Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme
Das kostenlose Dienstprogramm AccessChk kann Ihnen durch Querverweise bei den Zugriffsrechten dabei helfen, sicherzustellen, dass Ihre Desktopsysteme so sicher sind wie möglich.
Lance Whitney
Sichern von Client-desktop-Systeme und Server ist eine Priorität in jeder Organisation. Es kann auch eine komplexe Aufgabe, die erfordert mehrere Tools und Taktik sein. Sie haben nun ein weiterer Pfeil in Ihrem Köcher Sicherheit — ein handliches Microsoft-Dienstprogramm namens AccessChk, erstellt von der renommierten Windows Sysinternals Entwickler Mark Russinovich.
AccessChk kann Ihnen sagen, welche Berechtigungen bestimmten Benutzern und Gruppen halten für verschiedene Dateien, Ordner, Registry-Schlüssel, Windows-Dienste und andere Objekte. Es ist eine nützliche Methode, um festzustellen, ob Sie müssen zu verschärfen oder schränken Sie den Zugriff auf eines dieser Elemente um sicherzustellen, dass eine lokale Desktop- oder Server-Umgebung so sicher wie möglich ist.
Download AccessChk von seiner Seite auf der Sysinternals-Website. Sie finden auch eine kurze Beschreibung und Übersicht über das Dienstprogramm. Extrahieren Sie die heruntergeladenen accesschk.zip-Datei, zwei files—accesschk.exe, die Datei müssen Sie das Dienstprogramm ausführen zu entladen; und eula.txt, den Lizenzvertrag.
Wie alle Sysinternals Programme müssen Sie das Programm zu installieren. AccessChk ist ein Befehlszeilen-Dienstprogramm, jedoch müssen Sie öffnen Sie eine Eingabeaufforderung, um die ausführbare Datei ausführen. Für einfache Bedienung möchten Sie wahrscheinlich die Datei in einem Ordner zu speichern, die in der Path-Anweisung, wie z. B. Windows oder "Windows\System32" ist.
Accesschk in der Befehlszeile geben Sie alleine oder mit einem /? Option, um alle verfügbaren Variablen für das Tool anzuzeigen. Hier sind einige der grundlegenden Möglichkeiten, die können Sie den Befehl verwenden:
- Ordner: Typ Accesschk gefolgt von einen Ordnernamen, um die Zugriffsrechte für alle Benutzergruppen für diesen speziellen Ordner und seine Unterordner anzuzeigen. Beispielsweise zeigt Sie Accesschk c:\windows den Zugriff für den Windows-Ordner und alle Unterordner (finden Sie unter Abbildung 1).
- Registrierungsschlüssel: die – k-Option, gefolgt vom Namen eines Registrierungsschlüssels zum Anzeigen, die Zugang zu diesem bestimmten Schlüssel hinzufügen. Accesschk -k HKLM\software zeigt Sie beispielsweise alle Berechtigungen für den Software-Schlüssel unter HKEY_LOCAL_MACHINE.
- Vom Windows-Dienst: fügen Sie die Option – c gefolgt von dem Namen eines Windows-Diensts zum Anzeigen der Liste der Benutzer mit Zugriff auf diesen Dienst. Accesschk –cnetlogon zeigt beispielsweise die Berechtigungen für den Netlogon-Dienst.
- User Group: Typ Accesschk gefolgt von einer bestimmten Benutzergruppe und den Namen eines Ordners zu sehen, die Berechtigungsstufen für die betreffende Gruppe für alle Objekte in dem angegebenen Ordner. Z. B. zeigt Accesschk Benutzer c:\windows Ihnen die Zugriffsebenen für alle Mitglieder der Gruppe "Benutzer" für den Windows-Ordner und seinen Unterordnern.
- Benutzer: Typ Accesscheck gefolgt von einen bestimmten Benutzernamen die Berechtigungen für diesen Benutzer angezeigt. Beispielsweise zeigt Accesschk Administrator c:\windows die Berechtigungen für das Administratorkonto für den Windows-Ordner Accesschk Administrator -k HKLM\Software Zugriff auf das Administratorkonto auf den Softwareschlüssel unter HKEY_LOCAL_MACHINE.
.jpg)
Abbildung 1 Accesschk zeigen Ihnen, wer Zugriff auf eine bestimmte Datei oder Ordner hat.
Sie können auch die * Symbol mit einigen dieser Befehle um Zugriff für alle Elemente, anstelle von nur bestimmte anzuzeigen. Z. B. Accesschk * zeigt Zugang für alle Objekte im aktuellen Ordner für alle Benutzer, während Accesschk – c * Zugang für alle Windows-Dienste zeigt.
Die Option – s können Sie auch rekursive Berechtigungen für den bestimmten Ordner und alle Unterordner und Dateien, oder die bestimmte Registrierungsschlüssel und alle Schlüssel unter ihm zeigen. Accesschk – s c:\ zeigt beispielsweise Berechtigungen für das gesamte Laufwerk C:, während Accesschk – k – s HKLM den Zugriff für alle Schlüssel unter HKEY_LOCAL_MACHINE anzeigt.
Access-Optionen
Diese Unterschiede sind nur einige der Grundlagen in AccessChk verfügbar. Das Tool kann auch weitere Informationen anzeigen. Finden Sie eine vollständige Liste an der Sysinternals Seite oder durch Accesschkat der Eingabeaufforderung eingeben und das Experimentieren mit verschiedenen Optionen. AccessChk zeigt den Namen des Elements, den Sie angegeben und ihre Berechtigungen. Wird es eine r in vor des Elements, wenn das Konto Lesezugriff, W verfügt, wenn es über Schreibzugriff verfügt und nichts hat keine Berechtigungen.
Im Idealfall sollten Sie dieses Tool auf Ihren desktop Systemen ausführen. Statt der Verwendung des Sneakernet Ansatzes, können Sie den Befehl und die erforderlichen Optionen in einem Anmeldeskript oder anderen automatisierten Prozess auf jedem PC ausführen einschließen.
Um die Ergebnisse der Zugriff für Ihre vernetzten PCs in einzelnen Text-Dateien aufzuzeichnen, einfach leiten Sie die Ausgabe in eine Textdatei, die den Computernamen enthält. Z. B. Accesschk c:\windows > \\winserver\files\%computername%.txt Rohre die Ergebnisse für jeden einzelnen PC in eine Textdatei mit dem Namen des Computers und speichert die Textdatei in eine Freigabe Dateien auf einem Server namens Winserver genannt.
Als ein Befehlszeilen-Dienstprogramm kann AccessChk manchmal schwierig zu ausführen, vor allem, wenn Sie kombinieren oder Berechtigungen für bestimmte Objekte definieren oder umfassen mehrere Optionen gleichzeitig müssen. Dennoch ist es ein leistungsfähiges Werkzeug fähig zeigen Ihre Zugriffsebenen auf einer sehr granularen Ebene. Diese Informationen sind sehr hilfreich bei der Festlegung der entsprechenden Zugriffsebenen und sicherstellen, dass Ihre Umgebung so sicher und sicher wie möglich ist.
.jpg)
Lance Whitney ist ein Schriftsteller, IT-Berater und Software-Trainer. Er hat sich intensiv mit dem Optimieren von Windows-Arbeitsstationen und -Servern beschäftigt. Aus Journalist, er einen blinden Sprung in die IT-Welt in den frühen 90er Jahren.