Les dirigeants d’entreprise et les auditeurs de conformité demandent souvent aux administrateurs informatiques de leur soumettre un rapport présentant les autorisations de partage de fichiers accordées à un groupe ou à un utilisateur particulier. Voici quelques outils gratuits qui vous permettront de gagner du temps lors de la génération de ce rapport.
Sélection de contenu connexe :
Outils gratuits de reporting et de gestion des autorisations NTFS
1. NTFS Permissions Reporter Free Edition par Cjwdev
L’outil NTFS Permissions Reporter de Cjwdev est une solution efficace pour exporter les autorisations relatives aux fichiers et dossiers. Les membres de groupe (directs et imbriqués) sont affichés dans le rapport, dont vous pouvez choisir le format (arborescence ou tableau). Vous pouvez également surligner les différentes autorisations dans différentes couleurs. Les options de personnalisation sont nombreuses et l’outil est assez facile à utiliser, mais au début, l’interface peut sembler un peu surchargée, et l’analyse des autorisations peut prendre du temps. Il vous permet d’exporter facilement les résultats du rapport dans un fichier HTML. Cependant, il n’exporte le rapport sur les autorisations NTFS que vers un dossier et ne peut pas exporter ni afficher les autorisations d’un utilisateur particulier.
2. Netwrix Effective Permissions Reporting Tool
Netwrix Effective Permissions Reporting Tool vous permet de veiller à ce que les autorisations des employés correspondent à leur rôle dans l’organisation. Il génère un rapport sur les autorisations Active Directory et de partage de fichiers indiquant qui a accès à quoi et comment cet accès a été obtenu. Très simple à utiliser (il vous suffit d’entrer le nom d’un utilisateur ou d’un groupe pour vérifier ses autorisations), cet outil propose une fonction d’analyse très rapide et une fonction d’exportation HTML facile. En revanche, les autorisations relatives aux dossiers ne sont pas affichées. Ce type de rapport est disponible dans Netwrix Auditor for File Servers (essai gratuit de 20 jours).
3. AccessEnum par Microsoft
Aucun moyen intégré ne permet de visualiser rapidement les accès des utilisateurs à une arborescence de répertoires ou à des clés : les utilitaires Microsoft Windows SysInternals se révèlent donc très pratiques. AccessEnum est l’un de ces outils. Il vous offre en un clin d’œil un aperçu complet de votre système de fichiers et des paramètres de sécurité du registre, et fournit une vue sous forme de tableau de toutes les autorisations de votre partage de fichiers ou de votre registre. Toutefois, il ne vous permet d’exporter qu’au format .txt, ce qui est plutôt difficile à lire. Si vous souhaitez afficher les informations dans une feuille de calcul Excel, vous pouvez néanmoins les copier manuellement du fichier .txt dans un fichier .xls.
4. Permissions Reporter par Key Metric Software
Permissions Reporter est un très bon outil de rapport sur les autorisations Windows NTFS. Il ressemble un peu à l’outil NTFS Permissions Reporter de Cjwdev, car il dispose des mêmes fonctionnalités, mais avec une interface plus élégante. Il vous permet également de créer et de télécharger des rapports très facilement. Cependant, l’analyse des autorisations prend un certain temps, et vous ne pouvez exporter le rapport sur les autorisations NTFS que vers un dossier ou un fichier HTML ; aucun rapport sur les autorisations d’un utilisateur particulier n’est disponible ni ne peut être exporté.
5. SolarWinds Permissions Analyzer
Certains utilisateurs n’aimeront peut-être pas trop Permissions Analyzer, car il est impossible d’en exporter les données, mais pour ceux qui ont juste besoin d’informations détaillées sur les autorisations utilisateur, il peut s’avérer assez pratique. Il identifie rapidement comment les autorisations des utilisateurs ont été obtenues, parcourt les autorisations par groupe ou par utilisateur individuel et les analyse selon l’appartenance à un groupe ou selon le type d’autorisation.
6. NTFS Permissions Tools par MajorGeeks.com
NTFS Permissions Tools propose des fonctionnalités de gestion des autorisations de fichiers pour les systèmes NTFS. Cet outil pratique est destiné aux administrateurs qui ont besoin d’un gestionnaire léger pour contrôler les droits d’accès : il vous permet d’apporter en même temps de nombreuses modifications d’autorisations et de sécurité. Par rapport à l’outil intégré de Windows, modifier les autorisations et les paramètres de sécurité prend moins de temps, ce qui constitue son principal avantage.
(BONUS) PowerShell : Microsoft PowerShell
Sinon, vous savez que vous pouvez toujours compter sur le bon vieux PowerShell. Voici un script prêt à l’emploi qui permet d’exporter les autorisations de dossier et les autorisations utilisateur au format .csv :
Code PowerShell pour exporter des autorisations de dossier
$OutFile = "C:\Temp\permissions.csv"$Header = "Folder Path,IdentityReference,AccessControlType,IsInherited,InheritanceFlags,PropagationFlags"Del $OutFileAdd-Content -Value $Header -Path $OutFile $RootPath = "\\fs1\shared" $Folders = dir $RootPath -recurse | where {$_.psiscontainer -eq $true} foreach ($Folder in $Folders){$ACLs = get-acl $Folder.fullname | ForEach-Object { $_.Access }Foreach ($ACL in $ACLs){$OutInfo = $Folder.Fullname + "," + $ACL.IdentityReference + "," + $ACL.AccessControlType + "," + $ACL.IsInherited + "," + $ACL.InheritanceFlags + "," + $ACL.PropagationFlagsAdd-Content -Value $OutInfo -Path $OutFile}}
Exemple de rapport :
Code PowerShell pour exporter des autorisations d’utilisateur
"ENTERPRISE\J.Carter" } | Add-Member -MemberType NoteProperty -name "\\fs1\shared\" -Value $path1 -passthru }} | export-csv "C:\temp\permissions.csv"
Exemple de rapport :
Outils payants de reporting et de gestion des autorisations NTFS
1. TreeSize par Jam Software
TreeSize de Jam Software est un utilitaire d’analyse d’espace disque. Il propose une licence freemium limitée et un essai gratuit de 30 jours de la version complète.
La version gratuite est très appréciée des administrateurs informatiques pour son excellente vitesse d’analyse et sa capacité de traitement et d’analyse du stockage, notamment des lecteurs réseau ou des lecteurs cloud synchronisés en local. Elle permet également de présenter de manière détaillée les résultats d’une analyse et de les classer, entre autres, en fonction du propriétaire, du type et de la taille du fichier pour l’ensemble du système de fichiers. Par exemple, l’outil peut aider les administrateurs à trouver les fichiers les plus lourds, les plus anciens ou dont le chemin d’accès est long.
La version payante permet aussi d’afficher les propriétaires de fichiers et les autorisations, le taux de compression NTFS et beaucoup d’autres informations. Elle prend également en charge les flux de données alternatifs NTFS et les liens NTFS (liaisons permanentes), peut exporter les résultats d’une analyse et propose des options d’automatisation par ligne de commande.
2. Netwrix Auditor for Windows File Servers
Netwrix Auditor for Windows File Servers offre une visibilité totale sur vos serveurs de fichiers Windows, notamment sur les autorisations. Ses différents rapports State-in-Time™ (état à un moment donné) fournissent une image précise des autorisations en vigueur, des doublons et des données périmées sur vos serveurs de fichiers Windows. Notre outil assure une visibilité sur l’ensemble des modifications et des événements d’accès (à la fois les tentatives réussies et refusées) sur tous vos serveurs de fichiers. Il vous permet ainsi de comparer vos paramètres à votre politique de confidentialité et de détecter toute élévation de privilèges pour éviter d’éventuels dégâts. Ses rapports prêts à utiliser simplifient l’audit des autorisations NTFS et le reporting de conformité, par exemple en ce qui concerne les exigences des normes PCI DSS, SOX et HIPAA.
Grâce à sa technologie d’analyse de fichiers, notre solution vous permet également de rester informé de l’ensemble des modifications apportées aux autorisations de fichiers Windows Server. L’outil identifie aussi les autorisations en vigueur en les classant par utilisateur et par objet sur tous vos serveurs et partages de fichiers, et est capable de déterminer si elles ont été accordées directement ou attribuées en fonction de l’appartenance à un groupe.
Vous pouvez l’essayer gratuitement pendant 20 jours.
3. NTFS Permissions Auditor par AlbusBit
NTFS Permissions Auditor vous permet de vérifier et d’analyser les autorisations de n’importe quel dossier NTFS. La version gratuite vous fournit des données d’audit, notamment le chemin d’accès complet, le propriétaire, la date de dernière modification, tout indicateur hérité et une liste exhaustive des autorisations qui s’affichent dans une vue de dossier ou une vue de compte hiérarchique. De son côté, la version professionnelle propose des fonctionnalités supplémentaires, entre autres la possibilité de filtrer vos rapports en fonction du nom de compte, du SID ou du service, de les personnaliser et de les exporter dans plusieurs formats, mais aussi l’analyse des modifications d’autorisations ou encore des options d’automatisation.
4. NTFS Security Management Suite par Vyapin
NTFS Security Management Suite se rapproche plus d’un système de gestion NTFS à part entière plutôt que d’un simple outil monotâche d’autorisations NTFS. Il comprend trois modules :
- NTFS Security Auditor vous permet d’analyser les partages, les dossiers et les fichiers de votre réseau, d’effectuer un inventaire automatisé des autorisations à intervalles réguliers, et de comparer les listes de contrôle d’accès (ACL). Il inclut un grand nombre de rapports prédéfinis pour les administrateurs système et le respect de la conformité.
- NTFS Change Auditor collecte et analyse les modifications d’autorisations effectuées dans des emplacements définis au préalable.
- NTFS Security Manager est conçu pour faciliter la gestion des autorisations natives.
Vyapin vous permet de télécharger une copie d’évaluation de NTFS Security Management Suite que vous pouvez utiliser gratuitement pendant 15 jours.
5. DSRAZOR par Visual Click Software
DSRAZOR est un outil de reporting polyvalent et personnalisable destiné aux administrateurs et aux auditeurs de conformité. Il vous permet d’analyser les autorisations d’un fichier ou d’un dossier particulier. Il est possible de personnaliser les rapports et d’y inclure des attributs Active Directory spécifiques pour chaque client approuvé, ce qui permet aux auditeurs de les adapter à leurs besoins particuliers. Vous pouvez élaborer des rapports très complets sur les comptes Active Directory expirés, bloqués ou désactivés. Vous avez également la possibilité de détecter les comptes qui ne sont pas utilisés pendant une période précise, les derniers échecs de connexion, et bien plus encore. Toutefois, même si de nombreux utilisateurs vantent les mérites de DSRAZOR, en particulier sa polyvalence, sa courbe d’apprentissage est plutôt abrupte : l’outil de création de rapports est difficile à prendre en main, et le processus de configuration n’est pas très convivial dans l’ensemble.