Top 11 NTFS-Berechtigungstools für intelligentere Verwaltung

Manager und Compliance-Prüfer bitten IT-Administratoren häufig, einen Bericht vorzulegen, der die für eine Gruppe oder einen bestimmten Benutzer erteilten Dateifreigabeberechtigungen auflistet. Hier sind einige kostenpflichtige und kostenlose Tools, die Ihnen helfen, Zeit bei der Erstellung dieser Berichte zu sparen.

Kostenlose Tools für NTFS-Berichterstattung und -Verwaltung

1. NTFS Permissions Reporter Free Edition von Cjwdev

NTFS Permissions Reporter erstellt Berichte über Datei- und Ordnerberechtigungen und Sie können die Ergebnisse einfach in eine HTML-Datei exportieren. Es zeigt Gruppenmitglieder (direkt und verschachtelt) direkt im Bericht an; außerdem können Sie das Berichtsformat (Baum oder Tabelle) wählen, sowie verschiedene Berechtigungen in unterschiedlichen Farben hervorheben. Es erstellt jedoch Berichte über NTFS-Berechtigungen nur für einen Ordner; es kann nicht die Berechtigungen eines Benutzers anzeigen.

Das Tool ist hochgradig anpassbar, daher kann die Benutzeroberfläche zunächst etwas überladen wirken, aber das Tool ist tatsächlich ziemlich einfach zu bedienen. Das Scannen von Berechtigungen kann zusätzliche Zeit in Anspruch nehmen.

2. Netwrix Effective Permissions Reporting Tool

Netwrix Effective Permissions Reporting Tool bietet eine Übersicht der Benutzer-AD-Gruppenmitgliedschaften und Dateifreigabeberechtigungen in einem einzigen Bericht, zusammen mit der Information, ob die Berechtigungen explizit zugewiesen oder vererbt wurden. Mit diesen handlungsrelevanten Informationen können Sie unnötige Zugriffsrechte zurücknehmen, um sicherzustellen, dass jeder Benutzer nur die Berechtigungen hat, die er für seine Arbeit benötigt und die Einhaltung der Anforderungen von Datenschutz-Vorschriften nachweisen.

Dieses Freeware-Tool ist sehr einfach zu bedienen: Geben Sie einfach den Namen eines Benutzers oder einer Gruppe ein, um dessen Berechtigungen zu überprüfen. Der Scan ist sehr schnell und die HTML-Exportfunktion ist unkompliziert. Es zeigt jedoch keine Ordnerberechtigungen an; dieser Berichtstyp ist verfügbar in Netwrix Auditor for File Servers (20-tägige kostenlose Testversion).

3. Microsofts Access Enum

AccessEnum ist eines der Microsoft SysInternals Tools. Es ermöglicht Ihnen, innerhalb von Sekunden einen vollständigen Überblick über Ihre Dateisystem- und Registrierungssicherheitseinstellungen zu erhalten und stellt eine tabellarische Ansicht aller Berechtigungen Ihrer Dateifreigabe oder Registrierung zur Verfügung. Allerdings können Sie die Daten nur im .txt-Format exportieren, welches ziemlich kompliziert zu lesen ist. Wenn Sie die Informationen im .xls-Format haben möchten, müssen Sie diese manuell aus der .txt-Datei kopieren.

4. Permissions Reporter von Key Metric Software

Permissions Reporter hat dieselbe Funktionalität wie Cjwdev’s NTFS Permissions Reporter, bietet jedoch eine ansprechendere Benutzeroberfläche. Es ist einfach, Berichte zu erstellen und herunterzuladen. Das Scannen von Berechtigungen benötigt allerdings etwas Zeit, und Sie können nur über NTFS-Berechtigungen für einen Ordner oder eine HTML-Datei berichten, nicht über die Berechtigungen eines Benutzers.

5. Permissions Analyzer von SolarWinds

Einige Personen mögen vielleicht den Permissions Analyzer nicht, weil man Informationen daraus nicht exportieren kann, aber für diejenigen, die nur detaillierte Informationen über Benutzerberechtigungen benötigen, kann er ziemlich praktisch sein. Man kann schnell erkennen, wie die Berechtigungen der Benutzer vererbt wurden, Berechtigungen nach Gruppe oder individuellem Benutzer durchsuchen und Benutzerberechtigungen auf Basis von Gruppenmitgliedschaft und Berechtigungen analysieren.

6. NTFS-Berechtigungstools von MajorGeeks.com

NTFS Permissions Tools bietet Dateiberechtigungsmanagement für NTFS-Dateisysteme. Dieses praktische Tool wurde für Administratoren entwickelt, die einen leichtgewichtigen Zugriffsrechtemanager benötigen – es ermöglicht Ihnen, viele Berechtigungen und Sicherheitsänderungen gleichzeitig vorzunehmen. Sein Hauptvorteil gegenüber dem in Windows integrierten Berechtigungs- und Sicherheitstool besteht darin, dass es weniger Zeit benötigt, um Berechtigungen und Sicherheitseinstellungen zu ändern.

BONUS Kostenloses Tool: Microsoft PowerShell

Wenn Sie möchten, können Sie sich immer auf Ihren alten Freund PowerShell verlassen. Hier finden Sie sofort verwendbare Skripte zum Exportieren von Ordnerberechtigungen und Benutzerberechtigungen im .csv-Format.

PowerShell-Code für den Export von Ordnerberechtigungen

      $OutFile = "C:Temppermissions.csv"

$Header = "Folder Path,IdentityReference,AccessControlType,IsInherited,InheritanceFlags,PropagationFlags"

Del $OutFile

Add-Content -Value $Header -Path $OutFile

$RootPath = "\fs1shared"

$Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true}

foreach ($Folder in $Folders){

$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access }

Foreach ($ACL in $ACLs){

$OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference + "," + $ACL.AccessControlType + "," + $ACL.IsInherited + "," + $ACL.InheritanceFlags + "," + $ACL.PropagationFlags

Add-Content -Value $OutInfo -Path $OutFile

}}
      

Beispielbericht:

PowerShell-Code für den Export von Benutzerberechtigungen

      "ENTERPRISEJ.Carter" } | Add-Member -MemberType NoteProperty -name "\fs1shared" -Value $path1 -passthru }} | export-csv "C:temppermissions.csv"
      

Beispielbericht:

Bezahlte Tools für NTFS-Berichterstattung und -Verwaltung

1. Netwrix Auditor for File Servers

Netwrix Auditor for Windows File Servers bietet tiefgehende Einblicke in Ihre Windows-Dateiserver, einschließlich Berechtigungen. Es liefert ein vollständiges Bild der effektiven Berechtigungen nach Benutzer und Objekt über mehrere Dateiserver und Freigaben hinweg und versteht, ob diese Dateiberechtigungen direkt oder über Gruppenmitgliedschaften zugewiesen wurden. Darüber hinaus erleichtert es Datenbesitzern, regelmäßige User Access Reviews durchzuführen, wodurch die Ausbreitung von Berechtigungen begrenzt wird.

Es bietet auch Sichtbarkeit in alle Änderungen und alle Zugriffsereignisse (sowohl erfolgreiche als auch fehlgeschlagene) über Ihre Dateispeicher hinweg, sodass Sie Versuche der privilege escalation schnell erkennen und andere verdächtige Aktivitäten aufspüren können. Es kann sogar doppelte Dateien und veraltete Daten auf Ihren Windows-Dateiservern identifizieren. Seine einsatzbereiten Berichte vereinfachen NTFS-Berechtigungsprüfungen und Compliance-Berichterstattung für PCI DSS, SOX, HIPAA und andere Vorschriften.

Es gibt eine 20-tägige kostenlose Testversion.

2. Jam Software’s TreeSize

TreeSize ist auf Speicheranalyse spezialisiert. Es gibt eine begrenzte Freemium-Lizenzoption und eine 30-tägige kostenlose Testversion der Vollversion. Die kostenlose Edition wird von IT-Administratoren für ihre hohe Scan-Geschwindigkeit, die Fähigkeit zur Verarbeitung und Analyse von Speicher (einschließlich Netzwerklaufwerken und lokal synchronisierten Cloud-Laufwerken) und die Option, Scan-Ergebnisse nach Besitzer, Dateityp, Größe usw. im gesamten Dateisystem aufzuschlüsseln, sehr gelobt. Beispielsweise kann dieses Tool Administratoren dabei helfen, die größten Dateien, die ältesten Dateien und die Dateien mit langen Pfaden zu finden.

Die kostenpflichtige Version analysiert auch Dateibesitzer und Berechtigungen, die NTFS-Komprimierungsrate und vieles mehr. Sie kann auch NTFS-Alternate Data Streams und NTFS-Hardlinks verarbeiten, wird Scanergebnisse in verschiedene Dateiformate exportieren und bietet Befehlszeilenautomatisierungsoptionen.

3. AlbusBit’s NTFS Permissions Auditor

NTFS Permissions Auditor ermöglicht es Ihnen, Berechtigungen für NTFS-Ordner zu überprüfen und zu analysieren. Die kostenlose Version bietet Details wie vollständigen Pfad, Eigentümer, letztes Änderungsdatum, Vererbungsflag und eine vollständige Liste der Berechtigungen in hierarchischer Ordneransicht oder Kontenansicht. Die Pro-Version bietet zusätzliche Funktionen wie Berichtsfilterung nach Kriterien wie Kontoname, SID oder Abteilung; Analyse von Berechtigungsänderungen; Export in verschiedene Formate; Berichtsanpassung; Automatisierung; und mehr.

4. Vyapin’s NTFS Security Management Suite

NTFS Security Management Suite ist eher ein umfassendes NTFS-Verwaltungssystem als ein einzelnes NTFS-Berechtigungswerkzeug. Es besteht aus drei Modulen:

• NTFS Security Auditor ermöglicht Ihnen das Scannen von Freigaben, Ordnern und Dateien in Ihrem Netzwerk; eine automatisierte Bestandsaufnahme von Berechtigungen in regelmäßigen Abständen durchzuführen; und ACLs zu vergleichen. Es gibt eine Vielzahl von integrierten Berichten für Systemadministratoren und Compliance
• NTFS Change Auditor sammelt und analysiert Berechtigungsänderungen an festgelegten Orten.
• NTFS Security Manager ist darauf ausgelegt, das native Berechtigungsmanagement zu vereinfachen.

Vyapin bietet eine 15-tägige Evaluierungsversion der NTFS Security Management Suite.

5. DSRAZOR von Visual Click Software

DSRAZOR is a versatile and customizable reporting tool for administrators and compliance auditors. You can analyze permissions for a particular file or folder. Reports are customizable and can include specific Active Directory attributes for each trustee, so auditors can tailor reports to their particular needs. There are comprehensive reports on past due, blocked or deactivated Active Directory accounts, and you can find out which accounts are not in use during a particular period, where the last login failed, and much more. However, while DSRASOR is praised by many for its versatility, there is a fairly steep learning curve — the report design tool is rather clunky, and setup process is not super user-friendly.

FAQ

Wo werden NTFS-Berechtigungen gespeichert?

NTFS (New Technology File System)-Berechtigungen werden in der Master File Table (MFT) eines NTFS-Dateisystems gespeichert. Die MFT ist eine datenbankähnliche Struktur, die Metadaten für Dateien und Ordner auf einem NTFS-Volume speichert. Sie enthält Informationen über Dateiattribute, Dateinamen, Zeitstempel und Sicherheitsdeskriptoren, zu denen die NTFS-Berechtigungen gehören.

Wenn Sie NTFS-Berechtigungen auf eine Datei oder einen Ordner anwenden, werden die Berechtigungen als Teil des Sicherheitsdeskriptors der Datei oder des Ordners im MFT gespeichert. Jede Datei oder jeder Ordner hat seinen eigenen Sicherheitsdeskriptor, der die zugehörigen NTFS-Berechtigungen enthält. Diese Informationen werden vom Betriebssystem verwendet, um den Zugriff auf die Datei oder den Ordner zu steuern.

Wie verwalte ich NTFS-Berechtigungen?

Die Verwaltung von NTFS-Berechtigungen umfasst die Kontrolle des Zugriffs auf Dateien und Ordner auf einem NTFS-Volume. Hier sind die Schritte, um NTFS-Berechtigungen zu verwalten:

1. Identifizieren Sie die Datei oder den Ordner, für den Sie Berechtigungen verwalten möchten.
2. Klicken Sie mit der rechten Maustaste auf die Datei oder den Ordner und wählen Sie Properties aus dem Kontextmenü.
3. Im Eigenschaften-Fenster navigieren Sie zum Sicherheits-Tab, um die aktuellen NTFS-Berechtigungen zu sehen, die der Datei oder dem Ordner zugewiesen sind.
4. Um NTFS-Berechtigungen zu verwalten, klicken Sie auf die Schaltfläche Edit oder Advanced (je nach Ihrer Windows-Version).
5. Auf der Seite für Berechtigungseinstellungen können Sie einzelnen Benutzern oder Gruppen verschiedene Berechtigungen erteilen oder verweigern, wie zum Beispiel Vollzugriff, Lesen, Schreiben oder Ändern.
6. Nachdem Sie die notwendigen Änderungen vorgenommen haben, klicken Sie auf Apply und dann auf OK um die geänderten NTFS-Berechtigungen zu speichern.

Es ist wichtig, beim Ändern von NTFS-Berechtigungen Vorsicht walten zu lassen, da unsachgemäße Änderungen zu Zugriffsproblemen führen oder die Sicherheit Ihrer Dateien und Ordner gefährden können.

Wie kann ich NTFS-Berechtigungen überprüfen?

Das Überwachen von NTFS-Berechtigungen ermöglicht es Ihnen, den Zugriff auf Dateien und Ordner auf einem NTFS-Volume zu überwachen. Um NTFS-Berechtigungen zu prüfen, folgen Sie diesen Schritten:

1. Zuerst müssen Sie das Auditing auf dem NTFS-Volume aktivieren. Klicken Sie mit der rechten Maustaste auf die Datei oder den Ordner, wählen Sie Properties, und gehen Sie zum Sicherheits-Tab. Klicken Sie auf die Schaltfläche Advanced und navigieren Sie zum Auditing-Tab.
2. Klicken Sie auf die Schaltfläche Add und wählen Sie den Benutzer oder die Gruppe aus, für die Sie den Zugriff überwachen möchten. Wählen Sie die spezifischen Aktionen, die Sie überwachen möchten, wie Lesen, Schreiben, Löschen oder Ändern von Berechtigungen.
3. Klicken Sie auf OK um Ihre Änderungen anzuwenden und die Dialogfelder zu schließen.
4. Um die Überwachungsprotokolle einzusehen, müssen Sie den Event Viewer öffnen. Drücken Sie Win + R, um das Ausführen-Dialogfeld zu öffnen, geben Sie eventvwr.msc ein und drücken Sie Enter. Im Event Viewer navigieren Sie zu Windows Logs > Security. Suchen Sie nach Ereignissen mit der Ereignis-ID 4663, welche Datei- oder Ordnerzugriffsereignisse sind.