Reading Time: 1 minutes

ファイルサーバは、すべての組織のITインフラに不可欠な要素です。ビジネスに不可欠なファイルサーバでの意図しないアクセス許可の変更はデータを危険にさらす可能性があります。更には多額のコンプライアンス違反の罰金と「ビジネス」の中断を引き起こします。

特権の悪用を防ぐための最初のステップは、Windowsファイルサーバのアクセス許可を追跡することです。多くの場合、コンプライアンスを監査する際に監査人はIT管理者に対してグループまたは個々のユーザーに付与したNTFSアクセス許可の一覧を要求します。Active Directory(AD)ツールを使用してこのような一覧をまとめるには、面倒で時間がかかるPowerShellスクリプトが必要です。また、ADツールを使用して複数のオブジェクトのファイルサーバのアクセス許可を管理する際も同様です。

ここで、強力な共有およびNTFS管理およびレポートツールであるADManager Plusの出番です。

 

「アカウントがアクセスできるフォルダー」レポート生成画面

「アカウントがアクセスできるフォルダー」レポート生成画面

 

ADManager Plusの共有およびNTFS権限レポート機能を使用すると、管理者は共有およびNTFSファイルのアクセス権限に関するレポートを生成できます。これにより機密データへのアクセスを監査および再認証できます。このツールを使用して、管理者はユーザーおよびグループごとにきめ細かなNTFSアクセス権を設定し、機密ファイルへの過剰なアクセスを防止することもできます。

 

NTFSアクセス権設定画面

NTFSアクセス権設定画面

 

管理者は、指定されたアカウントが権限を持っているフォルダ一覧を表示し、権限が意図しないユーザーに付与された場合に即座に権限を変更または取り消すこともできます。データ損失のリスクを軽減し、ジャストインタイムアクセスの原則に準拠するために、管理者には重要なファイルおよびフォルダへの時間ごとのアクセス内容を提供します。

ADManager Plusは、既存のすべての共有およびNTFSアクセス権の割り当てを洗い出し、不要なアクセス権を一括で変更または削除して、組織のデータを保護します。

・ADManager PlusのNTFSアクセス権の管理とレポートの詳細については、こちら

・ADManager Plusの概要について知りたい方はこちら(PDF)

 


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。