Așadar, căutați o modalitate ușoară de a vedea cine are permisiuni pentru un fișier, dosar sau partajare de rețea? Acest lucru se poate datora faptului că un anumit utilizator accesează unele fișiere la care nu au dreptul sau un alt utilizator, cel mai probabil șeful dvs., are probleme la accesarea datelor de care au nevoie. Sau poate vi s-a solicitat de către auditorii de conformitate să produceți un raport care să evidențieze toți utilizatorii privilegiați din rețeaua dvs.
Cum te descurci? Ei bine, există calea grea și calea ușoară. Modul dificil este parcurgerea individuală a tuturor utilizatorilor și grupurilor din rețeaua dvs. și înregistrarea permisiunilor acestora. Dar pentru mine, aceasta este doar o pierdere de timp. Și riști să faci multe greșeli.
Deci, de ce să nu optați pentru modul ușor și să utilizați un instrument dedicat de analiză a permisiunilor. Cu acest instrument, nu este nevoie să fiți conectat la serverul corespunzător și să partajați. În schimb, trebuie doar să introduceți calea UNC a folderului și numele grupului sau al utilizatorului în interfața de utilizare a instrumentului și acesta vă va oferi NTFS efectiv și permisiunile de partajare.
Director activ are, de asemenea, setări de securitate încorporate pe care le puteți utiliza, dar are o singură limitare. Determină numai permisiunile efective și nu ia în considerare permisiunile de partajare.
În acest post vom scoate în evidență cei mai buni cinci analizatori de permisiuni, nu în funcție de popularitatea lor, ci de ceea ce pot face pentru dvs. Verificați caracteristicile acestora și ar trebui să puteți găsi una care se potrivește cel mai bine.
1. SolarWinds Permissions Analyzer pentru Active Directory
Încearcă acum SolarWinds facilitează viața administratorilor de sistem în ultimii 10 ani datorită instrumentelor excelente de rețea gratuite și premium. Și, deși instrumentele premium oferă cea mai bună funcționalitate, instrumentele gratuite se laudă și cu funcții cu adevărat competitive și utile.
La fel ca analizorul de permisiuni. Acesta este un instrument excelent pentru a determina nu numai permisiunile NTFS eficiente, ci și permisiunile de partajare pentru o partajare de rețea și pentru un anumit utilizator sau grup.
SolarWinds Permission Analyzer
Software-ul este relativ ușor de utilizat și, cu doar câteva clicuri de mouse, puteți determina drepturile de permisiune pe care le are un anumit utilizator.
Este posibil să nu fie cel mai bun instrument pentru raportare, dar oferă vizibilitate aprofundată asupra permisiunilor dvs. de utilizator și grup. Puteți determina cu ușurință modul în care un anumit utilizator și-a moștenit permisiunea uitându-vă la aranjamentul ierarhic al utilizatorilor și al grupurilor din rețeaua dvs. Instrumentul acceptă, de asemenea, grupuri imbricate din mai multe domenii.
Dacă sarcina dvs. se extinde dincolo de analiza permisiunilor, vă recomandăm să luați în considerare SolarWinds Access Manager. Acesta vine cu funcționalități suplimentare, cum ar fi capacitatea de a îmbunătăți poziția de securitate, de a atenua amenințările din interior și de raportare cuprinzătoare.
2. Reporter de permisiuni NTFS CJWDEV
Încearcă acum Este posibil ca numele să nu fie cel mai memorabil, dar cu siguranță nu veți uita acest instrument. Vă oferă o modalitate ușoară de a vizualiza permisiunile NTFS până la capăt în arborele directorului. Puteți determina rapid ce grupuri au acces la ce directoare și puteți exporta în continuare informațiile într-un fișier HTML pentru o analiză ulterioară.
Ediția standard a software-ului acceptă mai multe tipuri de fișiere, cum ar fi CSV și Excel XLSX.
Reporter de permisiuni NTJ CJWDEV
CJWDEV este un instrument a cărui forță constă în raportarea sa. Are numeroase modalități de a vă ajuta să rezolvați dezordinea încurcată a permisiunii, prin urmare, ajutându-vă să identificați rapid permisiunile care contravin standardelor companiei dvs.
Când analizați permisiunile din directorul dvs. activ, puteți sorta datele pe baza atributelor lor, cum ar fi numele contului, SID-ul contului, dacă permisiunea este moștenită sau nu, domeniul contului și dacă un cont este sau nu activ.
Acest instrument vă permite să vizualizați în raportul dvs. permisiunile atât pentru grupurile directe, cât și pentru cele imbricate. Și pentru a vă permite și celorlalți să înțelegeți mai bine raportul de permisiuni, instrumentul vă permite să evidențiați diferite permisiuni cu culori diferite, astfel încât să existe o distincție clară între ele. De asemenea, puteți alege să afișați raportul sub formă de arbore sau sub formă de tabel.
Acest reporter de permisiuni NTJ CJWDEV vine cu o interfață modernă ușor de înțeles, astfel încât chiar și utilizatorii pentru prima dată să poată genera cu ușurință rapoarte la câteva momente după lansarea pentru prima dată.
3. Reporter de permisiuni NTFS
Încearcă acum Reporterul de permisiuni NTFS este, de asemenea, un instrument excelent pentru a analiza și genera rapoarte gata de utilizare referitoare la permisiunea NTFS în Active Directory.
Reporter de permisiuni NTFS
Afișează permisiunile pentru toate folderele într-un mod ierarhic pe care îl puteți naviga cu ușurință și include, de asemenea, coduri de culoare pentru a face distincția între diferite permisiuni, care vă vor ajuta să faceți o analiză mai bună.
De asemenea, puteți alege între vizualizările în arbore și în tabel ale permisiunilor. Veți observa o mare asemănare între acest instrument și instrumentul de la CJWDEV, cu excepția faptului că include mai multe caracteristici. De exemplu, are mai multe opțiuni de filtrare pentru a sorta mai bine datele privind permisiunile.
Raportul generat poate fi exportat în formate de fișiere precum HTML și MS Excel.
4. Instrumentul de raportare a permisiunilor eficiente Netwrix
Încearcă acum Acest instrument gratuit de la Netwrix este un alt instrument pe care vă puteți baza pentru a analiza permisiunile din AD-ul dvs. și pentru a produce un raport cuprinzător, care subliniază cine are permisiunea pentru ce.
Instrumentul de raportare a permisiunilor eficiente Netwrix
Vă va ajuta să vă asigurați că drepturile de autorizare ale fiecărui angajat din organizația dvs. se potrivesc cu rolurile lor și cu raportul generat va fi esențial în stabilirea cursului de acțiune necesar.
Din raport, puteți spune, de asemenea, dacă permisiunile au fost atribuite sau moștenite în mod explicit. Dar cel mai important, rapoartele vor fi o dovadă excelentă pentru conducere și auditori atunci când va apărea nevoia.
5. LIZA
Încearcă acum LIZA este un instrument în mare parte necunoscut, dar este unul dintre cele mai bune instrumente pe care vă puteți baza pentru a facilita securitatea Active Directory și pentru a efectua permisiuni și analize ACL.
LIZA Permissions Analyzer
Acesta oferă o revizuire cuprinzătoare a permisiunilor și a configurațiilor de audit din mediul activ al directorului. Instrumentul vă permite, de asemenea, să urmăriți un cont și să determinați unde a primit permisiunile în ierarhia de directoare.
