Vous recherchez donc un moyen simple de voir qui a des autorisations sur un fichier, un dossier ou un partage réseau? Cela peut être dû au fait qu'un utilisateur accède à certains fichiers auxquels il n'a aucun droit ou qu'un autre utilisateur, votre patron, a probablement des problèmes pour accéder aux données dont il a besoin. Ou peut-être que des auditeurs de conformité vous ont demandé de produire un rapport mettant en évidence tous les utilisateurs privilégiés de votre réseau.
Comment procédez-vous? Eh bien, il y a le moyen difficile et le moyen facile. Le plus difficile consiste à parcourir individuellement tous les utilisateurs et groupes de votre réseau et à enregistrer leurs autorisations. Mais pour moi, ce n'est qu'une perte de temps. Et vous risquez de faire beaucoup d'erreurs.
Alors pourquoi ne pas opter pour la solution simple et utiliser un outil d'analyse des autorisations dédié. Avec cet outil, vous n'avez pas besoin d'être connecté au serveur correspondant et de partager. Au lieu de cela, entrez simplement le chemin UNC du dossier et le nom du groupe ou de l'utilisateur sur l'interface utilisateur de l'outil et cela vous donnera leurs autorisations NTFS et de partage efficaces.
le Active Directory a également des paramètres de sécurité intégrés que vous pouvez utiliser, mais il a une limitation. Il détermine uniquement les autorisations effectives et ignore les autorisations de partage.
Dans cet article, nous mettrons en évidence les cinq meilleurs analyseurs de permissions non basés sur leur popularité mais sur ce qu'ils peuvent faire pour vous. Découvrez leurs fonctionnalités et vous devriez être en mesure de trouver celle qui vous convient le mieux.
1. Analyseur d'autorisations SolarWinds pour Active Directory
Essayez maintenant SolarWinds facilite la vie des administrateurs système depuis 10 ans grâce à leurs excellents outils de mise en réseau gratuits et premium. Et si les outils premium offrent les meilleures fonctionnalités, les outils gratuits se vantent également de fonctionnalités vraiment compétitives et utiles.
Comme l'analyseur de permissions. C'est un excellent outil pour déterminer non seulement les autorisations NTFS effectives, mais également les autorisations de partage pour un partage réseau et pour un utilisateur ou un groupe spécifique.
Analyseur d'autorisations SolarWinds
Le logiciel est relativement facile à utiliser et en quelques clics de souris, vous êtes en mesure de déterminer les droits d'autorisation d'un utilisateur particulier.
Ce n'est peut-être pas le meilleur outil de création de rapports, mais il donne une visibilité approfondie sur vos autorisations d'utilisateur et de groupe. Vous pouvez facilement déterminer comment un certain utilisateur a hérité de son autorisation en examinant la disposition hiérarchique des utilisateurs et des groupes de votre réseau. L'outil prend également en charge les groupes imbriqués de plusieurs domaines.
Si votre tâche va au-delà de l'analyse des autorisations, vous pouvez envisager le SolarWinds Access Manager. Il est livré avec des fonctionnalités supplémentaires telles que la capacité d'améliorer la posture de sécurité, d'atténuer les menaces internes et de générer des rapports complets.
2. CJWDEV NTFS Permissions Reporter
Essayez maintenant Le nom n'est peut-être pas le plus mémorable, mais vous n'oublierez certainement pas cet outil. Il vous offre un moyen simple d'afficher les autorisations NTFS tout au long de votre arborescence de répertoires. Vous pouvez rapidement déterminer quels groupes ont accès à quels répertoires et exporter les informations dans un fichier HTML pour une analyse plus approfondie.
L'édition standard du logiciel prend en charge plus de types de fichiers comme CSV et Excel XLSX.
CJWDEV NTFS Permissions Reporter
CJWDEV est un outil dont la force réside dans son reporting. Il a de nombreuses façons de vous aider à trier le désordre enchevêtré des autorisations, vous aidant ainsi à identifier rapidement les autorisations qui vont à l'encontre des normes de votre entreprise.
Lors de l'analyse des autorisations dans votre répertoire actif, vous pouvez trier les données en fonction de leurs attributs tels que le nom du compte, le SID du compte, si l'autorisation est héritée ou non, le domaine du compte et si un compte est actif ou non.
Cet outil vous permet d'afficher les autorisations pour les groupes directs et imbriqués dans votre rapport. Et pour permettre à vous et aux autres de mieux comprendre le rapport des autorisations, l'outil vous permet de mettre en évidence différentes autorisations avec différentes couleurs afin qu'il y ait une distinction claire entre elles. Vous pouvez également choisir d'afficher le rapport sous forme d'arborescence ou sous forme de tableau.
Ce CJWDEV NTFS Permissions Reporter est livré avec une interface moderne et facile à comprendre afin que même les utilisateurs novices puissent facilement générer des rapports quelques instants après son premier lancement.
3. Journalier des autorisations NTFS
Essayez maintenant Le rapporteur des autorisations NTFS est également un excellent outil pour analyser et générer des rapports prêts à l'emploi concernant l'autorisation NTFS dans votre Active Directory.
Rapporteur d'autorisations NTFS
Il affiche les autorisations sur tous les dossiers d'une manière hiérarchique que vous pouvez facilement parcourir et comprend également des codes de couleur pour distinguer les différentes autorisations, ce qui vous aidera à faire une meilleure analyse.
Vous pouvez également choisir entre les vues arborescentes et tabulaires des autorisations. Vous remarquerez beaucoup de ressemblance entre cet outil et l'outil de CJWDEV sauf qu'il comprend plus de fonctionnalités. Par exemple, il dispose de plus d'options de filtrage pour mieux trier les données d'autorisations.
Le rapport généré peut être exporté vers des formats de fichiers tels que HTML et MS Excel.
4. Outil de création de rapports sur les autorisations effectives de Netwrix
Essayez maintenant Cet outil gratuit de Netwrix est un autre outil sur lequel vous pouvez compter pour analyser les autorisations dans votre AD et produire un rapport complet mettant en évidence qui a la permission de quoi.
Outil de création de rapports sur les autorisations effectives de Netwrix
Cela vous aidera à vous assurer que les droits d'autorisation de chaque employé de votre organisation correspondent à leurs rôles et le rapport généré sera essentiel pour déterminer le plan d'action nécessaire.
À partir du rapport, vous pouvez également savoir si les autorisations ont été explicitement attribuées ou héritées. Mais surtout, les rapports constitueront une excellente preuve pour la direction et les auditeurs en cas de besoin.
5. LIZA
Essayez maintenant LIZA est un outil largement inconnu, mais c'est l'un des meilleurs outils sur lesquels vous pouvez compter pour faciliter la sécurité Active Directory et effectuer une analyse des autorisations et des ACL.
Analyseur d'autorisations LIZA
Il fournit un examen complet des autorisations et des configurations d'audit dans l'environnement Active Directory. L'outil vous permet également de suivre un compte et de déterminer où dans la hiérarchie des répertoires il a reçu les autorisations.
