Така че търсите лесен начин да видите кой има разрешения за файл, папка или мрежов дял? Това може да се дължи на факта, че някои потребители имат достъп до някои файлове, на които нямат право, или друг потребител, най-вероятно вашият шеф, има проблеми с достъпа до данните, от които се нуждаят. Или може би сте били помолени от одиторите за съответствие да изготвите отчет, в който да се подчертаят всички привилегировани потребители във вашата мрежа.
Как се справяте с това? Е, има по-трудния и по-лесния начин. Трудният начин е индивидуално преминаване през всички потребители и групи във вашата мрежа и записване на техните разрешения. Но за мен това е просто загуба на време. И рискувате да направите много грешки.
Така че, защо да не изберете лесния начин и да използвате специален инструмент за анализ на разрешения. С този инструмент не е необходимо да се свързвате със съответния сървър и да споделяте. Вместо това просто въведете UNC пътя на папката и името на групата или потребителя в потребителския интерфейс на инструмента и това ще ви даде техните ефективни NTFS и разрешения за споделяне.
The Активна директория също има вградени настройки за защита, които можете да използвате, но има едно ограничение. Той само определя ефективните разрешения и пренебрегва разрешенията за споделяне.
В тази публикация ще подчертаем петте най-добри анализатора на разрешения не въз основа на тяхната популярност, а какво могат да направят за вас. Вижте техните характеристики и бихте могли да намерите най-подходящия.
1. SolarWinds Permissions Analyzer за Active Directory
Опитайте сега SolarWinds улесняват живота на системните администратори през последните 10 години благодарение на отличните им безплатни и първокласни мрежови инструменти. И докато първокласните инструменти предлагат най-добрата функционалност, безплатните инструменти могат да се похвалят и с наистина конкурентни и полезни функции.
Като анализатора на разрешения. Това е чудесен инструмент за определяне не само на ефективните разрешения за NTFS, но и на разрешенията за споделяне за мрежов дял и за конкретен потребител или група.
Анализатор на разрешения на SolarWinds
Софтуерът е относително лесен за използване и само с няколко щраквания на мишката можете да определите правата за разрешение, които има определен потребител.
Може да не е най-добрият инструмент за отчитане, но дава задълбочена видимост на вашите потребителски и групови разрешения. Можете лесно да определите как определен потребител е наследил разрешението им, като разгледате йерархичната подредба на потребителите и групите във вашата мрежа. Инструментът също така поддържа вложени групи от множество домейни.
Ако вашата задача се простира отвъд анализа на разрешенията, тогава може да помислите за SolarWinds Access Manager. Той се предлага с допълнителни функционалности като способността за подобряване на стойката на сигурността, смекчаване на вътрешните заплахи и изчерпателно докладване.
2. Репортер на разрешения за CJWDEV NTFS
Опитайте сега Името може да не е най-запомнящото се, но определено няма да забравите този инструмент. Предоставя ви лесен начин да преглеждате разрешенията за NTFS чак до дървото на вашите директории. Можете бързо да определите кои групи имат достъп до кои директории и допълнително да експортирате информацията в HTML файл за по-нататъшен анализ.
Стандартното издание на софтуера поддържа повече типове файлове като CSV и Excel XLSX.
Репортер на разрешения за CJWDEV NTFS
CJWDEV е инструмент, чиято сила е в отчитането му. Той има многобройни начини да ви помогне да сортирате заплетената бъркотия от разрешения, поради което ви помага бързо да идентифицирате разрешенията, които противоречат на фирмените стандарти.
Когато анализирате разрешенията във вашата активна директория, можете да сортирате данните въз основа на техните атрибути, като например името на акаунта, SID на акаунта, дали разрешението е наследено или не, домейнът на акаунта и дали акаунтът е активен или не.
Този инструмент ви позволява да видите разрешенията както за директни, така и за вложени групи във вашия отчет. И за да позволи на вас и другите да разберат по-добре отчета за разрешенията, инструментът ви позволява да маркирате различни разрешения с различни цветове, така че да има ясно разграничение между тях. Можете също да изберете да покажете отчета в дървовидна форма или като таблица.
Този CJWDEV NTFS Permissions Reporter се предлага с модерен лесен за разбиране интерфейс, така че дори потребителите за първи път могат лесно да генерират отчети няколко минути след стартирането му за първи път.
3. Репортер на разрешения за NTFS
Опитайте сега Репортерът за разрешения за NTFS също е чудесен инструмент за анализ и генериране на готови за използване отчети относно разрешението за NTFS във вашата Active Directory.
Репортер на разрешения за NTFS
Той показва разрешенията във всички папки по йерархичен начин, по който можете лесно да разглеждате, а също така включва цветови кодове, за да правите разлика между различни разрешения, което ще ви помогне да направите по-добър анализ.
Можете също така да избирате между дървесни и таблични изгледи на разрешенията. Ще забележите много прилика между този инструмент и инструмента от CJWDEV, с изключение на това, че той включва повече функции. Например, той има повече опции за филтриране, за да сортира по-добре данните за разрешенията.
Генерираният отчет може да бъде експортиран във файлови формати като HTML и MS Excel.
4. Инструмент за отчитане на ефективни разрешения на Netwrix
Опитайте сега Този безплатен инструмент от Netwrix е друг инструмент, на който можете да разчитате, за да анализирате разрешенията в AD и да изготвите изчерпателен отчет, който подчертава кой има разрешение за какво.
Инструмент за отчитане на ефективни разрешения на Netwrix
Това ще ви помогне да гарантирате, че правата за разрешение на всеки служител във вашата организация съвпадат с техните роли и генерираният отчет ще бъде ключов при определяне на необходимия начин на действие.
От отчета можете също да разберете дали разрешенията са изрично назначени или наследени. Но най-важното е, че докладите ще бъдат отлично доказателство за ръководството и одиторите, когато възникне необходимост.
5. ЛИЗА
Опитайте сега LIZA е до голяма степен неизвестен инструмент, но е един от най-добрите инструменти, на които можете да разчитате, за да улесните защитата на Active Directory и да извършите анализ на разрешения и ACL.
Анализатор на разрешения LIZA
Той предоставя изчерпателен преглед на разрешенията и конфигурациите за одит в активната среда на директории. Инструментът също така ви позволява да проследявате акаунт и да определяте къде в йерархията на директориите е получил разрешенията.
