Bezpečnosť je jednou z najvyšších priorítsprávcovia siete a jedna zo súčastí zabezpečenia zaisťuje, že používatelia majú prístup ku všetkým potrebným údajom a nemajú prístup k tomu, čo by nemali vidieť. Z pohľadu údajov by údaje mali byť prístupné iba tým používateľom, ktorí k nim potrebujú prístup. Ale s dedičstvom prístupových práv, ktoré je zabudované do systému NTFS, a interakciou medzi právami systému súborov a zdieľacími právami, môže byť zložité mať jasnú predstavu o tom, kto presne má k danému súboru prístup. To je presne to, s čím vám môžu nástroje na nahlasovanie povolení pomôcť. Dnes preskúmame najlepšie nástroje na nahlasovanie povolení NTFS.
Naša diskusia sa začne krátkymúvod do povolení NTFS. Potom prejdeme ďalej k vysvetleniu zdedených povolení a k rozpracovaniu rozdielov medzi oprávneniami na súbory, povoleniami na zdieľanie a ich dôsledkami: účinnými povoleniami. Je dôležité porozumieť tomu, ako tieto rôzne koncepty vzájomne pôsobia, a život správcu oveľa zjednoduší. To nás nakoniec privedie k jadru nášho príspevku: preskúmanie niektorých najlepších nástrojov na nahlasovanie povolení NTFS a zavedenie ich hlavných funkcií a charakteristík.
Povolenia NTFS v skratke
Nový technologický súborový systém NTFS jeproprietárny súborový systém vyvinutý spoločnosťou Microsoft pre operačný systém Windows NT. Nahradil súborový systém FAT používaný predchádzajúcimi operačnými systémami spoločnosti Microsoft. Jeho hlavným cieľom bolo vyriešiť limit názvu súboru s 8 znakmi a zahrnúť určité zabudované zabezpečenie. Jednou z primárnych vlastností NTFS je preto prepracovaný bezpečnostný systém založený na zoznamoch riadenia prístupu (ACL).
Povolenia sa týkajú toho, čo je daný používateľ povolenýčo sa týka konkrétneho súboru alebo adresára. Existuje niekoľko základných povolení, ako napríklad čítanie, zápis, úprava, vykonávanie a zoznam priečinkov. Plná kontrola je ďalším základným povolením, ktoré užívateľovi udeľuje právo robiť so súborom čokoľvek. Okrem nich existujú aj rozšírené oprávnenia, ako sú napríklad atribúty na čítanie, oprávnenia na čítanie, zmena povolení alebo vlastníctvo.
Zoznamy riadenia prístupu (ACL) sa používajú na priraďovanie povolení k objektom v súborovom systéme NTFS, pričom každý objekt má ACL, ktoré definuje, aké oprávnenie má na ňom ktorýkoľvek užívateľ alebo skupina používateľov.
SÚVISIACE ČÍTANIE: 4 najlepšie varianty Varonis pre analýzu povolení
Zdedené povolenia
V systéme NTFS môžu byť povolenia buďvýslovne pridelené alebo môžu byť zdedené. V predvolenom nastavení, keď sa vytvorí objekt NTFS - napríklad súbor alebo priečinok -, zdedí presne rovnaké povolenia ako jeho rodič. Napríklad používateľ, ktorý má prístup k priečinku na čítanie, bude mať prístup na čítanie k svojmu obsahu, pokiaľ nie je výslovne uvedené inak.
Explicitné povolenia sú predvolene nastavenékeď je objekt vytvorený alebo sú nastavené akciou užívateľa. Príkladom predvoleného explicitného povolenia je, že používateľ, ktorý vytvoril súbor, má nad ním plnú kontrolu. Pokiaľ ide o zdedené povolenia, udeľujú sa objektu, pretože sa jedná o dieťa rodiča. Nemusia byť špecifikované. Povolenia sa zvyčajne najlepšie spravujú pre kontajnery objektov. Objekty v kontajneri zdedia všetky prístupové povolenia v tomto kontajneri. Tento prístup býva omnoho jednoduchší ako pridelenie alebo zmena oprávnení pre množstvo objektov.
Samozrejme, zdedené povolenia môžu byťprepísaná. Napríklad môžete odstrániť oprávnenie na zápis do konkrétneho súboru pre používateľa alebo skupinu s oprávnením na zápis do priečinka obsahujúceho daný súbor. V skutočnosti môžete súbory podľa potreby udeľovať alebo odstraňovať. Nezabudnite, že ak chcete zmeniť povolenia k súboru, musí vám jeho ACL udeliť toto právo. Vlastník súboru zvyčajne môže upravovať svoje práva, ako aj používateľ, ktorý je členom skupiny Domain Administrators.
ZÁUJEM ČÍTANIE: 10 najlepších nástrojov na detekciu narušenia
Existujú dve miesta, kde sú povoleniasamozrejmosť. Najprv existujú povolenia pre súbor. Toto sú povolenia, o ktorých sme doteraz diskutovali. Sú to oprávnenia priradené každému objektu v systéme súborov NTFS.
Ďalším miestom, kde sú pridelené povolenia, jena úrovni podielu. Vždy, keď je prostriedok zdieľaný, aby ho použili vzdialení používatelia v sieti - napríklad to, čo by sa normálne robilo na súborovom serveri -, môžu sa zdieľať rovnaké typy povolení.
Kombinácia povolení na zdieľanie súborov a súborovexplicitných verzus zdedených povolení je to, čo zvyčajne označujeme ako efektívne povolenia. Sú to skutočné práva, ktoré má užívateľ k súboru alebo priečinku. Ktorý prvok má prednosť pri určovaní účinných povolení, je pomerne zložitý a náchylný na chyby. Toto je v skutočnosti jeden z mnohých dôvodov, prečo boli v prvom rade vytvorené nástroje na nahlasovanie povolení NTFS.
Najlepšie nástroje na nahlasovanie povolení NTFS
Teraz, keď sme všetci na tej istej stránke o NTFSpovolenie, konečne prišiel čas na preskúmanie rôznych nástrojov, ktoré by sme mohli nájsť. Ako sa chystáte vidieť, máme k dispozícii širokú škálu nástrojov od malých nástrojov, ktoré zobrazia účinné povolenia iba pre jedného používateľa naraz na softvér na správu prístupových práv s plnými funkciami. Najlepší nástroj pre vás do veľkej miery závisí od toho, aké sú vaše skutočné potreby.
1. SolarWinds Permission Analyzer for Active Directory (BEZPLATNÉ STIAHNUTIE)
SolarWinds je jedným z najznámejších výrobcov nástrojov na správu siete a systému. Jeho vlajková loď sa nazýva Monitor výkonu siete trvale patrí medzi špičkové sietemonitorovacie systémy šírky pásma. Keďže to nestačí, spoločnosť je známa aj svojím softvérom zadarmo. Sú to menšie nástroje, z ktorých každý rieši špecifickú potrebu správcov siete. Dva skvelé príklady týchto nástrojov sú Pokročilá kalkulačka podsiete a Server kiwi Syslog.
Ďalší skvelý bezplatný nástroj od spoločnosti SolarWinds, najmä v kontexte tohto príspevku, je SolarWinds Permission Analyzer for Active Directory, Aj keď je to veľmi jednoduchý bezplatný nástroj, môžezískate okamžitý prehľad o oprávneniach používateľov a skupín. Tento nástroj môžete použiť na odhalenie oprávnení používateľov a skupín na objekty Active Directory, zdieľané sieťové súbory a priečinky a súbory NTFS.
- BEZPLATNÉ STIAHNUTIE: SolarWinds Permission Analyzer for Active Directory
- Odkaz na stiahnutie: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration
Medzi kľúčové funkcie tohto nástroja to môže rýchloidentifikovať spôsob zdedenia oprávnení používateľa, umožní vám prehľadávať povolenia podľa skupiny alebo podľa jednotlivých používateľov a umožní vám analyzovať oprávnenia používateľov na základe členstva a povolení v skupine. Najdôležitejšou nevýhodou tohto nástroja je, že z neho nie je možné exportovať informácie. Ak potrebujete iba podrobné informácie o používateľských oprávneniach, môže to byť užitočné.
2. Správca prístupových práv SolarWinds (SKÚŠKA ZADARMO)
Ak potrebujete viac ako len minimum ponúkané internetom Analyzátor povolení, SolarWinds má iný produkt, ktorý by vás mohol zaujímať. Nazýva sa Správca prístupových práv SolarWinds, Tento nástroj je oveľa viac ako povolenienástroj na podávanie správ. Zameriava sa predovšetkým na uľahčenie poskytovania a nevykonávania používateľov, sledovania a monitorovania. Ponúka výkonný a ľahký spôsob riadenia a monitorovania oprávnení používateľov, aby sa zabezpečilo, že nebudú udelené zbytočné povolenia.
Jedna z najväčších síl Správca prístupových práv SolarWinds je to intuitívny panel riadenia používateľov, ktorýmôžete použiť na vytvorenie, úpravu, odstránenie, aktiváciu a deaktiváciu prístupov používateľov k rôznym súborom a priečinkom. Obsahuje šablóny špecifické pre jednotlivé role, ktoré používateľom môžu ľahko poskytnúť prístup k špecifickým zdrojom vo vašej sieti.
- SKÚŠKA ZADARMO: Správca prístupových práv SolarWinds
- Odkaz na stiahnutie: https://www.solarwinds.com/access-rights-manager/registration
Ešte zaujímavejšie pre nás dnes sú Správca prístupových práv SolarWindsFunkcie prehľadov. Softvér môže vytvárať správy, ktoré sa môžu použiť ako dôkaz v prípade budúcich sporov alebo prípadných sporov. K dispozícii sú aj podrobné správy na účely auditu a súladu so špecifikáciami stanovenými regulačnými normami, ktoré sa vzťahujú na vaše podnikanie. Prehľady je možné rýchlo a ľahko vytvárať pomocou niekoľkých kliknutí. Môžu obsahovať akékoľvek informácie, ktoré považujete za užitočné. Napríklad protokolové činnosti v prístupoch k Active Directory a súborovým serverom by mohli byť zahrnuté do správy. Je na užívateľovi, aby ich urobil tak zhrnutým alebo podrobným, ako je potrebné.
K útokom alebo únikom údajov často dochádza, keďk priečinkom a / alebo ich obsahu majú prístup používatelia, ktorí na ne nemajú alebo by nemali mať oprávnenie na prístup k nim, čo je bežná situácia, keď sa používateľom udeľuje široký prístup k zložkám alebo súborom. Správca prístupových práv SolarWinds vám môžu pomôcť zabrániť takýmto únikom aneautorizované zmeny dôverných údajov a súborov. Poskytuje správcom vizuálnu reprezentáciu povolení pre viac súborových serverov. To ľahko a vizuálne umožňuje vidieť, kto má aké povolenie na aký súbor.
Na Správca prístupových práv SolarWinds je licencovaná na základe počtu aktivovanýchpoužívateľov v rámci služby Active Directory. Aktivovaný používateľ je aktívnym používateľským kontom alebo účtom služby. Ceny za produkt začínajú na 2 995 dolároch až pre 100 aktívnych používateľov. Pre viac používateľov (do 10 000) je možné podrobné ceny získať kontaktovaním predaja spoločnosti SolarWinds. Ak chcete tento nástroj pred zakúpením vyskúšať, môžete získať bezplatnú, neobmedzenú 30-dňovú skúšobnú verziu.
Prečítajte si našu úplnú recenziu o prístupových právach a.
30-dňová bezplatná skúšobná verzia: https://www.solarwinds.com/access-rights-manager/registration
3. Spravujte program ADManager Plus
ManageEngine je ďalší známy názov medzi správcami sietí a systémov. jeho ADManager Plus sada nástrojov obsahuje NTFS oprávnenie reportér, ktorý vám umožní spravovať povolenia za behu hneď od ADManager PlusUtility nástroj na podávanie správ.
ADManager Plus generuje a exportuje správy o prístupepovolenia všetkých priečinkov NTFS, ako aj súborov a ich vlastností pre súborové servery Windows v ľahko zrozumiteľnom formáte. To môže správcom pomôcť rýchlo zobraziť a analyzovať nastavenia zabezpečenia na úrovni súborov v ich prostrediach. Vygenerované reporty je možné exportovať do formátov Excel, CSV, HTML, PDF a CSVDE na ďalšie spracovanie pomocou externých nástrojov.
Niektoré správy generované týmto nástrojomzahŕňajú prehľad Zdieľané v serveroch, ktorý zobrazuje všetky Zdielané dostupné na špecifikovaných serveroch, spolu s dôležitými podrobnosťami, ako je ich umiestnenie, zoznam účtov s oprávneniami na zdieľané položky, ako aj s nimi spojené oprávnenia a rozsah oprávnení. Prehľad Priečinky prístupné podľa účtov obsahuje zoznam priečinkov a súborov, na ktoré majú zadané účty oprávnenie. Môžete skontrolovať priečinky v zadanej ceste a ďalej definovať úroveň prístupu na generovanie výsledkov. Toto je len niekoľko dostupných prehľadov, ktoré vám pomôžu s tým, čo pre vás môže tento nástroj urobiť.
Na Spravujte program ADManager Plus je k dispozícii v a Bezplatná edícia a a Profesionálne vydanie, Bezplatná edícia umožňuje spravovať a vykazovať až 100 objektov v jednej doméne. Profesionálne vydanie je nainštalovaný zadarmo a môže byť vyhodnotený po dobu 30 dní, po ktorých sa automaticky vráti na internet Bezplatná edíciaObmedzenia, pokiaľ a Profesionálne vydanie licencia je zakúpená. Podrobnosti o rôznych dostupných vydaniach a ich cenách by ste mali kontaktovať ManageEngine.
4. Reportér povolení NTFS od CJWDEV
Na Reportér povolení NTFS z CJWDEV (často jednoducho označované ako CJWDEV) je výkonný nástroj na prezeranie povolení NTFSv celom vašom adresárovom strome. Tento nástroj, ktorý je moderný pre používateľa, sa dá použiť na podávanie správ o súborových a adresárových povoleniach vašich serverov Windows. Umožní vám rýchlo zistiť, ktorí používatelia a skupiny majú prístup k adresárom súborov.
Medzi najvýznamnejšie funkcie tohto nástroja patríje to vysoko prispôsobiteľný filtračný systém, ktorý uľahčuje vyhľadávanie požadovaného používateľa alebo skupiny. Napríklad môžete filtrovať výsledky na základe širokej škály atribútov, ako sú názov účtu, typ účtu, doména, povaha povolenia, zdedené povolenia a stav účtu. Výsledky môžu byť zobrazené buď v strome, alebo v tabuľkovom formáte. Rôzne povolenia sú zvýraznené rôznymi farbami, čo vám umožní ľahko identifikovať potrebné informácie. Budete môcť ľahko identifikovať nečestné povolenia, ktoré porušujú vaše štandardy a pravidlá.
Na Reportér povolení NTFS je k dispozícii v dvoch vydaniach: zadarmo a štandardné, zadarmo vydanie s obmedzením funkcie a má sa používať ako úvod do systému Windows štandardné vydanie. Stále má niekoľko funkcií vrátane:
- Inteligentné ukladanie do pamäte cache
- Možnosť zobraziť členov skupiny priamo vo svojich správach
- Integrácia s prieskumníkom súborov Windows, ktorý poskytuje možnosť pravým tlačidlom myši kliknúť na súbor alebo adresár a získať prehľad povolení
- Presné a spoľahlivé informácie
- Výsledky, ktoré možno ľahko exportovať do HTML
Na štandardné vydanie vychádza z funkcií bezplatnej edície a pridáva niekoľko ďalších, napríklad:
- Mnoho ďalších exportných formátov, ako sú CSV, HTML, NTPR a XLSX.
- Flexibilita pri porovnávaní dvoch správ s cieľom zdôrazniť rozdiely v povolení
- Automatické zasielanie správ e-mailom
- Schopnosť vytvárať filtre, ktoré pomôžu nájsť, čo chcete; vo filtroch je tiež možnosť vylúčiť určité povolenia
- Plná podpora príkazového riadka uľahčujúca plánovanie správ podľa vášho pohodlia
- Automatické načítanie vašich obľúbených nastavení pri spustení aplikácie
- Bezplatné aktualizácie po celú dobu životnosti produktu.
Cenová štruktúra Reportér povolení NTFS je celkom jednoduché. Kým zadarmo vydanie je, no, zadarmo, štandardné vydanie vás vráti späť 149 dolárov pre jedného používateľalicencia, 359 dolárov za webovú licenciu alebo 579 dolárov za podnikovú licenciu. Podnikovú licenciu je možné použiť na viacerých miestach v rámci jednej organizácie. K dispozícii je aj licencia pre konzultanta. Umožňuje softvér používať až na troch miestach klienta naraz za 199 dolárov. K dispozícii je tiež neobmedzená licencia pre konzultantov vo výške 620 USD, ktorú je možné použiť s neobmedzeným počtom klientov.
5. Správca povolení
Na Správca povolení je vysoko špecializovaný a veľmiprofesionálne vyzerajúci nástroj, ktorý ponúka rýchly a jednoduchý audit povolení systému súborov pre Windows. Je to vizuálny, interaktívny softvérový nástroj, ktorý vám pomôže spravovať povolenia systému súborov. Dodávateľ tvrdí, že je „najlepším sieťovým administrátorom povolení NTFS pre Windows“. Umožňuje vám rýchlo a efektívne overiť stav zabezpečenia celých súborových systémov pomocou viacerých formátov exportu, podpory príkazového riadku, vstavaného plánovania, pokročilého filtrovania a ešte oveľa viac.
Tento nástroj obsahuje robustnú vstavanú správuplánovanie s podporou doručovania e-mailov. Má tiež analýzu povolení adresárov so stromovými a tabuľkovými zobrazeniami, ako aj správu vlastníka súboru s hierarchickou vizualizáciou stromovej mapy. Ak uprednostňujete prehľad povolení na zdieľanie v sieti, sú k dispozícii aj pre servery alebo celé domény. Jeho rýchly výkon a pôsobivá škálovateľnosť vám umožňujú rýchlo analyzovať celý súborový systém s istotou a účinnosťou. Tento nástroj sa okrem toho môže pochváliť rozhraním príkazového riadku, ktoré možno ľahko integrovať do vlastných skriptov
Na Správca povolení je k dispozícii v bezplatnom základnom vydaní, ktoré jeúplne zadarmo bez reklám, škodlivého softvéru alebo spywaru). Ak chcete získať prístup ku všetkým pokročilým funkciám nástroja, môžete si kúpiť profesionálne vydanie. Odomkne funkcie, ako sú plánovanie prehľadov, rozšírené filtrovanie a ďalšie. Pre-licencia pre jedného používateľa je iba 69,00 dolárov, čo je ešte menej pri zakúpení v 5 alebo 10 baleniach. K dispozícii sú tiež verzie pre celú lokalitu, pre celú krajinu a pre celú spoločnosť.
6. Nástroj na podávanie správ o účinných povoleniach spoločnosti Netwrix
Na Nástroj na podávanie správ o účinných povoleniach spoločnosti Netwrix je freeware nástroj od NetWrix ktorý poskytuje prehľad o tom, kto to mápovolenia k obsahu v službe Active Directory a zdieľania súborov. Môže vám pomôcť zaistiť, aby sa povolenia zamestnancov zosúladili s ich úlohami v organizácii. Prehľady nástroja vám umožňujú zobraziť povolenia na členstvo v skupine AD používateľov a zdieľanie súborov v jedinom prehľade spolu s tým, či boli tieto povolenia na zdieľanie súborov priradené explicitne alebo zdedené.
Na Účinný nástroj na podávanie správ o povoleniach poskytuje informácie, ktoré je možné použiťzrušiť zbytočné prístupové práva, čím sa zabezpečí, že používatelia budú mať iba povolenia, ktoré potrebujú na vykonanie svojich úloh. Môže pomôcť znížiť bezpečnostné riziká tým, že zabezpečí, aby k vašim cenným údajom mali prístup iba oprávnení pracovníci. Je to jednoduchý nástroj na používanie, ktorý vám umožní rýchlo zistiť povolenia všetkých používateľov na serveroch Active Directory a súborových serveroch a získať prehľady pripravené na použitie iba niekoľkými kliknutiami.
Tento nástroj vám tiež môže pomôcť zaistiť súladpomoc pri zhromažďovaní dôkazov o tom, že všetky povolenia sú zladené s popismi úloh a úlohami zamestnancov v organizácii. Toto je často nariadené regulačnými rámcami, napríklad SOX alebo PCI-DSS.
Existuje iba jedna nevýhoda Nástroj na podávanie správ o účinných povoleniach spoločnosti Netwrix, Nedá vám účinné povolenia pre konkrétny súbor alebo adresár. Ukáže iba účinné povolenia, ktoré vlastní konkrétny používateľ alebo skupina.
Komentáre