Utilità in primo piano: Accesso protetto, sistemi protetti
L'utilità AccessChk gratuita consente di garantire che i sistemi desktop siano più protetti che mai mediante riferimenti incrociati ai diritti di accesso.
Lance Whitney
Protezione di server e sistemi desktop client è una priorità in qualsiasi organizzazione. Può anche essere un'attività complessa, che richiede molteplici strumenti e tattiche. Ora avete un'altra freccia nella tua faretra di sicurezza — una utility Microsoft chiamata AccessChk, creato dallo sviluppatore Windows Sysinternals rinomato Mark Russinovich.
AccessChk può dirvi ciò che gli utenti specifici, le autorizzazioni e gruppi tengono per diversi file, cartelle, chiavi del Registro di sistema, servizi Windows e altri oggetti. È un modo utile per determinare se è necessario stringere o limitare l'accesso a qualsiasi di tali elementi per garantire che un ambiente desktop o server locale sia più sicuro possibile.
Scarica AccessChk dal suo pagina del sito di Sysinternals. Troverete anche una breve descrizione e panoramica dell'utilità. Estrarre il file scaricato accesschk.zip per scaricare due files—accesschk.exe, il file è necessario eseguire l'utilità; ed EULA, il contratto di licenza.
Come tutti i programmi di Sysinternals, non è necessario installare il programma. AccessChk è un'utilità della riga di comando, tuttavia, quindi avrete bisogno di aprire un prompt dei comandi per eseguire il file eseguibile. Per facilità d'uso, vorrete probabilmente memorizzare il file in una cartella che fa parte della vostra dichiarazione di percorso, come Windows o Windows\System32.
Digitare accesschk nella riga di comando, da solo o con un /? opzione per visualizzare tutte le variabili disponibili per lo strumento. Ecco alcuni modi di base che è possibile utilizzare il comando:
- Cartella: accesschk di tipo seguita da un nome di cartella per visualizzare i privilegi di accesso per tutti i gruppi di utenti per quella specifica cartella e nelle relative sottocartelle. Ad esempio, accesschk c:\windows mostra l'accesso per la cartella Windows e tutte le sottocartelle (vedere Figura 1).
- Dalla chiave del Registro di sistema: Aggiungi l'opzione – k seguita dal nome di una chiave del Registro di sistema per visualizzare che ha accesso a quella chiave specifica. Ad esempio, accesschk -k HKLM\software mostra tutte le autorizzazioni per la chiave Software sotto HKEY_LOCAL_MACHINE.
- Dal servizio di Windows: aggiungere l'opzione c, seguito dal nome di un servizio di Windows, per visualizzare l'elenco degli utenti con accesso a tale servizio. Ad esempio, accesschk –cnetlogon mostra i privilegi per il servizio Netlogon.
- Dal user group: accesschk di tipo seguita da un gruppo di utenti specifici e il nome di una cartella per visualizzare i livelli di autorizzazione per quel gruppo di tutti gli oggetti nella cartella specificata. Ad esempio, accesschk utenti c:\windows mostra i livelli di accesso per tutti i membri del gruppo "utenti" per la cartella Windows e le relative sottocartelle.
- Utente: tipo accesscheck, seguita da un nome utente specifico per visualizzare le autorizzazioni per tale utente. Ad esempio, accesschk amministratore c:\windows mostra le autorizzazioni per l'account dell'amministratore per la cartella di Windows, mentre accesschk amministratore -k HKLM\Software mostra l'accesso per l'account di amministratore per la chiave software sotto HKEY_LOCAL_MACHINE.
.jpg)
Figura 1 Accesschk consente di visualizzare chi ha accesso a qualsiasi particolare file o cartella.
È inoltre possibile utilizzare il * simbolo con alcuni di questi comandi per visualizzare l'accesso per tutti gli elementi, invece di quelle appena specifiche. Ad esempio, accesschk * mostra accesso per tutti gli oggetti nella cartella corrente per tutti gli utenti, mentre accesschk c * mostra accesso per tutti i servizi di Windows.
È anche possibile utilizzare l'opzione – s per mostrare ricorsiva autorizzazioni per la cartella specifica e tutte le sottocartelle e file, o la chiave di registro specifica e tutte le chiavi sotto di esso. Ad esempio, accesschk – s c:\ Visualizza le autorizzazioni per l'intera unità c:, mentre accesschk – s – k HKLM mostra l'accesso per tutte le chiavi sotto HKEY_LOCAL_MACHINE.
Opzioni di accesso
Queste variazioni sono solo alcune delle nozioni di base disponibili in AccessChk. Lo strumento è in grado di visualizzare anche ulteriori informazioni. È possibile trovare un elenco completo presso il Sysinternals pagina o digitando accesschkat prompt dei comandi e sperimentare con diverse opzioni. AccessChk sarà visualizzato il nome dell'elemento specificato e le autorizzazioni. Ci sarà una r di fronte l'elemento se l'account ha accesso in lettura, W se ha accesso in scrittura e niente se non dispone di autorizzazioni.
Idealmente, è consigliabile eseguire questo strumento su tutti i vostri sistemi desktop. Invece di utilizzare l'approccio sneakernet, è possibile includere il comando e le opzioni necessarie in uno script di accesso o un altro processo automatizzato per eseguire su ogni PC.
Per registrare i risultati di accesso per tutti i PC in rete nei file di testo individuale, semplicemente reindirizzare l'output in un file di testo che contiene il nome del computer. Ad esempio accesschk c:\windows > \\winserver\files\%computername%.txt tubi i risultati per ogni PC individuale di un file di testo con il nome del computer e archivia quel file di testo in una condivisione di file su un server denominato winserver.
Come un'utilità della riga di comando, AccessChk può a volte essere ingannevole eseguire, soprattutto se avete bisogno di unire o definire autorizzazioni per oggetti specifici o includono diverse opzioni, tutte in una volta. Ancora, è un potente strumento in grado di mostrare i livelli di accesso su un livello molto granulare. Questa informazione è estremamente utile per l'impostazione dei livelli di accesso appropriato e assicurandosi che l'ambiente è più sicuro e sicuro possibile.
.jpg)
Lance Whitney è una scrittrice, addestratore software e consulente IT. Ha trascorso innumerevoli ore tweaking Windows Workstation e server. Originariamente un giornalista, un buio lanciandosi nel mondo dell'IT nei primi anni ' 90.