文件服务器是每个组织的IT基础设施中的基本组件。业务重要文件服务器上任何意外的权限更改都可能危及数据安全,导致严重的违规罚款和业务中断。

防止特权滥用的第一步是跟踪Windows文件服务器上的权限。通常,审计人员要求IT管理员提供组或个人用户的NTFS权限列表。使用Windows自带的Active Directory(AD)以及PowerShell脚本的确可以筛选出所需的列表。这是一项冗长且耗时的工作。使用Windows自带的AD管理工具来管理多台计算机上的文件服务器权限也是比较麻烦的。

这就是ADManager Plus的价值所在,它是一个功能强大的共享和NTFS管理和报表工具。

ADManager Plus的共享和NTFS权限报表帮助管理员审计和重新确认对敏感数据的访问权限。使用此工具,管理员还可以基于用户和组来细粒度的配置NTFS权限,以确保对敏感文件没有不恰当的权限赋予。

管理员还可以列出哪个/哪些用户对哪个/哪些文件夹有哪些权限,并在权限授予错误时立即修改或撤销。为了降低数据丢失的风险,遵循安全时间访问原则,管理员可以基于时间对关键文件和文件夹的访问进行设置。

使用ADManager Plus,您可以跟踪所有共享和NTFS权限的分配情况,并一次性修改或删除不需要的权限,从而保护组织的数据安全。

了解ADManager Plus更多功能,请登陆官网下载免费试用!