De 5 beste tillatelsesanalysatorene for å bestemme effektive NTFS- og deletillatelser
Så du leter etter en enkel måte å se hvem som har tillatelse til en fil, mappe eller nettverksdeling? Dette kan være fordi noen brukere har tilgang til noen filer som de ikke har rett til, eller at en annen bruker, sjefen din, sannsynligvis har problemer med å få tilgang til dataene de trenger. Eller kanskje du har blitt bedt av compliance-revisorer om å lage en rapport som fremhever alle de privilegerte brukerne i nettverket ditt.
Hvordan skal du gjøre det? Vel, det er den harde og den enkle måten. Den harde måten er å gå individuelt gjennom alle brukerne og gruppene i nettverket ditt og registrere deres tillatelser. Men for meg er det bare bortkastet tid. Og du risikerer å gjøre mange feil.
Så hvorfor ikke velge den enkle måten og bruke et dedikert verktøy for tillatelsesanalysator. Med dette verktøyet trenger du ikke å være koblet til den tilsvarende serveren og dele. I stedet bare tast inn mappens UNC-bane og navnet på gruppen eller brukeren på verktøyets brukergrensesnitt, så får du deres effektive NTFS- og deletillatelser.
De Aktiv katalog har også innebygde sikkerhetsinnstillinger du kan bruke, men den har en begrensning. Den bestemmer bare de effektive tillatelsene og ser bort fra delingstillatelsene.
I dette innlegget vil vi fremheve de fem beste tillatelsesanalysatorene, ikke basert på popularitet, men hva de kan gjøre for deg. Ta en titt på funksjonene deres, og du bør kunne finne en som passer best.
SolarWinds har gjort livet enkelt for systemadministratorer de siste 10 årene takket være deres utmerkede gratis og førsteklasses nettverksverktøy. Og mens premiumverktøyene tilbyr den beste funksjonaliteten, kan de gratis verktøyene også skryte av virkelig konkurransedyktige og nyttige funksjoner.
Som tillatelsesanalysatoren. Dette er et flott verktøy for ikke bare å bestemme de effektive NTFS-tillatelsene, men også dele tillatelsene for en nettverksandel og for en bestemt bruker eller gruppe.
Programvaren er relativt enkel å bruke, og med bare noen få museklikk kan du bestemme tillatelsesrettighetene som en bestemt bruker har.
Det er kanskje ikke det beste verktøyet for rapportering, men det gir en grundig oversikt over bruker- og gruppetillatelsene dine. Du kan enkelt bestemme hvordan en bestemt bruker har arvet tillatelsen ved å se på den hierarkiske ordningen for brukerne og gruppene i nettverket ditt. Verktøyet støtter også nestede grupper fra flere domener.
Hvis oppgaven din strekker seg utover å analysere tillatelser, kan det være lurt å vurdere SolarWinds Access Manager. Den leveres med ekstra funksjonalitet som muligheten til å forbedre sikkerhetsstillingen, redusere insidertrusler og omfattende rapportering.
Navnet er kanskje ikke det mest minneverdige, men du vil definitivt ikke glemme dette verktøyet. Det gir deg en enkel måte å vise NTFS-tillatelser helt ned i katalogtreet ditt. Du kan raskt finne ut hvilke grupper som har tilgang til hvilke kataloger og videre eksportere informasjonen til en HTML-fil for videre analyse.
Standardutgaven av programvaren støtter flere filtyper som CSV og Excel XLSX.
CJWDEV er et verktøy hvis styrke ligger i rapporteringen. Det har mange måter å hjelpe deg med å sortere gjennom det sammenfiltrede rotet av tillatelse, og hjelper deg derfor raskt med å identifisere tillatelser som strider mot selskapets standarder.
Når du analyserer tillatelsene i den aktive katalogen din, kan du sortere dataene basert på deres attributter, for eksempel kontonavn, konto-SID, om tillatelsen er arvet eller ikke, kontodomene, og om en konto er aktiv eller ikke.
Dette verktøyet lar deg se tillatelsene for både direkte og nestede grupper i rapporten. Og for å gjøre det mulig for deg og andre å forstå tillatelsesrapporten bedre, lar verktøyet deg markere forskjellige tillatelser med forskjellige farger, slik at det er et klart skille mellom dem. Du kan også velge å enten vise rapporten i treform eller som en tabell.
Denne CJWDEV NTFS Permissions Reporter kommer med et moderne lettfattelig grensesnitt slik at selv første gangs brukere enkelt kan generere rapporter noen øyeblikk etter at de ble lansert for første gang.
NTFS Permission-reporteren er også et flott verktøy for å analysere og generere klare til bruk rapporter om NTFS-tillatelse i Active Directory.
Den viser tillatelsene i alle mapper på en hierarkisk måte som du enkelt kan bla gjennom, og inneholder også fargekoder for å skille mellom forskjellige tillatelser som vil hjelpe deg med å gjøre en bedre analyse.
Du kan også velge mellom tre- og tabellvisninger av tillatelsene. Du vil merke mye likhet mellom dette verktøyet og verktøyet fra CJWDEV, bortsett fra at det inneholder flere funksjoner. For eksempel har den flere filteralternativer for bedre å sortere gjennom tillatelsesdataene.
Den genererte rapporten kan eksporteres til filformater som HTML og MS Excel.
Dette gratisverktøyet fra Netwrix er et annet verktøy du kan stole på for å analysere tillatelser i din AD og produsere en omfattende rapport som fremhever hvem som har tillatelse til hva.
Det vil hjelpe deg med å sikre at tillatelsesrettighetene til hver ansatt i organisasjonen samsvarer med deres roller, og rapporten som genereres, vil være nøkkelen til å bestemme den nødvendige handlingen.
Fra rapporten kan du også fortelle om tillatelsene eksplisitt ble tildelt eller arvet. Men viktigst av alt vil rapportene være et godt bevis for ledelsen og revisorene når behovet oppstår.
LIZA er et stort sett ukjent verktøy, men er et av de beste verktøyene du kan stole på for å lette Active Directory Security og utføre tillatelse og ACL-analyse.
Det gir en omfattende gjennomgang av tillatelser og revisjonskonfigurasjoner i det aktive katalogmiljøet. Verktøyet lar deg også spore en konto og bestemme hvor i kataloghierarkiet den mottok tillatelsene.