Netwrix Freeware Tools

Бесплатные инструменты для аудита изменений,
централизованного управления доступом,
мониторинга системы и безопасности данных

Аудит изменений в ключевых системах

Получайте уведомления об изменениях сразу же, как они происходят.
Отследить изменения в объектах
и атрибутах также просто, как открыть
вашу электронную почту.

Netwrix Auditor Free Community Edition

Контролируйте действия пользователей во всех ключевых системах и приложениях: Active Directory, Group Policy, файловые серверы, Windows Server, Exchange, Office 365, SQL Server и др.

Free Community Edition

Netwrix Auditor for
Active Directory

Отслеживает изменения в учетных записях Active Directory, группах, компьютерах, организационных юнитах и настройках доступа, объектах групповой политики, связях объектов GP, политике паролей и т.д.

Free Community Edition

Netwrix Auditor for
Exchange

Контролирует изменения серверов Exchange, параметров протоколов, групп ролей управления, прав доступа и т.д.

Free Community Edition

Netwrix Auditor for
SQL Server

Мониторинг изменений в конфигурации SQL-сервера, оповещения о создании и удалении БД, контроль изменений пользователей, ролей и схем БД.

Free Community Edition

Netwrix Auditor for
VMware

Контроль изменений в настройках ESX-хостов и виртуальных машин, контроль создания и удаления виртуальных машин.

Free Community Edition

Netwrix Auditor for
Windows File Servers

Оповещения о создании/удалении/попытке доступа к файлам, папкам, общим документам, контроль изменений прав доступа к ресурсам файловых серверов под управлением ОС Windows.

Free Community Edition

Netwrix Auditor for
Windows Server

Отслеживает изменения в настройках Windows Server, установку программного и аппаратного обеспечения, изменения локальных настроек безопасности, настроек реестра.

Управление учетными записями,
паролями и доступом

Netwrix Account Lockout Examiner

Определяет основную причину блокировки каждой учетной записи, чтобы вы могли быстро решить проблему и восстановить важные сервисы.

Netwrix Bulk Password Reset

Быстрая смена паролей локальных учетных записей на нескольких компьютерах.

Netwrix Inactive User Tracker

Автоматическая проверка записей в указанных доменах с определенной периодичностью, оповещение обо всех бездействующих аккаунтах в течение заданного количества дней.

Netwrix Password Expiration Notifier

Автоматическое отслеживание учетных записей с истекающим сроком действия пароля, отправка уведомлений владельцам УЗ и администраторам.

Другие полезные
инструменты

Netwrix Effective Permissions Reporting Tool

Мониторинг прав доступа в Active Directory и на файловых ресурсах отдельного сотрудника или группы, предотвращение наследования прав доступа или выдачи чрезмерных полномочий.

Netwrix Disk Space Monitor

Контроль наличия свободного места на контроллерах домена, файловых, Exchange и SharePoint серверах и серверах баз данных. Работает на неограниченном количестве серверов.

Netwrix Event Log Manager

Сбор и архивирование журналов событий и syslog с отчетами и оповещениями в реальном времени.

Netwrix Service Monitor

Мониторинг критичных служб Windows — с опциональным перезапуском приложений после сбоя.

Настройка аудита файловых серверов: подробная инструкция и шпаргалка (.pdf)

Продолжаем публиковать шпаргалки по настройке аудита различных систем, в прошлый раз мы говорили об AD habrahabr.ru/company/netwrix/blog/140569, сегодня обсудим файловые серверы. Надо сказать, что чаще всего мы выполняем именно настройки аудита файловых серверов – в ходе пилотных инсталляций у заказчиков. Ничего сложного в этой задаче нет, всего лишь три простых шага:

• Настроить аудит на файловых ресурсах (file shares)
• Настроить и применить общую и детальную политики аудита
• Изменить настройки журналов событий

Если у вас большое количество файловых шар, доступ к которым часто требуется сотрудникам – рекомендуем контролировать только изменения объектов аудита. Отслеживание всех событий может привести к тому, что в журналы будет попадать большой объем избыточных данных, которые не представляют особой важности.

Настройка аудита на файловых ресурсах

1. Откройте свойства шары, выберите вкладку «Security» и нажмите кнопку «Advanced»
2. На вкладке «Auditing», выберите группу пользователей «Everyone» и нажмите кнопку «Edit»
3. Включите следующие флажки в колонках «Successfull» и «Failed»:

List Folder / Read Data;
Create Files / Write Data;
Create Folders / Append Data;
Write Attributes;
Write Extended Attributes;
Delete Subfolders and File;
Delete;
Change Permissions;
Take Ownership.

Убедитесь, что в списке «Apply onto» выбрано значение «This folder, subfolders and files», а нижний флажок «Apply these auditing entries to objects and/or containers within this container only» не установлен.

Нажмите «ОК», на этом настройка одной файловой шары завершена.

Настройка общей политики аудита

Для того, чтобы контролировать изменения на файловом сервере, вам необходимо настроить политику аудита. Перед настройкой политики убедитесь, что ваша учетная запись входит в группу Администраторов или у вас есть права на управление аудитом и журналами событий в оснастке Групповых политик.

1. Откройте оснастку Групповые политики с помощью команды gpedit.msc или через меню
   Start > Programs > Administrative Tools > Group Policy Management.
2. Раскройте узел «Domains», щелкните правой кнопкой мыши по имени вашего домена и выберите пункт меню «Create a GPO in this domain and Link it here».
3. Впишите название новой политики в поле «Name» и нажмите ОК.
4. Щелкните правой кнопкой мыши по новой политике, в меню выберите пункт «Edit», откроется редактор групповых политик.
5. Раскройте узел «Computer Configuration», затем раскройте «Policies» > «Windows Settings» > «Security Settings» > «Local Policies» > «Audit Policy».
6. В правой части окна два раза щелкните левой кнопкой мыши по категории «Audit object access».

Включите все флажки так, как показано на скриншоте, нажмите ОК.

Настройка детальной политики аудита

1. На контролируемом файловом сервере откройте оснастку Локальные политики безопасности с помощью команды secpol.msc
2. Раскройте узел «Security Settings» > «Local Policies» > «Security Options» и найдите в правой части окна категорию «Audit: Force audit policy subcategory settings (Windows Vista or later) policy»

Два раза щелкните левой кнопкой мыши по этой категории и установите значение Enabled, нажмите ОК.

Теперь раскройте узел «Security Settings» > «Advanced Audit Policy Configuration» > «System Audit Policies» > «Object Access» и настройте категории «Audit File System» и «Audit Handle Manipulation», выберите для каждой из них события, которые вам необходимы (Success или Failure).

Теперь осталось применить политику с помощью командной строки, набрав gpupdate /force

Проверить, применилась ли политика можно с помощью команды auditpol /get /category:«ObjectAccess»

Настройка журналов событий

Для того, чтобы эффективно контролировать изменения, необходимо выполнить настройку журналов событий, а именно — установить максимальный размер журналов. Если размер окажется недостаточным, то события могут перезаписываться перед тем, как попадут в базу данных, которую использует ваше приложение, контролирующее изменения.

1. Откройте просмотр событий: «Start» > «Programs» > «Administrative Tools» > «Event Viewer»
2. Разверните узел «Windows Logs»
3. Правой клавишей мыши щелкните по журналу «Security», выберите пункт меню «Properties»
4. Убедитесь, что флажок «Enable logging» включен.
5. Установите значения в поле «Maximum log size»: для Windows 2003 – 300MB, для Windows 2008 – 1GB.

Установите метод очистки журнала. Вы можете использовать методы «Overwrite events as needed» или «Archive the log when full»

Напоследок, хотели бы предложить вам скрипт, который мы сами используем при настройке аудита на файловых серверах. Скрипт выполняет настройку аудита на всех шарах у каждого из компьютеров в заданном OU. Таким образом, не требуется включать настройки на каждом файловом ресурсе вручную.

Перед запуском скрипта нужно отредактировать строчку 19 — вписать вместо «your_ou_name» и «your_domain» необходимые значения. Скрипт необходимо выполнять от имени учетной записи, имеющей права администратора домена.

Получить скрипт можно в нашей базе знаний или сохранить в файл .ps1 следующий текст:

Скачать шпаргалку(.pdf) по настройке аудита файловых серверов

Freeware tool that keeps you aware of changes and data access on your file servers

The free edition of Netwrix Auditor for Windows File Servers delivers visibility into what’s happening on your Windows-based file servers. This free file server software tracks changes made to files, folders, shares and permissions; detects deleted and newly created files and folders; and logs file server access attempts. This file server audit tool collects and analyzes log events on file server and sends daily activity summaries that detail all read attempts and changes that were made during the last 24 hours, with the before and after values.

Regular monitoring of data read attempts and changes on your file servers is critical for security. If you use native auditing tools, you’ll spend a lot of time and effort poring through cryptic logs on a file server, and then the next server and the next one, trying to produce human-readable reports on what exactly happened. This free file server software makes your security monitoring routine more efficient by automating the tedious task of going through each event log on a file server, one server at a time. The free edition of Netwrix Auditor for Windows File Servers is file server monitoring software that will keep you aware of file server activity in a timely and convenient manner by providing daily reports on data read attempts and each modification, deletion or addition of file server objects and permissions.

Awareness versus Complete Visibility

Once you start using Netwrix Auditor for Windows File Servers, you will get full functionality for free for 20 days. After that, you can either activate the Free Community Edition or apply a commercial license. The table below highlights the differences between the Netwrix Auditor Community Edition free file server auditing tool and the standard edition of the product.

Решение для аудита файловых серверов Windows

Netwrix Auditor for Windows File Servers предоставляет практическую информацию обо всех изменениях в файлах, папках, общих хранилищах и правах доступа. Решение проводит аудит доступа к файлам, поиск и классификацию данных и анализ файлов, тем самым помогая усилить защиту данных.

Помогают вам защитить конфиденциальные данные, показывая, какую информацию вы храните, где она расположена и у кого к ней есть доступ. Отчеты составляются только с использованием Netwrix Data Classification.

Позволяет с легкостью отслеживать изменения в ваших файловых серверах, предоставляя практическую информацию о том, кто что изменил, где и когда произошло изменение.

Позволяет следить за попытками доступа к данным, составляя отчеты об успешных и безуспешных попытках чтения на разных файловых серверах и хранилищах Windows.

Помогает быстро определить, у кого есть доступ к каким файлам и папкам, а также обнаруживать данные под угрозой. Вы можете легко сравнить текущее состояние с любой точкой времени в прошлом.

ПО оповещает вас, когда происходит слишком много модификаций файлов или безуспешных попыток доступа за короткий промежуток времени, позволяя вам быстро отреагировать на атаку или подозрительное поведение пользователя.

Предоставляют детальную информацию о владении данными, показывают использование данных и объемы информации, определяют старые и дубликатные файлы, позволяя вам оптимизировать процессы работы с информацией.

Решение предлагает преднастреонные отчеты по формату стандартов ИБ, включая GDPR, PCI DSS, HIPAA, SOX, GLBA, FISMA/NIST, CJIS и другие.

Позволяет легко и быстро находить конкретную информацию, будь то изменения или события доступа, связанные с определенным пользователем или все активности в папке или с файлом.

Позволяет оценить и снизить риски, связанные с защитой данных, такие как данные, доступные всем и потенциально опасные файлы на ваших файловых серверах.

Выявляет аккаунты с абнормальной активностью на ваших файловых серверах и других локальных и облачных системах и подсчитывает значения риска для каждого пользователя.

Информирует об активности с файлами и папками, включая доступ к архивированным данным и работу с данными в нерабочее время, которые могли остаться незамеченными.

ПО собирает данные без использования агентов, таким образом не вмешивается в процессы системы и не вызывает торможения работы и сбоев.

Защитите данные и соответствуйте нормам ИБ с помощью ПО для файлового аудита от Netwrix

Чтобы отвечать отраслевым требованиям и надежно защищать данные, организации должны проводить аудит своих файловых серверов Windows. Аудит позволит выявить утечки информации и несанкционированные изменения конфиденциальных данных. Netwrix Auditor for Windows File Servers автоматизирует аудит и отчетность по файловым серверам, тем самым снижая риск проблем с целостностью, доступностью и конфиденциальностью данных.

Задействуя Netwrix Auditor и Netwrix Data Classification, вы сможете выяснить, какие виды ценных данных хранятся на ваших файловых серверах, где именно хранится ценная информация, у кого есть к ней доступ и как она используется.

Возможности нативных инструмнентов для аудита файловых серверов Windows весьма ограничены. Вместо того, чтобы тратить много времени на мануальные процессы с высоким риском ошибок, ИТ-администраторы могут использовать Netwrix Auditor для контроля активности на файловых серверах.

Быстро анализируйте данные аудита, чтобы расследовать подозрительные добавления, удаления или изменений в файлах и хранилищах; изменения прав доступа к файлам и папкам, и попытки доступа к файлам (как успешные, так и безуспешные). Делайте выводы, чтобы не допустить таких инцидентов в будущем.

Обнаруживайте пустые папки, дубликаты и ненужные файлы. Определяйте владельцев данных и тех, кто часто с ними работает, чтобы совместно принять решение о том, как поступить с этими файлами.

Задействуя Netwrix Auditor и Netwrix Data Classification, вы сможете выяснить, какие виды ценных данных хранятся на ваших файловых серверах, где именно хранится ценная информация, у кого есть к ней доступ и как она используется.

Возможности нативных инструмнентов для аудита файловых серверов Windows весьма ограничены. Вместо того, чтобы тратить много времени на мануальные процессы с высоким риском ошибок, ИТ-администраторы могут использовать Netwrix Auditor для контроля активности на файловых серверах.

Быстро анализируйте данные аудита, чтобы расследовать подозрительные добавления, удаления или изменений в файлах и хранилищах; изменения прав доступа к файлам и папкам, и попытки доступа к файлам (как успешные, так и безуспешные). Делайте выводы, чтобы не допустить таких инцидентов в будущем.

Обнаруживайте пустые папки, дубликаты и ненужные файлы. Определяйте владельцев данных и тех, кто часто с ними работает, чтобы совместно принять решение о том, как поступить с этими файлами.

Узнайте, как Netwrix Auditor for Windows File Servers поможет вам обеспечить целостность, доступность и конфиденциальность данных, хранящихся на ваших файловых серверах Windows.

Узнайте подробнее о том, как Netwrix Data Classification поможет вам найти критическую информацию и приоритизировать защиту данных в зависимости от их ценности и конфиденциальности.