6 Cele mai bune instrumente de gestionare a permisiunilor NTFS + Cele mai bune practici

Securitatea este una dintre cele mai înalte prioritățiadministratorii de rețea și una dintre componentele securității se asigură că utilizatorii au acces la toate datele de care au nevoie și nu au acces la ceea ce nu ar trebui să vadă. După cum se vede din punct de vedere al datelor, datele ar trebui să fie accesibile doar de către utilizatorii care au nevoie de acces la acestea. Dar, cu moștenirea drepturilor de acces care este încorporată în NTFS și interacțiunea dintre drepturile sistemului de fișiere și drepturile de partajare, poate fi complicat să aveți o imagine clară despre exact cine poate accesa un fișier dat. Tocmai acest lucru vă poate ajuta instrumentele de raportare a permisiunilor și astăzi, vom examina cele mai bune instrumente de raportare a permisiunilor NTFS.

Discuția noastră va începe cu un scurtintroducere la permisiunile NTFS. Vom trece apoi pentru a explica permisiunile moștenite și vom analiza diferențele dintre permisiunile de fișier, permisiunile de partajare și consecința lor: permisiunile efective. Este important să înțelegem cum interacționează aceste concepte diferite și va face viața oricărui administrator mult mai ușoară. Acest lucru ne va duce în sfârșit la miezul postului nostru: examinarea unora dintre cele mai bune instrumente de raportare a permisiunilor NTFS și introducerea principalelor lor caracteristici și caracteristici.

Permisiuni NTFS într-o casă

Noul sistem de fișiere tehnologice, al NTFS, este unsistem de fișiere proprietar dezvoltat de Microsoft pentru sistemul de operare Windows NT. Acesta a înlocuit sistemul de fișiere FAT utilizat de sistemele de operare Microsoft anterioare. Principalele sale obiective erau să abordeze limita de nume a fișierului cu opt caractere și să includă o oarecare securitate încorporată. Prin urmare, una dintre caracteristicile principale ale NTFS este sistemul său de securitate elaborat bazat pe liste de control de acces (ACL).

Permisiunile se referă la ceea ce este permis un utilizator datde a face cu un anumit fișier sau director. Există mai multe permisiuni de bază, cum ar fi citirea, scrierea, modificarea, executarea și listarea conținutului folderului. Controlul complet este o altă permisiune de bază care oferă utilizatorului dreptul de a face orice cu un fișier. Pe lângă acestea, există și permisiuni avansate, cum ar fi atributele de citire, permisiunile de citire, modificarea permisiunilor sau preluarea proprietății, doar pentru a numi câteva.

Listele de control de acces (ACL) sunt utilizate pentru a atribui permisiunea obiectelor din sistemul de fișiere NTFS cu fiecare obiect care are un ACL care definește ce permisiune are orice utilizator sau grup de utilizatori.

CITIREA RELATĂ: 4 cele mai bune alternative Varonis pentru analiza permiselor

Permisiunile moștenite

Sub NTFS, permisiunile pot fi fieatribuite explicit sau pot fi moștenite. În mod implicit, atunci când este creat un obiect NTFS - cum ar fi un fișier sau un folder -, moștenește exact aceleași permisiuni ca părintele său. De exemplu, un utilizator care a citit accesul la un folder va avea acces de citire la conținutul său, cu excepția cazului în care se specifică altfel explicit.

Permisiunile explicite sunt setate implicitcând obiectul este creat sau acestea sunt setate prin acțiunea utilizatorului. Un exemplu de permisiune implicită implicită este faptul că utilizatorul care a creat un fișier are control deplin asupra acestuia. În ceea ce privește permisiunile moștenite, acestea sunt date unui obiect, deoarece este un copil al unui obiect părinte. Nu trebuie specificate. Permisiunile sunt de obicei cele mai bine gestionate pentru containerele de obiecte. Obiectele din container mostenesc toate permisiunile de acces din acel container. Această abordare tinde să fie mult mai simplă decât alocarea sau modificarea permisiunilor pe o multitudine de obiecte.

Desigur, permisiunile moștenite pot fisuprascris. De exemplu, puteți elimina permisiunea de scriere într-un fișier specific pentru un utilizator sau grup cu permisiunea de scriere în folderul care conține acel fișier. De fapt, sunteți liber să acordați sau să eliminați permisiunile fișierelor după cum considerați de cuviință. Amintiți-vă doar că pentru a modifica permisiunile unui fișier, ACL-ul său trebuie să vă acorde acest drept. De obicei, proprietarul unui fișier își poate modifica drepturile, la fel și un utilizator care este membru al grupului Administratori de domenii.

CITEȘTE INTERESANT: 10 cele mai bune instrumente de detectare a intruziunilor

Despre fișiere, partajare și permisiuni eficiente

Există două locuri în care sunt permisiuniacordate. În primul rând, există permisiuni de fișiere. Acestea sunt permisiunile despre care am discutat până acum. Sunt permisiunile alocate fiecărui obiect dintr-un sistem de fișiere NTFS.

Un alt loc unde sunt alocate permisiuni estela nivelul cotei. Ori de câte ori o resursă este partajată pentru a fi utilizată de utilizatorii la distanță din rețea - cum ar fi ceea ce ar fi făcut în mod normal pe un server de fișiere, de exemplu - aceleași tipuri de permisiuni pot fi atribuite partajării.

Combinația de permisiuni de partajare și fișiera permisiunilor explicite vs moștenite este ceea ce ne referim de obicei drept permisiuni eficiente. Ele sunt drepturile reale pe care un utilizator le are asupra unui fișier sau folder. Ce element are prioritate la determinarea permisiunilor efective este un subiect destul de complex și predispus la erori. Acesta este, de fapt, unul dintre numeroasele motive pentru care instrumentele de raportare a permisiunilor NTFS au fost create în primul rând.

Cele mai bune instrumente de raportare a permiselor NTFS

Acum că suntem cu toții pe aceeași pagină despre NTFSpermisiunea, a sosit în sfârșit să trecem în revistă diferitele instrumente pe care le-am putea găsi. După cum urmează să vedem, avem o gamă largă de instrumente, de la instrumente mici, care vor afișa permisiuni eficiente doar pentru un utilizator la un software complet de gestionare a drepturilor de acces. Cel mai bun instrument pentru dumneavoastră depinde în mare măsură de nevoile dvs. reale.

1. SolarWinds Analyzer Permission For Active Directory (DESCĂRCARE GRATUITĂ)

SolarWinds este unul dintre cei mai cunoscuți producători de instrumente de administrare a rețelei și sistemelor. Produsul său principal numit " Monitorizarea performanței rețelei scoruri constante în rețeaua de topsisteme de monitorizare a lățimii de bandă. Deoarece nu este suficient, compania este renumită și pentru software-ul său gratuit. Sunt instrumente mai mici, fiecare adresându-se unei anumite necesități ale administratorilor de rețea. Două exemple excelente ale acestor instrumente sunt Calculator avansat de subrețea si Kiwi Syslog Server.

Un alt instrument gratuit de la SolarWinds, mai ales în contextul acestei postări este SolarWinds Analyzer Permission For Active Directory. Deși acesta este un instrument gratuit de bază, poatevă oferă vizibilitate instantanee în permisiunile de utilizator și de grup. Puteți utiliza acest instrument pentru a descoperi permisiunile utilizatorilor și pentru a grupa obiecte Active Directory, partajări de rețea și foldere și fișiere NTFS.

• DESCĂRCARE GRATUITĂ: SolarWinds Analyzer Permission For Active Directory
• Link oficial de descărcare: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Printre caracteristicile cheie ale instrumentului, acesta poate fi rapididentificați cum sunt moștenite permisiunile unui utilizator, vă va permite să răsfoiți permisiunile pe grup sau de către un utilizator individual și vă va permite să analizați permisiunile utilizatorului în funcție de apartenența la grup și de permisiuni. Cel mai important dezavantaj al acestui instrument este acela că nu putem exporta informații din acesta. Dacă tot ce aveți nevoie este informații detaliate despre permisiunile utilizatorului, acesta poate fi destul de util.

2. Managerul drepturilor de acces SolarWinds (ÎNCERCARE GRATUITĂ)

Dacă aveți nevoie de mai mult decât minimul oferit de Analizator de permisiuni, SolarWinds are un alt produs de care te-ar putea interesa. Se numește Managerul drepturilor de acces SolarWinds. Acest instrument este mult mai mult decât o permisiuneinstrument de raportare, totuși. Acesta vizează în principal simplificarea furnizării și neprovisionării utilizatorilor, urmărirea și monitorizarea. Acesta oferă un mod puternic și ușor de gestionare și monitorizare a permisiunii utilizatorului pentru a vă asigura că nu sunt acordate permisiuni inutile.

Una dintre cele mai mari forțe ale Managerul drepturilor de acces SolarWinds este tabloul său de bord intuitiv de gestionare a utilizatoruluiputeți utiliza pentru a crea, modifica, șterge, activa și dezactiva accesele utilizatorilor la diferite fișiere și foldere. Dispune de șabloane specifice rolului care pot oferi utilizatorilor acces cu ușurință la resurse specifice din rețeaua dvs.

• ÎNCERCARE GRATUITĂ: Managerul drepturilor de acces SolarWinds
• Link oficial de descărcare: https://www.solarwinds.com/access-rights-manager/registration

Și mai interesante pentru noi astăzi sunt Managerul drepturilor de acces SolarWindsCaracteristicile de raportare. Software-ul poate crea rapoarte care pot fi utilizate ca dovezi în caz de dispute în viitor sau litigii eventuale. Rapoarte detaliate pentru scopuri de audit și pentru respectarea specificațiilor stabilite de standardele de reglementare care se aplică afacerii dvs. sunt de asemenea disponibile. Rapoartele pot fi create rapid și ușor cu doar câteva clicuri. Acestea pot include orice informații pe care le puteți considera utile. De exemplu, activitățile de jurnal în Active Directory și accesele serverului de fișiere ar putea fi incluse într-un raport. Utilizatorul trebuie să le facă la fel de rezumate sau la fel de detaliate pe care le are nevoie.

Atacurile și / sau scurgerile de date se întâmplă deseori cândfolderele și / sau conținutul lor sunt accesate de utilizatori care nu sunt sau nu ar trebui să fie autorizați să le acceseze, o situație obișnuită atunci când utilizatorii au acces la scară largă la foldere sau fișiere. Managerul drepturilor de acces SolarWinds vă poate ajuta să preveniți aceste tipuri de scurgeri șimodificări neautorizate la datele și fișierele confidențiale. Oferă administratorilor o reprezentare vizuală a permisiunilor pentru mai multe servere de fișiere. Lăsați ușor și vizual să vadă cine are ce permisiune în fișierul.

În Managerul drepturilor de acces SolarWinds este licențiat în funcție de numărul activatutilizatori din Active Directory. Un utilizator activat este fie un cont de utilizator activ, fie un cont de serviciu. Prețurile pentru produs încep de la 2 995 USD pentru până la 100 de utilizatori activi. Pentru mai mulți utilizatori (până la 10 000), prețurile detaliate pot fi obținute contactând vânzările SolarWinds. Dacă doriți să oferiți instrumentului un test de test înainte de a-l achiziționa, se poate obține o versiune de încercare gratuită, nelimitată de 30 de zile.

Citiți recenzia noastră completă despre Access Rights Manger a.

30 de zile de încercare gratuită: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine este un alt nume bine cunoscut în rândul administratorilor de rețea și sistem. Este ADManager Plus toolet-ul include un reporter de permisiuni NTFS care vă permite să gestionați permisiunile din zbor chiar de pe ADManager PlusUtilitatea de raportare

ADManager Plus generează și exportă, de asemenea, rapoarte privind accesulpermisiunile tuturor folderelor NTFS, precum și fișierele și proprietățile lor pentru serverele de fișiere Windows într-un format ușor de înțeles. Acest lucru poate ajuta administratorii să vizualizeze și să analizeze rapid setările de securitate la nivel de fișier în mediile lor. Rapoartele generate pot fi exportate în formate Excel, CSV, HTML, PDF și CSVDE pentru prelucrarea ulterioară prin instrumente externe.

Unele dintre rapoartele generate de acest instrumentinclude raportul Acțiuni în servere care afișează toate Acțiunile disponibile în serverele specificate, împreună cu detalii importante, cum ar fi locația lor, lista de conturi cu permisiuni pe acțiuni, precum și permisiunile asociate și sfera permisiunilor. Raportul Foldere accesibile prin conturi listează dosarele și fișierele peste care conturile specificate au permisiuni. Puteți verifica dacă există foldere într-o cale specificată și puteți defini în continuare nivelul de acces pentru a genera rezultatele. Acestea sunt doar câteva dintre rapoartele disponibile pentru a vă face o idee despre ce poate face instrumentul pentru dvs.

În ManageEngine ADManager Plus este disponibil într-un Ediție gratuită și a Ediție profesională. Ediție gratuită vă permite să gestionați și să raportați până la 100 de obiecte dintr-un singur domeniu. Ediție profesională este instalat gratuit și poate fi evaluat timp de 30 de zile, după care revine automat la Ediție gratuităLimitările decât dacă a Ediție profesională licența este cumpărată. Pentru detalii despre diferitele ediții disponibile și prețurile acestora, trebuie să contactați ManageEngine.

4. Reporter de permisiuni NTFS de la CJWDEV

În Reporter de permisiuni NTFS din CJWDEV (adesea pur și simplu menționată ca CJWDEV) este un instrument puternic pentru vizualizarea permisiunilor NTFSîn întregul arbore de director. Modern de utilizat, acest instrument poate fi utilizat pentru raportarea permisiunilor de fișiere și directoare ale serverelor dvs. Windows. Acesta vă va permite să vedeți rapid ce utilizatori și grupuri au acces la directoarele de fișiere.

Unele dintre caracteristicile cele mai notabile ale instrumentului includsistemul său de filtrare extrem de personalizabil, ceea ce facilitează căutarea utilizatorului sau a grupului dorit. Puteți, de exemplu, să filtrați rezultatele pe baza unei game largi de atribute, cum ar fi numele contului, tipul contului, domeniul, natura permisiunii, permisiunile moștenite și starea contului, pentru a numi doar câteva. Rezultatele pot fi afișate fie într-un arbore, fie într-un format pe bază de tabel. Sunt permise diferite permisiuni în culori diferite, permițându-vă să identificați cu ușurință informațiile de care aveți nevoie. Veți putea identifica cu ușurință permisiunile necinstite care încalcă standardele și politicile.

În Reporter de permisiuni NTFS este disponibil în două ediții: Gratuit și Standard. Gratuit ediție cu caracteristică redusă și este destinată a fi utilizată ca o introducere în Standard ediție. Are încă câteva caracteristici, inclusiv:

• Cache inteligentă
• Opțiunea de a vizualiza membrii grupului direct în rapoartele sale
• Integrare cu exploratorul de fișiere Windows, care oferă posibilitatea de a face clic dreapta pe un fișier sau director și a obține un raport de permisiuni
• Informații precise și fiabile
• Rezultate care pot fi ușor exportate în HTML

În Standard ediția se bazează pe caracteristicile ediției gratuite și adaugă câteva alte, cum ar fi:

• Mai multe formate de export, cum ar fi CSV, HTML, NTPR și XLSX.
• Flexibilitatea de a compara două rapoarte pentru a evidenția diferențele de autorizare
• Trimiterea prin e-mail automat a rapoartelor
• Posibilitatea de a crea filtre care vă ajută să găsiți ceea ce doriți; există și o opțiune în filtre pentru a exclude anumite permisiuni
• Asistență completă a liniei de comandă, facilitând programarea rapoartelor în funcție de dvs.
• Încărcare automată a setărilor preferate la lansarea aplicației
• Actualizări gratuite pe toată durata de viață a produsului.

Structura prețurilor pentru Reporter de permisiuni NTFS este destul de simplu. In timp ce Gratuit ediția este, bine, gratuită Standard ediția vă va stabili 149 USD pentru un singur utilizatorlicență, 359 USD pentru licență de site sau 579 USD pentru licență de întreprindere. Licența de întreprindere poate fi utilizată în mai multe locații din cadrul unei singure organizații. O licență de consultant este de asemenea disponibilă. Permite utilizarea software-ului până la trei locații ale clientului la un preț de 199 USD. Există, de asemenea, o licență de consultant nelimitată de 620 USD care poate fi utilizată cu un număr nelimitat de clienți.

5. Reporter de permisiuni

În Reporter de permisiuni este un foarte specializat și foarteinstrument cu aspect profesionist, care oferă verificări rapide și ușoare ale sistemelor de fișiere pentru Windows. Este un instrument software interactiv vizual, care vă poate ajuta să gestionați permisiunile sistemului de fișiere. Vânzătorul său susține că este „raportorul de permisiuni NTFS permis pentru rețea final pentru Windows”. Vă permite să validați rapid și eficient starea de securitate a sistemelor de fișiere întregi cu mai multe formate de export, suport pentru linia de comandă, programare încorporată, filtrare avansată și multe altele.

Instrumentul prezintă un raport robust și încorporatprogramare cu suport de livrare prin e-mail. De asemenea, are analiză de permisiuni de director cu vizualizări de arbore și tabel, precum și un raport de proprietar de fișiere cu o vizualizare a hărții arbore ierarhice. Și dacă preferați un raport privind permisiunile de partajare în rețea, acestea sunt disponibile și pentru servere sau domenii întregi. Performanțele sale rapide și scalabilitatea impresionantă vă permit să analizați rapid sistemele de fișiere întregi cu încredere și eficiență. Mai mult, instrumentul are, de asemenea, o interfață de linie de comandă pentru a putea fi integrat cu ușurință în scripturi personalizate

În Reporter de permisiuni este disponibil într-o ediție de bază gratuită care estecomplet gratuit, fără reclame, malware sau spyware). Pentru a avea acces la toate funcțiile avansate ale instrumentului, o ediție profesională poate fi achiziționată. Deblochează funcții precum planificarea rapoartelor, filtrarea avansată și multe altele. Licența pro de un singur utilizator este de doar 69,00 USD, cu atât mai puțin când este achiziționată în 5 pachete sau 10 pachete. Există, de asemenea, versiuni pentru toate site-urile, pentru întreaga țară și pentru întreprinderi.

6. Netwrix Instrument de raportare a permisiunilor eficace

În Netwrix Instrument de raportare a permisiunilor eficace este un instrument freeware de la NetWrix care oferă o perspectivă acțională asupra cine arepermisiuni pentru ceea ce din Active Directory și partajarea fișierelor Te poate ajuta să te asiguri că permisiunile angajaților se aliniează rolurilor lor în organizație. Rapoartele instrumentului vă permit să vedeți apartenența la grupul AD a utilizatorilor și permisiunile de partajare a fișierelor într-un singur raport, precum și dacă autorizațiile de partajare a fișierelor au fost atribuite explicit sau moștenite.

În Instrumentul eficient de raportare a autorizațiilor oferă informații acționabile pe care le puteți utilizasă rescrie drepturile de acces inutile, asigurând astfel utilizatorilor doar permisiunile de care au nevoie pentru a-și îndeplini lucrările. Poate ajuta la reducerea riscurilor de securitate asigurându-vă că datele dvs. valoroase pot fi accesate numai de personalul eligibil. Este un instrument simplu de utilizat care vă permite să urmăriți rapid permisiunile oricărui utilizator pe Active Directory și serverele de fișiere și să obțineți rapoarte gata de utilizare în doar câteva clicuri.

Acest instrument vă poate ajuta, de asemenea, să vă asigurați conformitateaajutându-vă cu colectarea dovezilor că toate permisiunile sunt aliniate la fișele postului și la rolurile angajaților din organizație. Acest lucru este adesea mandatat de cadre de reglementare, cum ar fi SOX sau PCI-DSS, de exemplu.

Există un singur dezavantaj pentru Netwrix Instrument de raportare a permisiunilor eficace. Nu vă va oferi permisiunile efective într-un anumit fișier sau director. Acesta va afișa numai permisiunile efective deținute de un anumit utilizator sau grup.