Zarządzanie uprawnieniami do plików i katalogów to kolejne z tych ważnych, ale zniechęcających zadań administratorów systemu. Ze względu na hierarchiczny charakter systemu plików NTFP i jego funkcje dziedziczenia praw, dokładne prawa danego użytkownika do określonego zasobu nie są oczywiste. Właśnie w tym może pomóc oprogramowanie do raportowania uprawnień NTFS. Narzędzia te przeskanują strukturę katalogów i wyświetlą listę efektywnych praw określonego użytkownika do każdego znalezionego elementu. Dostępnych jest sporo z tych narzędzi, oferujących różne stopnie użyteczności. Aby pomóc Ci wyraźnie przejrzeć labirynt dostępnych produktów, przygotowaliśmy listę najlepszych programów do raportowania uprawnień NTFS .
Rozpoczniemy dzisiaj naszą dyskusję od szybkiego spojrzenia na uprawnienia NTFS, czym one są i skąd pochodzą. Następnie omówimy uprawnienia dziedziczone, ponieważ są one jedną z najważniejszych funkcji systemu plików opracowanego przez firmę Microsoft. A ponieważ istnieją co najmniej dwa miejsca, w których można ustawić uprawnienia i ponieważ łączą się one zgodnie z określonymi regułami, przeanalizujemy uprawnienia do plików i udostępniania, a także uprawnienia efektywne, które są połączeniem dwóch pierwszych. Dopiero wtedy będziemy gotowi ujawnić najlepsze narzędzia. Oto, co będziemy robić dalej, gdy będziemy przeglądać niektóre z najlepszych programów do raportowania uprawnień NTFS.
Wyjaśnienie uprawnień NTFS
System plików nowej technologii NTFS to zastrzeżony system plików opracowany przez firmę Microsoft dla systemu operacyjnego Windows NT. Zastąpił system plików FAT używany przez poprzednie systemy operacyjne Microsoft. Jedną z głównych cech NTFS jest rozbudowany system bezpieczeństwa oparty na listach kontroli dostępu (ACL).
Uprawnienia odnoszą się do tego, co dany użytkownik może zrobić z określonym plikiem lub katalogiem. Istnieje kilka podstawowych uprawnień, takich jak odczyt, zapis, modyfikowanie, wykonywanie i wyświetlanie zawartości folderu. Pełna kontrola to kolejne podstawowe uprawnienie, które daje użytkownikowi prawo do robienia czegokolwiek z plikiem. Oprócz tego istnieją również zaawansowane uprawnienia, takie jak atrybuty odczytu, uprawnienia odczytu, zmiany uprawnień lub przejęcie na własność, żeby wymienić tylko kilka.
Listy kontroli dostępu (ACL) są używane do przypisywania uprawnień do obiektów w systemie plików NTFS, przy czym każdy obiekt ma listę ACL, która określa uprawnienia, jakie ma do niego dowolny użytkownik lub grupa użytkowników.
Odziedziczone uprawnienia
W systemie NTFS uprawnienia mogą być albo jawnie przypisane, albo mogą być dziedziczone. Domyślnie każdy utworzony obiekt NTFS — plik lub folder — otrzymuje dokładnie te same listy ACL, co jego rodzic. Na przykład użytkownik, który ma dostęp do odczytu folderu, będzie miał dostęp do odczytu jego zawartości, chyba że określono inaczej.
Uprawnienia jawne są ustawiane domyślnie podczas tworzenia obiektu lub są ustawiane przez akcję użytkownika. Z definicji dziedziczone uprawnienia nie są ustawione; są one nadawane obiektowi, ponieważ jest on dzieckiem obiektu rodzica. Uprawnieniami zazwyczaj najlepiej zarządzać dla kontenerów obiektów. Obiekty w kontenerze dziedziczą wszystkie uprawnienia dostępu w tym kontenerze. Jest to o wiele proste niż przypisywanie lub modyfikowanie uprawnień wielu obiektów.
Oczywiście odziedziczone uprawnienia można nadpisać i można na przykład usunąć uprawnienia do zapisu do pliku dla użytkownika z uprawnieniami do zapisu w folderze zawierającym ten plik.
Plik a udostępnienie a obowiązujące uprawnienia
W nowoczesnych wersjach systemu Windows istnieją dwa miejsca, w których można ustawić uprawnienia. Po pierwsze, istnieją uprawnienia do plików. To są uprawnienia, o których do tej pory dyskutowaliśmy. Są to uprawnienia przypisane do każdego obiektu w systemie plików NTFS.
Kolejnym miejscem przypisywania uprawnień jest poziom udziału. Za każdym razem, gdy zasób jest udostępniany w celu umożliwienia korzystania z niego przez użytkowników na innych komputerach — na przykład do tego, co normalnie robi się na przykład na serwerze plików — do udziału można przypisać te same typy uprawnień.
Kombinację uprawnień do udziałów i plików oraz uprawnień jawnych i dziedziczonych zwykle nazywamy uprawnieniami efektywnymi. Są to rzeczywiste prawa użytkownika do pliku lub folderu. Który element ma pierwszeństwo przy określaniu skutecznych uprawnień jest dość złożonym i podatnym na błędy tematem. Nawiasem mówiąc, jest to jeden z powodów, dla których powstało oprogramowanie do raportowania uprawnień NTFS.
Najlepsze oprogramowanie do raportowania uprawnień
Teraz, gdy wszyscy jesteśmy na tej samej stronie na temat uprawnień NTFS, w końcu nadszedł czas, aby przejrzeć różne narzędzia, które możemy znaleźć. Jak zaraz się przekonasz, dysponujemy szeroką gamą narzędzi, od małych narzędzi, które wyświetlają skuteczne uprawnienia tylko dla jednego użytkownika naraz, po oprogramowanie do pełnego zarządzania prawami dostępu. Najlepsze narzędzie dla Ciebie w dużej mierze zależy od Twoich konkretnych potrzeb
1- Analizator uprawnień SolarWinds (bezpłatne pobieranie)
SolarWinds jest jednym z najbardziej znanych twórców narzędzi do administrowania siecią i systemem. Jej flagowy produkt o nazwie Network Performance Monitor konsekwentnie plasuje się wśród najlepszych systemów monitorowania przepustowości sieci. Jakby tego było mało, firma słynie również z darmowego oprogramowania. Są to mniejsze narzędzia, z których każde odpowiada na określone potrzeby administratorów sieci. Dwa świetne przykłady tych narzędzi to zaawansowany kalkulator podsieci i serwer Kiwi Syslog.
Innym świetnym darmowym narzędziem SolarWinds, szczególnie w kontekście tego postu, jest SolarWinds Permission Analyzer . Chociaż jest to bardzo podstawowe bezpłatne narzędzie, może zapewnić natychmiastowy wgląd w uprawnienia użytkowników i grup. Możesz użyć tego narzędzia, aby odkryć uprawnienia użytkowników i grup do obiektów Active Directory, udziałów sieciowych, folderów i plików.
Wśród kluczowych funkcji narzędzia można szybko zidentyfikować sposób dziedziczenia uprawnień użytkownika, umożliwia przeglądanie uprawnień według grupy lub pojedynczego użytkownika, a także pozwala analizować uprawnienia użytkownika na podstawie członkostwa w grupie i uprawnień. Najważniejszą wadą tego narzędzia jest to, że nie można z niego eksportować informacji. Jeśli wszystko, czego potrzebujesz, to szczegółowe informacje o uprawnieniach użytkownika, może to być raczej przydatne.
2- Menedżer praw dostępu SolarWinds (bezpłatny okres próbny)
Jeśli potrzebujesz więcej niż minimum oferowane przez Analizator uprawnień, SolarWinds ma inny produkt, który może Cię zainteresować. Nazywa się SolarWinds Access Rights Manager . To narzędzie to jednak znacznie więcej niż narzędzie do raportowania uprawnień. Jego głównym celem jest ułatwienie udostępniania i anulowania obsługi administracyjnej, śledzenia i monitorowania użytkowników. Oferuje potężny i łatwy sposób zarządzania uprawnieniami użytkowników i monitorowania ich, aby upewnić się, że nie są przyznawane żadne niepotrzebne uprawnienia.
Jedną z największych zalet SolarWinds Access Rights Manager jest intuicyjny pulpit zarządzania użytkownikami, którego można używać do tworzenia, modyfikowania, usuwania, aktywowania i dezaktywowania dostępu użytkowników do różnych plików i folderów. Zawiera szablony specyficzne dla ról, które mogą łatwo dać użytkownikom dostęp do określonych zasobów w Twojej sieci.
Jeszcze bardziej interesujące dla nas są dziś funkcje raportowania SolarWinds Access Rights Manager. Oprogramowanie może tworzyć raporty, które mogą służyć jako dowód w przypadku przyszłych sporów lub ewentualnych sporów sądowych. Dostępne są również szczegółowe raporty do celów audytu i zgodności ze specyfikacjami określonymi przez normy regulacyjne, które mają zastosowanie do Twojej firmy. Raporty można szybko i łatwo tworzyć za pomocą kilku kliknięć. Mogą zawierać wszelkie przydatne informacje. Na przykład w raporcie można uwzględnić działania dziennika w usłudze Active Directory i dostępy do serwera plików. To od użytkownika zależy, czy są one podsumowane lub tak szczegółowe, jak tego potrzebują.
Ataki i/lub wycieki danych często mają miejsce, gdy do folderów i/lub ich zawartości uzyskują dostęp użytkownicy, którzy nie są lub nie powinni być upoważnieni do uzyskiwania do nich dostępu, co jest częstą sytuacją, gdy użytkownicy uzyskują szeroki dostęp do folderów lub plików. Menedżer praw dostępu SolarWinds może pomóc w zapobieganiu tego typu wyciekom i nieautoryzowanym zmianom w poufnych danych i plikach. Oferuje administratorom wizualną reprezentację uprawnień dla wielu serwerów plików. Łatwo i wizualnie pozwala zobaczyć, kto ma jakie uprawnienia do danego pliku.
SolarWinds Access Rights Manager jest licencjonowany na podstawie liczby aktywowanych użytkowników w Active Directory. Aktywowany użytkownik to aktywne konto użytkownika lub konto usługi. Ceny produktu zaczynają się od 2 995 USD dla maksymalnie 100 aktywnych użytkowników. W przypadku większej liczby użytkowników (do 10 000) szczegółową wycenę można uzyskać kontaktując się z działem sprzedaży SolarWinds. Jeśli chcesz przetestować narzędzie przed zakupem, możesz uzyskać bezpłatną, nieograniczoną 30-dniową wersję próbną.
3- Reporter uprawnień NTFS CJWDEV
Reporter uprawnień NTFS firmy CJWDEV — często nazywany po prostu CJWDEV — jest potężnym narzędziem do przeglądania uprawnień NTFS w całym drzewie katalogów. Jest to nowoczesne, przyjazne dla użytkownika narzędzie do raportowania uprawnień do plików i katalogów na serwerach Windows. Pozwala szybko sprawdzić, którzy użytkownicy i grupy mają dostęp do których katalogów plików.
Niektóre z najważniejszych funkcji narzędzia obejmują jego wysoce konfigurowalny system filtrowania, który ułatwia wyszukiwanie żądanego użytkownika lub grupy. Możesz na przykład filtrować wyniki na podstawie szerokiego zakresu atrybutów, takich jak nazwa konta, typ konta, domena, charakter uprawnień, uprawnienia odziedziczone i status konta, żeby wymienić tylko kilka. Wyniki mogą być wyświetlane w formie drzewa lub tabeli. Różne uprawnienia są wyróżnione różnymi kolorami, co pozwala łatwo zidentyfikować potrzebne informacje. Będziesz mógł łatwo zidentyfikować nieuczciwe uprawnienia, które naruszają Twoje standardy i zasady.
Reporter uprawnień NTFS jest dostępny w dwóch wersjach: bezpłatnej i standardowej. Wersja bezpłatna ma ograniczoną liczbę funkcji i ma służyć jako wprowadzenie do edycji standardowej. Nadal ma sporo funkcji, w tym:
Wersja Standard opiera się na funkcjach wersji bezpłatnej i dodaje kilka innych, takich jak:
Struktura cenowa Reportera uprawnień NTFS jest dość prosta. Podczas gdy wersja bezpłatna jest, cóż, bezpłatna, wersja standardowa przywróci 149 USD za licencję dla jednego użytkownika, 359 USD za licencję na witrynę lub 579 USD za licencję dla przedsiębiorstw. Licencja korporacyjna może być używana w wielu lokalizacjach w ramach jednej organizacji. Dostępna jest również licencja konsultanta. Pozwala na jednoczesne używanie oprogramowania w maksymalnie trzech lokalizacjach klientów za 199 USD. Dostępna jest również nieograniczona licencja konsultanta o wartości 620 USD, z której można korzystać z nieograniczoną liczbą klientów.
4- Narzędzie do raportowania skutecznych uprawnień Netwrix
Netwrix Effective Permissions Reporting to bezpłatne narzędzie firmy Netwrix, które zapewnia praktyczny wgląd w to, kto ma uprawnienia do czego w Active Directory i udziałach plików. Może pomóc w zapewnieniu, że uprawnienia pracowników są zgodne z ich rolami w organizacji. Raporty narzędzia pozwalają zobaczyć członkostwo użytkowników w grupach AD i uprawnienia do udziału plików w jednym raporcie, wraz z informacją, czy te uprawnienia do udziału plików zostały przypisane jawnie, czy odziedziczone.
Narzędzie do raportowania skutecznych uprawnień zapewnia przydatne informacje, których można użyć do unieważnienia niepotrzebnych praw dostępu, dzięki czemu użytkownicy mają tylko te uprawnienia, których potrzebują do wykonywania swoich zadań. Może pomóc w zmniejszeniu zagrożeń bezpieczeństwa, zapewniając dostęp do cennych danych tylko uprawnionym pracownikom. Jest to proste w użyciu narzędzie, które umożliwia szybkie prześledzenie uprawnień dowolnego użytkownika w usłudze Active Directory i serwerach plików oraz uzyskanie gotowych do użycia raportów za pomocą zaledwie kilku kliknięć.
To narzędzie może również pomóc w zapewnieniu zgodności, pomagając w zbieraniu dowodów, że wszystkie uprawnienia są zgodne z opisami stanowisk i rolami pracowników w organizacji. Jest to często wymagane przez ramy regulacyjne, takie jak na przykład SOX lub PCI-DSS.
Narzędzie do raportowania efektywnych uprawnień Netwrix ma tylko jedną wadę. Nie da Ci efektywnych uprawnień do określonego pliku lub katalogu. Pokaże tylko efektywne uprawnienia posiadane przez określonego użytkownika lub grupę.
5- ManageEngine ADManager Plus
ManageEngine to kolejna znana nazwa wśród administratorów sieci i systemów. Jego zestaw narzędzi ADManager Plus zawiera narzędzie do raportowania uprawnień NTFS, które umożliwia zarządzanie uprawnieniami w locie bezpośrednio z narzędzia raportowania ADManager Plus.
ADManager Plus generuje, a także eksportuje raporty dotyczące uprawnień dostępu do wszystkich folderów NTFS oraz plików i ich właściwości dla serwerów plików Windows w łatwo zrozumiałym formacie. Może to pomóc administratorom szybko przeglądać i analizować ustawienia zabezpieczeń na poziomie plików w ich środowiskach. Wygenerowane raporty można eksportować do formatów Excel, CSV, HTML, PDF i CSVDE w celu dalszego przetwarzania przez narzędzia zewnętrzne.
Niektóre z raportów generowanych przez tego narzędzia obejmują te Udziały w serwerach zgłosić który wyświetla wszystkie Akcje dostępne w określonych serwerów, wraz ze szczegółami takimi jak ich lokalizacji, lista kont z uprawnieniami na akcje, a także związanych z nimi uprawnień, oraz zakres uprawnień. Raport Foldery dostępne dla kont zawiera listę folderów i plików, do których określone konta mają uprawnienia. Możesz sprawdzić foldery w określonej ścieżce i dodatkowo określić poziom dostępu do generowania wyników. To tylko kilka z dostępnych raportów, które dają wyobrażenie o tym, co narzędzie może dla Ciebie zrobić.
ManageEngine ADManager Plus jest dostępny w wersji bezpłatnej i profesjonalnej. Wersja bezpłatna umożliwia zarządzanie i raportowanie do 100 obiektów w jednej domenie. Wersja Professional Edition jest instalowana bezpłatnie i może być testowana przez 30 dni, po czym automatycznie powraca do ograniczeń wersji Free Edition, chyba że zostanie zakupiona licencja Professional Edition. Aby uzyskać szczegółowe informacje na temat różnych dostępnych wydań i ich cen, należy skontaktować się z ManageEngine.
6- Uprawnienia Reporter
Permissions Reporter to wysoce wyspecjalizowane i bardzo profesjonalnie wyglądające narzędzie, które oferuje szybki i łatwy audyt uprawnień systemu plików dla systemu Windows. Jest to wizualne, interaktywne narzędzie programowe, które może pomóc w zarządzaniu uprawnieniami systemu plików. Jego sprzedawca twierdzi, że jest “ najlepszym narzędziem do raportowania uprawnień NTFS obsługującym sieć dla systemu Windows ”. Pozwala szybko i wydajnie weryfikować stan bezpieczeństwa całych systemów plików dzięki wielu formatom eksportu, obsłudze wiersza poleceń, wbudowanemu harmonogramowi, zaawansowanemu filtrowaniu i wielu innym.
Narzędzie oferuje solidne, wbudowane planowanie raportów z obsługą dostarczania poczty e-mail. Posiada również analizę uprawnień katalogów z widokami drzewa i tabeli, a także raport właściciela pliku z wizualizacją hierarchicznej mapy drzewa. A jeśli wolisz raport o uprawnieniach do udziału w sieci, są one również dostępne dla serwerów lub całych domen. Jego wysoka wydajność i imponująca skalowalność pozwalają szybko i pewnie analizować całe systemy plików. Co więcej, narzędzie oferuje również interfejs wiersza poleceń, dzięki czemu można je łatwo zintegrować z niestandardowymi skryptami
Permissions Reporter jest dostępny w bezpłatnej wersji podstawowej, która jest całkowicie bezpłatna, bez reklam, złośliwego oprogramowania lub oprogramowania szpiegującego). Aby uzyskać dostęp do wszystkich zaawansowanych funkcji narzędzia, można zakupić wersję profesjonalną. Odblokowuje takie funkcje, jak planowanie raportów, zaawansowane filtrowanie i inne. Licencja pro dla jednego użytkownika kosztuje tylko 69,00 USD, a nawet mniej w przypadku zakupu 5-paków lub 10-paków. Dostępne są również wersje dla całej witryny, kraju i całego przedsiębiorstwa.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
