Ще одне важливе, але складне завдання для системних адміністраторів — це управління правами доступу до файлів і каталогів. Через ієрархічну природу файлової системи NTFP і характеристик її успадкування прав точні права даного користувача на конкретний ресурс неочевидні. Власне в цьому вам допоможе програма для створення звітів про авторизацію NTFS. Ці інструменти аналізують структуру каталогів і перераховують чинні права певного користувача на кожен знайдений елемент. Деякі з цих інструментів доступні і пропонують різний ступінь корисності. Щоб Вам допомогти розібратися в лабіринті доступних продуктів, ми розробили список найкращих програм для створення звітів про авторизацію NTFS.
> Едем начало> Потім ми обговоримо успадковані дозволи, тому що вони є однією з досить значних функцій файлової системи, розробленої Мікрософт. І оскільки є щонайменше два місця, де можна поставити дозволи, і тому що вони з’єднуються згідно з деякими правилами, ми розглядатимемо дозвіл файлу, якщо порівнювати зі спільним застосуванням, а ще ефектні дозволи, які вважаються важливою частиною перших 2-ох. Власне тоді ми будемо готові показати, які інструменти дуже хороші. Ось що ми зробимо далі, коли обговоримо наявні деякі з найкращих програм для створення звітів про авторизацію NTFS.
Просте пояснення авторизації NTFS
Нова технологічна файлова система NTFS — це пропрієтарна файлова система, яка розроблена Мікрософт для ОС Windows NT. Він замінив файлову систему FAT, яка застосовувалася в попередніх операційних системах Мікрософт. Однією з головних особливостей NTFS вважається складна охоронна система, яка заснована на списках контролю доступу (ACL).
Дозволи відносяться до того, що даний користувач може робити з конкретним файлом або каталогом. Є кілька ключових дозволів, наприклад як читання, запис, зміна, виконання і список вмісту папки. Повний доступ — це ще один базовий дозвіл, який дає користувачеві право робити все що завгодно з файлом. На додаток до всього цього, є також широкі дозволи, наприклад атрибути читання, дозволи на читання, дозволи на редагування або володіння, і це тільки деякі з них.
Списки управління доступом (ACL) застосовуються для призначення дозволів об’єктам у файловій системі NTFS, і будь-який об’єкт має ACL, що визначає права будь-якого користувача або групи користувачів.
Старі дозволи
У NTFS дозволи можна призначати відверто або успадковувати. За замовчуванням будь-який створений об’єкт NTFS, файл або папка отримує такі самі списки ACL, що і його батьківський об’єкт. Наприклад, користувач, який має доступ для читання до папки, матиме доступ для читання до її вмісту, якщо не зазначено інше.
очевидні дозволи встановлюються за замовчуванням під час розроблення об’єкта або встановлюються дією користувача. За визначенням, успадковані дозволи не встановлюються; привласнюються об’єкту, тому що він вважається дочірнім по відношенню до батьківського об’єкта. Здебільшого, найкраще керувати дозволами для контейнерів об’єктів. Об’єкти в контейнері успадковують усі дозволи на доступ до цього контейнера. Це простіше, ніж призначати або змінювати дозволи для безлічі об’єктів.
Зрозуміло, успадкований дозвіл можна перевизначити, і ви можете, наприклад, видалити дозвіл на запис до файлу для користувача, у якого є дозвіл на запис до папки, що містить цей файл.
Файли проти загального застосування проти ефективних дозволів
У сучасних варіантах Windows існує два місця, де можна поставити дозволи. По-перше, це права доступу до файлів. Це дозволи, які ми обговорювали досі. Це дозволи, призначені кожному об’єкту у файловій системі NTFS.
Ще один простір, де призначаються дозволи, — це рівень загального доступу. Щоразу, коли до ресурсу надається загальний доступ, щоб користувачі могли застосовувати його на інших комп’ютерах, як це зазвичай робиться на файловому сервері, припустімо, для спільного ресурсу можуть бути призначені ті самі типи дозволів.
Комбінація дозволів загального доступу до файлів і дозволів файлів і явних дозволів, якщо порівнювати з успадкованими дозволами, — це те, що ми зазвичай називаємо ефектними дозволами. Це фактичні права користувача на файл або папку. Який елемент має пріоритет під час підрахунку чинних дозволів — дуже складне питання, схильне до помилок. Це одна з причин, з якої було створено програмне забезпечення NTFS Authorization Report.
Найкраще програмне забезпечення для звітів про ліцензії
Тепер, коли ми всі на одній сторінці, коли доходить справа до авторизації NTFS, настав час перейти до найрізноманітніших інструментів, які ми змогли знайти. Як ви зможете побачити, у нас є великий спектр інструментів, від невеликих інструментів, які показують чинні дозволи виключно для одного користувача за раз, до програмного забезпечення для цілковитого управління правами доступу. Найкращий інструмент для вас здебільшого залежить від ваших конкретних потреб.
1- Аналізатор дозволів SolarWinds (безкоштовне завантаження)
SolarWinds — один із дуже відомих виробників інструментів для управління системами та мережами. Його флагманський продукт під назвою Network Performance Monitor незмінно входить до числа найкращих систем моніторингу пропускної здатності мережі. Немов цього було недостатньо, компанія також відома власним безкоштовним програмним забезпеченням. Це маленькі інструменти, кожен з яких відповідає певним потребам мережевих адміністраторів. Два чудових приклади цих інструментів — Advanced Subnet Calculator і Kiwi Syslog Server.
Ще один чудовий безкоштовний інструмент від SolarWinds, тим паче в контексті цієї статті, — це Аналізатор дозволів SolarWinds . Хоча це досить нескладний безкоштовний інструмент, він може дати вам моментальний огляд дозволів користувачів і груп. Ви можете застосувати цей інструмент, щоб дізнатися дозволи користувачів і груп для об’єктів Active Directory, загальних мережевих ресурсів, папок і файлів.
>> Безкоштовне ЗАВАНТАЖЕННЯ: Аналізатор авторизації SolarWinds
Серед ключових функцій цього інструменту він може швидко визначити, як успадковано дозволи користувача, вам дасть можливість перевірити дозволи за групою або окремим користувачем, а також вам дасть можливість аналізувати дозволи користувача на основі членства в групі та дозволів. Найголовніший мінус цього інструменту — неможливість експорту інформації. Якщо детальні відомості про дозволи користувачів — це все, що вам необхідно, це може бути дуже корисно.
2- Менеджер прав доступу SolarWinds (безкоштовна проба)
Якщо вам необхідно більше, ніж пропонує аналізатор дозволів, у SolarWinds є інший продукт, який може вас зацікавити. Його звуть Менеджер прав доступу SolarWinds . Однак цей інструмент — набагато більше, ніж інструмент декларування дозволу. Його головна мета — спростити пошук і деініціалізацію, відстеження та моніторинг користувачів. Він пропонує простий і прекрасний спосіб управління дозволами користувачів і їх моніторингу, щоб гарантувати відсутність зайвих дозволів.
Одна з найкращих сторін Менеджер прав доступу SolarWinds — це інстинктивно зрозуміла панель керування користувачами, яку ви можете застосувати для створення, редагування, видалення, увімкнення та вимкнення доступу користувачів до найрізноманітніших файлів і папок. Він містить шаблони для конкретних ролей, які можуть легко надати користувачам доступ до конкретних ресурсів у вашій мережі.
>> Спробувати БЕЗКОШТОВНО: Менеджер прав доступу SolarWinds
Можливості створення звітів у SolarWinds Access Rights Manager сьогодні представляють для нас ще більший інтерес. Програмне забезпечення може створювати звіти, які можна застосовувати як докази в разі майбутніх розглядів у суді або допустимих розглядів у суді. Також доступні детальні звіти для аудиту та відповідності специфікаціям, встановленим нормативними стандартами, застосовними до вашого бізнесу. Звіти можна створювати легко і швидко лише кількома клацаннями миші. Вони можуть містити будь-яку інформацію, яка може бути корисною. Приміром, можна повідомляти про дії з ведення журналу Active Directory і доступи до файлового сервера. Користувач повинен зробити їх резюмованими або детальними, якщо для цього є необхідність.
Атаки та/або витоки даних часто трапляються, коли користувачі, які не мають (або не повинні бути) авторизовані для доступу до папок та/або їх вмісту, типова ситуація, коли користувачі мають просторий доступ до папок або файлів. SolarWinds Access Rights Manager допоможе вам усунути схожі витоки та недозволені зміни конфіденційних даних і файлів. Надає адміністраторам зорове уявлення дозволів для найрізноманітніших файлових серверів. Це дає можливість вам легко і на власні очі побачити, у кого які права і які права є.
Ліцензія SolarWinds Access Rights Manager залежить від чисельності користувачів, включених в Active Directory. Активований користувач — це активний обліковий запис користувача або обліковий запис служби. Ціни на продукти починаються від 2 американських доларів для 995 активних користувачів. Для більшої кількості користувачів (до 10 000) детальні ціни можна отримати, зв’язавшись із відділом продажів SolarWinds. Якщо ви хочете випробувати інструмент перед його купівлею, ви можете отримати необмежену 30-денну безкоштовну пробну версію.
- Офіційний сайт: https://www.solarwinds.com/access-rights-manager/registration
3- Репортер авторизації CJWDEV NTFS
Репортер дозволів NTFS CJWDEV, часто званий просто CJWDEV, вважається потужним інструментом для перегляду дозволів NTFS по всьому дереву каталогів. Це сучасний і звичайний у застосуванні інструмент для створення звітів про права доступу до файлів і каталогів на ваших серверах Windows. Це дає можливість швидко побачити, які користувачі та групи мають доступ до яких файлових каталогів.
> Некоторые>Припустимо, ви можете фільтрувати результати на основі великого діапазону атрибутів, наприклад як ім’я облікового запису, тип облікового запису, домен, характер дозволів, успадковані дозволи і статус облікового запису, і це тільки деякі з них. Результати можуть відображатися у вигляді дерева або таблиці. Різні дозволи виділені різноманітними кольорами, що полегшує визначення відповідної інформації. Ви можете просто визначити шахрайські дозволи, які порушують ваші стандарти і політики.
NTFS Permissions Reporter доступний у 2-ух варіантах: безплатній і стандартній. Можливості безкоштовного редагування обмежені і призначаються для застосування в якості введення в стандартну версію. Він як і раніше має кілька функцій, зокрема:
- Розумне кешування
- Можливість відображати учасників групи прямо в їхніх звітах.
- Інтеграція з провідником Windows, що дозволяє клацнути правою кнопкою миші файл або каталог і отримати звіт про авторизацію.
- Чесна і надійна інформація
- Легко поставляються результати в HTML
Класична версія збільшує можливості безкоштовної версії і додає ще кілька, наприклад:
- Дуже багато інших форматів експорту, наприклад як CSV, HTML, NTPR і XLSX.
- Можливість порівняння 2-ух звітів для виявлення відмінностей в авторизації.
- Автоматичне надсилання звітів на email
- Можливість створювати фільтри, які допоможуть вам знайти те, що ви хочете знайти; у фільтрах також є можливість виключити певні дозволи
- Повна підтримка командного рядка, яка дає можливість легко планувати звіти на власний смак
- Автоматичне завантаження улюблених налаштувань під час запуску програми
- Безкоштовні оновлення протягом повного періоду служби продукту.
Структура розцінок на NTFS Permissions Reporter неймовірно проста. Тоді як безкоштовна версія безкоштовна, класична версія для Вас обійдеться в 149 доларів за однокористувацьку ліцензію, 359 доларів за ліцензію для сайту або 579 доларів за корпоративну ліцензію. Комерційну ліцензію можна застосовувати в декількох місцях у межах однієї організації. Також доступна ліцензія консультанта. Це дає можливість застосовувати програмне забезпечення до трьох клієнтів одночасно за 199 американських доларів. Є також необмежена ліцензія консультанта за 620 американських доларів, яку можна застосовувати з необмеженою кількістю клієнтів.
4- Інструмент звітів про ефективні авторизації Netwrix
Звіт про ефективні дозволи Netwrix — це безкоштовний інструмент Netwrix, який надає цікаву інформацію про те, хто і що має дозволи в Active Directory і загальних файлах. Це допоможе вам переконатися, що дозволи співробітників відповідають їхнім ролям в організації. Звіти інструменту дають змогу вам переглядати членство користувачів у групах AD і дозволи спільного доступу до файлів в одному звіті, а також те, чи були ці дозволи спільного доступу до файлів призначені відверто або успадковані.
> > Ви можете допомогти зменшити небезпеки безпеки, забезпечивши доступ до ваших цінних даних лише уповноваженому персоналу. Це простий у застосуванні інструмент, який дає змогу вам швидко відстежувати дозволи будь-якого користувача в Active Directory і файлових серверах та отримувати готові звіти всього за кілька кліків мишею.
Цей інструмент також допоможе вам забезпечити відповідність, допомагаючи зібрати докази того, що всі дозволи узгоджені з посадовими інструкціями та ролями співробітників в організації. Цього часто вимагає правова база, наприклад, SOX або PCI-DSS.
У хорошого інструменту створення звітів про дозволи Netwrix є тільки єдиний мінус. Це не дасть вам ефективних дозволів для конкретного файлу або каталогу. Він відображатиме лише чинні дозволи, які є у певного користувача або групи.
5- Керування движком ADManager Plus
ManageEngine — ще одне загальне ім’я серед мережевих і системних адміністраторів. Його комплект інструментів ADManager Plus охоплює NTFS Authorization Reporter, який дає можливість вам керувати дозволами на льоту конкретно з утиліти звітів ADManager Plus.
ADManager Plus також створює й експортує звіти про права доступу для всіх папок NTFS, а ще файлів і їхніх властивостей для файлових серверів Windows у легко зрозумілому форматі. Це допоможе адміністраторам швидко переглядати й аналізувати параметри безпеки на рівні файлів у власних середовищах. Зроблені звіти можна експортувати у формати Excel, CSV, HTML, PDF і CSVDE для подальшої обробки за допомогою зовнішніх інструментів.
> Некоторые> Звіт акції на серверах, який показує всі загальні ресурси, доступні на перерахованих серверах, а ще основні деталі, наприклад, їхнє розташування, список облікових записів із дозволами на спільні ресурси та пов’язані з ними дозволи, а ще сферу роботи спільних ресурсів. дозволи. Le зв’язок Доступні облікові записи папок перераховує папки і файли, які мають дозволи для перерахованих облікових записів. Ви можете шукати папки за певним шляхом і додатково встановлювати рівень доступу для отримання результатів. Це тільки деякі з доступних звітів, які дають вам уявлення про те, що інструмент може зробити для вас.
ManageEngine ADManager Plus доступний у безоплатній та професійній версіях. Безкоштовна версія дає можливість керувати до 100 об’єктами в одному домені та складати звіти щодо них. Професійна версія ставиться безплатно і може бути оцінена протягом 30 днів, після цього автоматично повертається до обмежень безкоштовної версії, якщо не придбано ліцензію на Професійну версію. Для отримання додаткових відомостей про різні доступні випуски та їхні ціни зв’яжіться з ManageEngine.
6- Репортер авторизації
Permissions Reporter — це вузькоспеціалізований і дуже інструмент професійного рівня, який забезпечує швидкий і звичайний аудит дозволів файлової системи для Windows. Це зоровий та інтерактивний програмний інструмент, він вам допоможе керувати дозволами файлової системи. Його постачальник каже, що він "найкращий індикатор дозволів NTFS для Windows". Він дає можливість швидко і успішно перевіряти стан безпеки цілих файлових систем за допомогою декількох форматів експорту, підтримки командного рядка, вбудованого програмування, розширеної фільтрації та багато чого іншого.
> >А ще аналіз прав доступу до каталогів з деревоподібними і табличними поданнями, а ще звіт власника файлу з ієрархічним деревоподібним поданням. І якщо ви віддаєте перевагу звіту про дозволи для загального доступу до мережі, вони також доступні для цілих серверів або доменів. Його велика продуктивність і приголомшлива масштабованість дозволяють швидко й успішно сканувати цілі файлові системи. Крім того, інструмент також має інтерфейс командного рядка, тому його можна не докладаючи великих зусиль інтегрувати в користувацькі сценарії.
Permissions Reporter доступний у безплатній базовій версії, яка повністю безкоштовна, без реклами, шкідливого або шпигунського ПЗ). Щоб отримати доступ до всіх розширених функцій інструменту, можна вибрати професійну версію. Розблокуйте такі функції, як планування звітів, розширена фільтрація та багато іншого. Професійна однокористувацька ліцензія коштує всього 69,00 американських доларів, навіть менше, якщо купувати пакети по 5 або 10 штук. Також доступні версії для всього сайту, країни і компанії.