Tātad jūs meklējat vienkāršu veidu, kā apskatīt, kam ir atļaujas failam, mapei vai tīkla koplietošanai? Tas varētu būt tāpēc, ka kāds lietotājs piekļūst dažiem failiem, kuriem viņiem nav tiesību, vai arī citam lietotājam, visticamāk, jūsu priekšniekam, ir problēmas ar piekļuvi vajadzīgajiem datiem. Vai varbūt atbilstības revidenti jums ir pieprasījuši sagatavot ziņojumu, kurā uzsvērti visi priviliģētie lietotāji jūsu tīklā.
Kā jūs to darāt? Nu, ir grūtākais un vienkāršākais ceļš. Grūtākais ceļš ir individuāli iet cauri visiem lietotājiem un grupām jūsu tīklā un reģistrēt viņu atļaujas. Bet man tas ir tikai laika izšķiešana. Un jūs riskējat pieļaut daudz kļūdu.
Tātad, kāpēc neizvēlēties vienkāršo veidu un izmantot īpašu atļauju analizatora rīku. Izmantojot šo rīku, jums nav nepieciešams izveidot savienojumu ar atbilstošo serveri un koplietot. Tā vietā vienkārši ievadiet mapes UNC ceļu un grupas vai lietotāja vārdu rīka lietotāja saskarnē, un tas jums piešķirs viņu efektīvās NTFS un koplietošanas atļaujas.
The Aktīvais direktorijs ir arī iebūvēti drošības iestatījumi, kurus varat izmantot, taču tam ir viens ierobežojums. Tas nosaka tikai efektīvās atļaujas un neņem vērā koplietošanas atļaujas.
Šajā ziņojumā mēs uzsvērsim piecus labākos atļauju analizētājus, nevis pamatojoties uz to popularitāti, bet gan to, ko viņi var darīt jūsu labā. Pārbaudiet viņu funkcijas, un jums vajadzētu būt iespējai atrast sev piemērotāko.
1. SolarWinds atļauju analizators Active Directory
Mēģiniet tagad Pateicoties izcilajiem bezmaksas un izcilajiem tīkla rīkiem, SolarWinds pēdējos 10 gadus atvieglo sistēmas administratoru dzīvi. Lai arī augstākās klases rīki piedāvā vislabāko funkcionalitāti, bezmaksas rīki lepojas arī ar patiešām konkurētspējīgām un noderīgām funkcijām.
Tāpat kā atļauju analizators. Tas ir lielisks rīks, lai ne tikai noteiktu efektīvās NTFS atļaujas, bet arī koplietošanas atļaujas tīkla koplietošanai un konkrētam lietotājam vai grupai.
SolarWinds atļauju analizators
Programmatūru ir salīdzinoši viegli izmantot, un tikai ar dažiem peles klikšķiem jūs varat noteikt atļaujas, kas ir konkrētam lietotājam.
Tas, iespējams, nav labākais ziņošanas rīks, taču tas sniedz padziļinātu redzamību jūsu lietotāja un grupas atļaujās. Apskatot lietotāju un grupu tīkla hierarhisko izvietojumu, varat viegli noteikt, kā noteikts lietotājs ir mantojis viņu atļauju. Šis rīks atbalsta arī ligzdotas grupas no vairākiem domēniem.
Ja jūsu uzdevums pārsniedz atļauju analīzi, ieteicams apsvērt SolarWinds piekļuves pārvaldnieku. Tam ir papildu funkcijas, piemēram, spēja uzlabot drošības pozu, mazināt iekšējās informācijas draudus un visaptveroša ziņošana.
2. CJWDEV NTFS atļauju reportieris
Mēģiniet tagad Nosaukums var nebūt pats neaizmirstamākais, taču jūs noteikti neaizmirsīsit šo rīku. Tas nodrošina ērtu veidu, kā skatīt direktoriju koku NTFS atļaujas. Jūs varat ātri noteikt, kurām grupām ir piekļuve kādiem direktorijiem, un tālāk eksportēt informāciju uz HTML failu tālākai analīzei.
Programmatūras standarta izdevums atbalsta vairāk failu tipu, piemēram, CSV un Excel XLSX.
CJWDEV NTFS atļauju reportieris
CJWDEV ir rīks, kura stiprā puse ir tā pārskati. Tam ir daudz veidu, kā palīdzēt kārtot sajaukto atļauju jucekli, tādējādi palīdzot ātri noteikt atļaujas, kas ir pretrunā ar jūsu uzņēmuma standartiem.
Analizējot atļaujas jūsu aktīvajā direktorijā, datus varat kārtot, pamatojoties uz to atribūtiem, piemēram, konta nosaukumu, konta SID, neatkarīgi no tā, vai atļauja tiek mantota, konta domēns vai konts ir aktīvs.
Šis rīks ļauj pārskatā skatīt gan tiešo, gan ligzdoto grupu atļaujas. Un, lai jūs un citi varētu labāk izprast atļauju pārskatu, rīks ļauj jums izcelt dažādas atļaujas ar dažādām krāsām, lai tās skaidri atšķirtu. Varat arī izvēlēties pārskatu parādīt koka formā vai kā tabulu.
Šis CJWDEV NTFS atļauju reportieris ir aprīkots ar mūsdienīgu, viegli saprotamu saskarni, lai pat pirmoreiz lietotāji varētu viegli ģenerēt atskaites dažus mirkļus pēc pirmās palaišanas.
3. NTFS atļauju reportieris
Mēģiniet tagad NTFS atļauju reportieris ir arī lielisks rīks, lai analizētu un ģenerētu lietošanai gatavus pārskatus par NTFS atļaujām jūsu Active Directory.
NTFS atļauju reportieris
Tas parāda visu mapju atļaujas hierarhiskā veidā, kuru varat viegli pārlūkot, un tajā ir iekļauti arī krāsu kodi, lai nošķirtu dažādas atļaujas, kas palīdzēs labāk analizēt.
Varat arī izvēlēties starp atļauju koku un tabulu skatiem. Jūs pamanīsit lielu līdzību starp šo rīku un CJWDEV rīku, izņemot to, ka tajā ir vairāk funkciju. Piemēram, tam ir vairāk filtrēšanas iespēju, lai labāk kārtotu atļauju datus.
Izveidoto pārskatu var eksportēt uz tādu failu formātiem kā HTML un MS Excel.
4. Netwrix efektīvu atļauju ziņošanas rīks
Mēģiniet tagad Šis bezmaksas Netwrix rīks ir vēl viens rīks, uz kuru varat paļauties, lai analizētu atļaujas jūsu AD un izveidotu visaptverošu ziņojumu, kurā uzsvērts, kam ir atļauja.
Netwrix efektīvu atļauju ziņošanas rīks
Tas palīdzēs jums pārliecināties, ka ikviena jūsu organizācijas darbinieka atļaujas atbilst viņu lomām un ģenerētais pārskats būs galvenais, nosakot nepieciešamo rīcību.
Pārskatā varat arī pateikt, vai atļaujas ir tieši piešķirtas vai mantotas. Bet vissvarīgākais ir tas, ka ziņojumi būs lielisks pierādījums vadībai un auditoriem, kad rodas vajadzība.
5. LIZA
Mēģiniet tagad LIZA ir lielākoties nezināms rīks, taču tas ir viens no labākajiem rīkiem, uz kuru varat paļauties, lai atvieglotu Active Directory drošību un veiktu atļauju un ACL analīzi.
LIZA Atļauju analizators
Tas nodrošina visaptverošu atļauju un audita konfigurāciju pārskatu visā aktīvajā direktoriju vidē. Šis rīks ļauj arī izsekot kontu un noteikt, kur direktoriju hierarhijā tas saņēma atļaujas.
