De 5 bedste tilladelsesanalysatorer til at bestemme effektive NTFS- og deletilladelser
Så du leder efter en nem måde at se, hvem der har tilladelse til en fil, mappe eller netværksdeling? Dette kan skyldes, at nogle brugere har adgang til nogle filer, som de ikke har ret til, eller at en anden bruger, din chef sandsynligvis, har problemer med at få adgang til de data, de har brug for. Eller måske er du blevet anmodet af compliance-revisorer om at udarbejde en rapport, der fremhæver alle de privilegerede brugere i dit netværk.
Hvordan skal du gøre det? Nå, der er den hårde og lette måde. Den hårde måde går individuelt gennem alle brugere og grupper i dit netværk og registrerer deres tilladelser. Men for mig er det bare spild af tid. Og du risikerer at lave en masse fejl.
Så hvorfor ikke vælge den nemme måde og bruge et dedikeret værktøj til tilladelsesanalysator. Med dette værktøj behøver du ikke at være forbundet til den tilsvarende server og dele. I stedet skal du bare indtaste mappens UNC-sti og navnet på gruppen eller brugeren på værktøjets brugergrænseflade, så det giver dig deres effektive NTFS- og deletilladelser.
Det Aktiv mappe har også indbyggede sikkerhedsindstillinger, du kan bruge, men det har en begrænsning. Det bestemmer kun de effektive tilladelser og ignorerer delingstilladelser.
I dette indlæg fremhæver vi de fem bedste tilladelsesanalysatorer, der ikke er baseret på deres popularitet, men hvad de kan gøre for dig. Tjek deres funktioner, og du skal kunne finde en, der passer bedst til.
SolarWinds har gjort livet let for systemadministratorer i de sidste 10 år takket være deres fremragende gratis og førsteklasses netværksværktøjer. Og mens premium-værktøjerne tilbyder den bedste funktionalitet, kan de gratis værktøjer også prale af virkelig konkurrencedygtige og nyttige funktioner.
Ligesom tilladelsesanalysatoren. Dette er et godt værktøj til ikke kun at bestemme de effektive NTFS-tilladelser, men også delingstilladelserne for en netværksshare og for en bestemt bruger eller gruppe.
Softwaren er relativt let at bruge, og med blot et par museklik er du i stand til at bestemme de tilladelsesrettigheder, som en bestemt bruger har.
Det er muligvis ikke det bedste værktøj til rapportering, men det giver dybtgående synlighed af dine bruger- og gruppetilladelser. Du kan nemt bestemme, hvordan en bestemt bruger har arvet deres tilladelse ved at se på det hierarkiske arrangement af brugerne og grupperne i dit netværk. Værktøjet understøtter også indlejrede grupper fra flere domæner.
Hvis din opgave strækker sig ud over at analysere tilladelser, kan du overveje SolarWinds Access Manager. Den leveres med ekstra funktioner som evnen til at forbedre sikkerhedsstillinger, afbøde insidertrusler og omfattende rapportering.
Navnet er muligvis ikke det mest mindeværdige, men du vil helt sikkert ikke glemme dette værktøj. Det giver dig en nem måde at se NTFS-tilladelser helt ned i dit katalogtræ. Du kan hurtigt bestemme, hvilke grupper der har adgang til hvilke kataloger og yderligere eksportere oplysningerne til en HTML-fil til yderligere analyse.
Standardudgaven af softwaren understøtter flere filtyper som CSV og Excel XLSX.
CJWDEV er et værktøj, hvis styrke ligger i dets rapportering. Det har adskillige måder at hjælpe dig med at sortere gennem det sammenfiltrede rod af tilladelse, og det hjælper dig derfor hurtigt med at identificere tilladelser, der strider mod din virksomheds standarder.
Når du analyserer tilladelserne i din aktive mappe, kan du sortere dataene baseret på deres attributter som f.eks. Kontonavn, kontosID, uanset om tilladelsen er nedarvet, kontodomæne, og om en konto er aktiv eller ej.
Dette værktøj giver dig mulighed for at se tilladelserne for både direkte og indlejrede grupper i din rapport. Og for at gøre det muligt for dig og andre bedre at forstå tilladelsesrapporten, giver værktøjet dig mulighed for at fremhæve forskellige tilladelser med forskellige farver, så der er en klar skelnen mellem dem. Du kan også vælge enten at vise rapporten i træform eller som en tabel.
Denne CJWDEV NTFS Permissions Reporter leveres med en moderne letforståelig grænseflade, så selv første gangs brugere nemt kan generere rapporter et øjeblik efter lanceringen af den for første gang.
NTFS-tilladelsesreporteren er også et godt værktøj til at analysere og generere klar til brug rapporter om NTFS-tilladelse i din Active Directory.
Det viser tilladelserne på tværs af alle mapper på en hierarkisk måde, som du nemt kan gennemse og inkluderer også farvekoder for at skelne mellem forskellige tilladelser, som hjælper dig med at foretage en bedre analyse.
Du kan også vælge mellem træ- og tabelvisninger af tilladelserne. Du vil bemærke meget lighed mellem dette værktøj og værktøjet fra CJWDEV bortset fra at det indeholder flere funktioner. For eksempel har den flere filterindstillinger for bedre at sortere gennem tilladelsesdataene.
Den genererede rapport kan eksporteres til filformater som HTML og MS Excel.
Dette gratis værktøj fra Netwrix er et andet værktøj, du kan stole på for at analysere tilladelser i din AD og producere en omfattende rapport, der fremhæver, hvem der har tilladelse til hvad.
Det hjælper dig med at sikre, at tilladelsesrettighederne for hver medarbejder i din organisation stemmer overens med deres roller, og den genererede rapport vil være nøglen til at bestemme den nødvendige fremgangsmåde.
Fra rapporten kan du også fortælle, om tilladelserne eksplicit blev tildelt eller arvet. Men vigtigst af alt vil rapporterne være et godt bevis for ledelsen og revisorerne, når behovet opstår.
LIZA er et stort set ukendt værktøj, men er et af de bedste værktøjer, som du kan stole på for at lette Active Directory Security og udføre tilladelse og ACL-analyse.
Det giver en omfattende gennemgang af tilladelser og revisionskonfigurationer på tværs af det aktive biblioteksmiljø. Værktøjet giver dig også mulighed for at spore en konto og bestemme, hvor i kataloghierarkiet den modtog tilladelserne.