6 найкращих програмних засобів звітування про дозвіл NTFS на 2019 рік

Управління дозволами для файлів і каталогів єще одне з важливих, але грізних завдань системних адміністраторів. Зважаючи на ієрархічний характер файлової системи NTFP та її права успадкування, точні права даного користувача мають на конкретний ресурс, що не очевидно. Саме в цьому може допомогти вам програмне забезпечення для репортерів NTFS. Ці інструменти сканують структуру каталогів та перераховують ефективні права вказаного користувача на кожен знайдений елемент. Доступно декілька цих інструментів, що пропонують різні ступені корисності. Щоб допомогти вам чітко бачити лабіринт доступних продуктів, ми зібрали цей список найкращих програм для звітування про дозвіл NTFS.

Ми розпочнемо наше обговорення сьогодні, маючишвидко ознайомтеся з дозволами NTFS, що вони є і звідки вони надходять. Після цього ми обговоримо спадковий дозвіл, оскільки вони є однією з найважливіших особливостей файлової системи, розробленої Microsoft. Оскільки є щонайменше два місця, де можна встановити дозволи та оскільки вони поєднуються, дотримуючись конкретних правил, ми вивчимо файл проти дозволу, а також ефективні дозволи, які є складовими перших двох. Тільки тоді ми будемо готові розкрити, які найкращі інструменти. Це ми будемо робити далі, переглядаючи деякі найкращі програми звітування про дозвіл NTFS.

Дозвіл NTFS пояснено

Нова файлова система технологій NTFS - це aвласна файлова система, розроблена Microsoft для операційної системи Windows NT. Він витіснив файлову систему FAT, яку використовували попередні операційні системи Microsoft. Однією з головних особливостей NTFS є її розроблена система безпеки, заснована на списках контролю доступу (ACL).

Дозвіл стосується того, що дано користувачевіробити з певним файлом чи каталогом. Є кілька основних дозволів, таких як читання, запис, зміна, виконання та список вмісту папок. Повний контроль - це ще один базовий дозвіл, який дає користувачеві право робити що-небудь із файлом. Окрім них, є також розширені дозволи, такі як атрибути читання, права читання, зміна дозволів або отримання права власності, лише декілька.

Списки контролю доступу (ACL) використовуються для призначення дозволу об'єктам у файловій системі NTFS, при цьому кожен об'єкт має ACL, який визначає, який дозвіл має на нього будь-який користувач або група користувачів.

Спадкові дозволи

Відповідно до NTFS, дозволи можуть бутиявно призначені або вони можуть бути успадковані. За замовчуванням будь-який створений об’єкт NTFS - файл чи папка - отримує такі самі ACL, як і його батьків. Наприклад, користувач, який прочитав доступ до папки, матиме доступ до читання до її вмісту, якщо не вказано інше.

Явні дозволи або встановлені за замовчуваннямколи об’єкт створений або вони встановлюються дією користувача. За визначенням успадковані дозволи не встановлюються; вони віддаються об'єкту, тому що це дочірній батьківський об'єкт. Дозволи, як правило, найкраще керуються для контейнерів об'єктів. Об'єкти в контейнері успадковують усі дозволи доступу до цього контейнера. Це набагато простіше, ніж призначення або зміна дозволів для безлічі об'єктів.

Звичайно, успадкований дозвіл може бути відмінено, і, наприклад, можна видалити дозвіл на запит до файлу для користувача з дозволом на запис у папку, що містить цей файл.

Файл порівняно з ефективними дозволами

У сучасних версіях є два місцяWindows, де можна встановити дозволи. По-перше, є дозволи на файли. Це дозволи, які ми обговорювали досі. Вони є дозволами, присвоєними кожному об'єкту файлової системи NTFS.

Ще одне місце, де призначено дозволина рівні акцій. Щоразу, коли ресурс надається спільним для того, щоб користувач його використовував на інших комп’ютерах (наприклад, що зазвичай робиться на файловому сервері, наприклад), однакові типи дозволів можуть бути призначені для спільної доступу.

Поєднання прав доступу до файлів та файлівявних та успадкованих дозволів - це те, що ми зазвичай називаємо ефективними дозволами. Вони є фактичними правами, які користувач має на файл чи папку. Який елемент має перевагу при визначенні ефективних дозволів - досить складний і схильний до помилок предмет. Це, до речі, одна з причин, чому було створено програмне забезпечення для звітування дозволів NTFS.

Найкраще програмне забезпечення для дозволу

Тепер, коли ми всі на одній сторінці про NTFSдозвіл, нарешті настав час переглянути різні інструменти, які ми могли б знайти. Як ви збираєтеся побачити, у нас є широкий спектр інструментів від невеликих інструментів, які відображатимуть лише ефективні дозволи для одного користувача одночасно до програмного забезпечення для повного доступу до прав доступу. Найкращий інструмент для вас багато в чому залежить від ваших конкретних потреб

1- Аналізатор дозволів SolarWinds (Завантажити безкоштовно)

SolarWinds - один з найвідоміших виробниківінструменти мережевого та системного адміністрування. Його флагманський продукт під назвою Network Performance Monitor стабільно забиває серед найкращих систем моніторингу пропускної здатності мережі. Як це недостатньо, компанія також славиться своїм безкоштовним програмним забезпеченням. Вони є меншими інструментами, кожен з яких відповідає конкретній потребі адміністраторів мережі. Два чудових приклади цих інструментів - розширений калькулятор підмережі та сервер Kiwi Syslog.

Ще один чудовий безкоштовний інструмент від SolarWinds,особливо в контексті цієї публікації - аналізатор дозволів SolarWinds. Хоча це дуже базовий безкоштовний інструмент, він може дати вам миттєву видимість прав користувачів та груп. Ви можете використовувати цей інструмент для виявлення дозволів користувачів і груп на об’єкти Active Directory, мережеві спільні папки, папки та файли.

• ЗАВАНТАЖИТИ БЕЗКОШТОВНО: Аналізатор дозволів SolarWinds
• ОФІЦІЙНИЙ САЙТ: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Серед ключових особливостей інструменту, він може швидковизначте, як дозволені користувачі успадковуються, це дозволить переглядати дозволи за групою чи окремими користувачами, а також дозволяє аналізувати дозволи користувачів на основі членства в групі та дозволів. Найважливішим недоліком цього інструменту є те, що з нього не можна експортувати інформацію. Якщо все, що вам потрібно, це детальна інформація про дозволи користувачів, це може бути досить корисним.

2- Менеджер прав доступу SolarWinds (Безкоштовний пробний період)

Якщо вам потрібно більше мінімального мінімуму, запропонованого аналізатором дозволів, SolarWinds має ще один продукт, який може вас зацікавити. Він називається Менеджер прав доступу SolarWinds. Цей інструмент набагато більше, ніж дозвілХоча інструмент звітності. Він в першу чергу спрямований на полегшення надання користувачеві надання та відключення, відстеження та моніторинг. Він пропонує потужний і простий спосіб управління та контролю дозволу користувача, щоб гарантувати відсутність зайвих дозволів.

Одна з найбільших сил Менеджер прав доступу SolarWinds це його інтуїтивно зрозуміла інформаційна панель управління користувачамиви можете використовувати для створення, зміни, видалення, активації та деактивації доступу користувачів до різних файлів і папок. У ньому є шаблони, характерні для ролей, які можуть легко надати користувачам доступ до певних ресурсів у вашій мережі.

• БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: Менеджер прав доступу SolarWinds
• Посилання для завантаження: https://www.solarwinds.com/access-rights-manager/registration

Ще цікавішими для нас сьогодні єФункції звітування SolarWinds менеджера прав доступу. Програмне забезпечення може створювати звіти, які можуть бути використані як докази у разі майбутніх суперечок чи можливих судових спорів. Також доступні детальні звіти з метою аудиту та відповідності специфікаціям, встановленим нормативними стандартами, що застосовуються до вашого бізнесу. Звіти можна швидко та легко створити за допомогою лише декількох клацань миші. Вони можуть включати будь-яку інформацію, яка вам може бути корисною. Наприклад, діяльність журналу в Active Directory та доступ до файлового сервера може бути включена у звіт. Користувач повинен зробити їх узагальненими або настільки детальними, як потрібно.

Напади та / або витоки даних часто трапляються, колипапки та / або їх вміст отримують доступ до користувачів, які не мають або не повинні мати їм доступу до них, звичайна ситуація, коли користувачам надається широкий доступ до папок або файлів. Менеджер прав доступу SolarWinds може допомогти вам запобігти цим видам витоків та несанкціонованих змін конфіденційних даних та файлів. Він пропонує адміністраторам візуальне подання дозволів для декількох файлових серверів. Це легко і візуально дозволяє побачити, хто має який дозвіл на який файл.

Менеджер прав доступу SolarWinds ліцензуєтьсяна основі кількості активованих користувачів в Active Directory. Активований користувач - це або активний обліковий запис користувача, або обліковий запис служби. Ціни на товар починаються від $ 2 995 для до 100 активних користувачів. Для більшої кількості користувачів (до 10 000) детальну ціну можна отримати, звернувшись до відділу продажів SolarWinds. Якщо ви хочете надати інструменту тестовий запуск перед його придбанням, можна отримати безкоштовну, необмежену 30-денну пробну версію.

• Офіційна веб-сторінка: https://www.solarwinds.com/access-rights-manager/registration

3- CJWDEV's NTFS Reporter Reporter

Репортер дозволів NTFS від CJWDEV - якийчасто називається CJWDEV - це потужний інструмент для перегляду дозволів NTFS протягом усього дерева каталогів. Це сучасний зручний інтерфейс для звітування про дозволи та файли та каталоги ваших серверів Windows. Це дозволяє швидко побачити, які користувачі та групи мають доступ до яких каталогів файлів.

Деякі з найпомітніших функцій інструмента включаютьйого високо настроюється система фільтрації, яка спрощує пошук потрібного користувача або групи. Наприклад, ви можете фільтрувати результати на основі широкого спектру атрибутів, таких як назва облікового запису, тип облікового запису, домен, характер дозволу, успадковані дозволи та статус облікового запису. Результати можуть відображатися у вигляді дерева або у форматі на основі таблиці. Різні дозволи виділяються різними кольорами, що дозволяє легко ідентифікувати потрібну інформацію. Ви зможете легко визначити шахрайські дозволи, які порушують ваші стандарти та політику.

Репортер дозволів NTFS доступний у двохвидання: Безкоштовне та Стандартне. Функція безкоштовного видання зменшена і має використовуватися як вступ до стандартного видання. Він має ще досить багато можливостей, зокрема:

• Інтелектуальне кешування
• Можливість перегляду членів групи безпосередньо у її звітах
• Інтеграція з провідником файлів Windows, який надає можливість клацнути правою кнопкою миші файл або каталог та отримати звіт про дозволи
• Точна та достовірна інформація
• Результати, які можна легко експортувати в HTML

Стандартне видання ґрунтується на особливостях безкоштовного видання та додає ще декілька таких, як:

• Багато інших форматів експорту, таких як CSV, HTML, NTPR та XLSX.
• Гнучкість порівняння двох звітів, щоб виділити відмінності у дозволі
• Автоматична розсилка звітів
• Можливість створювати фільтри, які допомагають знайти те, що ви хочете; у фільтрах також є можливість виключити певні дозволи
• Повна підтримка командного рядка, що дозволяє легко планувати звіти за вашою зручністю
• Автоматичне завантаження ваших улюблених налаштувань при запуску програми
• Безкоштовні оновлення протягом усього терміну експлуатації продукту.

Структура ціноутворення для дозволів NTFSРепортер досить відвертий. Хоча безкоштовне видання є безкоштовним, стандартне видання поверне вам 149 доларів за ліцензію одного користувача, 359 доларів за ліцензію на сайт або 579 доларів за ліцензію підприємства. Ліцензія підприємства може використовуватися в декількох місцях в межах однієї організації. Ліцензія консультанта також доступна. Це дозволяє використовувати програмне забезпечення в до трьох місцях клієнта одночасно за 199 доларів. Є також 620 доларів США необмежена ліцензія консультанта, яку можна використовувати з необмеженою кількістю клієнтів.

4- Інструмент звітування про ефективні дозволи Netwrix

Звіт про ефективні дозволи Netwrix - цебезкоштовний інструмент від Netwrix, який дає можливість зрозуміти, хто має дозволи на Active Directory та файлові спільні доступності. Це може допомогти вам забезпечити узгодження дозволів працівників з їх роллю в організації. Звіти цього інструмента дозволяють побачити членство користувачів групи AD та дозволи на спільне використання файлів в одному звіті разом з тим, чи були ці права доступу на спільний доступ до файлів призначені явно чи успадковано.

Ефективний інструмент звітування про дозволи надаєдіюча інформація, яку ви можете використовувати для скасування непотрібних прав доступу, забезпечуючи тим самим користувачам лише ті дозволи, необхідні для виконання своїх завдань. Це може допомогти зменшити ризики безпеки, переконавшись, що до ваших цінних даних можна отримати доступ лише кваліфікований персонал. Це простий у користуванні інструмент, який дозволяє швидко відстежувати дозволи користувачів на Active Directory та файлові сервери та отримувати звіти готові до використання лише за кілька кліків.

Цей інструмент також може допомогти вам забезпечити відповідністьдопомагаючи вам зібрати доказ того, що всі дозволи узгоджуються з посадовими інструкціями та ролями співробітників в організації. Наприклад, це часто вимагає регуляторних систем, таких як SOX або PCI-DSS.

У Netwrix є лише один недолікЕфективний засіб звітування про дозволи. Це не дасть вам ефективних дозволів на певний файл чи каталог. Він відображатиме лише ефективні дозволи, які має певний користувач або група.

5- ManageEngine ADManager Plus

ManageEngine - ще одне відоме ім’я середмережеві та системні адміністратори. Його набір інструментів ADManager Plus включає репортер дозволів NTFS, який дозволяє вам керувати правами на льоту прямо з утиліти звітування ADManager Plus.

ADManager Plus створює, а також експортує звітипро дозволи доступу до всіх папок NTFS, а також файлів та їх властивостей для файлових серверів Windows у легко зрозумілому форматі. Це може допомогти адміністраторам швидко переглядати та аналізувати параметри безпеки на рівні файлів у своїх середовищах. Згенеровані звіти можна експортувати у формати Excel, CSV, HTML, PDF та CSVDE для подальшої обробки зовнішніми інструментами.

Деякі звіти, створені цим інструментом, включають Акції в серверах звіт, у якому відображаються всі доступні Акції ввказані сервери, а також важливі деталі, такі як їх місцезнаходження, перелік облікових записів з дозволами на акції, а також пов’язані з ними дозволи та обсяг дозволів. The Папки, доступні через акаунти звіт перелічує папки та файли, над якимивказані облікові записи мають дозволи. Ви можете перевірити наявність папок у визначеному шляху та додатково визначити рівень доступу для отримання результатів. Це лише кілька доступних звітів, які дають вам уявлення про те, що інструмент може зробити для вас.

ManageEngine ADManager Plus доступний у:Безкоштовне видання та Професійне видання. Безкоштовне видання дозволяє керувати та повідомляти про до 100 об’єктів в одному домені. Професійне видання встановлюється безкоштовно і може бути оцінено протягом 30 днів, після чого воно автоматично повертається до обмежень безкоштовного видання, якщо не буде придбано ліцензію на Professional Edition. Для отримання детальної інформації про різні доступні видання та їх ціни слід звернутися до ManageEngine.

6- Дозвіл Репортер

Дозвіл Репортер є вузькоспеціалізованим тадуже професійний вигляд інструменту, який пропонує швидкий та простий аудит дозволів файлової системи для Windows. Це візуальний, інтерактивний програмний інструмент, який допоможе вам керувати правами файлової системи. Його постачальник стверджує, що це "кінцевий репортер дозволів NTFS з підтримкою мережі для Windows”. Це дозволяє швидко та ефективно перевірити стан безпеки цілих файлових систем за допомогою декількох форматів експорту, підтримки командного рядка, вбудованого планування, розширеної фільтрації та багато іншого.

Інструмент має надійний, вбудований звітпланування з підтримкою доставки електронної пошти. У ньому також є аналіз дозволів каталогів з переглядами дерев і таблиць, а також звіт власника файлів з ієрархічною візуалізацією карти дерева. Якщо ви віддаєте перевагу звіт про дозволи на доступ до мережі, вони також доступні для серверів або цілих доменів. Його швидка продуктивність та вражаюча масштабованість дозволяють швидко з упевненістю та ефективністю аналізувати цілі файлові системи. Крім того, інструмент також може похвалитися інтерфейсом командного рядка, і він може бути легко інтегрований у власні сценарії

Дозвіл "Репортер" доступний у безкоштовній базівидання, яке повністю безкоштовне, без реклами, зловмисного програмного забезпечення чи шпигунських програм). Щоб отримати доступ до всіх розширених функцій інструменту, можна придбати професійне видання. Він розблоковує такі функції, як планування звітів, розширена фільтрація та багато іншого. Професійна ліцензія для одного користувача становить лише 69,00 доларів США, навіть менше, якщо їх купують у 5-пакетній або 10-упаковці. Також доступні версії для всіх сайтів, для країни та підприємств.