6 Meilleur logiciel de rapport d’autorisations NTFS pour 2020
La gestion des autorisations de fichiers et de répertoires est une autre de ces tâches importantes mais écrasantes pour les administrateurs système. En raison de la nature hiérarchique du système de fichiers NTFP et de ses caractéristiques d’héritage des droits, les droits exacts d’un utilisateur donné sur une ressource spécifique ne sont pas évidents. C’est exactement ce que le logiciel de rapport d’autorisation NTFS peut vous aider. Ces outils analysent une structure de répertoires et répertorient les droits effectifs d’un utilisateur spécifique sur chaque élément trouvé. Certains de ces outils sont disponibles et offrent divers degrés d’utilité.Pour vous aider à voir clairement à travers le labyrinthe des produits disponibles, nous avons rassemblé cette liste de certains des meilleurs logiciels de rapport d’autorisation NTFS .
> Nous allons commencer> Après cela, nous discuterons des autorisations héritées, car elles sont l’une des fonctionnalités les plus importantes du système de fichiers développé par Microsoft. Et comme il y a au moins deux endroits où les autorisations peuvent être définies et comme elles sont combinées selon des règles spécifiques, nous étudierons l’autorisation de fichier par rapport au partage et également les autorisations effectives, qui sont un composite des deux premiers. Ce n’est qu’alors que nous serons prêts à révéler quels sont les meilleurs outils. Voici ce que nous ferons ensuite en passant en revue certains des meilleurs logiciels de rapport d’autorisation NTFS.
Autorisation NTFS expliquée
Le nouveau système de fichiers technologique, NTFS, est un système de fichiers propriétaire développé par Microsoft pour le système d’exploitation Windows NT. Il a remplacé le système de fichiers FAT utilisé par les précédents systèmes d’exploitation Microsoft. L’une des principales caractéristiques de NTFS est son système de sécurité élaboré basé sur des listes de contrôle d’accès (ACL).
Les autorisations font référence à ce qu’un utilisateur donné peut faire avec un fichier ou un répertoire spécifique. Il existe plusieurs autorisations de base telles que lire, écrire, modifier, exécuter et répertorier le contenu du dossier. Le contrôle total est une autre autorisation de base qui donne à l’utilisateur le droit de faire quoi que ce soit avec un fichier. En plus de ceux-ci, il existe également des autorisations avancées telles que les attributs de lecture, les autorisations de lecture, les autorisations de modification ou la prise de possession, pour n’en nommer que quelques-unes.
Les listes de contrôle d’accès (ACL) sont utilisées pour attribuer des autorisations aux objets dans un système de fichiers NTFS, et chaque objet possède une ACL qui définit l’autorisation de tout utilisateur ou groupe d’utilisateurs.
Autorisations héritées
Sous NTFS, les autorisations peuvent être attribuées explicitement ou peuvent être héritées. Par défaut, tout objet NTFS créé, un fichier ou un dossier, obtient exactement les mêmes ACL que son parent. Par exemple, un utilisateur qui a un accès en lecture à un dossier aura un accès en lecture à son contenu, sauf indication contraire.
Les autorisations explicites sont définies par défaut lorsque l’objet est créé ou sont définies par une action de l’utilisateur. Par définition, les autorisations héritées ne sont pas définies; sont donnés à un objet car il s’agit d’un enfant d’un objet parent. Les autorisations sont généralement mieux gérées pour les conteneurs d’objets. Les objets dans le conteneur héritent de toutes les autorisations d’accès sur ce conteneur. C’est beaucoup plus simple que d’attribuer ou de modifier des autorisations pour une multitude d’objets.
Bien entendu, l’autorisation héritée peut être remplacée et vous pouvez, par exemple, supprimer l’autorisation d’écriture sur un fichier pour un utilisateur disposant d’une autorisation d’écriture sur le dossier contenant ce fichier.
Fichiers vs partage vs autorisations effectives
Il existe deux emplacements dans les versions modernes de Windows où les autorisations peuvent être définies. Tout d’abord, il y a les autorisations de fichier. Ce sont les autorisations dont nous avons discuté jusqu’à présent. Ce sont les autorisations attribuées à chaque objet dans un système de fichiers NTFS.
Le niveau de partage est un autre endroit où les autorisations sont attribuées. Chaque fois qu’une ressource est partagée afin que les utilisateurs puissent l’utiliser sur d’autres ordinateurs, comme cela se ferait normalement sur un serveur de fichiers, par exemple, les mêmes types d’autorisations peuvent être attribués au partage.
La combinaison des autorisations de fichiers partagées par rapport aux autorisations de fichiers et des autorisations explicites par rapport aux autorisations héritées est ce que nous appelons généralement les autorisations effectives. Ce sont les droits réels dont dispose un utilisateur sur un fichier ou un dossier. Quel élément a la priorité lors de la détermination des autorisations effectives est un problème assez complexe et sujet aux erreurs. C’est d’ailleurs l’une des raisons pour lesquelles le logiciel de rapport d’autorisation NTFS a été créé.
Le meilleur logiciel de rapport de permis
Maintenant que nous sommes tous sur la même longueur d’onde concernant l’autorisation NTFS, le moment est enfin venu de passer en revue les différents outils que nous avons pu trouver. Comme vous le verrez, nous disposons d’une large gamme d’outils, des petits outils qui n’afficheront que les autorisations effectives pour un utilisateur à la fois, aux logiciels de gestion des droits d’accès complets. Le meilleur outil pour vous dépend en grande partie de vos besoins spécifiques.
1- SolarWinds Permission Analyzer (téléchargement gratuit)
SolarWinds est l’un des fabricants les plus connus d’outils de gestion de système et de réseau. Son produit phare, appelé Network Performance Monitor, se classe systématiquement parmi les meilleurs systèmes de surveillance de la bande passante du réseau. Comme si cela ne suffisait pas, l’entreprise est également célèbre pour ses logiciels libres. Ce sont des outils plus petits, dont chacun répond à un besoin spécifique des administrateurs réseau. Deux excellents exemples de ces outils sont Advanced Subnet Calculator et Kiwi Syslog Server.
Un autre excellent outil gratuit de SolarWinds, en particulier dans le contexte de cet article, est SolarWinds Permission Analyzer . Bien qu’il s’agisse d’un outil gratuit très basique, il peut vous donner une visibilité instantanée sur les autorisations des utilisateurs et des groupes. Vous pouvez utiliser cet outil pour découvrir les autorisations des utilisateurs et des groupes sur les objets Active Directory, les partages réseau, les dossiers et les fichiers.
>> TÉLÉCHARGEMENT GRATUIT: Analyseur d’autorisations SolarWinds
Parmi les fonctionnalités clés de l’outil, il peut identifier rapidement comment les autorisations d’un utilisateur sont héritées, vous permettre d’examiner les autorisations par groupe ou par utilisateur individuel et vous permettre d’analyser les autorisations des utilisateurs en fonction de l’appartenance au groupe et des autorisations. L’inconvénient le plus important de cet outil est que les informations ne peuvent pas être exportées. Si des informations détaillées sur les autorisations des utilisateurs sont tout ce dont vous avez besoin, cela peut être très utile.
2- SolarWinds Access Rights Manager (essai gratuit)
Si vous avez besoin de plus que le minimum offert par Permission Analyzer, SolarWinds a un autre produit qui pourrait vous intéresser. Il s’appelle SolarWinds Access Rights Manager . Cependant, cet outil est bien plus qu’un outil de déclaration de permis. Son objectif principal est de faciliter l’approvisionnement et le désapprovisionnement, le suivi et la surveillance des utilisateurs. Il offre un moyen simple et puissant de gérer et de surveiller les autorisations des utilisateurs pour garantir qu’aucune autorisation inutile ne soit accordée.
L’une des plus grandes forces de SolarWinds Access Rights Manager est son panneau d’administration utilisateur intuitif que vous pouvez utiliser pour créer, modifier, supprimer, activer et désactiver l’accès des utilisateurs à différents fichiers et dossiers. Il contient des modèles pour des rôles spécifiques qui peuvent facilement donner aux utilisateurs l’accès à des ressources spécifiques sur votre réseau.
>> ESSAI GRATUIT: SolarWinds Access Rights Manager
Les capacités de reporting de SolarWinds Access Rights Manager sont encore plus intéressantes pour nous aujourd’hui. Le logiciel peut créer des rapports qui peuvent être utilisés comme preuve en cas de litiges futurs ou de litige éventuel. Des rapports détaillés sont également disponibles à des fins d’audit et de conformité aux spécifications établies par les normes réglementaires applicables à votre entreprise. Les rapports peuvent être créés rapidement et facilement en quelques clics. Ils peuvent inclure toute information que vous pourriez trouver utile. Par exemple, les activités de journalisation Active Directory et les accès au serveur de fichiers peuvent être signalés.Il appartient à l’utilisateur de les rendre aussi résumés ou détaillés que nécessaire.
Des attaques et / ou des violations de données se produisent souvent lorsque des utilisateurs qui ne sont pas (ou ne devraient pas être) autorisés à accéder aux dossiers et / ou à leur contenu, une situation courante où les utilisateurs ont un accès étendu aux dossiers ou des fichiers. SolarWinds Access Rights Manager peut vous aider à empêcher ces types de fuites et de modifications non autorisées des données et fichiers confidentiels. Fournit aux administrateurs une représentation visuelle des autorisations pour divers serveurs de fichiers. Il permet de voir facilement et visuellement qui a quelle autorisation sur quel fichier.
La licence SolarWinds Access Rights Manager est basée sur le nombre d’utilisateurs activés dans Active Directory. Un utilisateur activé est un compte d’utilisateur actif ou un compte de service. Les prix des produits commencent à 2 995 $ pour un maximum de 100 utilisateurs actifs. Pour plus d’utilisateurs (jusqu’à 10 000), des prix détaillés peuvent être obtenus en contactant le service commercial de SolarWinds. Si vous souhaitez tester l’outil avant de l’acheter, vous pouvez bénéficier d’un essai gratuit illimité de 30 jours.
- Site Web officiel: https://www.solarwinds.com/access-rights-manager/registration
3- Journaliste d’autorisations CJWDEV NTFS
Le NTFS Permissions Reporter de CJWDEV, souvent appelé simplement CJWDEV, est un outil puissant pour visualiser les permissions NTFS sur toute l’arborescence de répertoires. Il s’agit d’un outil moderne et facile à utiliser pour signaler les autorisations de fichiers et de répertoires sur vos serveurs Windows. Il vous permet de voir rapidement quels utilisateurs et groupes ont accès à quels répertoires de fichiers.
> Certains> Vous pouvez, par exemple, filtrer les résultats en fonction d’un large éventail d’attributs, tels que le nom du compte, le type de compte, le domaine, la nature des autorisations, les autorisations héritées et l’état du compte, Juste pour en nommer quelques-uns. Les résultats peuvent être affichés sous forme d’arborescence ou de tableau. Différentes autorisations sont mises en évidence dans différentes couleurs, ce qui vous permet d’identifier facilement les informations dont vous avez besoin. Vous pouvez facilement identifier les autorisations frauduleuses qui enfreignent vos normes et politiques.
NTFS Permissions Reporter est disponible en deux éditions: gratuite et standard. La fonctionnalité d’édition gratuite est réduite et est destinée à être utilisée comme une introduction à l’édition standard. Il a encore quelques fonctionnalités dont:
- Mise en cache intelligente
- La possibilité d’afficher les membres du groupe directement dans leurs rapports.
- Intégration de l’explorateur de fichiers Windows offrant la possibilité de cliquer avec le bouton droit sur un fichier ou un répertoire et d’obtenir un rapport d’autorisation
- Informations véridiques et fiables
- Des résultats facilement exportables vers HTML
L’édition standard s’appuie sur les fonctionnalités de l’édition gratuite et en ajoute quelques autres, telles que:
- Beaucoup plus de formats d’exportation comme CSV, HTML, NTPR et XLSX.
- La flexibilité de comparer deux rapports pour mettre en évidence les différences d’autorisation.
- Envoi automatique des rapports par email
- La possibilité de créer des filtres qui vous aident à trouver ce que vous recherchez; il existe également une option dans les filtres pour exclure certaines autorisations
- Prise en charge complète de la ligne de commande qui facilite la planification des rapports à votre convenance
- Chargement automatique de vos paramètres favoris lors du lancement de l’application
- Mises à jour gratuites pour la durée de vie du produit.
La structure de prix de NTFS Permissions Reporter est assez simple. Bien que l’édition gratuite soit, eh bien, gratuite, l’édition standard vous coûtera 149 $ pour une licence mono-utilisateur, 359 $ pour une licence de site ou 579 $ pour une licence d’entreprise. La licence commerciale peut être utilisée à plusieurs endroits au sein d’une même organisation. Une licence de consultant est également disponible. Il permet au logiciel d’être utilisé dans jusqu’à trois emplacements clients en même temps pour 199 $. Il existe également une licence de consultant illimitée de 620 $ qui peut être utilisée avec un nombre illimité de clients.
4- Outil de reporting des autorisations effectives Netwrix
Le rapport Netwrix sur les autorisations effectives est un outil Netwrix gratuit qui fournit des informations utiles sur les personnes autorisées à quoi dans Active Directory et les fichiers partagés. Cela peut vous aider à vous assurer que les autorisations des employés correspondent à leurs rôles dans l’organisation. Les rapports de l’outil vous permettent d’afficher les autorisations d’appartenance au groupe AD et de partage de fichiers des utilisateurs dans un seul rapport, ainsi que si ces autorisations de partage de fichiers ont été explicitement attribuées ou héritées.
> La> Vous pouvez contribuer à réduire les risques de sécurité en vous assurant que seul le personnel éligible peut accéder à vos précieuses données. Il s’agit d’un outil facile à utiliser qui vous permet de suivre rapidement les autorisations de tout utilisateur sur Active Directory et les serveurs de fichiers et d’obtenir des rapports prêts à l’emploi en quelques clics.
Cet outil peut également vous aider à garantir la conformité en vous aidant à collecter des preuves que toutes les autorisations sont alignées sur les descriptions de poste et les rôles des employés dans l’organisation. Cela est souvent exigé par des cadres réglementaires tels que SOX ou PCI-DSS, par exemple.
Il n’y a qu’un seul inconvénient à l’outil de rapport d’autorisations efficace de Netwrix. Il ne vous donnera pas les autorisations effectives sur un fichier ou un répertoire spécifique. Il affichera uniquement les autorisations effectives dont dispose un utilisateur ou un groupe spécifique.
5- ManageEngine ADManager Plus
ManageEngine est un autre nom familier parmi les administrateurs réseau et système. Sa suite d’outils ADManager Plus comprend un rapporteur d’autorisations NTFS qui vous permet de gérer les autorisations à la volée directement à partir de l’utilitaire de création de rapports ADManager Plus.
ADManager Plus génère et exporte également des rapports sur les autorisations d’accès de tous les dossiers NTFS, ainsi que sur les fichiers et leurs propriétés pour les serveurs de fichiers Windows dans un format facilement compréhensible. Cela peut aider les administrateurs à afficher et analyser rapidement les paramètres de sécurité au niveau des fichiers dans leurs environnements. Les rapports générés peuvent être exportés aux formats Excel, CSV, HTML, PDF et CSVDE pour un traitement ultérieur avec des outils externes.
> Certains> Le rapport Partages sur les serveurs , qui montre tous les partages disponibles sur les serveurs spécifiés, ainsi que des détails importants tels que leur emplacement, la liste des comptes avec des autorisations sur les partages et leurs autorisations associées, et l’étendue des partages. autorisations. Le rapport Comptes de dossiers accessibles répertorie les dossiers et fichiers disposant d’autorisations sur les comptes spécifiés. Vous pouvez rechercher des dossiers dans un chemin spécifique et définir davantage le niveau d’accès pour générer les résultats. Ce ne sont là que quelques-uns des rapports disponibles pour vous donner une idée de ce que l’outil peut faire pour vous.
ManageEngine ADManager Plus est disponible dans une édition gratuite et une édition professionnelle. L’édition gratuite vous permet de gérer et de générer des rapports sur jusqu’à 100 objets dans un seul domaine. L’édition professionnelle est installée gratuitement et peut être évaluée pendant 30 jours, après quoi elle revient automatiquement aux limitations de l’édition gratuite à moins qu’une licence de l’édition professionnelle ne soit achetée. Pour plus de détails sur les différentes éditions disponibles et leurs prix, vous devez contacter ManageEngine.
6- Journaliste d’autorisation
Permissions Reporter est un outil hautement spécialisé et très professionnel qui offre un audit des autorisations du système de fichiers rapide et facile pour Windows. Il s’agit d’un outil logiciel visuel et interactif qui peut vous aider à gérer les autorisations du système de fichiers. Son fournisseur prétend qu’il est » le meilleur indicateur de permission NTFS pour Windows «. Il vous permet de valider rapidement et efficacement l’état de sécurité de systèmes de fichiers entiers avec plusieurs formats d’exportation, la prise en charge de la ligne de commande, la programmation intégrée, le filtrage avancé et bien plus encore.
> Le> a également une analyse des autorisations de répertoire avec des vues arborescentes et de table ainsi qu’un rapport du propriétaire de fichier avec un affichage hiérarchique du treemap. Et si vous préférez un rapport sur les autorisations de partage réseau, ils sont également disponibles pour des serveurs ou des domaines entiers. Ses performances rapides et son évolutivité impressionnante vous permettent d’analyser rapidement des systèmes de fichiers entiers avec confiance et efficacité. En outre, l’outil dispose également d’une interface de ligne de commande afin qu’il puisse être facilement intégré dans des scripts personnalisés.
Permissions Reporter est disponible dans une édition de base gratuite qui est totalement gratuite sans publicités, logiciels malveillants ou logiciels espions). Pour accéder à toutes les fonctionnalités avancées de l’outil, une édition professionnelle peut être achetée. Débloquez des fonctionnalités telles que la planification des rapports, le filtrage avancé, etc. La licence professionnelle mono-utilisateur ne coûte que 69,00 $, encore moins lorsqu’elle est achetée en packs de 5 ou 10 packs. Des versions à l’échelle du site, du pays et de l’entreprise sont également disponibles.