Entonces, ¿busca una manera fácil de ver quién tiene permisos para un archivo, carpeta o recurso compartido de red? Esto podría deberse a que algún usuario está accediendo a algunos archivos sobre los que no tiene derecho u otro usuario, probablemente su jefe, tiene problemas para acceder a los datos que necesita. O tal vez los auditores de cumplimiento le hayan solicitado que produzca un informe que destaque a todos los usuarios privilegiados de su red.
Como haces eso? Bueno, existe el camino difícil y el camino fácil. La forma más difícil es revisar individualmente todos los usuarios y grupos de su red y registrar sus permisos. Pero para mí, eso es solo una pérdida de tiempo. Y corre el riesgo de cometer muchos errores.
Entonces, ¿por qué no optar por la forma más fácil y utilizar una herramienta de análisis de permisos dedicada? Con esta herramienta, no es necesario estar conectado al servidor correspondiente y compartir. En su lugar, simplemente ingrese la ruta UNC de la carpeta y el nombre del grupo o usuario en la interfaz de usuario de la herramienta y obtendrá sus permisos NTFS y compartidos efectivos.
los Directorio Activo también tiene una configuración de seguridad incorporada que puede usar, pero tiene una limitación. Solo determina los permisos efectivos y no tiene en cuenta los permisos compartidos.
En esta publicación, destacaremos los cinco mejores analizadores de permisos, no en función de su popularidad, sino de lo que pueden hacer por usted. Eche un vistazo a sus funciones y podrá encontrar la que mejor se adapte.
1. Analizador de permisos de SolarWinds para Active Directory
Probar ahora SolarWinds les ha facilitado la vida a los administradores del sistema durante los últimos 10 años gracias a sus excelentes herramientas de red gratuitas y premium. Y mientras que las herramientas premium ofrecen la mejor funcionalidad, las herramientas gratuitas también cuentan con características realmente competitivas y útiles.
Como el analizador de permisos. Esta es una gran herramienta no solo para determinar los permisos NTFS efectivos, sino también los permisos de uso compartido para un recurso compartido de red y para un usuario o grupo específico.
Analizador de permisos SolarWinds
El software es relativamente fácil de usar y con unos pocos clics del mouse puede determinar los derechos de permiso que tiene un usuario en particular.
Puede que no sea la mejor herramienta para la presentación de informes, pero brinda una visibilidad en profundidad de sus permisos de usuario y grupo. Puede determinar fácilmente cómo un determinado usuario ha heredado su permiso observando la disposición jerárquica de los usuarios y grupos en su red. La herramienta también admite grupos anidados de varios dominios.
Si su tarea se extiende más allá del análisis de permisos, es posible que desee considerar SolarWinds Access Manager. Viene con funcionalidades adicionales como la capacidad de mejorar la postura de seguridad, mitigar las amenazas internas y la generación de informes completos.
2. Reportero de permisos NTFS de CJWDEV
Probar ahora Puede que el nombre no sea el más memorable, pero definitivamente no olvidará esta herramienta. Le proporciona una manera fácil de ver los permisos NTFS en todo el árbol de directorios. Puede determinar rápidamente qué grupos tienen acceso a qué directorios y luego exportar la información a un archivo HTML para un análisis más detallado.
La edición estándar del software admite más tipos de archivos como CSV y Excel XLSX.
Reportero de permisos NTFS de CJWDEV
CJWDEV es una herramienta cuya fortaleza radica en sus informes. Tiene numerosas formas de ayudarlo a resolver el enredo de permisos y, por lo tanto, lo ayuda a identificar rápidamente los permisos que van en contra de los estándares de su empresa.
Al analizar los permisos en su directorio activo, puede ordenar los datos según sus atributos, como el nombre de la cuenta, el SID de la cuenta, si el permiso se hereda o no, el dominio de la cuenta y si una cuenta está activa o no.
Esta herramienta le permite ver los permisos para grupos directos y anidados en su informe. Y para que usted y los demás comprendan mejor el informe de permisos, la herramienta le permite resaltar diferentes permisos con diferentes colores para que haya una clara distinción entre ellos. También puede optar por mostrar el informe en forma de árbol o como una tabla.
Este CJWDEV NTFS Permissions Reporter viene con una interfaz moderna y fácil de entender para que incluso los usuarios nuevos puedan generar informes fácilmente unos momentos después de iniciarlo por primera vez.
3. Reportero de permisos NTFS
Probar ahora El reportero de permisos NTFS también es una gran herramienta para analizar y generar informes listos para usar con respecto a los permisos NTFS en su Active Directory.
Reportero de permisos NTFS
Muestra los permisos en todas las carpetas de una manera jerárquica por la que puede navegar fácilmente y también incluye códigos de color para distinguir entre diferentes permisos que lo ayudarán a realizar un mejor análisis.
También puede elegir entre vistas de árbol y tabla de los permisos. Notará mucho parecido entre esta herramienta y la herramienta de CJWDEV excepto que incluye más funciones. Por ejemplo, tiene más opciones de filtro para clasificar mejor los datos de permisos.
El informe generado se puede exportar a formatos de archivo como HTML y MS Excel.
4. Herramienta de informes de permisos efectivos de Netwrix
Probar ahora Esta herramienta gratuita de Netwrix es otra herramienta en la que puede confiar para analizar los permisos en su AD y producir un informe completo que destaque quién tiene permiso para qué.
Herramienta de informes de permisos efectivos de Netwrix
Le ayudará a asegurarse de que los derechos de permiso de cada empleado de su organización coincidan con sus roles y el informe generado será clave para determinar el curso de acción necesario.
Desde el informe, también puede saber si los permisos se asignaron o heredaron explícitamente. Pero lo más importante es que los informes serán una excelente prueba para la administración y los auditores cuando surja la necesidad.
5. LIZA
Probar ahora LIZA es una herramienta en gran parte desconocida, pero es una de las mejores herramientas en las que puede confiar para facilitar la seguridad de Active Directory y realizar análisis de permisos y ACL.
Analizador de permisos LIZA
Proporciona una revisión completa de los permisos y las configuraciones de auditoría en el entorno del directorio activo. La herramienta también le permite rastrear una cuenta y determinar en qué lugar de la jerarquía de directorios recibió los permisos.
