Kaya't naghahanap ka para sa isang madaling paraan upang matingnan kung sino ang may mga pahintulot sa isang file, folder o pagbabahagi ng network? Maaaring ito ay dahil ang ilang gumagamit ay nag-a-access ng ilang mga file na wala silang karapatan o ibang gumagamit, malamang ang iyong boss, ay may mga problema sa pag-access sa data na kailangan nila. O baka hiniling ka ng mga auditor sa pagsunod upang makabuo ng isang ulat na nagha-highlight sa lahat ng mga may pribilehiyong gumagamit sa iyong network.
Paano mo ito gagawin? Sa gayon, mayroong mahirap na paraan at madaling paraan. Ang mahirap na paraan ay indibidwal na dumaan sa lahat ng mga gumagamit at pangkat sa iyong network at naitala ang kanilang mga pahintulot. Ngunit para sa akin, nasayang lang iyon sa oras. At ipagsapalaran mo ang paggawa ng maraming mga pagkakamali.
Kaya't bakit hindi pumili para sa madaling paraan at gumamit ng isang nakalaang tool sa pag-analisa ng pahintulot. Sa tool na ito, hindi mo kailangang ikonekta sa kaukulang server at ibahagi. Sa halip, susi lamang sa path ng UNC ng folder at ang pangalan ng pangkat o gumagamit sa UI ng tool at bibigyan ka nito ng kanilang mabisang NTFS at magbahagi ng mga pahintulot.
Ang Aktibong direktoryo mayroon ding built-in na mga setting ng seguridad na maaari mong gamitin ngunit mayroon itong isang limitasyon. Tinutukoy lamang nito ang mabisang mga pahintulot at huwag pansinin ang mga pahintulot sa pagbabahagi.
Sa post na ito ay mai-highlight namin ang limang pinakamahusay na mga analyser ng pahintulot na hindi batay sa kanilang katanyagan ngunit kung ano ang magagawa nila para sa iyo. Suriin ang kanilang mga tampok at dapat mong makita ang isa na ang pinakaangkop.
1. SolarWinds Permissions Analyzer para sa Aktibong Direktoryo
Subukan Ngayon Ang SolarWinds ay ginagawang madali ang buhay para sa mga admin ng System sa nakaraang 10 taon salamat sa kanilang mahusay na libre at premium na mga tool sa networking. At habang nag-aalok ang mga premium na tool ng pinakamahusay na pag-andar, ipinagmamalaki din ng mga libreng tool ang talagang mapagkumpitensya at kapaki-pakinabang na mga tampok.
Tulad ng analisa ng pahintulot. Ito ay isang mahusay na tool upang hindi lamang matukoy ang mabisang mga pahintulot sa NTFS ngunit pati na rin ang mga pahintulot sa pagbabahagi para sa isang pagbabahagi sa network at para sa isang tukoy na gumagamit o pangkat.
SolarWinds Permission Analyzer
Ang software ay medyo madaling gamitin at sa kaunting pag-click lamang sa mouse nagagawa mong matukoy ang mga karapatan sa pahintulot na mayroon ang isang partikular na gumagamit.
Maaaring hindi ito ang pinakamahusay na tool para sa pag-uulat ngunit nagbibigay ito ng malalim na kakayahang makita sa iyong mga pahintulot sa gumagamit at pangkat. Madali mong matutukoy kung paano minana ng isang tiyak na gumagamit ang kanilang pahintulot sa pamamagitan ng pagtingin sa hierarchical na pag-aayos ng mga gumagamit at pangkat sa iyong network. Sinusuportahan din ng tool ang mga pugad na pangkat mula sa maraming mga domain.
Kung ang iyong gawain ay pinalawak nang lampas sa pagsusuri ng mga pahintulot pagkatapos ay maaaring gusto mong isaalang-alang ang SolarWinds Access Manager. Ito ay may dagdag na pag-andar tulad ng kakayahang mapabuti ang pustura ng seguridad, mapagaan ang mga banta ng tagaloob, at komprehensibong pag-uulat.
2. Reporter ng Mga Pahintulot ng CJWDEV NTFS
Subukan Ngayon Ang pangalan ay maaaring hindi ang pinaka-dakila ngunit tiyak na hindi mo malilimutan ang tool na ito. Nagbibigay ito sa iyo ng isang madaling paraan upang matingnan ang mga pahintulot sa NTFS hanggang sa ibaba ang iyong direktoryo ng puno. Mabilis mong matutukoy kung aling mga pangkat ang may access sa aling mga direktoryo at karagdagang i-export ang impormasyon sa isang file na HTML para sa karagdagang pagsusuri.
Sinusuportahan ng karaniwang edisyon ng software ang higit pang mga uri ng file tulad ng CSV at Excel XLSX.
Reporter ng Mga Pahintulot ng CJWDEV NTFS
Ang CJWDEV ay isang tool na ang lakas ay nakasalalay sa pag-uulat nito. Mayroong maraming mga paraan upang matulungan kang ayusin ang gusot ng pahintulot, samakatuwid, na tumutulong sa iyo na mabilis na makilala ang mga pahintulot na salungat sa mga pamantayan ng iyong kumpanya.
Kapag pinag-aaralan ang mga pahintulot sa iyong aktibong direktoryo maaari mong pag-uri-uriin ang data batay sa kanilang mga katangian tulad ng pangalan ng account, account SID, na mana man o hindi ang pahintulot, domain ng account, at kung ang isang account ay aktibo.
Pinapayagan ka ng tool na ito na tingnan ang mga pahintulot para sa parehong direkta at may pugad na mga pangkat sa iyong ulat. At upang paganahin ka at ng iba na mas mahusay na maunawaan ang ulat ng mga pahintulot, pinapayagan ka ng tool na i-highlight ang iba't ibang mga pahintulot na may iba't ibang kulay upang may malinaw na pagkakaiba sa pagitan nila. Maaari mo ring piliing ipakita ang ulat sa form ng puno o bilang isang mesa.
Ang Reporter ng Mga Pahintulot ng CJWDEV NTFS na ito ay may isang modernong madaling maunawaan na interface upang kahit na ang mga unang gumagamit ay madaling makagawa ng mga ulat ng ilang sandali pagkatapos ilunsad ito sa kauna-unahang pagkakataon.
3. Reporter ng Mga Pahintulot sa NTFS
Subukan Ngayon Ang reporter ng Pahintulot ng NTFS ay isa ring mahusay na tool upang pag-aralan at makabuo ng handa na gumamit ng mga ulat tungkol sa pahintulot ng NTFS sa iyong Active Directory.
Reporter ng Mga Pahintulot sa NTFS
Ipinapakita nito ang mga pahintulot sa lahat ng mga folder sa isang hierarchical na paraan na madali mong ma-browse sa pamamagitan ng at may kasamang mga code ng kulay upang makilala ang pagitan ng iba't ibang mga pahintulot na makakatulong sa iyo na makagawa ng isang mas mahusay na pagsusuri.
Maaari ka ring pumili sa pagitan ng mga view ng puno at talahanayan ng mga pahintulot. Mapapansin mo ang maraming pagkakahawig sa pagitan ng tool na ito at ng tool sa pamamagitan ng CJWDEV maliban na nagsasama ito ng higit pang mga tampok. Halimbawa, mayroon itong higit pang mga pagpipilian sa filter upang mas mahusay na maiayos sa pamamagitan ng data ng mga pahintulot.
Maaaring ma-export ang nabuong ulat sa mga format ng file tulad ng HTML at MS Excel.
4. Netwrix Mabisang Tool sa Pag-uulat ng Mga Pahintulot
Subukan Ngayon Ang libreng tool na ito mula sa Netwrix ay isa pang tool na maaari mong umasa upang pag-aralan ang mga pahintulot sa iyong AD at gumawa ng isang komprehensibong ulat na nagha-highlight kung sino ang may pahintulot sa kung ano.
Netwrix Epektibong Tool sa Pag-uulat ng Mga Pahintulot
Tutulungan ka nitong matiyak na ang mga karapatan sa pahintulot ng bawat empleyado sa iyong samahan ay tumutugma sa kanilang mga tungkulin at ang nabuong ulat ay magiging susi sa pagtukoy ng kinakailangang kurso ng pagkilos.
Mula sa ulat, maaari mo ring sabihin kung ang mga pahintulot ay malinaw na nakatalaga o minana. Ngunit ang pinakamahalaga sa mga ulat ay magiging mahusay na patunay sa pamamahala at mga auditor kapag kinakailangan ang pangangailangan.
5. LIZA
Subukan Ngayon Ang LIZA ay isang hindi kilalang tool na higit sa lahat ngunit isa sa mga pinakamahusay na tool na maaasahan mo upang mapadali ang Aktibong Security Security at magsagawa ng pahintulot at pagsusuri sa ACL.
LIZA Permissions Analyzer
Nagbibigay ito ng isang komprehensibong pagsusuri ng mga pahintulot at pag-configure ng pag-audit sa buong aktibong kapaligiran ng direktoryo. Pinapayagan ka rin ng tool na subaybayan ang isang account at matukoy kung saan sa hierarchy ng direktoryo nakatanggap ito ng mga pahintulot.
