6 најбољих алата за управљање дозволама НТФС + најбоље праксе

Сигурност је један од најважнијих приоритетамрежни администратори и једна од компоненти безбедности осигуравају да корисници имају приступ свим подацима који су им потребни и немају приступ ономе што не би требали да виде. Као што се види са становишта података, подацима би требало да приступе само они корисници којима треба да приступе. Али, са насљеђивањем права приступа које је уграђено у НТФС и интеракцијом између права на систем датотека и права дијељења, може бити компликовано имати јасну слику о томе ко точно може да приступи датој датотеци. Управо у томе вам могу помоћи алати за пријављивање дозвола, а данас ћемо прегледати најбоље алате за пријављивање дозвола НТФС.

Наша дискусија ће почети са краткимувод у НТФС дозволе. Затим ћемо прећи на објашњење наслеђених дозвола и разрадити разлике између дозвола датотека, дељења дозвола и њихових последица: ефективних дозвола. Важно је разумети како ови различити концепти делују и то ће олакшати живот било ког администратора. То ће нас коначно довести до сржи нашег поста: преглед неких од најбољих алата за пријављивање дозвола НТФС и увођење њихових главних карактеристика и карактеристика.

Дозволе НТФС-а у дуљини

Нови систем датотека датотека, НТФС, јевласнички систем датотека који је развио Мицрософт за оперативни систем Виндовс НТ. Заменио је ФАТ систем датотека који су користили претходни Мицрософт оперативни системи. Њени главни циљеви били су адресирање ограничења имена датотека са осам карактера и укључивање неке уграђене сигурности. Стога је једна од главних карактеристика НТФС-а његов разрађен сигурносни систем заснован на списковима контроле приступа (АЦЛ).

Дозволе се односе на то шта је датом кориснику дозвољеноса одређеном датотеком или мапом. Постоји неколико основних дозвола као што су читање, писање, модификација, извршење и листање мапе. Потпуна контрола је још једна основна дозвола која кориснику даје право да ради било шта са датотеком. Поред њих, постоје и напредна дозвола као што су атрибути читања, дозволе за читање, промене дозвола или преузимање власништва, само да напоменем неколико.

Листе за контролу приступа (АЦЛ-ови) користе се за додјељивање дозвола објектима у датотечном систему НТФС при чему сваки објект има АЦЛ који дефинира какву дозволу има сваки корисник или група корисника на њему.

ПОВЕЗАНО ЧИТАЊЕ: 4 најбоље алтернативе Варонис за анализу дозволе

Наслеђена дозвола

У оквиру НТФС-а дозволе могу битиизричито додељени или се могу наследити. По дефаулту, када се створи НТФС објект - попут датотеке или мапе -, он наслеђује потпуно иста дозвола као и његов надређени. На пример, корисник који је читао приступ фасцикли имаће приступ читању њеном садржају, осим ако није изричито одређено другачије.

Изричита допуштења су или задатакада се објект креира или се они поставе корисничким деловањем. Пример подразумеване експлицитне дозволе је да корисник који је креирао датотеку има потпуну контролу над њом. Што се наслеђених дозвола даје објекту, јер је дете надређеног објекта. Не морају да буду прецизирани. Дозволе се обично најбоље управљају контејнерима објеката. Објекти у спремнику насљеђују све дозволе приступа у том спремнику. Овај приступ има тенденцију много једноставнијег од додељивања или модификовања дозвола за мноштво објеката.

Наравно, насљедна допуштења могу битипрегласани На пример, можете да уклоните дозволу за писање одређене датотеке за корисника или групу са дозволом за писање у мапу која садржи ту датотеку. У ствари, можете слободно давати или уклањати дозволе за датотеке како сматрате прикладним. Сјетите се само да да бисте промијенили дозволе за датотеку, њен АЦЛ вам мора дати то право. Обично власник датотеке може да мења своја права, а исто тако може и корисник који је члан групе Администратори домене.

Занимљиво ПРОЧИТАЊЕ: 10 најбољих алата за откривање провале

О дозволама за датотеке, дељење и ефективним дозволама

Постоје два места где су дозволеодобрено. Прво, постоје дозволе за датотеке. То су дозволе о којима смо до сада разговарали. Они су дозволе додељене сваком објекту у НТФС датотечном систему.

Друго место где су додељена дозвола јена нивоу деоница. Кад год се ресурс дели са циљем да га удаљени корисници на мрежи учине употребљивим - на пример, оно што се обично ради на датотечном серверу - на пример, истој врсти дозвола се могу доделити дељење.

Комбинација дозвола за дељење вс датотеке иексплицитних наслеђених дозвола је оно што обично називамо ефективним дозволама. То су стварна права која корисник има на датотеку или фасциклу. Који елемент има предност при одређивању ефективних дозвола је прилично сложен предмет који има склоност грешкама. То је, у ствари, један од многих разлога због којих су створени алати за пријављивање дозвола НТФС.

Најбољи алати за извештавање о дозволи НТФС-а

Сада када смо сви на истој страници о НТФС-удозволу, коначно је дошло време да се размотре различити алати које можемо пронаћи. Као што ћете ускоро видети, имамо широк спектар алата од малих алата који ће само по једном кориснику приказивати ефективне дозволе до софтвера за управљање правима приступа са потпуним функцијама. Најбољи алат за вас у великој мери зависи од ваших стварних потреба.

1. СоларВиндс анализатор дозвола за Ацтиве Дирецтори (БЕСПЛАТНО СКИДАЊЕ)

СоларВиндс је један од најпознатијих произвођача мрежних и системских алата за администрацију. Његов водећи производ назван је Монитор перформанси мреже доследно постиже резултате међу најбољим мрежамасистеми за надгледање пропусности. Како то није довољно, компанија је такође позната по свом бесплатном софтверу. Они су мањи алати, сваки се бави специфичним потребама мрежних администратора. Два сјајна примера ових алата су Адванцед Субнет Цалцулатор и тхе Киви Сислог Сервер.

Још један одличан бесплатан алат СоларВиндс, посебно у контексту овог поста је СоларВиндс анализатор дозвола за Ацтиве Дирецтори. Иако је ово врло основно бесплатно средство, можевам омогућава тренутну видљивост дозвола за кориснике и групе. Овом алатком можете открити дозволе корисника и група за објекте Ацтиве Дирецтори, мрежне дељење и НТФС мапе и датотеке.

• БЕСПЛАТНО СКИДАЊЕ: СоларВиндс анализатор дозвола за Ацтиве Дирецтори
• Званична веза за преузимање: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Међу кључним карактеристикама алата може брзоидентификујте како се наслеђују дозволе корисника, дозволит ће вам да прегледавате дозволе по групама или по појединим корисницима, а омогућиће вам и анализу корисничких дозвола на основу чланства у групи и дозвола. Најважнији недостатак овог алата је то што се из њега не могу извозити информације. Ако су вам потребне све детаљне информације о корисничким дозволама, могу бити корисне.

2. СоларВиндс Манагер за права приступа (БЕСПЛАТНА РЕКЛАМА)

Ако вам треба више од најмањег минимума који нуди Пермиссионс Анализер, СоларВиндс има још један производ који би вас могао занимати. Назива се СоларВиндс Манагер за права приступа. Овај алат је много више од дозволеалат за извештавање, ипак. Првенствено је усмерен на поједностављивање пружања и уклањања информација, праћења и надгледања корисника. Нуди моћан и једноставан начин управљања и надгледања корисничких дозвола како би се осигурало да се не дају непотребне дозволе.

Једна од највећих снага СоларВиндс Манагер за права приступа је његова интуитивна контролна табла за управљање корисницима која јеможете да креирате, мењате, бришете, активирате и деактивирате корисничке приступе различитим датотекама и мапама. Садржи предлошке за улоге који корисницима могу лако дати приступ одређеним ресурсима на вашој мрежи.

• БЕСПЛАТНА РЕКЛАМА: СоларВиндс Манагер за права приступа
• Званична веза за преузимање: https://www.solarwinds.com/access-rights-manager/registration

Још занимљивији за нас су данас СоларВиндс Манагер за права приступаФункције извештавања Софтвер може креирати извештаје који се могу користити као доказ у случају будућих спорова или евентуалних парница. Доступни су и детаљни извјештаји за потребе ревизије и за поштивање спецификација постављених регулаторним стандардима који се односе на ваше пословање. Извештаји се могу брзо и лако креирати са само неколико кликова. Они могу садржавати све информације које вам се могу сматрати корисним. На пример, активности пријављивања у Ацтиве Дирецториу и приступи серверу датотека могу бити укључени у извештај. На кориснику је да их учини сажетим или детаљнијим колико им је потребно.

Напади и / или цурење података често се догађају кадамапама и / или њиховом садржају приступају корисници који нису - или не би требали бити - овлашћени да им приступе, што је уобичајена ситуација када је корисницима омогућен широко доступан приступ мапама или датотекама. Тхе СоларВиндс Манагер за права приступа могу вам помоћи да спречите ове врсте пропуштања инеовлашћене промене поверљивих података и датотека. Администраторима нуди визуелни приказ дозвола за вишеструке сервере датотека. Лако и визуелно омогућава ко види какву дозволу има на којој датотеци.

Тхе СоларВиндс Манагер за права приступа лиценцира се на основу броја активиранихкорисника у Ацтиве Дирецтори-у. Активирани корисник је или активни кориснички рачун или налог услуге. Цене производа почињу од $ 2 995 за до 100 активних корисника. За више корисника (до 10 000), детаљне цене можете добити контактирањем СоларВиндс продаје. Ако желите да тестирање алатке покренете пре куповине, можете добити бесплатну неограничену пробну верзију од 30 дана.

Прочитајте нашу потпуну рецензију о Управљању правима приступа а.

30-дневно БЕСПЛАТНО пробно: https://www.solarwinds.com/access-rights-manager/registration

3. МанагеЕнгине АДМанагер Плус

МанагеЕнгине је још једно познато име међу мрежним и системским администраторима. Његово АДМанагер Плус сет алата укључује извештач за НТФС дозволе који вам омогућава да управљате дозволама у покрету десно од АДМанагер ПлусУслужни програм за извештавање

АДМанагер Плус генерише и такође извози извештаје о приступудозволе свих НТФС мапа, као и датотека и њихових својстава за Виндовс сервере датотека у лако разумљивом формату. Ово може помоћи администраторима да брзо прегледају и анализирају безбедносне поставке на нивоу датотеке у свом окружењу. Генерисани извештаји се могу извозити у Екцел, ЦСВ, ХТМЛ, ПДФ и ЦСВДЕ формате за даљу обраду спољним алатима.

Неки извештаји генерисани овом алаткомукључују извештај Схарес ин Серверс који приказује све Дељене деонице доступне на наведеним серверима, заједно са важним детаљима као што су њихова локација, списак рачуна са дозволама за дељење, као и њихова повезана дозвола и опсег дозвола. Мапе које су доступне помоћу извештаја на списку садрже мапе и датотеке над којима наведени рачуни имају дозволе. Можете да проверите да ли постоје директоријуми на одређеној путањи и даље дефинисати ниво приступа да бисте генерисали резултате. Ово је само неколико доступних извештаја који вам дају представу о томе шта алат може учинити за вас.

Тхе МанагеЕнгине АДМанагер Плус је доступан у Фрее Едитион и а Профессионал Едитион. Тхе Фрее Едитион омогућава вам управљање и извештавање о до 100 објеката у једној домени. Тхе Профессионал Едитион инсталира се бесплатно и може се процењивати током 30 дана, након чега се аутоматски враћа на Фрее ЕдитионОграничења осим ако Профессионал Едитион лиценца се купује. За детаље о доступним издањима и њиховим ценама обратите се МанагеЕнгине.

4. ЦЈВДЕВ-ов извештач о дозволама за НТФС

Тхе Извештач о дозволама НТФС-а од ЦЈВДЕВ (често се једноставно назива ЦЈВДЕВ) је моћан алат за преглед дозвола НТФСкроз целокупно стабло директорија. Модеран и једноставан за употребу, овај алат се може користити за извештавање о дозволама за датотеке и директоријуме ваших Виндовс сервера. Омогућиће вам да брзо видите који корисници и групе имају приступ којим директоријама датотека.

Неке од најистакнутијих функција алата укључујуњегов високо прилагодљив систем филтрирања који олакшава претрагу корисника или групе коју желите. Можете, на пример, филтрирати резултате на основу широког спектра атрибута, као што су име рачуна, врста рачуна, домена, природа дозволе, наследјена дозвола и статус рачуна, само да набројите неколико. Резултати се могу приказати у облику стабла или у табели. Различита допуштења су истакнута у различитим бојама, што вам омогућава да лако идентификујете потребне информације. Бићете у могућности да лако идентификујете неовлаштена дозвола која крше ваше стандарде и смернице.

Тхе Извештач о дозволама НТФС-а доступан је у два издања: бесплатно и Стандардно. Тхе бесплатно издање је смањено и требало би га користити као увод у Стандардно издање. И даље има прилично пуно функција укључујући:

• Интелигентно кеширање
• Могућност директног прегледа чланова групе у њеним извештајима
• Интеграција са Виндовс фајлом који пружа могућност да десним тастером миша кликнете на датотеку или директоријум и добијете извештај о дозволама
• Тачне и поуздане информације
• Резултати који се лако могу извозити у ХТМЛ

Тхе Стандардно издање надограђује особине бесплатног издања и додаје још неколико ствари као што су:

• Много више извозних формата као што су ЦСВ, ХТМЛ, НТПР и КСЛСКС.
• Флексибилност за поређење два извештаја како би се истакле разлике у дозволи
• Аутоматско слање е-поште са извештајима
• Способност креирања филтера који помажу у проналажењу онога што желите; постоји и опција у филтрима за изузимање одређених дозвола
• Потпуна подршка командне линије која олакшава заказивање извештаја по вашој жељи
• Аутоматско учитавање омиљених поставки при покретању апликације
• Бесплатне надоградње током целог животног века производа.

Структура цена за Извештач о дозволама НТФС-а прилично је јасан. Док бесплатно издање је, добро, бесплатно Стандардно издање ће вам вратити 149 долара за једног корисникалиценцу, 359 УСД за лиценцу за сајт или 579 УСД за лиценцу за предузеће. Лиценца предузећа се може користити на више локација у оквиру једне организације. Такође је доступна и лиценца за консултанте. Омогућује да се софтвер користи на највише три локације клијента одједном по цени од 199 УСД. Постоји и неограничена лиценца за консултанте од 620 долара која се може користити са неограниченим бројем клијената.

5. Пермиссионс Репортер

Тхе Пермиссионс Репортер је високо специјализована и веомаалат професионалног изгледа који нуди брзу и једноставну ревизију дозвола за систем датотека за Виндовс. То је визуелни, интерактивни софтверски алат који вам може помоћи у управљању дозволама за датотечни систем. Његов добављач тврди да је то "крајњи мрежни програм са дозволама за НТФС за Виндовс". Омогућава вам да брзо и ефикасно потврдите статус заштите свих датотечних система уз вишеструке формате извоза, подршку командне линије, уграђено заказивање, напредно филтрирање и још много тога.

Алат садржи робустан, уграђени извештајзаказивање с подршком за доставу е-поште. Такође има анализу дозвола директорија са приказима стабала и табеле, као и извештај власника датотека са хијерархијском визуализацијом мапе стабала. А ако више волите извештај о дозволама за дељење мреже, доступни су и за сервере или читаве домене. Његове брзе перформансе и импресивна скалабилност омогућавају вам да поуздано и ефикасно анализирате читаве датотеке датотека. Даље, алат се такође може похвалити интерфејсом командне линије који се лако може интегрисати у прилагођене скрипте

Тхе Пермиссионс Репортер је доступан у бесплатном основном издању које јепотпуно бесплатно, без огласа, злонамерног софтвера или шпијунског софтвера). Да бисте стекли приступ свим напредним функцијама алата, може се купити професионално издање. Откључава функције као што су заказивање извештаја, напредно филтрирање и још много тога. Лиценца за једног корисника је само 69,00 УСД, чак и мање када се купује у 5 или 10 пакета. Доступне су и верзије за цијелу страницу, за цијелу земљу и за предузећа.

6. Алат за извештавање о ефективним дозволама Нетврик-а

Тхе Алат за извештавање о ефективним дозволама Нетврик-а је бесплатни алат из Нетврик који даје увидљив увид у то ко једозволе за оно што се налази у Ацтиве Дирецтори-у и дељење датотека. Може вам помоћи да осигурате да се дозволе запослених ускладе с њиховим улогама у организацији. Извештаји алата омогућавају вам да у једном извештају видите дозволу чланства у АД групи и дозволе за дељење датотека, заједно са тим да ли су дозволе за дељење датотека додељене изричито или су наслеђене.

Тхе Ефективни алат за извештавање о дозволама пружа делотворне информације које можете да користитеукинути непотребна права приступа и на тај начин осигурати корисницима само дозволе које су им потребне за обављање послова. То вам може помоћи у смањењу сигурносних ризика тако што ваши подаци могу приступити само одговарајућем особљу. То је једноставан алат за употребу који вам омогућава да брзо пронађете дозволе било ког корисника на Ацтиве Дирецтори-у и серверима датотека и да добијете извештаје о спремности за употребу у само неколико кликова.

Овај алат вам такође може помоћи да осигурате поштовање правилапомажући вам у прикупљању доказа да су све дозволе усклађене са описима послова и улогама запосленика у организацији. То су, на пример, често прописани регулаторни оквири попут СОКС или ПЦИ-ДСС.

Постоји само један недостатак Алат за извештавање о ефективним дозволама Нетврик-а. Неће вам дати ефективна допуштења за одређену датотеку или директоријум. Приказаће само ефективна одобрења која поседује одређени корисник или група.