Vyskúšať zadarmo
Dokumentácia navigácia

Prehľad oprávnení v NTFS

Základné informácie o programe Permission Explorer (C-PermExp)

C-Permission Explorer je nástroj určený na zisťovanie a analýzu prístupových práv k súborom, zložkám a zdieľaným prostriedkom, ako aj na zisťovanie informácií o používateľoch a skupinách používateľov. Na základe týchto znalostí a vybraného spôsobu prístupu (lokálne prihlásenie, sieťové pripojenie, interaktívne prihlásenie…) dokáže vypočítať výsledné prístupové práva k súborom a zložkám pre konkrétneho používateľa alebo skupinu používateľov.

Nástroj načíta zoznam všetkých súborov a zložiek zo zadanej zdrojovej cesty spolu s ich prístupovými právami (ACL – Access Control List), ako aj zoznam zdieľaných zložiek a ich prístupových práv. Nástroj tiež načíta informácie o používateľoch a skupinách používateľov, vrátane ich členstva v rôznych skupinách a doménach vrátane režimu domény (natívny / zmiešaný). Využíva aj technológiu Active Directory, ak je dostupná.

Tieto všetky informácie umožňuje uložiť do súboru, čo umožňuje neskôr ich prezeranie a vykonávanie výpočtov skutočných prístupových práv vybraného používateľa alebo používateľov k zložkám a súborom. Môže fungovať v interaktívnom režime s používateľským rozhraním alebo v neinteraktívnom režime, v závislosti od parametrov príkazového riadku.

Hlavné funkcie C-Permission Exploreru zahŕňajú:

  1. Grafické zobrazenie prístupových práv: Umožňuje sumárne zobraziť prístupy k zložkám a súborom pre vybraných používateľov alebo skupiny používateľov.
  2. Stromová štruktúra prístupov: Poskytuje prehľadný zoznam zložiek a súborov, ku ktorým má používateľ alebo skupina prístup, vrátane informácií o členstve v skupinách.
  3. Zoznam zložiek s oprávneniami: Zobrazuje zložky a súbory, kde je používateľ alebo skupina uvedená v oprávneniach.
  4. Porovnávanie oprávnení: Umožňuje výpis zmien v prístupových právach medzi dvoma vzorkami.
  5. Archivácia a prehliadanie oprávnení: Poskytuje možnosť uloženia kompletného výpisu oprávnení do súboru pre neskoršiu archiváciu a prehliadanie. Možnosť obnovenia oprávnení program neobsahuje.
  6. Zaradenie používateľov do skupín: Graficky zobrazuje, do ktorých skupín sú používatelia zaradení.
  7. Zohľadnenie práv pri rôznych prístupoch: Umožňuje analýzu prístupov pri rôznych typoch prihlásenia a pripojenia.
  8. Skrývanie nepotrebných údajov: Zjednodušuje výpisy skrytím zložiek a súborov s rovnakými oprávneniami alebo rovnakými efektívnymi právami.
  9. Sprehľadňujúce filtre: Ponúka filtre na zobrazenie len tých zložiek a súborov, ktoré majú špecifické oprávnenia.
  10. Export dát: Umožňuje export každého zobrazenia do formátu XLS pre ďalšiu analýzu.

Postup vytvorenia prehľadu oprávnení

Pre zber údajov o oprávneniach je nutné najprv vytvoriť v C-Monitore úlohu pre C-PermissionExplorer. Po jej spustení a úspešnom dokončení bude súbor s oprávneniami odoslaný na CM portál kde si tieto údaje môžete prezrieť.

Otvorte Scheduler – Monitor Console cez kliknutie pravým tlačidlom myši na ikonu C-Monitor klienta v Tray menu.

Obrázok: Otvorenie Scheduler – Monitor Console

V scheduleri si pomocou sprievodcu (wizarda) vytvorte úlohu Archive files permissions with C-PermExp.

Obrázok: Vytvorenie úlohy Permission Explorer (C-PermExp) pre zber oprávnení

V nasledujúcom okne vyberte prvú voľbu Explore All Fixed NTFS drives a kliknite na tlačidlo Next.

Obrázok: Sprievodca pre vytvorenie úlohy Permission Explorer (C-PermExp)

Následne štandardne naplánujte úlohu na nejaký interval (odporúčame týždeň alebo mesiac) a dokončite sprievodcu.

Obrázok: Vytvorená úloha v C-Monitore

Stiahnutie výstupného súboru z C-PermExp

Výstupy z modulu C-PermExp si môžete stiahnuť v CM IT Monitoring -> C-Monitor client -> Files downloaded from PC. Vyhľadáte konkrétny počítač a kliknete na Show.

Obrázok: Vstup do Files downloaded from PC

V nasledujúcom okne vyberiete súbory s príponou .spd a stiahnete výstupný súbor z C-Permission Exploreru. K dispozícii máte päť verzií súboru. Ak v súbore nedošlo k žiadnym zmenám, nová verzia sa neukladá. Ak žiadny súbor nevidíte, znamená to, že ešte nedošlo k pravidelnej aktualizácii súborov z počítača. Súbor si môžete vyžiadať manuálne pomocou tlačidla Require. Súbor stiahnete kliknutím na jednu z verzií súboru.

Obrázok: Stiahnutie výstupu z C-PermExp

Výstupný súbor z nástroja C-PermExp je na nasledujúcom obrázku. Pohybujete sa v ňom pomocou záložiek.

Použitie jednotlivých záložiek:

  1. Files Permissions – Výpis nastavení oprávnení.
  2. Effective Access Rights by User or Group – Výpis práv v stromovej štruktúre pre vybraného používateľa alebo skupinu. Možnosti filtrovania predurčujú toto zobrazenie na odhaľovanie nesprávnych nastavení práv.
  3. Rights by multiple Users, Groups – Grafická prezentácia prístupov pre používateľov a skupiny, vhodná na vytváranie protokolov o nastavení prístupových práv, ktoré sú zrozumiteľné aj pre širší okruh používateľov.
  4. Sharing Permissions – Zoznam oprávnení pre zdieľané prostriedky. Záložka má len informačný charakter.
  5. Groups Members – Grafická prezentácia zaradenia používateľov a skupín do skupín.
Obrázok: Ukážka otvoreného výstupného súboru C-PermExp

Zobrazenie chýb

V prípade, že u zákazníka chýba táto úloha na zber údajov, je tento stav vyhodnotený ako chybný. Táto chyba je zobrazená v časti CM IT monitoring -> Notices -> Errors, kde si pomocou horného filtra zvolíte Permissions Explorer a kliknete na tlačidlo Search.

Obrázok: Zobrazenie poruchového stavu pri nevytvorenej úlohe Permission Explorer (C-PermExp)

Ak by ste chceli nastaviť parametre alebo zobrazovanie chyby úplne zablokovať, vojdite do časti CDESK -> Global Settings -> CM IT Monitor -> Errors settings.Display evaluation vyberte jednu z dvoch možností pre Permission Explorer.

Obrázok: Errors settings pre Permission Explorer

Pre viac informácií si prečítajte .pdf manuál tu.

Vyskúšať zdarma
Facebook Instagram