众所周知,系统管理员的工作量很大,因为管理、故障排除和更新软件或硬件是一项繁琐的任务。此外,管理员必须处理复杂的权限和安全问题。如果没有合适的工具,管理员的工作很快就会变得不堪重负。如果您是试图简化工作流程的系统管理员,那么您很幸运,因为我们收集了一些很棒的软件来帮助他们更有效地处理不同的任务。值得庆幸的是,这些免费工具也可以在预算紧张的情况下使用,而不会牺牲核心功能。权限管理的最佳选择:适用于ActiveDirectory的SolarWindsPermissionsAnalyzer无论您是拥有众多成员或大量资源的组织的一部分,跟踪权限都是一项挑战。责任、职务甚至就业状态的变化都会影响个人对专有数据的访问。每个用户都有独特的特权。我们不仅需要可视化这些内容,还需要根据具体情况对其进行管理。以前,这需要对文件系统、共享和AD组进行深入、冗长的研究。SolarWindsPermissionsAnalyzer通过在软件获得系统访问权限后使用搜索栏检查用户权限来简化此过程。这允许您交叉引用具有关键文件组的特定用户,以显示读取访问权限、写入或修改访问权限、删除或创建权限,甚至完全控制。权限分析器(PA)的工作原理如下:该工具执行用户搜索。PA读取NTFS权限并计算NTFS权限。PA然后读取任何相关组的成员信息。PA搜索本地组成员信息。该程序读取共享权限,计算共享权限。最后,将结果合并并最终确定。这个过程非常快,参考上图,SolarWinds显示此信息的方式就是它的生计。权限分析器将输出组织到一个分层表中,其中包括基于继承的可扩展类别。例如,您可以查看组成员身份是否影响特定权限状态。此信息与NTFS、共享和总权限一起显示。GUI允许使用图标和颜色(一些在交通灯方案中)快速消费。因此,PA的优势在于简单易用。请注意,SolarWindsPermissionsAnalyzer是一种调查工具。它不允许您在应用程序内编辑权限。但是,它可以快速查看您的权限结构。提高密码安全性的最佳选择:SpecopsPasswordAuditorActiveDirectory密码安全性至关重要,但通常会使许多组织失败,安全团队可以制定广泛而精细的密码策略。但这些努力够了吗?SpecopsPasswordAuditor可以为您解答该问题以及更多问题。PasswordAuditor通过扫描您环境中的所有用户帐户来检测泄露的密码,Specops维护泄露密码的字典。如果有任何用户密码匹配,PasswordAuditor会在工具中突出显示它们。中央仪表板在统一视图中显示以下内容:破解的密码及其对应的用户。与匹配用户相同的密码。管理员帐户名称和过时变体密码过期的帐户根据用户、角色和安全性设置不同的密码策略。密码策略的使用和合规性(通过、注意、失败)。此类别比其他类别(包括一些付费选项)更容易一目了然,并且它是对AzureAD密码保护的重要补充。虽然它在功能上将密码策略应用于域控制器,但PasswordAuditor将确定这些策略最终是否正常工作。休眠帐户会导致问题吗?也许密码的长度和复杂性不够高,以至于密码审计员无法阐明这些问题。与SolarWindsPermissionsAnalyzer一样,Specops的工具会扫描您的用户和策略。此过程快速且易于监控。PasswordAuditor会自动编译其发现的报告,该报告可以下载为PDF格式,也可以导出为CSV格式。接下来,您可以根据NIST、PCI、Microsoft和SANS制定的标准衡量您的策略。甚至可以轻松地测试您的策略以抵御暴力攻击。SpecopsPasswordAuditor是一个只读程序,因此无需担心潜在的篡改。网络可见性和协议分析的最佳产品:WiresharkWireshark已成为现已弃用的MicrosoftMessageAnalyzer粉丝的流行替代品,支持多平台工具扩展的操作系统列表:Windows8+和WindowsServer2012(R)以上版本.macOS10.12或更高版本。十多种UNIX、Linux和BSD。Wireshark可以检查数百种网络协议,尽管该列表在不断发展。所以无论你是在线还是离线,Wireshark都可以抓取数据进行不间断的检查,并且Wireshark还支持20多种抓取文件格式。您可以使用您喜欢的界面(GUI或TShark终端实用程序)查看分析日志,并且可以即时解压缩gzip压缩文件,从而节省您的时间。你想检查整个网络的数据包吗?只需使用三窗格浏览器视图来组织您的数据。布局还具有可折叠部分,允许您显示更多详细信息或根据需要保持界面整洁。Wireshark还提供以下功能:许多显示过滤器。网络电话分析。通过以太网、IEEE、蓝牙、USB、令牌环等实时读取数据IPsec、Kerberos、SNMP、ISAKMP、SSL/TLS、WEP、WPA和WPA2的解密。可定制的着色规则。通过XML、PostScript、CSV或纯文本轻松导出数据。时至今日,Wireshark仍然是开源的,开发人员在Wireshark的网站和GitHub页面上维护着高质量的文档。最适合活跃用户密码管理:Specops密码通知电子邮件即使您的密码保护政策是健全的,重要的是要防止密码过时,这可以防止黑客随着时间的推移重复访问受感染的帐户。由于需要意外密码到期,因此需要强制执行定期密码到期测试,此时系统管理员应检查Specops密码通知电子邮件。密码通知的前提很简单:防止锁定、阻止不需要的访问并保持与用户的远程连接。此外,目标是减轻技术支持人员的负担。该工具的工作原理如下:将pwdLastSet属性与最长密码期限进行比较。使用期限在给定的域策略或细粒度密码策略中概述。受相关GPO影响的用户将在其密码即将到期时收到通知电子邮件。警告期、相关消息和主题是可定制的。IT管理员可以与所有用户通信,甚至是远程网络或VPN上的用户。普通Windows用户在断开网络时不会收到这些警告。您还可以在密码通知中自定义电子邮件。电子邮件频率是可调的,收件人(包括多个联系人)也是如此。您还可以设置优先级,这些优先级会随着截止日期的临近而动态变化。否则,手动方法可能依赖于通过PowerShell编写脚本。Specops的工具为用户提供了开箱即用的丰富功能,无需繁琐的配置。本文翻译自:https://thehackernews.com/2021/02/the-top-free-tools-for-sysadmins-in-2021.html
