire la conținutul său, dacă nu se specifică altfel.

Permisiunile explicite sunt setate implicitcând obiectul este creat sau acestea sunt setate prin acțiunea utilizatorului. Prin definiție, permisiunile moștenite nu sunt setate; ele sunt date unui obiect deoarece este un copil al unui obiect părinte. De obicei, permisiunile sunt gestionate cel mai bine pentru containerele de obiecte. Obiectele din container mostenesc toate permisiunile de acces din acel container. Acest lucru este mult mai simplu decât alocarea sau modificarea permisiunilor unei multitudini de obiecte.

Desigur, permisiunea moștenită poate fi anulată și, de exemplu, puteți elimina permisiunea de scriere într-un fișier pentru un utilizator cu permisiunea de scriere în folderul care conține acel fișier.

File vs Share vs Permisiunile efective

Există două locuri sub versiuni moderne aleWindows unde se pot seta permisiunile. În primul rând, există permisiuni de fișiere. Acestea sunt permisiunile despre care am discutat până acum. Sunt permisiile alocate fiecărui obiect dintr-un sistem de fișiere NTFS.

Un alt loc în care sunt alocate permisiuni estela nivelul cotei. Ori de câte ori o resursă este partajată pentru a fi utilizată de utilizatorii de pe alte computere - cum ar fi ceea ce ar fi făcut în mod normal pe un server de fișiere, de exemplu, aceleași tipuri de permisiuni pot fi atribuite partajării.

Combinația dintre permisiunile de partajare și fișierde permisiuni explicite vs moștenite este ceea ce de obicei ne referim drept permisiuni eficiente. Ele sunt drepturile reale pe care un utilizator le are asupra unui fișier sau folder. Ce element are prioritate la determinarea permisiunilor efective este un subiect destul de complex și predispus la erori. Acesta este, apropo, unul dintre motivele pentru care a fost creat software-ul de raportare a permisiunilor NTFS.

Cel mai bun software de raportare a permiselor

Acum că suntem toți pe aceeași pagină despre NTFSpermisiunea, a sosit în sfârșit să trecem în revistă diferitele instrumente pe care le-am putea găsi. După cum urmează să vedem, avem o gamă largă de instrumente de la instrumente mici care vor afișa permisiuni eficiente doar pentru un utilizator la un moment dat pentru a accesa software-ul complet de gestionare a drepturilor de acces. Cel mai bun instrument pentru dumneavoastră depinde în mare măsură de nevoile dvs. specifice

1- Analizator de permisiune SolarWinds (Descărcare gratuită)

SolarWinds este unul dintre cei mai cunoscuți producătoriinstrumente de administrare a rețelei și a sistemului. Produsul său principal numit Monitorul de performanță al rețelei înregistrează în mod constant printre cele mai importante sisteme de monitorizare a lățimii de bandă a rețelei. Deoarece nu este suficient, compania este renumită și pentru software-ul său gratuit. Sunt instrumente mai mici, fiecare adresându-se unei anumite necesități ale administratorilor de rețea. Două exemple excelente ale acestor instrumente sunt Calculatorul avansat de subrețea și Serverul Kiwi Syslog.

Un alt instrument gratuit de la SolarWinds,mai ales în contextul acestei postări este SolarWinds Permission Analyzer. Deși acesta este un instrument gratuit de bază, vă poate oferi vizibilitate instantanee în permisiunile de utilizator și de grup. Puteți utiliza acest instrument pentru a descoperi permisiunile utilizatorilor și pentru a grupa obiecte Active Directory, partajări de rețea, foldere și fișiere.

• DESCĂRCARE GRATUITĂ: Analizator de permisiune SolarWinds
• SITE-UL OFICIAL: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Printre caracteristicile cheie ale instrumentului, acesta poate fi rapididentificați cum sunt moștenite permisiunile unui utilizator, vă va permite să răsfoiți permisiunile pe grup sau de către un utilizator individual și vă va permite să analizați permisiunile utilizatorului în funcție de apartenența la grup și de permisiuni. Cel mai important dezavantaj al acestui instrument este acela că nu putem exporta informații din acesta. Dacă tot ce aveți nevoie este informații detaliate despre permisiunile utilizatorului, acesta poate fi destul de util.

2- Managerul drepturilor de acces SolarWinds (Încercare gratuită)

Dacă aveți nevoie de mai mult decât minimul oferit de Analizatorul de permisiuni, SolarWinds are un alt produs de care v-ar putea interesa. Este denumit Managerul drepturilor de acces SolarWinds. Acest instrument este mult mai mult decât o permisiuneinstrument de raportare, totuși. Acesta vizează în principal simplificarea furnizării și neprovisionării utilizatorilor, urmărirea și monitorizarea. Acesta oferă un mod puternic și ușor de gestionare și monitorizare a permisiunii utilizatorului pentru a vă asigura că nu sunt acordate permisiuni inutile.

Una dintre cele mai mari forțe ale Managerul drepturilor de acces SolarWinds este tabloul său de bord intuitiv de gestionare a utilizatoruluiputeți utiliza pentru a crea, modifica, șterge, activa și dezactiva accesele utilizatorilor la diferite fișiere și foldere. Dispune de șabloane specifice rolului care pot oferi utilizatorilor acces cu ușurință la resurse specifice din rețeaua dvs.

• ÎNCERCARE GRATUITĂ: Managerul drepturilor de acces SolarWinds
• Link de descărcare: https://www.solarwinds.com/access-rights-manager/registration

Și mai interesante pentru noi astăzi suntCaracteristicile de raportare ale managerului SolarWinds Access Rights Manager. Software-ul poate crea rapoarte care pot fi utilizate ca dovezi în caz de dispute în viitor sau litigii eventuale. Rapoarte detaliate pentru scopuri de audit și pentru respectarea specificațiilor stabilite de standardele de reglementare care se aplică afacerii dvs. sunt de asemenea disponibile. Rapoartele pot fi create rapid și ușor cu doar câteva clicuri. Acestea pot include orice informații pe care le-ați putea găsi utile. De exemplu, activitățile de jurnal în Active Directory și accesele serverului de fișiere ar putea fi incluse într-un raport. Utilizatorul trebuie să le facă la fel de rezumate sau la fel de detaliate pe care le are nevoie.

Atacurile și / sau scurgerile de date se întâmplă deseori cândfolderele și / sau conținutul lor sunt accesate de utilizatori care nu sunt - sau nu ar trebui - să fie autorizați să le acceseze, o situație obișnuită atunci când utilizatorii li se acordă acces de anvergură la dosare sau fișiere. Administratorul drepturilor de acces SolarWinds vă poate ajuta să preveniți aceste tipuri de scurgeri și modificări neautorizate la datele și fișierele confidențiale. Oferă administratorilor o reprezentare vizuală a permisiunilor pentru mai multe servere de fișiere. Lăsați ușor și vizual să vadă cine are ce permisiune în fișierul.

SolarWinds Access Rights Manager este autorizatpe baza numărului de utilizatori activi din Active Directory. Un utilizator activat este fie un cont de utilizator activ, fie un cont de serviciu. Prețurile pentru produs încep de la 2 995 USD pentru până la 100 de utilizatori activi. Pentru mai mulți utilizatori (până la 10 000), prețurile detaliate pot fi obținute contactând vânzările SolarWinds. Dacă doriți să oferiți instrumentului un test de test înainte de a-l achiziționa, se poate obține o versiune de încercare gratuită, nelimitată de 30 de zile.

• Pagina web oficială: https://www.solarwinds.com/access-rights-manager/registration

3- Reporter de permisiuni NTFS de la CJWDEV

Reporter de permisiuni NTFS de la CJWDEV - careeste adesea denumit simplu CJWDEV - este un instrument puternic pentru vizualizarea permisiunilor NTFS în întregul arbore de directoare. Este un instrument modern ușor de utilizat pentru raportarea permisiunilor de fișiere și directoare ale serverelor dvs. Windows. Vă permite să vedeți rapid ce utilizatori și grupuri au acces la directoarele de fișiere.

Unele dintre caracteristicile cele mai notabile ale instrumentului includsistemul său de filtrare extrem de personalizabil, ceea ce facilitează căutarea utilizatorului sau a grupului dorit. Puteți, de exemplu, să filtrați rezultatele pe baza unei game largi de atribute, cum ar fi numele contului, tipul contului, domeniul, natura permisiunii, permisiunile moștenite și starea contului, pentru a numi doar câteva. Rezultatele pot fi afișate fie într-un arbore, fie într-un format pe bază de tabel. Sunt permise diferite permisiuni în culori diferite, permițându-vă să identificați cu ușurință informațiile de care aveți nevoie. Veți putea identifica cu ușurință permisiunile necinstite care încalcă standardele și politicile.

Reporterul Permisiuni NTFS este disponibil în douăediții: Gratuit și Standard. Ediția gratuită este redusă și este destinată utilizării ca o introducere a ediției standard. Are încă câteva caracteristici, inclusiv:

• Cache inteligentă
• Opțiunea de a vizualiza membrii grupului direct în rapoartele sale
• Integrare cu exploratorul de fișiere Windows, care oferă posibilitatea de a face clic dreapta pe un fișier sau director și a obține un raport de permisiuni
• Informații precise și fiabile
• Rezultate care pot fi ușor exportate în HTML

Ediția Standard se bazează pe caracteristicile ediției gratuite și adaugă câteva alte, cum ar fi:

• Mai multe formate de export, cum ar fi CSV, HTML, NTPR și XLSX.
• Flexibilitatea de a compara două rapoarte pentru a evidenția diferențele de autorizare
• Trimiterea prin e-mail automat a rapoartelor
• Posibilitatea de a crea filtre care vă ajută să găsiți ceea ce doriți; există și o opțiune în filtre pentru a exclude anumite permisiuni
• Asistență completă a liniei de comandă, facilitând programarea rapoartelor în funcție de dvs.
• Încărcare automată a setărilor preferate la lansarea aplicației
• Actualizări gratuite pe toată durata de viață a produsului.

Structura prețurilor pentru permisiunile NTFSReporterul este destul de simplu. În timp ce ediția gratuită este, bine, gratuită, ediția Standard vă va returna 149 USD pentru o licență de utilizator unic, 359 USD pentru o licență de site sau 579 dolari pentru o licență de întreprindere. Licența de întreprindere poate fi utilizată în mai multe locații din cadrul unei singure organizații. O licență de consultant este de asemenea disponibilă. Acesta permite utilizarea software-ului până la trei locații ale clientului la un preț de 199 USD. Există, de asemenea, o licență de consultant nelimitată de 620 USD, care poate fi utilizată cu un număr nelimitat de clienți.

4- Netwrix Instrument de raportare a permisiunilor eficace

Raportarea de permisiuni efective Netwrix este ainstrument freeware de la Netwrix care oferă informații acționabile despre cine are permisiuni pentru ceea ce este în Active Directory și partajarea fișierelor. Te poate ajuta să te asiguri că permisiunile angajaților se aliniează rolurilor lor în organizație. Rapoartele instrumentului vă permit să vedeți apartenența la grupul AD a utilizatorilor și permisiunile de partajare a fișierelor într-un singur raport, precum și dacă autorizațiile de partajare a fișierelor au fost atribuite explicit sau moștenite.

Instrumentul eficient de raportare a permisiunilor oferăinformații acționabile pe care le puteți utiliza pentru a rescrie drepturile de acces inutile, asigurând astfel utilizatorilor doar permisiunile de care au nevoie pentru a-și îndeplini lucrările. Poate ajuta la reducerea riscurilor de securitate asigurându-vă că datele dvs. valoroase pot fi accesate numai de personalul eligibil. Este un instrument simplu de utilizat care vă permite să urmăriți rapid permisiunile oricărui utilizator pe Active Directory și serverele de fișiere și să obțineți rapoarte gata de utilizare în doar câteva clicuri.

Acest instrument vă poate ajuta, de asemenea, să vă asigurați conformitateaajutându-vă cu colectarea dovezilor că toate permisiunile sunt aliniate la fișele postului și la rolurile angajaților din organizație. Acest lucru este adesea mandatat de cadre de reglementare, cum ar fi SOX sau PCI-DSS, de exemplu.

Există un singur dezavantaj pentru NetwrixInstrumentul eficient de raportare a autorizațiilor. Nu vă va oferi permisiunile efective într-un anumit fișier sau director. Acesta va afișa numai permisiunile efective deținute de un anumit utilizator sau grup.

5- ManageEngine ADManager Plus

ManageEngine este un alt nume binecunoscut printreadministratori de rețea și sistem Setul său de instrumente ADManager Plus include un reporter de permisiuni NTFS care vă permite să gestionați permisiunile din zbor chiar de pe utilitarul de raportare ADManager Plus.

ADManager Plus generează și exportă rapoarteprivind permisiunile de acces pentru toate folderele NTFS, precum și fișierele și proprietățile acestora pentru serverele de fișiere Windows într-un format ușor de înțeles. Acest lucru poate ajuta administratorii să vizualizeze și să analizeze rapid setările de securitate la nivel de fișier în mediile lor. Rapoartele generate pot fi exportate în formate excel, CSV, HTML, PDF și CSVDE pentru prelucrarea ulterioară prin instrumente externe.

Unele dintre rapoartele generate de acest instrument includ Acțiuni în servere raport care afișează toate Acțiunile disponibile înserverele specificate, împreună cu detalii importante, cum ar fi locația lor, lista de conturi cu permisiuni pe acțiuni, precum și permisiunile asociate și sfera permisiunilor. Dosare accesibile prin conturi raport listează dosarele și fișierele peste careconturile specificate au permisiuni. Puteți verifica dacă există foldere într-o cale specificată și puteți defini în continuare nivelul de acces pentru a genera rezultatele. Acestea sunt doar câteva dintre rapoartele disponibile pentru a vă face o idee despre ce poate face instrumentul pentru dvs.

ManageEngine ADManager Plus este disponibil într-unEdiție gratuită și o ediție profesională. Ediția gratuită vă permite să gestionați și să raportați până la 100 de obiecte dintr-un singur domeniu. Ediția profesională este instalată gratuit și poate fi evaluată timp de 30 de zile, după care revine automat la limitările ediției gratuite, cu excepția cazului în care este achiziționată o licență a ediției profesionale. Pentru detalii despre diferitele ediții disponibile și prețurile acestora, trebuie să contactați ManageEngine.

6- Reporter de permisiuni

Permissions Reporter este un specialist extrem de specializat șiinstrument cu aspect profesional, care oferă verificări rapide și ușoare ale sistemului de fișiere pentru Windows. Este un instrument software interactiv vizual, care vă poate ajuta să gestionați permisiunile sistemului de fișiere. Vânzătorul său susține că este „raportorul de permisiuni NTFS finalizat pentru rețea pentru Windows“. Vă permite să validați rapid și eficient starea de securitate a sistemelor de fișiere întregi cu mai multe formate de export, suport pentru linia de comandă, programare încorporată, filtrare avansată și multe altele.

Instrumentul prezintă un raport robust și încorporatprogramare cu suport de livrare prin e-mail. De asemenea, are analiză de permisiuni de director cu vizualizări de arbore și tabel, precum și un raport de proprietar de fișiere cu vizualizare de hartă ierarhică. Și dacă preferați un raport privind permisiunile de partajare în rețea, acestea sunt disponibile și pentru servere sau domenii întregi. Performanțele sale rapide și scalabilitatea impresionantă vă permit să analizați rapid sistemele de fișiere întregi cu încredere și eficiență. Mai mult, instrumentul are, de asemenea, o interfață de linie de comandă pentru a putea fi integrat cu ușurință în scripturi personalizate

Permissions Reporter este disponibil într-o bază de bază gratuităediție complet gratuită fără reclame, malware sau spyware). Pentru a avea acces la toate funcțiile avansate ale instrumentului, o ediție profesională poate fi achiziționată. Deblochează funcții precum planificarea rapoartelor, filtrarea avansată și multe altele. Licența pro de un singur utilizator este de doar 69,00 USD, cu atât mai puțin atunci când este achiziționată în 5 pachete sau 10 pachete. Există, de asemenea, versiuni pentru toate site-urile, pentru întreaga țară și pentru întreprinderi.