De 5 beste machtigingsanalysers om effectieve NTFS- en share-machtigingen te bepalen
Dus u bent op zoek naar een gemakkelijke manier om te zien wie er rechten heeft voor een bestand, map of netwerkshare? Dit kan zijn omdat een gebruiker toegang heeft tot bestanden waar hij geen recht op heeft, of omdat een andere gebruiker, waarschijnlijk uw baas, problemen heeft om toegang te krijgen tot de gegevens die hij nodig heeft. Of misschien bent u door compliance-auditors gevraagd om een rapport op te stellen waarin alle geprivilegieerde gebruikers in uw netwerk worden belicht.
Hoe pak je dat aan? Nou, er is de moeilijke manier en de gemakkelijke manier. De moeilijke manier is om alle gebruikers en groepen in uw netwerk afzonderlijk te doorlopen en hun machtigingen op te nemen. Maar voor mij is dat gewoon tijdverspilling. En je loopt het risico veel fouten te maken.
Dus waarom zou u niet kiezen voor de gemakkelijke manier en een speciale tool voor toestemmingsanalyses gebruiken. Met deze tool hoeft u niet verbonden te zijn met de corresponderende server en te delen. Typ in plaats daarvan het UNC-pad van de map en de naam van de groep of gebruiker in de gebruikersinterface van de tool en het geeft je hun effectieve NTFS- en deelrechten.
De Actieve map heeft ook ingebouwde beveiligingsinstellingen die u kunt gebruiken, maar deze heeft één beperking. Het bepaalt alleen de effectieve machtigingen en negeert machtigingen voor delen.
In dit bericht zullen we de vijf beste toestemmingsanalysatoren benadrukken, niet op basis van hun populariteit, maar op wat ze voor u kunnen doen. Bekijk hun functies en u zou er een moeten kunnen vinden die het beste bij u past.
SolarWinds hebben het leven van systeembeheerders de afgelopen 10 jaar gemakkelijk gemaakt dankzij hun uitstekende gratis en premium netwerktools. En hoewel de premiumtools de beste functionaliteit bieden, bieden de gratis tools ook echt concurrerende en handige functies.
Zoals de toestemmingsanalysator. Dit is een geweldig hulpmiddel om niet alleen de effectieve NTFS-machtigingen te bepalen, maar ook de deelmachtigingen voor een netwerkshare en voor een specifieke gebruiker of groep.
De software is relatief eenvoudig te gebruiken en met slechts een paar muisklikken kunt u de toestemmingsrechten bepalen die een bepaalde gebruiker heeft.
Het is misschien niet de beste tool voor rapportage, maar het geeft een diepgaand inzicht in uw gebruikers- en groepsmachtigingen. U kunt eenvoudig bepalen hoe een bepaalde gebruiker zijn toestemming heeft geërfd door te kijken naar de hiërarchische indeling van de gebruikers en groepen in uw netwerk. De tool ondersteunt ook geneste groepen uit meerdere domeinen.
Als uw taak verder gaat dan het analyseren van machtigingen, kunt u de SolarWinds Access Manager overwegen. Het wordt geleverd met extra functionaliteiten, zoals de mogelijkheid om de beveiligingshouding te verbeteren, bedreigingen van binnenuit te verminderen en uitgebreide rapportage.
De naam is misschien niet de meest memorabele, maar je zult deze tool zeker niet vergeten. Het biedt u een gemakkelijke manier om NTFS-machtigingen helemaal in uw directorystructuur te bekijken. U kunt snel bepalen welke groepen toegang hebben tot welke mappen en de informatie verder exporteren naar een HTML-bestand voor verdere analyse.
De standaardeditie van de software ondersteunt meer bestandstypen zoals CSV en Excel XLSX.
CJWDEV is een tool waarvan de kracht ligt in de rapportage. Het heeft tal van manieren om u te helpen de verwarde puinhoop van toestemming te doorzoeken, waardoor u snel toestemmingen kunt identificeren die in strijd zijn met uw bedrijfsnormen.
Bij het analyseren van de machtigingen in uw active directory kunt u de gegevens sorteren op basis van hun attributen, zoals de accountnaam, account-SID, of de toestemming al dan niet is geërfd, accountdomein en of een account actief is of niet.
Met deze tool kunt u de machtigingen voor zowel directe als geneste groepen in uw rapport bekijken. En om u en anderen in staat te stellen het machtigingsrapport beter te begrijpen, stelt de tool u in staat om verschillende machtigingen met verschillende kleuren te markeren, zodat er een duidelijk onderscheid tussen is. U kunt er ook voor kiezen om het rapport in boomvorm of als tabel weer te geven.
Deze CJWDEV NTFS-machtigingsrapporteur wordt geleverd met een moderne, gemakkelijk te begrijpen interface, zodat zelfs nieuwe gebruikers gemakkelijk rapporten kunnen genereren enkele ogenblikken nadat het voor de eerste keer is gestart.
De NTFS-machtigingsrapporteur is ook een geweldig hulpmiddel om gebruiksklare rapporten met betrekking tot NTFS-machtigingen in uw Active Directory te analyseren en te genereren.
Het toont de machtigingen voor alle mappen op een hiërarchische manier waar u gemakkelijk doorheen kunt bladeren en bevat ook kleurcodes om onderscheid te maken tussen verschillende machtigingen, wat u zal helpen een betere analyse te maken.
U kunt ook kiezen tussen boom- en tabelweergaven van de machtigingen. U zult veel gelijkenis opmerken tussen deze tool en de tool van CJWDEV, behalve dat het meer functies bevat. Het heeft bijvoorbeeld meer filteropties om de machtigingsgegevens beter te sorteren.
Het gegenereerde rapport kan worden geëxporteerd naar bestandsindelingen zoals HTML en MS Excel.
Deze gratis tool van Netwrix is een andere tool waarop u kunt vertrouwen om machtigingen in uw AD te analyseren en een uitgebreid rapport te produceren waarin wordt aangegeven wie waarvoor toestemming heeft.
Het zal u helpen ervoor te zorgen dat de toestemmingsrechten van elke medewerker in uw organisatie overeenkomen met hun rollen en het gegenereerde rapport zal de sleutel zijn bij het bepalen van de noodzakelijke actie.
Aan de hand van het rapport kunt u ook zien of de machtigingen expliciet zijn toegewezen of overgenomen. Maar het allerbelangrijkste is dat de rapporten een uitstekend bewijs zijn voor het management en de auditors wanneer dat nodig is.
LIZA is een grotendeels onbekende tool, maar het is een van de beste tools waarop je kunt vertrouwen om Active Directory Security te vergemakkelijken en om toestemmingen en ACL-analyses uit te voeren.
Het biedt een uitgebreid overzicht van machtigingen en controleconfiguraties in de active directory-omgeving. Met de tool kunt u ook een account volgen en bepalen waar in de directoryhiërarchie het de machtigingen heeft ontvangen.