Como listar as permissões do grupo Everyone

Netwrix Auditor para Windows File Servers

1. Execute o Netwrix Auditor → Clique em “Relatórios” → Escolha “Servidores de Arquivos” → Expanda “Estado dos Servidores de Arquivos em um Momento Específico” → Escolha “Permissões de Conta” → Clique em “Visualizar” → Especifique o Compartilhamento de Arquivos” → Clique em “Visualizar Relatório”.
   

Auditoria Nativa

• Para listar as permissões do grupo Everyone no sistema de arquivos NTFS, execute o seguinte script no PowerShell, especificando os valores apropriados para os parâmetros "Network File Share Path" e ".csv File Name And Path".

      dir -Recurse | where { $_.PsIsContainer } | % { $path1 = $_.fullname; Get-Acl $_.Fullname | % { $_.access | where { $_.IdentityReference -like "everyone" } | Add-Member -MemberType NoteProperty -name "Network File Share Path" -Value $path1 -passthru }} | export-csv ".csv File Name And Path”
      

• Abra o arquivo .csv criado no Microsoft Excel e verifique a quais pastas compartilhadas o grupo Todos tem direitos de acesso.
  

A importância de ter controle sobre as permissões do grupo “Everyone”

Ataques externos não são a única causa de violações de segurança. Práticas como conceder permissões NTFS ao grupo “Todos” ou atribuir permissões diretamente em vez de através da associação a grupos podem permitir que funcionários e outros usuários internos tenham acesso a dados que não deveriam, possivelmente incluindo dados sensíveis. E se o grupo “Todos” tiver acesso total a algo, todas as contas de usuário autenticadas pelo Active Directory podem copiar, distribuir, ler, modificar e remover arquivos — e o mesmo vale para todas as contas anônimas e de convidados que são membros do grupo Todos. Isso pode levar à corrupção, exfiltração ou perda de dados, bem como violações da privacidade dos dados. Para reduzir esses riscos, os administradores de sistema devem revisar as permissões de compartilhamento concedidas ao grupo "Todos", bem como todas as permissões que foram concedidas diretamente, de forma regular.

Netwrix Auditor for Windows File Servers oferece visibilidade completa sobre a atividade do usuário e quem tem acesso a quê nos seus servidores de arquivos baseados em Windows. Relatórios de estado em tempo fornecem detalhes acionáveis sobre quais usuários do domínio têm acesso a quais arquivos e mostram se as permissões foram concedidas diretamente ou através da associação a grupos do AD. Com essa inteligência, os profissionais de TI podem facilmente detectar permissões concedidas ao grupo “Todos” e eliminar essas propriedades para reduzir o risco de vazamentos de dados e melhorar a segurança dos dados em seu ambiente de TI.