De 5 bästa tillståndsanalysatorerna för att bestämma effektiva NTFS- och delningstillstånd
Så du letar efter ett enkelt sätt att se vem som har behörighet till en fil, mapp eller nätverksdelning? Det kan bero på att vissa användare har åtkomst till vissa filer som de inte har rätt till eller att en annan användare, din chef sannolikt, har problem med att komma åt data som de behöver. Eller kanske har du blivit ombedd av efterlevnadsrevisorer att ta fram en rapport som belyser alla privilegierade användare i ditt nätverk.
Hur ska du göra det? Det finns det hårda och enkla sättet. Det svåra sättet är att gå igenom alla användare och grupper i ditt nätverk och registrera deras behörigheter individuellt. Men för mig är det bara slöseri med tid. Och du riskerar att göra många misstag.
Så varför inte välja det enkla sättet och använda ett dedikerat verktyg för analys av tillstånd. Med det här verktyget behöver du inte vara ansluten till motsvarande server och dela. Ange istället bara mappens UNC-sökväg och namnet på gruppen eller användaren i verktygets användargränssnitt så får du deras effektiva NTFS- och delbehörigheter.
De Aktiv katalog har också inbyggda säkerhetsinställningar som du kan använda men det har en begränsning. Det avgör bara de effektiva behörigheterna och bortser från aktierättigheterna.
I det här inlägget kommer vi att lyfta fram de fem bästa tillståndsanalysatorerna, inte baserat på deras popularitet utan vad de kan göra åt dig. Kolla in deras funktioner så skulle du kunna hitta en som passar bäst.
SolarWinds har gjort livet enkelt för systemadministratörer under de senaste tio åren tack vare sina utmärkta kostnadsfria nätverksverktyg. Och medan premiumverktygen erbjuder den bästa funktionaliteten, har de kostnadsfria verktygen också riktigt konkurrenskraftiga och användbara funktioner.
Som tillståndsanalysatorn. Detta är ett utmärkt verktyg för att inte bara bestämma de effektiva NTFS-behörigheterna utan också dela behörigheterna för en nätverksdelning och för en specifik användare eller grupp.
Programvaran är relativt enkel att använda och med bara några få musklick kan du bestämma behörighetsrättigheter som en viss användare har.
Det är kanske inte det bästa verktyget för rapportering men det ger en djupgående synlighet för dina användar- och gruppbehörigheter. Du kan enkelt bestämma hur en viss användare har ärvt deras tillstånd genom att titta på det hierarkiska arrangemanget för användare och grupper i ditt nätverk. Verktyget stöder också kapslade grupper från flera domäner.
Om din uppgift sträcker sig längre än att analysera behörigheter kanske du vill överväga SolarWinds Access Manager. Den levereras med extra funktioner som möjligheten att förbättra säkerhetsställningen, mildra insiderhot och omfattande rapportering.
Namnet kanske inte är det mest minnesvärda men du kommer definitivt inte att glömma det här verktyget. Det ger dig ett enkelt sätt att visa NTFS-behörigheter hela vägen ner i ditt katalogträd. Du kan snabbt avgöra vilka grupper som har tillgång till vilka kataloger och vidare exportera informationen till en HTML-fil för vidare analys.
Standardversionen av programvaran stöder fler filtyper som CSV och Excel XLSX.
CJWDEV är ett verktyg vars styrka ligger i dess rapportering. Det har många sätt att hjälpa dig att sortera igenom den trassliga röra av tillstånd, vilket hjälper dig att snabbt identifiera behörigheter som strider mot dina företagsstandarder.
När du analyserar behörigheterna i din aktiva katalog kan du sortera data baserat på deras attribut som kontonamnet, kontos SID, huruvida behörigheten ärvs eller inte, kontodomän och huruvida ett konto är aktivt eller inte.
Detta verktyg låter dig visa behörigheterna för både direkta och kapslade grupper i din rapport. Och för att göra det möjligt för dig och andra att bättre förstå behörighetsrapporten låter verktyget dig markera olika behörigheter med olika färger så att det blir en tydlig skillnad mellan dem. Du kan också välja att antingen visa rapporten i trädform eller som en tabell.
Denna CJWDEV NTFS Permissions Reporter levereras med ett modernt lättförståeligt gränssnitt så att även första gången användare enkelt kan generera rapporter några ögonblick efter lanseringen för första gången.
NTFS-tillståndsreporter är också ett utmärkt verktyg för att analysera och generera redo att använda rapporter om NTFS-behörighet i din Active Directory.
Det visar behörigheterna i alla mappar på ett hierarkiskt sätt som du enkelt kan bläddra igenom och innehåller också färgkoder för att skilja mellan olika behörigheter som hjälper dig att göra en bättre analys.
Du kan också välja mellan träd- och tabellvyer av behörigheterna. Du kommer att märka mycket likhet mellan det här verktyget och verktyget av CJWDEV förutom att det innehåller fler funktioner. Det har till exempel fler filteralternativ för att bättre sortera igenom behörighetsdata.
Den genererade rapporten kan exporteras till filformat som HTML och MS Excel.
Detta gratisverktyg från Netwrix är ett annat verktyg du kan lita på för att analysera behörigheter i din AD och producera en omfattande rapport som belyser vem som har behörighet till vad.
Det hjälper dig att säkerställa att behörighetsrättigheterna för varje anställd i din organisation överensstämmer med deras roller och den rapport som genereras kommer att vara nyckeln till att bestämma den nödvändiga handlingen.
Från rapporten kan du också berätta om behörigheterna uttryckligen tilldelades eller ärvts. Men viktigast av allt kommer rapporterna att vara ett utmärkt bevis för ledningen och revisorerna när behovet uppstår.
LIZA är ett i stort sett okänt verktyg men är ett av de bästa verktygen som du kan lita på för att underlätta Active Directory-säkerhet och utföra tillstånd och ACL-analys.
Det ger en omfattande granskning av behörigheter och granskningskonfigurationer i den aktiva katalogmiljön. Verktyget låter dig också spåra ett konto och bestämma var i kataloghierarkin det fick behörigheterna.