Torej iščete preprost način za ogled, kdo ima dovoljenja za datoteko, mapo ali omrežno skupno rabo? To je lahko zato, ker nek uporabnik dostopa do nekaterih datotek, do katerih nima pravice, ali pa ima drug uporabnik, najverjetneje vaš šef, težave z dostopom do podatkov, ki jih potrebujejo. Ali pa so vas revizorji skladnosti pozvali, da pripravite poročilo, v katerem so izpostavljeni vsi privilegirani uporabniki v vašem omrežju.
Kako se lotiš tega? No, obstaja težka in enostavna pot. Najtežji način je posamično pregledovanje vseh uporabnikov in skupin v vašem omrežju in snemanje njihovih dovoljenj. Toda zame je to samo izguba časa. In tvegate veliko napak.
Zakaj se torej ne bi odločili za preprost način in uporabili namensko orodje za analizo dovoljenj. S tem orodjem vam ni treba biti povezan z ustreznim strežnikom in deliti z drugimi. Namesto tega v uporabniški vmesnik orodja samo vnesite pot UNC do mape in ime skupine ali uporabnika, da vam bo dala dejanska dovoljenja NTFS in skupno rabo.
The Aktivni imenik ima tudi vgrajene varnostne nastavitve, ki jih lahko uporabite, vendar ima eno omejitev. Določa samo dejanska dovoljenja in ne upošteva dovoljenj za skupno rabo.
V tej objavi bomo izpostavili pet najboljših analizatorjev dovoljenj, ki ne temeljijo na njihovi priljubljenosti, ampak na tem, kaj lahko storijo za vas. Oglejte si njihove značilnosti in našli boste tisto, ki se najbolje prilega.
1. Analizator dovoljenj SolarWinds za Active Directory
Preizkusite zdaj SolarWinds v zadnjih 10 letih olajša življenje skrbnikom sistema, zahvaljujoč odličnim brezplačnim in vrhunskim omrežnim orodjem. In čeprav vrhunska orodja ponujajo najboljšo funkcionalnost, se brezplačna orodja ponašajo tudi z resnično konkurenčnimi in uporabnimi funkcijami.
Tako kot analizator dovoljenj. To je izvrstno orodje za določanje ne le dejanskih dovoljenj NTFS, temveč tudi dovoljenj za skupno rabo za omrežno skupno rabo in za določenega uporabnika ali skupino.
Analizator dovoljenj SolarWinds
Programska oprema je razmeroma enostavna za uporabo in z le nekaj kliki z miško lahko določite pravice dovoljenj, ki jih ima določen uporabnik.
Morda ni najboljše orodje za poročanje, vendar daje poglobljen vpogled v dovoljenja uporabnikov in skupin. Na podlagi hierarhične razporeditve uporabnikov in skupin v vašem omrežju lahko enostavno ugotovite, kako je določen uporabnik podedoval njegovo dovoljenje. Orodje podpira tudi ugnezdene skupine iz več domen.
Če vaša naloga presega analizo dovoljenj, boste morda želeli razmisliti o programu SolarWinds Access Manager. Na voljo je z dodatnimi funkcionalnostmi, kot so sposobnost izboljšanja varnostne drže, ublažitev notranjih groženj in celovito poročanje.
2. Poročevalec o dovoljenjih CJWDEV NTFS
Preizkusite zdaj Ime morda ni najbolj v spominu, vendar zagotovo ne boste pozabili tega orodja. Omogoča vam enostaven ogled dovoljenj NTFS vse do drevesa imenikov. Hitro lahko določite, katere skupine imajo dostop do katerih imenikov, in podatke dodatno izvozite v datoteko HTML za nadaljnjo analizo.
Standardna različica programske opreme podpira več vrst datotek, kot sta CSV in Excel XLSX.
Poročevalec dovoljenj CJWDEV NTFS
CJWDEV je orodje, katerega moč je v poročanju. Na voljo je na številne načine, s pomočjo katerih lahko razvrstite zapleteno dovoljenje, zato vam pomaga hitro prepoznati dovoljenja, ki so v nasprotju s standardi vašega podjetja.
Pri analiziranju dovoljenj v svojem aktivnem imeniku lahko podatke razvrstite glede na njihove atribute, kot so ime računa, SID računa, ali je dovoljenje podedovano, domena računa in ali je račun aktiven ali ne.
To orodje vam omogoča ogled dovoljenj za neposredne in ugnezdene skupine v poročilu. Da bi vam in drugim omogočili boljše razumevanje poročila o dovoljenjih, vam orodje omogoča označevanje različnih dovoljenj z različnimi barvami, tako da obstaja jasna razlika med njimi. Poročilo lahko tudi prikažete v obliki drevesa ali v obliki tabele.
Ta CJWDEV NTFS Permissions Reporter ima sodoben, razumljiv vmesnik, tako da lahko tudi prvič uporabniki nekaj trenutkov po prvem zagonu zlahka ustvarijo poročila.
3. Poročevalec dovoljenj NTFS
Preizkusite zdaj Poročevalec dovoljenj NTFS je tudi odlično orodje za analizo in ustvarjanje pripravljenih poročil o dovoljenju NTFS v vašem imeniku Active Directory.
Poročevalec dovoljenj NTFS
Hierarhično prikazuje dovoljenja za vse mape, po katerih lahko enostavno brskate, vključuje pa tudi barvne kode za razlikovanje med različnimi dovoljenji, ki vam bodo pomagala do boljše analize.
Izbirate lahko tudi med drevesnim in tabelarnim pogledom dovoljenj. Med tem orodjem in orodjem CJWDEV boste opazili veliko podobnosti, le da vključuje več funkcij. Na primer, ima več možnosti filtriranja za boljše razvrščanje podatkov o dovoljenjih.
Ustvarjeno poročilo lahko izvozite v datoteke, kot sta HTML in MS Excel.
4. Orodje za poročanje o učinkovitih dovoljenjih Netwrix
Preizkusite zdaj To brezplačno orodje podjetja Netwrix je še eno orodje, na katerega se lahko zanesete za analizo dovoljenj v vašem AD in izdelavo obsežnega poročila, ki poudarja, kdo ima za kaj dovoljenje.
Orodje za poročanje o učinkovitih dovoljenjih Netwrix
Pomagali vam boste zagotoviti, da se pravice dovoljenj vsakega zaposlenega v vaši organizaciji ujemajo z njihovimi vlogami, ustvarjeno poročilo pa bo ključnega pomena pri določanju potrebnih ukrepov.
Iz poročila lahko tudi ugotovite, ali so bila dovoljenja izrecno dodeljena ali podedovana. Najpomembneje pa je, da bodo poročila odličen dokaz vodstvu in revizorjem, ko se bo pojavila potreba.
5. LIZA
Preizkusite zdaj LIZA je večinoma neznano orodje, vendar je eno najboljših orodij, na katero se lahko zanesete, da olajšate zaščito Active Directory ter izvedete dovoljenja in analizo ACL.
LIZA analizator dovoljenj
Ponuja celovit pregled dovoljenj in revizijskih konfiguracij v okolju aktivnega imenika. Orodje vam omogoča tudi sledenje računu in določanje, kje v hierarhiji imenika je prejel dovoljenja.
