أفضل 6 برامج للإبلاغ عن إذن NTFS لعام 2021

تعد إدارة أذونات الملفات والدليل واحدة أخرى من تلك المهام المهمة والمرهقة لمسؤولي النظام. نظرًا للطبيعة الهرمية لنظام الملفات NTFP وميزات الوراثة الصحيحة ، فإن الحقوق الدقيقة لمستخدم معين لمورد معين ليست واضحة. هذا هو بالضبط ما يمكن أن يساعدك فيه برنامج مراسل أذونات NTFS. ستقوم هذه الأدوات بفحص بنية الدليل وتسرد الحقوق الفعالة لمستخدم محدد لكل عنصر موجود. يتوفر عدد غير قليل من هذه الأدوات ، وتقدم درجات مختلفة من الفائدة. لمساعدتك على الرؤية بوضوح من خلال متاهة المنتجات المتاحة ، قمنا بتجميع هذه القائمة لبعض من أفضل برامج الإبلاغ عن أذونات NTFS .

سنبدأ مناقشتنا اليوم بإلقاء نظرة سريعة على أذونات NTFS وما هي ومن أين أتوا. بعد ذلك ، سنناقش الإذن الموروث لأنه أحد أهم ميزات نظام الملفات الذي طورته Microsoft. ونظرًا لوجود مكانين على الأقل يمكن تعيين الأذونات فيهما ، وبما أنهما يتم دمجهما باتباع قواعد محددة ، فسوف ندرس إذن مشاركة الملفات والأذونات الفعالة أيضًا ، وهما مركبان من أول اثنين. عندها فقط سنكون مستعدين للكشف عن أفضل الأدوات. هذا ما سنفعله بعد ذلك عندما نراجع بعضًا من أفضل برامج الإبلاغ عن إذن NTFS.

وأوضح إذن NTFS

نظام ملفات التكنولوجيا الجديدة ، من NTFS ، هو نظام ملفات خاص تم تطويره بواسطة Microsoft لنظام التشغيل Windows NT. حل محل نظام الملفات FAT الذي تستخدمه أنظمة تشغيل Microsoft السابقة. تتمثل إحدى الميزات الأساسية لـ NTFS في نظام الأمان المتطور الذي يعتمد على قوائم التحكم في الوصول (ACLs).

تشير الأذونات إلى ما يُسمح لمستخدم معين القيام به بملف أو دليل معين. هناك العديد من الأذونات الأساسية مثل القراءة والكتابة والتعديل والتنفيذ ومحتوى مجلد القائمة. التحكم الكامل هو إذن أساسي آخر يمنح المستخدم الحق في فعل أي شيء بملف. بالإضافة إلى ذلك ، هناك أيضًا أذونات متقدمة مثل سمات القراءة أو أذونات القراءة أو تغيير الأذونات أو الحصول على الملكية ، على سبيل المثال لا الحصر.

تُستخدم قوائم عناصر التحكم في الوصول (ACL) لتعيين إذن للكائنات في نظام ملفات NTFS مع وجود كل كائن به قائمة التحكم بالوصول التي تحدد الإذن الذي يمتلكه أي مستخدم أو مجموعة من المستخدمين.

أذونات موروثة

ضمن NTFS ، يمكن إما تعيين الأذونات بشكل صريح أو يمكن توريثها. بشكل افتراضي ، يحصل أي كائن NTFS تم إنشاؤه - ملف أو مجلد - على نفس قوائم التحكم في الوصول مثل الأصل. على سبيل المثال ، المستخدم الذي لديه حق الوصول للقراءة إلى مجلد سيكون له حق الوصول للقراءة إلى محتواه ، ما لم ينص على خلاف ذلك.

يتم تعيين الأذونات الصريحة بشكل افتراضي عند تكوين الكائن أو يتم تعيينها بواسطة إجراء المستخدم. بحكم التعريف ، لم يتم تعيين الأذونات الموروثة ؛ يتم إعطاؤهم لكائن لأنه طفل كائن أصل. عادةً ما يتم إدارة الأذونات بشكل أفضل لحاويات الكائنات. ترث الكائنات الموجودة داخل الحاوية جميع أذونات الوصول في تلك الحاوية. هذا أمر بسيط للغاية من تعيين أو تعديل أذونات العديد من الكائنات.

بالطبع ، يمكن تجاوز الإذن الموروث ويمكن للمرء ، على سبيل المثال ، إزالة إذن الكتابة إلى ملف لمستخدم لديه إذن كتابة إلى المجلد الذي يحتوي على هذا الملف.

ملف مقابل مشاركة مقابل أذونات فعالة

يوجد مكانان ضمن الإصدارات الحديثة من Windows حيث يمكن تعيين الأذونات. أولا ، هناك أذونات الملف. هذه هي الأذونات التي ناقشناها حتى الآن. إنها الأذونات المعينة لكل كائن في نظام ملفات NTFS.

مكان آخر حيث يتم تعيين الأذونات على مستوى المشاركة. عندما تتم مشاركة مورد لجعله قابلاً للاستخدام من قبل المستخدمين على أجهزة كمبيوتر أخرى - مثل ما يتم إجراؤه عادةً على خادم الملفات ، على سبيل المثال - يمكن تعيين نفس أنواع الأذونات للمشاركة.

إن الجمع بين أذونات المشاركة مقابل الملفات والأذونات الصريحة مقابل الأذونات الموروثة هو ما نشير إليه عادةً بالأذونات الفعالة. إنها الحقوق الفعلية التي يمتلكها المستخدم في ملف أو مجلد. أي عنصر له الأسبقية عند تحديد الأذونات الفعالة هو موضوع معقد إلى حد ما وعرضة للخطأ. هذا ، بالمناسبة ، أحد أسباب إنشاء برنامج NTFS للإبلاغ عن الأذونات.

أفضل برنامج مراسل إذن

الآن وقد أصبحنا جميعًا على نفس الصفحة حول إذن NTFS ، فقد حان الوقت أخيرًا لمراجعة الأدوات المختلفة التي يمكن أن نجدها. كما أنت على وشك أن ترى ، لدينا مجموعة واسعة من الأدوات من الأدوات الصغيرة التي ستعرض فقط أذونات فعالة لمستخدم واحد في كل مرة إلى برامج إدارة حقوق الوصول الكامل. تعتمد أفضل أداة بالنسبة لك إلى حد كبير على احتياجاتك الخاصة

1- محلل أذونات SolarWinds (تنزيل مجاني)

تعد SolarWinds واحدة من أشهر صانعي أدوات إدارة الشبكة والنظام. منتجها الرئيسي المسمى مراقب أداء الشبكة يسجل باستمرار بين أفضل أنظمة مراقبة النطاق الترددي للشبكة. كما لم يكن ذلك كافيًا ، تشتهر الشركة أيضًا ببرامجها المجانية. إنها أدوات أصغر ، كل منها يعالج حاجة معينة لمسؤولي الشبكة. مثالان رائعان على هذه الأدوات هما حاسبة الشبكة الفرعية المتقدمة وخادم Kiwi Syslog.

أداة مجانية رائعة أخرى من SolarWinds ، لا سيما في سياق هذا المنشور هو محلل أذونات SolarWinds . على الرغم من أن هذه أداة مجانية أساسية للغاية ، إلا أنها يمكن أن تمنحك رؤية فورية لأذونات المستخدم والمجموعة. يمكنك استخدام هذه الأداة للكشف عن أذونات المستخدمين والمجموعات لكائنات Active Directory ومشاركات الشبكة والمجلدات والملفات.

• تنزيل مجاني: محلل إذن SolarWinds
• الموقع الرسمي: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

من بين الميزات الرئيسية للأداة ، يمكنها تحديد كيفية توريث أذونات المستخدم بسرعة ، وستتيح لك تصفح الأذونات حسب المجموعة أو حسب المستخدم الفردي ، وستتيح لك تحليل أذونات المستخدم بناءً على عضوية المجموعة والأذونات. أهم عيب في هذه الأداة هو أنه لا يمكن تصدير المعلومات منها. إذا كان كل ما تحتاجه هو معلومات مفصلة حول أذونات المستخدم ، فقد تكون مفيدة إلى حد ما.

2- مدير حقوق الوصول إلى SolarWinds (نسخة تجريبية مجانية)

إذا كنت بحاجة إلى أكثر من الحد الأدنى الذي يوفره محلل الأذونات ، فإن SolarWinds لديها منتج آخر قد تكون مهتمًا به. ويسمى مدير حقوق الوصول إلى SolarWinds . هذه الأداة هي أكثر بكثير من مجرد أداة للإبلاغ عن الأذونات. وهي تهدف في المقام الأول إلى تسهيل توفير المستخدم وعدم التوفير والتتبع والمراقبة. إنه يوفر طريقة قوية وسهلة لإدارة ومراقبة أذونات المستخدم لضمان عدم منح أذونات غير ضرورية.

تتمثل إحدى أعظم قوة لـ SolarWinds Access Rights Manager في لوحة معلومات إدارة المستخدم البديهية التي يمكنك استخدامها لإنشاء وتعديل وحذف وتنشيط وإلغاء تنشيط وصول المستخدم إلى ملفات ومجلدات مختلفة. إنه يتميز بقوالب خاصة بالأدوار يمكنها بسهولة منح المستخدمين الوصول إلى موارد محددة على شبكتك.

• تجربة مجانية: مدير حقوق الوصول إلى SolarWinds
• رابط التنزيل: https://www.solarwinds.com/access-rights-manager/registration

الأكثر إثارة للاهتمام بالنسبة لنا اليوم هي ميزات إعداد التقارير الخاصة بـ SolarWinds Access Rights Manager. يمكن للبرنامج إنشاء تقارير يمكن استخدامها كدليل في حالة النزاعات المستقبلية أو التقاضي النهائي. تتوفر أيضًا تقارير مفصلة لأغراض التدقيق وللتوافق مع المواصفات التي تحددها المعايير التنظيمية التي تنطبق على عملك. يمكن إنشاء التقارير بسرعة وسهولة ببضع نقرات فقط. يمكن أن تتضمن أي معلومات قد تجدها مفيدة. على سبيل المثال ، يمكن تضمين أنشطة السجل في Active Directory ووصول خادم الملفات في تقرير. الأمر متروك للمستخدم لجعلها موجزة أو مفصلة حسب حاجته.

غالبًا ما تحدث الهجمات و / أو تسرب البيانات عندما يتم الوصول إلى المجلدات و / أو محتوياتها من قبل مستخدمين غير مصرح لهم - أو لا ينبغي أن يكونوا - مفوضين بالوصول إليها ، وهو موقف شائع عندما يتم منح المستخدمين وصولاً واسع النطاق إلى المجلدات أو الملفات. يمكن لـ SolarWinds Access Rights Manager مساعدتك في منع هذه الأنواع من التسريبات والتغييرات غير المصرح بها للبيانات والملفات السرية. يوفر للمسؤولين تمثيلًا مرئيًا للأذونات لخوادم الملفات المتعددة. إنه يتيح بسهولة وبصريًا رؤية من لديه الإذن في أي ملف.

تم ترخيص مدير حقوق الوصول إلى SolarWinds استنادًا إلى عدد المستخدمين النشطين داخل Active Directory. المستخدم النشط هو إما حساب مستخدم نشط أو حساب خدمة. تبدأ أسعار المنتج من 2995 دولارًا أمريكيًا لما يصل إلى 100 مستخدم نشط. لمزيد من المستخدمين (حتى 10000) ، يمكن الحصول على أسعار مفصلة عن طريق الاتصال بمبيعات SolarWinds. إذا كنت ترغب في إجراء اختبار للأداة قبل شرائها ، فيمكن الحصول على إصدار تجريبي مجاني غير محدود لمدة 30 يومًا.

• صفحة الويب الرسمية: https://www.solarwinds.com/access-rights-manager/registration

3- مراسل أذونات NTFS الخاص بـ CJWDEV

يعد محرر أذونات NTFS من CJWDEV - والذي غالبًا ما يشار إليه ببساطة باسم CJWDEV - أداة قوية لعرض أذونات NTFS عبر شجرة الدليل بالكامل. إنها أداة حديثة سهلة الاستخدام للإبلاغ عن أذونات الملفات والدليل لخوادم Windows الخاصة بك. يتيح لك معرفة المستخدمين والمجموعات الذين يمكنهم الوصول إلى أدلة الملفات بسرعة.

تتضمن بعض ميزات الأداة الأكثر بروزًا نظام التصفية القابل للتخصيص بدرجة كبيرة والذي يجعل من السهل البحث عن المستخدم أو المجموعة التي تريدها. يمكنك ، على سبيل المثال ، تصفية النتائج بناءً على مجموعة واسعة من السمات مثل اسم الحساب ونوع الحساب والمجال وطبيعة الإذن والأذونات الموروثة وحالة الحساب ، على سبيل المثال لا الحصر. يمكن عرض النتائج إما في شكل شجرة أو تنسيق مستند إلى جدول. يتم تمييز الأذونات المختلفة بألوان مختلفة ، مما يتيح لك التعرف بسهولة على المعلومات التي تحتاجها. ستتمكن بسهولة من تحديد الأذونات المارقة التي تنتهك معاييرك وسياساتك.

يتوفر NTFS أذونات Reporter في نسختين: مجاني وقياسي. تم تقليل ميزة الإصدار المجاني ومن المفترض استخدامه كمقدمة للإصدار القياسي. لا يزال لديه عدد غير قليل من الميزات بما في ذلك:

• التخزين المؤقت الذكي
• خيار عرض أعضاء المجموعة مباشرة في تقاريرها
• التكامل مع مستكشف ملفات Windows الذي يوفر القدرة على النقر بزر الماوس الأيمن فوق ملف أو دليل والحصول على تقرير أذونات
• معلومات دقيقة وموثوقة
• النتائج التي يمكن تصديرها بسهولة إلى HTML

يعتمد الإصدار القياسي على ميزات الإصدار المجاني ويضيف المزيد مثل:

• العديد من تنسيقات التصدير مثل CSV و HTML و NTPR و XLSX.
• المرونة لمقارنة تقريرين لإبراز الاختلافات في الإذن
• إرسال التقارير بالبريد الإلكتروني التلقائي
• القدرة على إنشاء عوامل تصفية تساعد في العثور على ما تريد ؛ هناك أيضًا خيار في المرشحات لاستبعاد أذونات معينة
• دعم كامل لسطر الأوامر يجعل من السهل جدولة التقارير على راحتك
• التحميل التلقائي للإعدادات المفضلة لديك عند تشغيل التطبيق
• ترقيات مجانية طوال عمر المنتج بالكامل.

هيكل التسعير الخاص بمراسل أذونات NTFS واضح ومباشر. على الرغم من أن الإصدار المجاني مجاني ، إلا أن الإصدار القياسي سيعيدك 149 دولارًا لترخيص مستخدم واحد ، أو 359 دولارًا لترخيص الموقع ، أو 579 دولارًا لترخيص مؤسسة. يمكن استخدام ترخيص المؤسسة في مواقع متعددة داخل مؤسسة واحدة. رخصة استشاري متاح أيضا. يسمح باستخدام البرنامج في ما يصل إلى ثلاثة مواقع للعميل في وقت واحد مقابل 199 دولارًا. هناك أيضًا ترخيص استشاري غير محدود بقيمة 620 دولارًا يمكن استخدامه مع عدد غير محدود من العملاء.

4- أداة الإبلاغ عن الأذونات الفعالة لـ Netwrix

يعد تقرير الأذونات الفعالة لـ Netwrix أداة مجانية من Netwrix تقدم رؤية قابلة للتنفيذ حول من لديه أذونات لما يوجد في Active Directory ومشاركات الملفات. يمكن أن يساعدك على ضمان توافق أذونات الموظفين مع أدوارهم في المؤسسة. تمكّنك تقارير الأداة من رؤية عضوية مجموعة AD للمستخدمين وأذونات مشاركة الملفات في تقرير واحد ، بالإضافة إلى ما إذا كانت أذونات مشاركة الملفات هذه قد تم تعيينها صراحةً أم موروثة.

توفر أداة الإبلاغ عن الأذونات الفعالة معلومات قابلة للتنفيذ يمكنك استخدامها لإلغاء حقوق الوصول غير الضرورية ، وبالتالي ضمان حصول المستخدمين على الأذونات التي يحتاجون إليها فقط لإنجاز وظائفهم. يمكن أن يساعد في تقليل مخاطر الأمان من خلال التأكد من أنه لا يمكن الوصول إلى بياناتك القيمة إلا من قبل الأفراد المؤهلين. إنها أداة سهلة الاستخدام تمكنك من تعقب أذونات أي مستخدم بسرعة عبر Active Directory وخوادم الملفات والحصول على تقارير جاهزة للاستخدام ببضع نقرات فقط.

يمكن أن تساعدك هذه الأداة أيضًا في ضمان الامتثال من خلال مساعدتك في جمع الأدلة على أن جميع الأذونات تتماشى مع الوصف الوظيفي وأدوار الموظفين في المؤسسة. غالبًا ما يتم فرض ذلك من خلال الأطر التنظيمية مثل SOX أو PCI-DSS ، على سبيل المثال.

هناك عيب واحد فقط في أداة الإبلاغ عن الأذونات الفعالة لـ Netwrix. لن يمنحك الأذونات الفعالة لملف أو دليل معين. سيظهر فقط الأذونات الفعالة التي يحتفظ بها مستخدم أو مجموعة معينة.

5- ManageEngine ADManager Plus

ManageEngine هو اسم معروف آخر بين مسؤولي الشبكة والنظام. تتضمن مجموعة أدوات ADManager Plus الخاصة بها مراسل أذونات NTFS الذي يتيح لك إدارة الأذونات أثناء التنقل مباشرة من الأداة المساعدة لإعداد التقارير ADManager Plus.

يُنشئ ADManager Plus ويصدر أيضًا تقارير حول أذونات الوصول لجميع مجلدات NTFS بالإضافة إلى الملفات وخصائصها لخوادم ملفات Windows بتنسيق يسهل فهمه. يمكن أن يساعد ذلك المسؤولين في عرض إعدادات الأمان على مستوى الملف وتحليلها بسرعة في بيئاتهم. يمكن تصدير التقارير التي تم إنشاؤها إلى تنسيقات Excel و CSV و HTML و PDF و CSVDE لمزيد من المعالجة بواسطة أدوات خارجية.

تتضمن بعض التقارير التي تم إنشاؤها بواسطة هذه الأداة تقرير المشاركات في الخوادم الذي يعرض جميع المشاركات المتاحة في الخوادم المحددة ، إلى جانب التفاصيل المهمة مثل موقعها وقائمة الحسابات التي لديها أذونات على المشاركات بالإضافة إلى الأذونات المرتبطة بها ، ونطاق الأذونات. و المجلدات الوصول إليها عن طريق حسابات تقرير قوائم المجلدات والملفات التي يكون للحسابات معينة أذونات. يمكنك التحقق من وجود مجلدات في مسار محدد وتحديد مستوى الوصول بشكل أكبر لتوليد النتائج. هذه ليست سوى عدد قليل من التقارير المتاحة لإعطائك فكرة عما يمكن أن تفعله الأداة من أجلك.

يتوفر برنامج ManageEngine ADManager Plus في إصدار مجاني وإصدار احترافي. يسمح لك الإصدار المجاني بإدارة ما يصل إلى 100 عنصر وإعداد تقرير بشأنه في مجال واحد. يتم تثبيت الإصدار الاحترافي مجانًا ويمكن تقييمه لمدة 30 يومًا ، وبعد ذلك يعود تلقائيًا إلى قيود الإصدار المجاني ما لم يتم شراء ترخيص الإصدار الاحترافي. للحصول على تفاصيل حول الإصدارات المختلفة المتاحة وأسعارها ، يجب عليك الاتصال بـ ManageEngine.

6- مراسل الأذونات

أذونات Reporter هي أداة عالية التخصص وذات مظهر احترافي للغاية توفر تدقيقًا سريعًا وسهلاً لأذونات نظام الملفات لنظام Windows. إنها أداة برمجية مرئية وتفاعلية يمكنها مساعدتك في إدارة أذونات نظام الملفات. يدعي بائعها أنه " المراسل النهائي لأذونات NTFS لنظام Windows ". يتيح لك التحقق من حالة الأمان لأنظمة الملفات بأكملها بسرعة وكفاءة باستخدام تنسيقات تصدير متعددة ودعم سطر الأوامر والجدولة المضمنة والتصفية المتقدمة وغير ذلك الكثير.

تتميز الأداة بجدولة تقارير قوية ومضمنة مع دعم تسليم البريد الإلكتروني. يحتوي أيضًا على تحليل أذونات الدليل مع طرق عرض الشجرة والجدول بالإضافة إلى تقرير مالك الملف مع تصور مخطط متسلسل هرمي. وإذا كنت تفضل تقريرًا عن أذونات مشاركة الشبكة ، فهي متاحة أيضًا للخوادم أو المجالات بأكملها. يسمح لك أدائها السريع وقابليتها الرائعة للتوسع بتحليل أنظمة الملفات بأكملها بسرعة وثقة وكفاءة. علاوة على ذلك ، تتميز الأداة أيضًا بواجهة سطر أوامر بحيث يمكن دمجها بسهولة في البرامج النصية المخصصة

يتوفر برنامج أذونات Reporter في إصدار أساسي مجاني وهو مجاني تمامًا بدون إعلانات أو برامج ضارة أو برامج تجسس). للوصول إلى جميع الميزات المتقدمة للأداة ، يمكن شراء إصدار احترافي. يفتح ميزات مثل جدولة التقارير والتصفية المتقدمة والمزيد. الترخيص الاحترافي للمستخدم الفردي هو 69.00 دولارًا فقط ، حتى أقل عند الشراء في 5 حزم أو 10 حزم. تتوفر أيضًا إصدارات على مستوى الموقع وعلى مستوى الدولة وعلى مستوى المؤسسة.