5 лучших анализаторов разрешений для определения эффективных разрешений NTFS и общих ресурсов

Итак, вы ищете простой способ узнать, у кого есть разрешения на доступ к файлу, папке или сетевому ресурсу? Это может быть связано с тем, что какой-то пользователь обращается к некоторым файлам, на которые у него нет прав, или у другого пользователя, скорее всего, у вашего начальника, есть проблемы с доступом к нужным им данным. Или, может быть, аудиторы соответствия попросили вас составить отчет, в котором будут указаны все привилегированные пользователи в вашей сети.

Как вы это делаете? Что ж, есть трудный и легкий путь. Сложный путь – это индивидуально перебрать всех пользователей и группы в вашей сети и записать их разрешения. Но для меня это пустая трата времени. И вы рискуете наделать много ошибок.

Так почему бы не выбрать простой способ и не использовать специальный инструмент для анализа разрешений. С помощью этого инструмента вам не нужно подключаться к соответствующему серверу и предоставлять общий доступ. Вместо этого просто введите UNC-путь к папке и имя группы или пользователя в пользовательском интерфейсе инструмента, и он предоставит вам их эффективные разрешения NTFS и общий доступ.

В Active Directory также есть встроенные параметры безопасности, которые вы можете использовать, но у него есть одно ограничение. Он только определяет действующие разрешения и игнорирует разрешения для общих ресурсов.

В этом посте мы выделим пять лучших анализаторов разрешений, основанных не на их популярности, а на том, что они могут для вас сделать. Ознакомьтесь с их функциями, и вы сможете найти тот, который лучше всего подходит.

SolarWinds облегчает жизнь системным администраторам в течение последних 10 лет благодаря своим отличным бесплатным и премиальным сетевым инструментам. И хотя инструменты премиум-класса предлагают лучшую функциональность, бесплатные инструменты также могут похвастаться действительно конкурентоспособными и полезными функциями.

Нравится анализатор разрешений. Это отличный инструмент не только для определения эффективных разрешений NTFS, но и для общего доступа к сетевому ресурсу и для конкретного пользователя или группы.

Анализатор разрешений SolarWinds

Программа относительно проста в использовании, и всего несколькими щелчками мыши вы можете определить права доступа, которыми обладает конкретный пользователь.

Возможно, это не лучший инструмент для составления отчетов, но он дает подробную информацию о разрешениях пользователей и групп. Вы можете легко определить, как определенный пользователь унаследовал свое разрешение, посмотрев на иерархическое расположение пользователей и групп в вашей сети. Инструмент также поддерживает вложенные группы из нескольких доменов.

Если ваша задача выходит за рамки анализа разрешений, вы можете рассмотреть SolarWinds Access Manager. Он поставляется с дополнительными функциями, такими как возможность повышения уровня безопасности, смягчения внутренних угроз и комплексной отчетности.

Название может быть не самым запоминающимся, но вы точно не забудете этот инструмент. Он предоставляет вам простой способ просмотра разрешений NTFS на всем протяжении вашего дерева каталогов. Вы можете быстро определить, какие группы имеют доступ к каким каталогам, и в дальнейшем экспортировать информацию в файл HTML для дальнейшего анализа.

Стандартная версия программного обеспечения поддерживает больше типов файлов, таких как CSV и Excel XLSX.

CJWDEV NTFS Permissions Reporter

CJWDEV – это инструмент, сила которого заключается в его отчетности. У него есть множество способов помочь вам разобраться в запутанной неразберихе с разрешениями и, следовательно, помочь вам быстро определить разрешения, которые не соответствуют стандартам вашей компании.

При анализе разрешений в активном каталоге вы можете отсортировать данные по их атрибутам, таким как имя учетной записи, SID учетной записи, унаследовано ли разрешение, домен учетной записи и активна ли учетная запись.

Этот инструмент позволяет вам просматривать разрешения как для прямых, так и для вложенных групп в вашем отчете. Чтобы вы и другие пользователи лучше понимали отчет о разрешениях, инструмент позволяет выделять разные разрешения разными цветами, чтобы между ними было четкое различие. Вы также можете выбрать отображение отчета в виде дерева или таблицы.

Этот CJWDEV NTFS Permissions Reporter имеет современный простой для понимания интерфейс, так что даже начинающие пользователи могут легко создавать отчеты через несколько секунд после его первого запуска.

Репортер разрешений NTFS также является отличным инструментом для анализа и создания готовых к использованию отчетов о разрешениях NTFS в вашей Active Directory.

Репортер разрешений NTFS

Он отображает разрешения для всех папок в иерархическом порядке, который вы можете легко просматривать, а также включает цветовые коды, чтобы различать разные разрешения, что поможет вам лучше анализировать.

Вы также можете выбирать между древовидным или табличным представлением разрешений. Вы заметите большое сходство между этим инструментом и инструментом от CJWDEV, за исключением того, что он включает в себя больше функций. Например, у него есть больше параметров фильтрации, чтобы лучше сортировать данные о разрешениях.

Сгенерированный отчет можно экспортировать в такие форматы файлов, как HTML и MS Excel.

Этот бесплатный инструмент от Netwrix – еще один инструмент, на который вы можете положиться для анализа разрешений в вашей AD и создания подробного отчета с указанием того, кто и на что имеет разрешения.

Средство создания отчетов об эффективных разрешениях Netwrix

Это поможет вам убедиться, что права доступа каждого сотрудника в вашей организации соответствуют их ролям, а созданный отчет будет иметь ключевое значение для определения необходимого курса действий.

Из отчета вы также можете определить, были ли разрешения назначены явно или унаследованы. Но самое главное, отчеты станут отличным доказательством для руководства и аудиторов, когда в этом возникнет необходимость.

LIZA – это в значительной степени неизвестный инструмент, но это один из лучших инструментов, на который вы можете положиться, чтобы облегчить безопасность Active Directory и выполнить анализ разрешений и ACL.

Анализатор разрешений LIZA

Он обеспечивает всесторонний обзор разрешений и конфигураций аудита в среде Active Directory. Инструмент также позволяет отслеживать учетную запись и определять, где в иерархии каталогов она получила разрешения.