Содержание
Итак, вы ищете простой способ узнать, у кого есть права доступа к файлу, папке или общему сетевому ресурсу? Это может быть связано с тем, что какой-то пользователь имеет доступ к некоторым файлам, к которым у него нет прав, или у другого пользователя, скорее всего, у вашего босса проблемы с доступом к нужным им данным. Или, может быть, вас попросили аудиторы соответствия подготовить отчет, в котором будут освещены все привилегированные пользователи в вашей сети.
Как вы идете об этом? Ну, есть трудный путь и легкий путь. Сложный путь — индивидуально пройти через всех пользователей и группы в вашей сети и записать их разрешения. Но для меня это просто трата времени. И вы рискуете совершить много ошибок.
Так почему бы не выбрать простой способ и использовать специальный инструмент для анализа разрешений. Благодаря этому инструменту вам не нужно подключаться к соответствующему серверу и делиться им. Вместо этого просто введите UNC-путь к папке и имя группы или пользователя в пользовательском интерфейсе инструмента, и он предоставит вам эффективную NTFS и общие разрешения.
Active Directory также имеет встроенные параметры безопасности, которые вы можете использовать, но у него есть одно ограничение. Он только определяет действующие разрешения и игнорирует разрешения для общего ресурса.
В этой статье мы рассмотрим пять лучших анализаторов разрешений, основанных не на их популярности, а на том, что они могут сделать для вас. Проверьте их функции, и вы сможете найти тот, который подходит лучше всего.
1. Анализатор разрешений SolarWinds для Active Directory
Попробуй сейчас
Последние 10 лет SolarWinds облегчает жизнь системным администраторам благодаря их отличным бесплатным и премиальным сетевым инструментам. И хотя инструменты премиум-класса предлагают наилучшую функциональность, бесплатные инструменты также могут похвастаться действительно конкурентоспособными и полезными функциями.
Как анализатор разрешений. Это отличный инструмент для определения не только действующих разрешений NTFS, но и разрешений общего ресурса для общего сетевого ресурса и для конкретного пользователя или группы.
Анализатор разрешений SolarWinds
Программное обеспечение относительно простое в использовании, и с помощью всего нескольких щелчков мыши вы можете определить права доступа, которыми обладает конкретный пользователь.
Возможно, это не лучший инструмент для составления отчетов, но он дает подробное представление о разрешениях пользователей и групп. Вы можете легко определить, как определенный пользователь унаследовал их разрешение, посмотрев на иерархическое расположение пользователей и групп в вашей сети. Инструмент также поддерживает вложенные группы из нескольких доменов.
Если ваша задача выходит за рамки анализа разрешений, вы можете рассмотреть SolarWinds Access Manager. Он поставляется с дополнительными функциями, такими как способность улучшать состояние безопасности, снижать уровень внутренних угроз и предоставлять комплексные отчеты.
2. CJWDEV NTFS Permissions Reporter
Попробуй сейчас
Название может быть не самым запоминающимся, но вы точно не забудете этот инструмент. Он предоставляет вам простой способ просмотра разрешений NTFS по всему дереву каталогов. Вы можете быстро определить, какие группы имеют доступ к каким каталогам, и в дальнейшем экспортировать информацию в файл HTML для дальнейшего анализа.
Стандартная версия программного обеспечения поддерживает больше типов файлов, таких как CSV и Excel XLSX.
CJWDEV NTFS Permissions Reporter
CJWDEV — это инструмент, сила которого заключается в его отчетности. У этого есть множество способов помочь вам разобраться в запутанном беспорядке разрешений, таким образом, помогая вам быстро определить разрешения, которые соответствуют стандартам вашей компании.
Анализируя разрешения в вашем активном каталоге, вы можете сортировать данные на основе их атрибутов, таких как имя учетной записи, SID учетной записи, наследуется ли разрешение, домен учетной записи и указывается, активна ли учетная запись.
Этот инструмент позволяет просматривать разрешения для прямых и вложенных групп в отчете. И чтобы вы и другие лучше понимали отчет о разрешениях, этот инструмент позволяет выделять разные разрешения разными цветами, чтобы между ними было четкое различие. Вы также можете выбрать отображение отчета в виде дерева или в виде таблицы.
Этот CJWDEV NTFS Permissions Reporter поставляется с современным простым для понимания интерфейсом, так что даже начинающие пользователи могут легко создавать отчеты через несколько секунд после его первого запуска.
3. NTFS Permissions Reporter
Попробуй сейчас
Репортер разрешений NTFS также является отличным инструментом для анализа и создания готовых отчетов о разрешениях NTFS в вашей Active Directory.
NTFS Permissions Reporter
Он отображает разрешения для всех папок в иерархическом порядке, который вы можете легко просматривать, а также включает цветовые коды, чтобы различать различные разрешения, которые помогут вам сделать лучший анализ.
Вы также можете выбирать между разрешениями в виде дерева и таблицы. Вы заметите большое сходство между этим инструментом и инструментом CJWDEV, за исключением того, что он включает в себя больше функций. Например, он имеет больше параметров фильтра для лучшей сортировки данных о разрешениях.
Созданный отчет можно экспортировать в форматы файлов, такие как HTML и MS Excel.
4. Netwrix Эффективный инструмент отчетности о разрешениях
Попробуй сейчас
Этот бесплатный инструмент от Netwrix — это еще один инструмент, на который можно положиться, чтобы проанализировать разрешения в своей AD и создать исчерпывающий отчет, в котором указано, у кого есть разрешение на что.
Netwrix Эффективный инструмент отчетности о разрешениях
Это поможет вам убедиться в том, что права доступа каждого сотрудника в вашей организации соответствуют их ролям, и сгенерированный отчет будет иметь ключевое значение для определения необходимого курса действий.
Из отчета вы также можете узнать, были ли разрешения явно назначены или унаследованы. Но самое главное, отчеты будут отличным доказательством для руководства и аудиторов, когда возникнет такая необходимость.
5. ЛИЗА
Попробуй сейчас
LIZA — в значительной степени неизвестный инструмент, но он является одним из лучших инструментов, на которые можно положиться, чтобы упростить безопасность Active Directory и выполнить анализ разрешений и ACL.
Анализатор разрешений LIZA
Он обеспечивает всесторонний обзор разрешений и конфигураций аудита в среде активного каталога. Инструмент также позволяет отслеживать учетную запись и определять, где в иерархии каталогов он получил разрешения.
