Come gestire le autorizzazioni di sicurezza NTFS con PowerShell e ADAudit Plus
ADAudit Plus » Come gestire le autorizzazioni di sicurezza NTFS con PowerShell e ADAudit Plus

Come gestire le autorizzazioni di sicurezza NTFS con PowerShell e ADAudit Plus

I comandi nativi di PowerShell offrono poche possibilità per la gestione dei volumi NTFS. Per visualizzare le autorizzazioni NTFS, è necessario scaricare il modulo NTFSSecurity, sviluppato da Microsoft. Ciò richiede la configurazione di alcuni prerequisiti prima di poter eseguire il modulo. Il modulo NTFSSecurity ti fornisce la capacità di gestire le autorizzazioni NTFS tramite PowerShell, tuttavia, se preferisci utilizzare un’interfaccia più semplice per ottenere lo stesso risultato, puoi provare ADAudit Plus. La sua interfaccia utente di facile comprensione non richiede troppo tempo per la configurazione e consente di visualizzare in modo semplice le autorizzazioni NTFS direttamente dalla dashboard. La medesima dashboard consente di gestire con facilità le autorizzazioni file per server NetApp, EMC e file server Windows.

Di seguito è riportato un confronto che mostra come gestire le autorizzazioni NTFS con PowerShell e ADAudit Plus.

Windows PowerShell

Procedura per gestire le autorizzazioni NTFS in Windows PowerShell

  • Importare il modulo NTFSSecurity. Prima di importare il modulo, sarà necessario cambiare i criteri di esecuzione server usando il cmdlet “SetExecutionPolicy”.
  • Definire la cartella da monitorare ed eseguire il cmdlet Get-NTFSAccess per visualizzare le autorizzazioni di un file o di una cartella.
  • È possibile eseguire i cmdlet del modulo NTFSSecurity solo dopo l’importazione dei criteri di esecuzione. Il modulo deve esser importato nuovamente ogni volta che si desidera visualizzare le autorizzazioni NTFS.
  • Eseguire lo script.
  • test

Codice per gestire le autorizzazioni NTFS

@{
    ModuleToProcess = 'NTFSSecurity.psm1'

    ModuleVersion = '4.2.4'

    GUID = 'cd303a6c-f405-4dcb-b1ce-fbc2c52264e9'

    Author = 'R.Andree'

    CompanyName = 'R.Andree'

    Description = 'Windows PowerShell Module for managing file and folder security on NTFS volumes'

    PowerShellVersion = '2.0'

    DotNetFrameworkVersion = '3.5'

    ScriptsToProcess = @('NTFSSecurity.Init.ps1')

    TypesToProcess = @('NTFSSecurity.types.ps1xml')

    FormatsToProcess = @()

    NestedModules = @('NTFSSecurity.dll')

    AliasesToExport = '*'

    CmdletsToExport = 'Add-NTFSAccess',
        'Clear-NTFSAccess',
        'Disable-NTFSAccessInheritance',
        'Enable-NTFSAccessInheritance',
        'Get-NTFSAccess',
        'Get-NTFSEffectiveAccess',
        'Get-NTFSOrphanedAccess',
        'Get-NTFSSimpleAccess',
        'Remove-NTFSAccess',
        'Show-NTFSSimpleAccess',
    #----------------------------------------------
        'Add-NTFSAudit',
        'Clear-NTFSAudit',
        'Disable-NTFSAuditInheritance',
        'Enable-NTFSAuditInheritance',
        'Get-NTFSAudit',
        'Get-NTFSOrphanedAudit',
        'Remove-NTFSAudit',
    #----------------------------------------------
        'Disable-NTFSAccessInheritance',
        'Disable-NTFSAuditInheritance',
        'Enable-NTFSAccessInheritance',
        'Enable-NTFSAuditInheritance',
        'Get-NTFSInheritance',
        'Set-NTFSInheritance',
    #----------------------------------------------
        'Get-NTFSOwner',
        'Set-NTFSOwner',
    #----------------------------------------------
        'Get-NTFSSecurityDescriptor',
        'Set-NTFSSecurityDescriptor',
    #----------------------------------------------
        'Disable-Privileges',
        'Enable-Privileges',
        'Get-Privileges',
    #----------------------------------------------
        'Copy-Item2',
        'Get-ChildItem2',
        'Get-Item2',
        'Move-Item2',
        'Remove-Item2',
    #----------------------------------------------
        'Test-Path2',
    #----------------------------------------------
        'Get-NTFSHardLink',
        'New-NTFSHardLink',
        'New-NTFSSymbolicLink',
    #----------------------------------------------
        'Get-DiskSpace',
        'Get-FileHash2'

    FileList = @('NTFSSecurity.dll', 'NTFSSecurity.types.ps1xml', 'NTFSSecurity.format.ps1xml', 'NTFSSecurity.Init.ps1', 'NTFSSecurity.psm1')

    PrivateData = @{ 
        EnablePrivileges = $true
        GetInheritedFrom = $true
        GetFileSystemModeProperty = $true
        ShowAccountSid = $false
        IdentifyHardLinks = $true

        PSData = @{
            Tags = @('AccessControl', 'ACL', 'DirectorySecurity', 'FileSecurity', 'FileSystem', 'FileSystemSecurity', 'NTFS', 'Module', 'AccessRights')
           
    }
}
 Copied
Fare clic per copiare l’intero script

ADAudit Plus

Per ottenere il report,

  • Accedere alla console web di ADAudit Plus con credenziali autorizzate. Navigare fino alla scheda “Controllo file” e selezionare “Autorizzazioni cartella”. Qui è possibile visualizzare le autorizzazioni delle cartelle.
  • È possibile visualizzare le autorizzazioni alla condivisione accedendo a “Controllo server” e selezionando “Modifiche rete di condivisione” dalla scheda “Controllo rete di condivisione”.

Screenshot:

ntfssecurity-1

Perché ADAudit Plus è la soluzione migliore per te?

  • Controlla e genera report per file server Windows, NetApp e EMC.
  • Puoi ottenere avvisi immediati in caso di creazione o modifica di qualsiasi file.
  • Puoi visualizzare report dettagliati sulle autorizzazioni dei file e le modifiche SACL.
  • Script PowerShell e semplificazione del controllo delle modifiche AD con ADAudit Plus.
  •  
  • Facendo clic su “Inizia subito la tua prova gratuita” accetti l’elaborazione dei tuoi dati personali in base all’informativa sulla privacy.
  •  
  • Grazie per lo scaricamento!
  • Il tuo scaricamento dovrebbe iniziare automaticamente tra 15 secondi. Altrimenti, fai clic qui per scaricare manualmente.

Risorse correlate