l'Internet

6 meilleurs outils de gestion des autorisations NTFS + meilleures pratiques

La sécurité est une priorité absolue pour les administrateurs réseau, et l’un des composants de la sécurité est de s’assurer que les utilisateurs ont accès à toutes les données dont ils ont besoin et non à ce qu’ils ne devraient pas voir. Du point de vue des données, les données ne devraient être accessibles qu’aux utilisateurs qui ont besoin d’y accéder. Mais avec l’héritage des droits d’accès intégré à NTFS et l’interaction entre les droits du système de fichiers et les droits partagés, il peut être difficile d’avoir une idée claire de qui exactement peut accéder à un fichier particulier. C’est précisément ce que les outils de rapport d’autorisation peuvent vous aider et aujourd’hui, nous passerons en revue les meilleurs outils de rapport d’autorisation NTFS.

Notre discussion commencera par une brève introduction aux autorisations NTFS. Nous allons ensuite expliquer les autorisations héritées et approfondir les différences entre les autorisations de fichiers, les autorisations de partage et leur conséquence: les autorisations effectives. Comprendre comment ces différents concepts interagissent est important et rendra la vie de tout manager beaucoup plus facile. Cela nous amènera enfin au cœur de notre article: passer en revue certains des meilleurs outils de rapport d’autorisation NTFS et présenter leurs principales fonctionnalités.

Autorisations NTFS en un mot

Le nouveau système de fichiers technologique, NTFS, est un système de fichiers propriétaire développé par Microsoft pour le système d’exploitation Windows NT. Il a remplacé le système de fichiers FAT utilisé par les précédents systèmes d’exploitation Microsoft. Ses principaux objectifs étaient de traiter la limite de nom de fichier à huit caractères et d’inclure une sécurité intégrée. Par conséquent, l’une des principales caractéristiques de NTFS est son système de sécurité élaboré basé sur des listes de contrôle d’accès (ACL).

Les autorisations font référence à ce qu’un utilisateur donné peut faire avec un fichier ou un répertoire spécifique. Il existe plusieurs autorisations de base telles que lire, écrire, modifier, exécuter et répertorier le contenu du dossier. Le contrôle total est une autre autorisation de base qui donne à l’utilisateur le droit de faire quoi que ce soit avec un fichier. En plus de ceux-ci, il existe également des autorisations avancées telles que les attributs de lecture, les autorisations de lecture, les autorisations de modification ou la prise de possession, pour n’en nommer que quelques-unes.

Les listes de contrôle d’accès (ACL) sont utilisées pour attribuer des autorisations aux objets dans le système de fichiers NTFS, et chaque objet possède une ACL qui définit l’autorisation de tout utilisateur ou groupe d’utilisateurs.

LECTURE CONNEXE : 4 meilleures alternatives Varonis pour l’analyse des permis

Autorisations héritées

Sous NTFS, les autorisations peuvent être attribuées explicitement ou peuvent être héritées. Par défaut, lorsqu’un objet NTFS, tel qu’un fichier ou un dossier, est créé, il hérite exactement des mêmes autorisations que son parent. Par exemple, un utilisateur qui a un accès en lecture à un dossier aura un accès en lecture à son contenu, sauf indication contraire explicite.

Les autorisations explicites sont définies par défaut lorsque l’objet est créé ou sont définies par une action de l’utilisateur. Un exemple d’autorisation explicite par défaut est que l’utilisateur qui a créé un fichier en a le contrôle total. Quant aux autorisations héritées, elles sont accordées à un objet car il s’agit d’un enfant d’un objet parent. Il n’est pas nécessaire de les spécifier. Les autorisations sont généralement mieux gérées pour les conteneurs d’objets. Les objets dans le conteneur héritent de toutes les autorisations d’accès sur ce conteneur. Cette approche a tendance à être beaucoup plus simple que l’attribution ou la modification d’autorisations sur une multitude d’objets.

Bien entendu, les autorisations héritées peuvent être remplacées. Par exemple, vous pouvez supprimer l’autorisation d’écriture sur un fichier spécifique pour un utilisateur ou un groupe disposant d’une autorisation d’écriture sur le dossier contenant ce fichier. En fait, vous pouvez accorder ou supprimer des autorisations sur des fichiers comme bon vous semble. N’oubliez pas que pour modifier les permissions d’un fichier, son ACL doit lui donner ce droit. En règle générale, le propriétaire d’un fichier peut modifier ses droits, tout comme un utilisateur membre du groupe Administrateurs de domaine.

LECTURE INTÉRESSANTE: 10 meilleurs outils de détection d’intrusion

À propos des fichiers, du partage et des autorisations effectives

Il y a deux endroits où les permis sont accordés. Tout d’abord, il y a les autorisations de fichier. Ce sont les autorisations dont nous avons discuté jusqu’à présent. Ce sont les autorisations attribuées à chaque objet dans un système de fichiers NTFS.

Le niveau de partage est un autre endroit où les autorisations sont attribuées. Chaque fois qu’une ressource est partagée afin que les utilisateurs du réseau distants puissent l’utiliser, comme cela se ferait normalement sur un serveur de fichiers, par exemple, les mêmes types d’autorisations peuvent être attribuées au partage.

La combinaison des autorisations de fichiers partagées par rapport aux autorisations de fichiers et des autorisations explicites par rapport aux autorisations héritées est ce que nous appelons généralement les autorisations effectives. Ce sont les droits réels dont dispose un utilisateur sur un fichier ou un dossier. Quel élément a la priorité lors de la détermination des autorisations effectives est un problème assez complexe et sujet aux erreurs. C’est, en fait, l’une des nombreuses raisons pour lesquelles les outils de rapport d’autorisation NTFS ont été créés en premier lieu.

Meilleurs outils de rapport d’autorisations NTFS

Maintenant que nous sommes tous sur la même longueur d’onde concernant l’autorisation NTFS, le moment est enfin venu de passer en revue les différents outils que nous avons pu trouver. Comme vous le verrez, nous avons une large gamme d’outils, de petits outils qui affiche uniquement les autorisations effectives pour un utilisateur à la fois à temps plein en vedette des droits d’ accès logiciel de gestion . Le meilleur outil pour vous dépend en grande partie de vos besoins réels.

1. Analyseur d’autorisations SolarWinds pour Active Directory (TÉLÉCHARGEMENT GRATUIT)

SolarWinds est l’un des fabricants les plus connus d’outils de gestion de système et de réseau. Son produit phare, appelé Network Performance Monitor, se classe systématiquement parmi les meilleurs systèmes de surveillance de la bande passante du réseau. Comme si cela ne suffisait pas, l’entreprise est également célèbre pour ses logiciels libres. Ce sont des outils plus petits, dont chacun répond à un besoin spécifique des administrateurs réseau. Deux excellents exemples de ces outils sont Advanced Subnet Calculator et Kiwi Syslog Server .

Un autre excellent outil gratuit de SolarWinds , en particulier dans le contexte de cet article, est SolarWinds Permission Analyzer for Active Directory . Bien qu’il s’agisse d’un outil gratuit très basique, il peut vous donner une visibilité instantanée sur les autorisations des utilisateurs et des groupes. Vous pouvez utiliser cet outil pour découvrir les autorisations des utilisateurs et des groupes sur les objets Active Directory, les partages réseau et les fichiers et dossiers NTFS.

  • TÉLÉCHARGEMENT GRATUIT: Analyseur d’autorisations SolarWinds pour Active Directory
  • Lien de téléchargement officiel: https://www.solarwinds.com/free-tools/permissions-analyzer-for-active-directory/registration

Parmi les fonctionnalités clés de l’outil, il peut identifier rapidement comment les autorisations d’un utilisateur sont héritées, vous permettre d’examiner les autorisations par groupe ou par utilisateur individuel et vous permettre d’analyser les autorisations des utilisateurs en fonction de l’appartenance au groupe et des autorisations. L’inconvénient le plus important de cet outil est que les informations ne peuvent pas être exportées. Si des informations détaillées sur les autorisations des utilisateurs sont tout ce dont vous avez besoin, cela peut être très utile.

2. Gestionnaire de droits d’accès SolarWinds (ESSAI GRATUIT)

Si vous avez besoin de plus que le minimum offert par Permissions Analyzer , SolarWinds a un autre produit qui pourrait vous intéresser. Il s’appelle SolarWinds Access Rights Manager . Cependant, cet outil est bien plus qu’un outil de déclaration de permis. Son objectif principal est de faciliter l’approvisionnement et le désapprovisionnement, le suivi et la surveillance des utilisateurs. Il offre un moyen simple et puissant de gérer et de surveiller les autorisations des utilisateurs pour garantir qu’aucune autorisation inutile ne soit accordée.

L’une des plus grandes forces de SolarWinds Access Rights Manager est son panneau d’administration utilisateur intuitif que vous pouvez utiliser pour créer, modifier, supprimer, activer et désactiver l’accès des utilisateurs à différents fichiers et dossiers. Il contient des modèles pour des rôles spécifiques qui peuvent facilement donner aux utilisateurs l’accès à des ressources spécifiques sur votre réseau.

  • ESSAI GRATUIT: Gestionnaire des droits d’accès SolarWinds
  • Lien de téléchargement officiel: https://www.solarwinds.com/access-rights-manager/registration

Les capacités de reporting de SolarWinds Access Rights Manager sont encore plus intéressantes pour nous aujourd’hui . Le logiciel peut créer des rapports qui peuvent être utilisés comme preuves en cas de litiges futurs ou de litiges éventuels. Des rapports détaillés sont également disponibles à des fins d’audit et de conformité aux spécifications établies par les normes réglementaires applicables à votre entreprise. Les rapports peuvent être créés rapidement et facilement en quelques clics. Ils peuvent inclure toute information que vous pourriez trouver utile. Par exemple, les activités de journalisation Active Directory et les accès au serveur de fichiers peuvent être signalés.Il appartient à l’utilisateur de les rendre aussi résumés ou détaillés que nécessaire.

Des attaques et / ou des violations de données se produisent souvent lorsque des utilisateurs qui ne sont pas (ou ne devraient pas être) autorisés à accéder aux dossiers et / ou à leur contenu, une situation courante où les utilisateurs ont un accès étendu aux dossiers ou des fichiers. Les droits d’accès de Manager SolarWinds peuvent aider à empêcher de telles fuites et modifications non autorisées des données et des fichiers confidentiels. Fournit aux administrateurs une représentation visuelle des autorisations pour divers serveurs de fichiers. Il permet de voir facilement et visuellement qui a quelle autorisation sur quel fichier.

La licence SolarWinds Access Rights Manager est basée sur le nombre d’utilisateurs activés dans Active Directory. Un utilisateur activé est un compte d’utilisateur actif ou un compte de service. Les prix des produits commencent à 2 995 $ pour un maximum de 100 utilisateurs actifs. Pour plus d’utilisateurs (jusqu’à 10 000), des prix détaillés peuvent être obtenus en contactant le service commercial de SolarWinds. Si vous souhaitez tester l’outil avant de l’acheter, vous pouvez bénéficier d’un essai gratuit illimité de 30 jours.

Lisez notre revue complète sur Access Rights Manager a .

Essai GRATUIT de 30 jours: https://www.solarwinds.com/access-rights-manager/registration

3. ManageEngine ADManager Plus

ManageEngine est un autre nom familier parmi les administrateurs réseau et système. Sa suite d’ outils ADManager Plus comprend un rapporteur d’autorisations NTFS qui vous permet de gérer les autorisations à la volée directement à partir de l’ utilitaire de création de rapports ADManager Plus .

ADManager Plus génère et exporte également des rapports sur les autorisations d’accès de tous les dossiers NTFS ainsi que les fichiers et leurs propriétés pour les serveurs de fichiers Windows dans un format facilement compréhensible. Cela peut aider les administrateurs à afficher et analyser rapidement les paramètres de sécurité au niveau des fichiers dans leurs environnements. Les rapports générés peuvent être exportés aux formats Excel, CSV, HTML, PDF et CSVDE pour un traitement ultérieur avec des outils externes.

Certains des rapports générés par cet outil incluent le rapport Partages sur les serveurs, qui montre tous les partages disponibles sur les serveurs spécifiés, ainsi que des détails importants tels que leur emplacement, la liste des comptes avec des autorisations sur les partages et leurs autorisations partenaires et la portée des permis. Le rapport Dossiers accessibles par comptes répertorie les dossiers et fichiers sur lesquels les comptes spécifiés disposent d’autorisations. Vous pouvez rechercher des dossiers dans un chemin spécifique et définir davantage le niveau d’accès pour générer les résultats. Ce ne sont là que quelques-uns des rapports disponibles pour vous donner une idée de ce que l’outil peut faire pour vous.

Le ManageEngine ADManager Plus est disponible dans une version gratuite et une édition professionnelle . L’ édition gratuite vous permet de gérer et de générer des rapports sur jusqu’à 100 objets dans un seul domaine. L’ édition professionnelle est installée gratuitement et peut être évaluée pendant 30 jours, après quoi elle revient automatiquement à l’ édition sans limitation, sauf si une édition professionnelle est concédée sous licence. Pour plus de détails sur les différentes éditions disponibles et leurs prix, vous devez contacter ManageEngine .

4. CJWDEV NTFS Permissions Reporter

Le autorisations NTFS Reporter de CJWDEV (souvent appelé à simplement CJWDEV ) est un outil puissant pour la visualisation des autorisations NTFS à travers votre arborescence. Cet outil moderne et facile à utiliser peut être utilisé pour signaler les autorisations de fichiers et de répertoires de vos serveurs Windows. Il vous permettra de voir rapidement quels utilisateurs et groupes ont accès à quels répertoires de fichiers.

Certaines des fonctionnalités les plus remarquables de l’outil incluent son système de filtrage hautement personnalisable qui permet de trouver facilement l’utilisateur ou le groupe de votre choix. Vous pouvez, par exemple, filtrer les résultats en fonction d’un large éventail d’attributs, tels que le nom du compte, le type de compte, le domaine, la nature des autorisations, les autorisations héritées et l’état du compte, juste pour nommer Certains. Les résultats peuvent être affichés sous forme d’arborescence ou de tableau. Différentes autorisations sont mises en évidence dans différentes couleurs, ce qui vous permet d’identifier facilement les informations dont vous avez besoin. Vous pouvez facilement identifier les autorisations frauduleuses qui enfreignent vos normes et politiques.

L’ autorisation NTFS Reporter est disponible en deux éditions: gratuite et standard . La fonction d’édition

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba