Strumento di gestione delle autorizzazioni NTFS
AD Manager » Funzionalità » Strumento di gestione delle autorizzazioni NTFS e delle cartelle condivise di Active Directory

Strumento di gestione delle autorizzazioni NTFS e delle cartelle condivise di Active Directory

ADManager Plus è una soluzione di reportistica e di gestione di Active Directory (AD), combina le possibilità di una soluzione di gestione delle identità end-to-end e di un software di gestione delle autorizzazioni in una singola console. Con ADManager Plus, puoi gestire le autorizzazioni di accesso di più cartelle e file contemporaneamente o assegnare in modo granulare le autorizzazioni di accesso a file e cartelle singole.

Gestione dei file server

Impedisci l'utilizzo non corretto e la manomissione dei dati mediante una gestione delle autorizzazioni precisa e disciplinata. Modifica o rimuovi le autorizzazioni NTFS e di condivisione in pochi semplici clic.

Imposta o modifica le autorizzazioni NTFS

Indica i diritti di accesso degli utenti a file e cartelle di rete. Imposta il livello di accesso o il livello di cartella ai quali gli account possono applicare le autorizzazioni indicate.

Come impostare le autorizzazioni NTFS utilizzando ADManager Plus

Come impostare le autorizzazioni NTFS utilizzando ADManager Plus.

  1. Usa ADManager Plus per fare clic sull'azione di modifica delle autorizzazioni NTFS.
  2. Imposta i desiderati account, cartelle, autorizzazioni, livello di accesso e tipi di accesso.
Aggiungi o modifica le autorizzazioni di condivisione

Aggiungi o modifica le autorizzazioni di condivisione

Indica il tipo di autorizzazioni che gli account utente hanno per una risorsa condivisa. Definisci il livello di cartella al quale gli account hanno le autorizzazioni indicate.

Rimuovi le autorizzazioni

Revoca le autorizzazioni NTFS e di condivisione che sono già state assegnate agli utenti per determinate cartelle e file.

Delega la gestione dei file server di Windows

  • Usa la possibilità di delega in base al ruolo di ADManager Plus per delegare le autorizzazioni della gestione dei file dei server a qualsiasi utente o gruppo di sicurezza.
  • Le autorizzazioni assegnate in ADManager Plus non modificano le effettive autorizzazioni AD degli utenti o dei gruppi, quindi puoi delegare la gestione del file server in sicurezza.
  • Ricevi notifiche in tempo reale ogni volta che vengono modificate le autorizzazioni per un utente o un gruppo.

Gestione delle autorizzazioni NTFS e di condivisione: Procedure consigliate

  • Accesso “Just in time”:

    Fornisci l'accesso alle risorse critiche solo quando viene formulata una richiesta di accesso. Revoca l'autorizzazione appena l'attività viene completata.

  • Autorizzazioni appena sufficienti:

    Non assegnare autorizzazioni del file o della cartella condivisa a tutti. Fornire agli utenti l'accesso a tutto è una pessima scelta, soprattutto nel caso delle autorizzazioni. Fornisci l'accesso solo del tipo necessario e al livello delle risorse necessario agli account per impedire attacchi dall'interno e l'utilizzo non corretto delle autorizzazioni.

  • Amministrazione in blocco delle autorizzazioni:

    Invece di assegnare le stesse autorizzazioni allo stesso account utente per più cartelle una dopo l'altra, effettua l'amministrazione in blocco delle autorizzazioni. Assegna le autorizzazioni per più cartelle a più account utente contemporaneamente con ADManager Plus.

  • Gestione delle autorizzazioni in base al tempo:

    Per garantire la sicurezza dei dati, imposta un tempo limite dopo il quale le autorizzazioni assegnate devono essere revocate automaticamente.

FAQs

  • 1. Che cosa sono le autorizzazioni NTFS?

    L'accesso ai file per utenti, gruppi o applicazioni è regolato dalle autorizzazioni ai file NTFS, inclusi lettura, modifica ed esecuzione di file. Esistono cinque tipi di autorizzazioni ai file NTFS.

    Autorizzazione ai file NTFS Autorizzazione di accesso
    Lettura Gli utenti o i gruppi possono leggere i file e visualizzare attributi, proprietà e autorizzazioni.
    Scrittura Gli utenti o i gruppi possono sovrascrivere, modificare gli attributi e rinominare i file.
    Lettura ed esecuzione Gli utenti o i gruppi possono eseguire l'applicazione ed effettuare tutte le attività consentite dall'autorizzazione in lettura.
    Modifica Gli utenti o i gruppi possono modificare, eliminare ed effettuare tutte le attività consentite dalle autorizzazioni NTFS.
    Pieno controllo Gli utenti o i gruppi possono modificare le autorizzazioni ai file, assumere la proprietà ed effettuare le azioni consentite.
  • 2. Qual è la differenza tra le autorizzazioni NTFS e di condivisione?

    Le autorizzazioni NTFS e di condivisione sono due insiemi distinti di autorizzazioni utilizzate nei sistemi operativi Windows per controllare l'accesso ai file e alle cartelle. Questi sono cinque punti che spiegano le differenze tra le autorizzazioni NTFS e le autorizzazioni di condivisione:

    1. Ambito: Le autorizzazioni NTFS proteggono i dati a livello locale, mentre le autorizzazioni di condivisione controllano l'accesso alle risorse condivise su una rete.
    2. Granularità: Le autorizzazioni NTFS offrono un controllo dettagliato su file e cartelle per singoli utenti e gruppi, mentre le autorizzazioni di condivisione sono più semplici e offrono tre livelli di accesso: Pieno controllo, modifica, lettura.
    3. Ereditarietà: Le autorizzazioni NTFS vengono ereditate per impostazione predefinita, semplificando la gestione, mentre le autorizzazioni di condivisione non vengono ereditate e si applicano solo alla cartella condivisa.
    4. Interazione: Quando c'è una sovrapposizione tra autorizzazioni NTFS e di condivisione, si applica la più restrittiva. Un utente con autorizzazione NTFS di pieno controllo e autorizzazione di condivisione di sola lettura avrà un accesso in lettura. Una corretta configurazione di entrambe le autorizzazioni è fondamentale per prevenire i conflitti.
    5. Contesto di sicurezza:v Le autorizzazioni NTFS si applicano a livello locale ai file e determinano la capacità di un utente di accedere o modificarli sulla sua macchina. Le autorizzazioni di condivisione vengono invece applicate a livello di rete e controllano l'accesso alle cartelle condivise indipendentemente dalle autorizzazioni NTFS a livello locale.
  • 3. Quali sono i report sulle autorizzazioni NTFS e di condivisione disponibili in ADManager Plus?

    ADManager Plus offre questi report con all'interfaccia grafica per eliminare la necessità di faticare con opzioni complicate come gli script PowerShell per effettuare query in Active Directory. I seguenti sono i Report sulle autorizzazioni delle cartelle e condivisioni NTFS che possono essere generati e anche esportati in formato XLS, CSV, PDF, HTML e CSVDE

    1. Condivisioni nei server: Elenca le condivisioni e le rispettive autorizzazioni.
    2. Autorizzazioni per cartelle: Elenca gli utenti e i gruppi che hanno accesso alle cartelle in un percorso specifico.
    3. Cartelle accessibili per account: Elenca le cartelle di cui gli account specificati hanno le autorizzazioni.
    4. Cartelle non ereditabili: Elenca le cartelle protette da autorizzazioni ereditabili.

Pianifica ed esporta i report sugli oggetti AD senza gli script PowerShell.

 Ottieni una prova gratuita di 30 giorni