- - 6 En İyi NTFS İzin Yönetimi Araçları + En İyi Uygulamalar

6 En İyi NTFS İzinler Yönetim Araçları + En İyi Uygulamalar

Güvenlik, en yüksek önceliklerden biridir.ağ yöneticileri ve güvenlik bileşenlerinden biri, kullanıcıların ihtiyaç duydukları tüm verilere erişmesini ve görmemesi gereken şeylere erişmemesini sağlamaktır. Veri açısından bakıldığında, verilere yalnızca erişmesi gereken kullanıcılar erişebilir olmalıdır. Ancak NTFS'de yerleşik olan erişim hakları devralması ve dosya sistemi hakları ile paylaşım hakları arasındaki etkileşim sayesinde, belirli bir dosyaya tam olarak kimlerin erişebileceğinin net bir resmine sahip olmak karmaşıklaşabilir. İzin raporlama araçlarının tam olarak size yardımcı olabileceği şey budur ve bugün en iyi NTFS izin raporlama araçlarını inceleyeceğiz.

En İyi NTFS İzin Raporlama Araçları

Tartışmamız kısa bir süre ile başlayacakNTFS izinlerine giriş. Daha sonra devralınan izinleri açıklamaya devam edeceğiz ve dosya izinleri, paylaşım izinleri ve sonuçları arasındaki farklar üzerinde durulacaktır: etkili izinler. Bu farklı kavramların nasıl etkileşime girdiğini anlamak önemlidir ve herhangi bir yöneticinin hayatını çok daha kolaylaştıracaktır. Bu nihayet bizi yazımızın çekirdeğine taşıyacak: en iyi NTFS izin raporlama araçlarından bazılarını gözden geçirme ve ana özelliklerini ve özelliklerini sunma.

Kısaca NTFS İzinleri

NTFS'nin Yeni Teknoloji Dosya Sistemi,Microsoft tarafından Windows NT işletim sistemi için geliştirilen özel dosya sistemi. Önceki Microsoft işletim sistemleri tarafından kullanılan FAT dosya sisteminin yerini aldı. Ana hedefleri sekiz karakterli dosya adı sınırını ele almak ve yerleşik güvenlik sağlamaktı. Bu nedenle, NTFS'nin temel özelliklerinden biri, erişim denetim listelerine (ACL) dayanan ayrıntılı güvenlik sistemidir.

İzinler, belirli bir kullanıcının neye izin verildiğini belirtirbelirli bir dosya veya dizini yapmak için. Klasör içeriğini okumak, yazmak, değiştirmek, yürütmek ve listelemek gibi birkaç temel izin vardır. Tam kontrol, kullanıcıya dosya ile herhangi bir şey yapma hakkı tanıyan başka bir temel izindir. Bunlara ek olarak, sadece birkaç isim vermek için okuma özellikleri, okuma izinleri, izinleri değiştirme veya sahiplik alma gibi gelişmiş izinler de vardır.

Erişim Denetimleri Listeleri (ACL'ler), her nesnenin herhangi bir kullanıcının veya kullanıcı grubunun üzerinde hangi izne sahip olduğunu tanımlayan bir ACL'ye sahip olduğu NTFS dosya sistemindeki nesnelere izin atamak için kullanılır.

İLGİLİ OKUMA: İzin Analizi için 4 En İyi Varonis Alternatifleri

Miras alınan izinler

NTFS altında, izinleraçıkça atanmışsa veya bunlar devralınabilir. Varsayılan olarak, bir dosya veya klasör gibi bir NTFS nesnesi oluşturulduğunda, üst öğesiyle aynı izinleri devralır. Örneğin, bir klasöre okuma erişimi olan bir kullanıcı, aksi açıkça belirtilmedikçe içeriğine okuma erişimine sahip olacaktır.

Açık izinler varsayılan olarak ayarlanırnesne oluşturulduğunda veya bunlar kullanıcı işlemiyle ayarlandığında. Varsayılan açık izin örneği, dosya oluşturan kullanıcının dosya üzerinde tam denetime sahip olmasıdır. Devralınan izinlere gelince, üst nesnenin alt öğesi olduğu için bir nesneye verilirler. Belirtilmeleri gerekmez. İzinler genellikle en iyi nesne kapları için yönetilir. Kapsayıcı içindeki nesneler, o kapsayıcıdaki tüm erişim izinlerini devralır. Bu yaklaşım, çok sayıda nesneye izin atama veya değiştirme işleminden çok daha basittir.

Elbette devralınan izinlergeçersiz kılınan. Örneğin, o dosyayı içeren klasöre yazma izni olan bir kullanıcı veya grup için belirli bir dosyaya yazma iznini kaldırabilirsiniz. Aslında, uygun gördüğünüz dosyalara izin verme veya kaldırma konusunda özgürsünüz. Bir dosyanın izinlerini değiştirmek için ACL'nin size bu hakkı vermesi gerektiğini unutmayın. Genellikle, bir dosyanın sahibi haklarını değiştirebilir ve Etki Alanı Yöneticileri grubunun üyesi olan bir kullanıcı da değiştirebilir.

İLGİNÇ OKUMA: 10 En İyi Saldırı Tespit Aracı

Dosya, Paylaşım ve Etkili İzinler Hakkında

İzinlerin olduğu iki yer varverilmiş. İlk olarak, dosya izinleri vardır. Bunlar şimdiye kadar tartıştığımız izinler. NTFS dosya sistemindeki her nesneye atanan izinlerdir.

İzinlerin atandığı başka bir yerhisse düzeyinde. Bir kaynak ağdaki uzak kullanıcılar tarafından (örneğin bir dosya sunucusunda normalde ne yapılacağı gibi) kullanılabilir hale getirmek için paylaşıldığında, paylaşıma aynı tür izinler atanabilir.

Paylaşım ve dosya izinlerinin birleşimi veaçık vs devralınan izinler genellikle etkili izinler olarak adlandırdığımız şeydir. Bunlar, bir kullanıcının bir dosyaya veya klasöre sahip olduğu gerçek haklardır. Etkili izinleri belirlerken hangi öğenin önceliği vardır, oldukça karmaşık ve hataya açık bir konudur. Aslında, NTFS izin raporlama araçlarının en başta oluşturulmasının birçok nedeninden biridir.

En İyi NTFS İzin Raporlama Araçları

Artık hepimiz NTFS hakkında aynı sayfadayıznihayet bulabileceğimiz farklı araçları gözden geçirme zamanı geldi. Gördüğünüz gibi, küçük araçlardan, her seferinde yalnızca bir kullanıcı için etkin izinler gösterecek, tam özellikli erişim hakları yönetim yazılımına kadar çok çeşitli araçlarımız var. Sizin için en iyi araç büyük ölçüde gerçek ihtiyaçlarınızın ne olduğuna bağlıdır.

1. Active Directory İçin SolarWinds İzin Analizörü (ÜCRETSİZ İNDİRİN)

SolarWinds ağ ve sistem yönetim araçlarının en tanınmış üreticilerinden biridir. Amiral gemisi ürünü Ağ Performansı İzleyicisi en iyi ağlar arasında sürekli puanlarbant genişliği izleme sistemleri. Yeterli olmadığı gibi, şirket ücretsiz yazılımı ile de ünlüdür. Bunlar, her biri ağ yöneticilerinin özel gereksinimlerini karşılayan daha küçük araçlardır. Bu araçların iki harika örneği Gelişmiş Alt Ağ Hesaplayıcısı ve Kivi Syslog Sunucusu.

Başka bir harika ücretsiz araç SolarWinds, özellikle bu yazı bağlamında Active Directory İçin SolarWinds İzin Analizörü. Bu çok temel bir ücretsiz araç olmasına rağmen,kullanıcı ve grup izinlerini anında görmenizi sağlar. Active Directory nesnelerine, ağ paylaşımlarına ve NTFS klasörlerine ve dosyalarına yönelik kullanıcı ve grup izinlerini ortaya çıkarmak için bu aracı kullanabilirsiniz.

SolarWinds İzinler Analizörü Ekran Görüntüsü

  • ÜCRETSİZ İNDİRİN: Active Directory İçin SolarWinds İzin Analizörü
  • Resmi İndirme Bağlantısı: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Aracın temel özellikleri arasında hızlıcaBir kullanıcının izinlerinin nasıl devralındığını tanımlayın, grup veya bireysel kullanıcı tarafından izinlere göz atmanıza izin verir ve grup üyeliği ve izinlerine göre kullanıcı izinlerini analiz etmenizi sağlar. Bu aracın en önemli dezavantajı, ondan bilgi vermemesidir. Tek ihtiyacınız olan kullanıcı izinleri hakkında ayrıntılı bilgi ise, oldukça yararlı olabilir.

2. SolarWinds Erişim Hakları Yöneticisi (ÜCRETSİZ DENEME)

Tarafından sunulan çıplak minimumdan daha fazlasına ihtiyacınız varsa İzin Analizcisi, SolarWinds ilginizi çekebilecek başka bir ürünü var. SolarWinds Erişim Hakları Yöneticisi. Bu araç bir izinden çok daha fazlasıdırraporlama aracı olsa da. Öncelikle kullanıcı provizyonu ve provizyon oluşturma, izleme ve izlemeyi kolaylaştırmayı amaçlamaktadır. Gereksiz izinlerin verilmemesini sağlamak için kullanıcı iznini yönetmek ve izlemek için güçlü ve kolay bir yol sunar.

En büyük güçlerinden biri SolarWinds Erişim Hakları Yöneticisi sezgisel kullanıcı yönetimi kontrol panelifarklı dosya ve klasörlere kullanıcı erişimini oluşturmak, değiştirmek, silmek, etkinleştirmek ve devre dışı bırakmak için kullanabilirsiniz. Kullanıcıların ağınızdaki belirli kaynaklara kolayca erişmelerini sağlayabilecek role özgü şablonlar içerir.

SolarWinds Erişim Hakları Yöneticisi Ekran Görüntüsü

  • ÜCRETSİZ DENEME: SolarWinds Erişim Hakları Yöneticisi
  • Resmi İndirme Bağlantısı: https://www.solarwinds.com/access-rights-manager/registration

Bugün bizim için daha da ilginç SolarWinds Erişim Hakları Yöneticisi’Nin raporlama özellikleri. Yazılım, gelecekteki anlaşmazlıklar veya nihai davalarda delil olarak kullanılabilecek raporlar oluşturabilir. Denetim amacıyla ve işletmeniz için geçerli olan düzenleyici standartların belirlediği şartnamelere uygunluk konusunda ayrıntılı raporlar da mevcuttur. Raporlar sadece birkaç tıklamayla hızlı ve kolay bir şekilde oluşturulabilir. Yararlı bulabileceğiniz her türlü bilgiyi içerebilirler. Örneğin, Active Directory ve dosya sunucusu erişimlerindeki günlük etkinlikleri rapora dahil edilebilir. Bunları özetledikleri veya ihtiyaç duydukları kadar detaylı hale getirmek kullanıcıya bağlıdır.

Saldırılar ve / veya veri sızıntıları genellikleklasörlere ve / veya içeriklerine, kullanıcılara klasörlere veya dosyalara geniş kapsamlı erişim izni verildiğinde sık karşılaşılan bir durum olan ve bunlara erişme yetkisi olmayan kullanıcılar erişebilir. SolarWinds Erişim Hakları Yöneticisi bu tür sızıntıları önlemenize yardımcı olabilir vegizli veri ve dosyalarda yetkisiz değişiklikler. Yöneticilere birden çok dosya sunucusu için izinlerin görsel bir temsilini sunar. Kolay ve görsel olarak kimin hangi dosyada kimin izni olduğunu görmenizi sağlar.

Bu SolarWinds Erişim Hakları Yöneticisi etkinleştirilen sayısına göre lisanslanırActive Directory içindeki kullanıcılar. Etkinleştirilen kullanıcı, etkin bir kullanıcı hesabı veya bir hizmet hesabıdır. Ürün fiyatları 100 aktif kullanıcıya kadar 2.995 $ 'dan başlıyor. Daha fazla kullanıcı için (10.000'e kadar), SolarWinds satışlarıyla iletişime geçerek ayrıntılı fiyatlandırma elde edilebilir. Aleti satın almadan önce bir deneme çalışması yapmak istiyorsanız, 30 günlük ücretsiz, sınırsız deneme sürümü elde edilebilir.

Erişim Hakları Yöneticisi hakkındaki tam incelememizi okuyun a.

30 günlük ÜCRETSİZ deneme: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine ağ ve sistem yöneticileri arasında iyi bilinen başka bir isimdir. Onun ADManager Plus araç seti, izinleri anında ADManager Plus’Raporlama yardımcı programı.

ADManager Plus erişim hakkında raporlar oluşturur ve verirtüm NTFS klasörlerinin izinlerinin yanı sıra Windows dosya sunucuları için dosyaların ve özelliklerinin kolayca anlaşılabilir bir biçimde. Bu, yöneticilerin ortamlarındaki dosya düzeyi güvenlik ayarlarını hızla görüntülemesine ve analiz etmesine yardımcı olabilir. Oluşturulan raporlar, harici araçlarla daha fazla işlenmek üzere Excel, CSV, HTML, PDF ve CSVDE formatlarına aktarılabilir.

ManageEngine ADManager Plus Ekran Görüntüsü

Bu araç tarafından oluşturulan raporların bazılarıBelirtilen sunucularda bulunan tüm Payları, konumlarını, paylaşımlarda izinli hesap listesini, ilişkili izinlerini ve ilişkili izinlerini ve izinlerin kapsamı gibi önemli ayrıntıları gösteren Sunuculardaki Paylaşımlar raporunu içerir. Hesap raporunun erişebildiği Klasörler, belirtilen hesapların izinlerinin olduğu klasörleri ve dosyaları listeler. Belirli bir yoldaki klasörleri kontrol edebilir ve sonuçları elde etmek için erişim seviyesini daha fazla tanımlayabilirsiniz. Bunlar, aracın sizin için neler yapabileceği hakkında bir fikir vermek için mevcut raporlardan sadece birkaçıdır.

Bu ManageEngine ADManager Plus bir Ücretsiz versiyon ve bir Profesyonel Sürüm. Ücretsiz versiyon tek bir Etki Alanında en fazla 100 nesneyi yönetmenize ve raporlamanıza olanak tanır. Profesyonel Sürüm ücretsiz olarak yüklenir ve 30 gün boyunca değerlendirilebilir, daha sonra otomatik olarak Ücretsiz versiyon’Nin sınırları Profesyonel Sürüm lisans satın alınır. Mevcut çeşitli sürümler ve fiyatları hakkında ayrıntılar için, ManageEngine.

4. CJWDEV’nin NTFS İzin Muhabiri

Bu NTFS izinleri muhabiri itibaren CJWDEV (genellikle basitçe CJWDEV), NTFS izinlerini görüntülemek için güçlü bir araçtırtüm dizin ağacınız boyunca. Modern kullanıcı dostu bu araç, Windows sunucularınızın dosya ve dizin izinleri hakkında rapor oluşturmak için kullanılabilir. Hangi kullanıcıların ve grupların hangi dosya dizinlerine erişebildiğini hızlı bir şekilde görmenizi sağlar.

Aracın en önemli özelliklerinden bazıları şunlardır:İstediğiniz kullanıcı veya grubu aramayı kolaylaştıran, son derece özelleştirilebilir filtreleme sistemi. Örneğin, hesap adı, hesap türü, etki alanı, izin niteliği, devralınan izinler ve hesap durumu gibi çok çeşitli özelliklere dayanarak sonuçları yalnızca birkaç taneye göre filtreleyebilirsiniz. Sonuçlar bir ağaçta veya tablo tabanlı bir biçimde görüntülenebilir. İhtiyacınız olan bilgiyi kolayca tanımlamanıza izin veren farklı izinler farklı renklerde vurgulanır. Standartlarınızı ve politikalarınızı ihlal eden hileli izinleri kolayca tanımlayabileceksiniz.

CJWDEV izinleri muhabir ekran görüntüsü

Bu NTFS izinleri muhabiri iki sürümü vardır: Beleş ve Standart. Beleş baskı özelliği azaltılmış ve Standart baskı. Hâlâ dahil olmak üzere birkaç özelliği var:

  • Akıllı önbellekleme
  • Grup üyelerini doğrudan raporlarında görüntüleme seçeneği
  • Bir dosya veya dizini sağ tıklayıp izin raporu alma yeteneği sağlayan Windows dosya gezgini ile entegrasyon
  • Doğru ve güvenilir bilgi
  • HTML'ye kolayca aktarılabilecek sonuçlar

Bu Standart sürüm, ücretsiz sürümün özelliklerine dayanır ve aşağıdakiler gibi birkaç tane daha ekler:

  • CSV, HTML, NTPR ve XLSX gibi daha birçok dışa aktarma formatı.
  • İzin verilen farklılıkları vurgulamak için iki raporu karşılaştırma esnekliği
  • Raporların otomatik olarak e-posta ile gönderilmesi
  • Ne istediğinizi bulmanıza yardımcı olacak filtreler oluşturma yeteneği; Filtrelerde belirli izinleri dışlamak için bir seçenek de vardır.
  • Tam komut satırı desteği, raporları istediğiniz zaman planlamanızı kolaylaştırır
  • Uygulama başlangıcında en sevdiğiniz ayarların otomatik olarak yüklenmesi
  • Ürünün kullanım ömrü boyunca ücretsiz yükseltme.

İçin fiyatlandırma yapısı NTFS izinleri muhabiri oldukça basittir. Yaparken Beleş baskı, iyi, ücretsiz, Standart sürümü, tek bir kullanıcı için size 149 ABD doları tutarlisans, site lisansı için 359 dolar veya işletme lisansı için 579 dolar. Kuruluş lisansı, tek bir kuruluş içindeki birden fazla konumda kullanılabilir. Danışmanlık lisansı da mevcuttur. Yazılımın aynı anda en fazla üç müşterinin konumunda 199 $ karşılığında kullanılmasına izin verir. Ayrıca sınırsız sayıda müşteriyle kullanılabilecek 620 dolarlık sınırsız danışman lisansı da vardır.

5. İzinler Muhabir

Bu İzinler Muhabir son derece uzmanlaşmış ve çokWindows için hızlı ve kolay dosya sistemi izinleri denetimi sunan profesyonel görünümlü bir araç. Dosya sistemi izinlerini yönetmenize yardımcı olabilecek görsel, etkileşimli bir yazılım aracıdır. Tedarikçisi, bunun “Windows için ağ özellikli nihai NTFS izinleri raportörü” olduğunu iddia ediyor. Birden çok dışa aktarma biçimi, komut satırı desteği, yerleşik zamanlama, gelişmiş filtreleme ve çok daha fazlası ile tüm dosya sistemlerinin güvenlik durumunu hızlı ve verimli bir şekilde doğrulamanızı sağlar.

İzinler Muhabir Ana Pencere

Araç, sağlam ve yerleşik bir rapora sahiptire-posta teslim desteği ile planlama. Ayrıca, ağaç ve tablo görünümleriyle Dizin izinleri analizinin yanı sıra hiyerarşik bir ağaç haritası görselleştirmesi içeren bir dosya sahibi raporuna sahiptir. Ağ paylaşım izinleri hakkında bir rapor tercih ederseniz, sunucular veya tüm etki alanları için de kullanılabilirler. Hızlı performansı ve etkileyici ölçeklenebilirliği, tüm dosya sistemlerini güvenle ve verimli bir şekilde hızlı bir şekilde analiz etmenizi sağlar. Ayrıca, araç ayrıca özel komut dosyalarına kolayca entegre edilebilen bir komut satırı arayüzüne sahiptir

Bu İzinler Muhabir ücretsiz bir temel sürümdehiçbir reklam, kötü amaçlı yazılım veya casus yazılım olmadan tamamen ücretsiz). Aracın tüm gelişmiş özelliklerine erişmek için profesyonel bir sürüm satın alınabilir. Rapor planlama, gelişmiş filtreleme ve daha fazlası gibi özelliklerin kilidini açar. Tek kullanıcılı pro lisansı sadece 69,00 $, 5 paket veya 10 paket halinde satın alındığında daha da düşük. Ayrıca site çapında, ülke çapında ve kurumsal çapta sürümler de mevcuttur.

6. Netwrix Etkili İzinler Raporlama Aracı

Bu Netwrix Etkili İzinler Raporlama Aracı ücretsiz bir araçtır Netwrix kimin harekete geçebileceğine dairActive Directory ve dosya paylaşımlarına izinleri. Çalışanların izinlerinin kuruluştaki rollerine uygun olmasını sağlamanıza yardımcı olabilir. Aracın raporları, kullanıcıların reklam grubu üyeliğini ve dosya paylaşımı izinlerini tek bir raporda görmenize olanak tanır; bu dosya paylaşım izinlerinin açıkça mi yoksa devralınmış mı olduğunu gösterir.

Netwrix Klasör İzin Örneği

Bu Etkili İzinler Raporlama Aracı kullanabileceğiniz işlem yapılabilir bilgiler sağlargereksiz erişim haklarını iptal etmek, böylece kullanıcıların yalnızca işlerini yapmak için ihtiyaç duydukları izinlere sahip olmalarını sağlamak. Değerli verilerinize yalnızca uygun personel tarafından erişilebilmesini sağlayarak güvenlik risklerini azaltmaya yardımcı olabilir. Active Directory ve dosya sunucularında herhangi bir kullanıcının izinlerini hızlı bir şekilde izlemenizi ve yalnızca birkaç tıklamayla kullanıma hazır raporlar almanızı sağlayan kullanımı basit bir araçtır.

Bu araç aynı zamandatüm izinlerin iş tanımları ve organizasyondaki çalışan rolleriyle aynı hizada olduğuna dair kanıt toplamanıza yardımcı olmak. Bu genellikle örneğin SOX veya PCI-DSS gibi yasal çerçeveler tarafından zorunlu kılınmıştır.

Sadece bir dezavantajı var Netwrix Etkili İzinler Raporlama Aracı. Belirli bir dosya veya dizinde size etkili izinler vermez. Yalnızca belirli bir kullanıcı veya grubun sahip olduğu etkin izinleri gösterir.

Ayrıca oku

Windows 10'da Disk Yönetimi Olan Bir USB Veya SD Kart Nasıl Bölülür
Temel Kullanıcı Arabirimi ile Windows Kullanıcı Hesapları veya İzinleri Oluşturma ve Yönetme
DMDE, Windows İçin Gelişmiş Bir Disk Yönetimi ve Dosya Kurtarma Aracıdır
NTFS izinleri muhabiri: bir başlık altında klasörlere uygulanan erişim izinlerini görüntüleme
NTFS İzinleri Aracı ile NTFS İzinlerini Kolayca Tahsis Edin
USB Flash Sürücü Veya Hafıza Kartını Windows'ta NTFS ile Formatlayın
2019 için En İyi 6 NTFS İzin Raporlama Yazılımı
Outlook 2010: Bilgi Hakları Yönetimi
SuperSU Android'e Daha İyi Süper Kullanıcı Kök İzin Yönetimi Getiriyor
MacOS'ta bir sürücü nasıl biçimlendirilir
Çalışmayan bir Windows sabit diski Linux'ta nasıl düzeltilir
Android 6.0'da Bir Uygulama İçin Bireysel İzinleri Nasıl İptal Etmeliyim?

Yorumlar