Hľadáte teda jednoduchý spôsob, ako zistiť, kto má oprávnenie na zdieľanie súborov, priečinkov alebo sietí? Môže to byť spôsobené tým, že niektorý používateľ pristupuje k niektorým súborom, na ktoré nemá právo, alebo iný používateľ, s najväčšou pravdepodobnosťou váš šéf, má problémy s prístupom k potrebným údajom. Alebo vás možno požiadali audítori na zabezpečenie súladu, aby ste vypracovali správu s upozornením na všetkých privilegovaných používateľov vo vašej sieti.
Ako na to? Existuje tvrdá cesta a ľahká cesta. Najťažšou cestou je individuálne prechádzanie všetkými používateľmi a skupinami vo vašej sieti a zaznamenávanie ich povolení. Ale pre mňa je to len strata času. A riskujete, že urobíte veľa chýb.
Prečo sa teda nerozhodnúť pre jednoduchý spôsob a použiť vyhradený nástroj na analyzovanie povolení. Pomocou tohto nástroja nemusíte byť pripojení k príslušnému serveru a zdieľať. Namiesto toho stačí zadať cestu k priečinku UNC a meno skupiny alebo používateľa v používateľskom rozhraní nástroja. Získate tak ich účinné povolenia NTFS a zdieľanie.
The Aktívny adresár má tiež vstavané nastavenia zabezpečenia, ktoré môžete použiť, má však jedno obmedzenie. Určuje iba účinné povolenia a ignoruje povolenia zdieľania.
V tomto príspevku zdôrazníme päť najlepších analyzátorov povolení nie na základe ich popularity, ale toho, čo pre vás môžu urobiť. Vyskúšajte ich vlastnosti a mali by ste byť schopní nájsť ten, ktorý najlepšie vyhovuje.
1. Analyzátor povolení SolarWinds pre službu Active Directory
Vyskúšať SolarWinds uľahčujú administrátorom systému život za posledných 10 rokov vďaka ich vynikajúcim bezplatným a prémiovým sieťovým nástrojom. A hoci prémiové nástroje ponúkajú najlepšiu funkčnosť, bezplatné nástroje sa tiež môžu pochváliť skutočne konkurenčnými a užitočnými funkciami.
Rovnako ako analyzátor povolení. Je to vynikajúci nástroj na určovanie nielen efektívnych povolení NTFS, ale aj povolení zdieľania pre zdieľanie v sieti a pre konkrétneho používateľa alebo skupinu.
Analyzátor povolení SolarWinds
Softvér sa používa pomerne ľahko a iba pomocou niekoľkých kliknutí myšou môžete určiť oprávnenie, ktoré konkrétny používateľ má.
Možno to nie je najlepší nástroj na vytváranie prehľadov, ale poskytuje podrobný prehľad o vašich používateľských a skupinových oprávneniach. To, ako určitý používateľ zdedil svoje povolenie, môžete ľahko zistiť tak, že sa pozriete na hierarchické usporiadanie používateľov a skupín vo vašej sieti. Tento nástroj podporuje aj vnorené skupiny z viacerých domén.
Ak vaša úloha presahuje analýzu povolení, možno budete chcieť zvážiť aplikáciu SolarWinds Access Manager. Dodáva sa s ďalšími funkciami, ako je schopnosť zlepšiť držanie tela, zmierniť zasvätené hrozby a komplexné hlásenie.
2. Reportér povolení CJWDEV NTFS
Vyskúšať Názov nemusí byť najpamätnejší, ale na tento nástroj určite nezabudnete. Poskytuje ľahký spôsob, ako zobraziť oprávnenia NTFS úplne dole v adresárovom strome. Môžete rýchlo určiť, ktoré skupiny majú prístup do ktorých adresárov, a ďalej exportovať informácie do súboru HTML na ďalšiu analýzu.
Štandardné vydanie softvéru podporuje viac typov súborov, ako sú CSV a Excel XLSX.
Reportér povolení CJWDEV NTFS
CJWDEV je nástroj, ktorého sila spočíva v reportovaní. Má mnoho spôsobov, ako vám pomôcť zorientovať sa v spleti povolení, a preto vám pomôže rýchlo identifikovať povolenia, ktoré sú v rozpore so štandardmi vašej spoločnosti.
Pri analýze povolení vo vašom aktívnom adresári môžete údaje triediť na základe ich atribútov, ako je názov účtu, SID účtu, či sa povolenie dedí alebo nie, doména účtu a či je alebo nie je účet aktívny.
Tento nástroj umožňuje zobraziť v prehľade povolenia pre priame aj vnorené skupiny. A aby ste vy aj ostatní mohli lepšie porozumieť prehľadu povolení, tento nástroj umožňuje zvýrazniť rôzne povolenia rôznymi farbami, aby bolo možné medzi nimi jasne rozlišovať. Môžete si tiež zvoliť, či sa má prehľad zobraziť v podobe stromu alebo ako tabuľka.
Tento reportér povolení CFS CJWDEV NTFS je dodávaný s moderným ľahko pochopiteľným rozhraním, takže dokonca aj prví používatelia môžu ľahko generovať správy pár okamihov po prvom spustení.
3. Reporter povolení NTFS
Vyskúšať Reportér povolení NTFS je tiež skvelým nástrojom na analýzu a generovanie správ pripravených na použitie týkajúcich sa povolení NTFS vo vašej službe Active Directory.
Reporter povolení NTFS
Zobrazuje povolenia vo všetkých priečinkoch hierarchicky, ktoré môžete ľahko prehliadať, a tiež obsahuje farebné kódy na rozlíšenie rôznych povolení, ktoré vám pomôžu vykonať lepšiu analýzu.
Môžete si tiež vybrať medzi stromovým a tabuľkovým zobrazením povolení. Medzi týmto nástrojom a nástrojom CJWDEV si všimnete veľkú podobnosť, až na to, že obsahuje viac funkcií. Napríklad má viac možností filtra na lepšie zoradenie údajov o povoleniach.
Vygenerovanú správu je možné exportovať do formátov súborov, ako sú HTML a MS Excel.
4. Nástroj na hlásenie efektívnych povolení Netwrix
Vyskúšať Tento bezplatný nástroj od spoločnosti Netwrix je ďalším nástrojom, na ktorý sa môžete spoľahnúť pri analýze povolení vo vašom AD a vytváraní komplexnej správy zdôrazňujúcej, kto má na čo povolenie.
Nástroj na hlásenie efektívnych povolení Netwrix
Pomôže vám to zabezpečiť, aby sa oprávnenia každého zamestnanca vo vašej organizácii zhodovali s jeho rolami a vygenerovaný prehľad bude kľúčom pri určovaní potrebného postupu.
Zo správy tiež zistíte, či boli povolenia výslovne pridelené alebo zdedené. Najdôležitejšie však je, že správy budú vynikajúcim dôkazom pre vedenie a audítorov, keď to bude potrebné.
5. LIZA
Vyskúšať LIZA je do značnej miery neznámy nástroj, ale je jedným z najlepších nástrojov, na ktoré sa môžete spoľahnúť pri uľahčení zabezpečenia služby Active Directory a pri vykonávaní povolení a analýz ACL.
Analyzátor povolení LIZA
Poskytuje komplexnú kontrolu povolení a konfigurácií auditu v prostredí aktívneho adresára. Tento nástroj tiež umožňuje sledovať účet a určiť, kde v hierarchii adresárov získal oprávnenie.
