eAuditor WEB AI

Monitorowanie uprawnień ACL

Jak zapewnić pełną kontrolę nad zasobami lokalnymi oraz sieciowymi?

Zapytaj o ofertę
Testuj za darmo
Spis treści

Zamawiam kontakt

Czym jest ACL Manager?

ACL (ang. Access control lists) – to funkcjonalność, która znajduje zastosowanie w firmach i instytucjach, zwłaszcza większych i posiadających rozproszoną strukturę. Pozwala na monitorowanie praw do zasobów dyskowych (folderów) udzielonych pracownikom i współpracownikom. Wdrożenie ACL Managera pozwala na skuteczne zarządzanie uprawnieniami konkretnego użytkownika co bezpośrednio wpływa na bezpieczeństwo IT.

ACL Manager

ACL Manager w systemie eAuditor

Funkcjonalność ACL Manager w systemie eAuditor pozwala na inwentaryzację i monitorowanie uprawnień do zasobów lokalnych oraz udostępnionych. Jest to możliwe dzięki integracji (API) systemu eAuditor z Microsoft Active Directory. Funkcjonalność umożliwia administratorowi monitorowanie uprawnień wszystkich użytkowników w jednym systemie. Pozwala nadzorować pracowników wykonujących swoje zadania stacjonarnie w biurze, jak również tych pracujących zdalnie. Dzięki zastosowaniu struktur drzewiastych dostęp do prezentowanych danych jest prostszy i znacznie szybszy. Maksymalne uprawnienia ACL są podzielone na trzy grupy tzw. wymiarów ACL:

a) folder – zawiera listy ACL wszystkich folderów lokalnych i sieciowych,

b) użytkownik – zawiera listę wszystkich użytkowników – domenowych i lokalnych,

c) grupy użytkowników – zawiera listę grup użytkowników – domenowych i lokalnych.

Funkcjonalność ACL Manager umożliwia monitorowanie 13 rodzajów uprawnień:

  • Read Data (Odczyt Danych) – określa prawo do odczytu pliku,
  • Write Data (Zapis Danych) – określa prawo do otwierania i zapisywania pliku lub folderu. Nie obejmuje prawa do otwierania i zapisywania atrybutów systemu plików, rozszerzonych atrybutów systemu plików oraz zasad dostępu i audytu,
  • Append Data (Dodawanie danych) – określa prawo do dodawania danych,
  • Delete (Usuwanie) – określa prawo do usuwania folderu,
  • Delete Subdirectories and Files (Usuwanie Podkatalogów I Plików) – określa prawo do usuwania folderu i wszelkich plików zawartych w tym folderze,
  • Execute File (Wykonaj Plik) – określa prawo do uruchomienia pliku aplikacji,
  • Read Attributes (Odczytywanie Atrybutów) – określa uprawnienie do otwierania i kopiowania atrybutów systemu plików z folderu lub pliku. Na przykład, ta wartość określa prawo do przeglądania daty utworzenia lub modyfikacji pliku. Nie obejmuje prawa do odczytu danych, rozszerzonych atrybutów systemu plików ani zasad dostępu i audytu,
  • Read Extended Attributes (Odczyt Atrybutów Rozszerzonych) – określa prawo do otwierania i kopiowania rozszerzonych atrybutów systemu plików z folderu lub pliku. Na przykład, ta wartość określa prawo do przeglądania informacji o autorze i zawartości. Nie obejmuje prawa do odczytu danych, atrybutów systemu plików lub reguł dostępu i audytu,
  • Read Premissions (Odczyt Uprawnień) – za każdym razem określa prawo do otwierania i kopiowania reguł dostępu i audytu z folderu lub pliku. Nie obejmuje prawa do odczytu danych, atrybutów systemu plików oraz rozszerzonych atrybutów systemu plików,
  • Write Attributes (Zapis Atrybutów) – określa prawo do otwierania i zapisywania atrybutów systemu plików w folderze lub pliku. Nie obejmuje możliwości zapisu danych, atrybutów rozszerzonych oraz reguł dostępu i audytu,
  • Write Extended Attributes (Zapis Atrybutów Rozszerzonych) – określa prawo do otwierania i zapisywania rozszerzonych atrybutów systemu plików w folderze lub pliku. Nie obejmuje możliwości zapisu danych, atrybutów lub reguł dostępu i audytu,
  • Change Permissions (Zmiana Uprawnień) – określa prawo do zmiany zasad bezpieczeństwa i audytu związanych z folderem,
  • Take Ownership (Przejęcie Własności) – określa prawo do zmiany właściciela folderu. Należy pamiętać, że właściciele zasobów mają do nich pełny dostęp.

Czy warto wykorzystać funkcjonalność ACL Manager?

ACL Manager zapewnia między innymi:

  • inwentaryzację aktualnej listy kontroli dostępu użytkowników, grup użytkowników, folderów i grup folderów, typów stosowanych uprawnień – dzięki wbudowanemu do systemu eAuditor API odczyt następuje automatycznie i zgodnie z ustalonym harmonogramem,
  • monitorowanie uprawnień z podziałem na lokalne i sieciowe (udostępnione) – system pozwala na odczyt użytkowników, grup oraz folderów oraz buduje relacje pomiędzy wszystkimi obiektami, wskazując na jego właściwości,
  • zwiększenie ochrony przed wyciekiem poufnych informacji – monitorując uprawnienia pracowników do zasobów zmniejsza się ryzyko potencjalnych wycieków danych,
  • możliwość dowolnego filtrowania uprawień ze względu na foldery, grupy lub użytkowników – w systemie eAuditor nie tylko można monitorować dostęp do folderów, ale także filtrować dane według własnych preferencji,
  • prostą prezentację i wizualizację danych ACL – jest to możliwe dzięki implementacji struktur drzewiastych, co znacznie ułatwia administratorowi wgląd do danych oraz ich interpretację,
  • integrację z Microsoft Active Directory – co pozwala na prezentację uprawnień do zasobów lokalnych i udostępnionych za pomocą specjalnego API.

Dowiedz się więcej o monitorowaniu IT -> https://www.eauditor.eu/monitorowanie-it

Może Cię zainteresować

2026-01-16T09:45:03+01:00

FacebookLinkedInEmail
eAuditor Cloud

eAuditor cloud® – chmurowa wersja systemu, teraz bezpłatnie do 100 komputerów

Korzystaj za darmo!
eAuditor

Newsletter eAuditor

    Więcej informacji w polityce przetwarzania danych osobowych.

    Zarządzanie IT

    Zdalne zarządzanie komputerami

    Zarządzanie za pomocą serwera zadań

    Zdalna instalacja

    Zdalne zarządzanie poprawkami (patch management)

    Zarządzanie oprogramowaniem

    Zarządzanie IAM

    Serwer automatyzacji

    Serwer wiadomości

    Raporty

    Helpdesk

    System szkolenia pracowników (LMS)

    Powiadomienia administracyjne

    Monitorowanie IT

    Monitorowanie sieci

    Monitorowanie oprogramowania i systemów operacyjnych

    Monitorowanie środowiska wirtualizacji

    Monitorowanie urządzeń

    Monitorowanie użytkowników

    Monitorowanie poczty elektronicznej

    Monitorowanie serwisów

    Monitorowanie serwerowni

    Inwentaryzacja IT

    Inwentaryzacja komputerów i serwerów

    Inwentaryzacja serwerów wirtualizacji i maszyn wirtualnych

    Inwentaryzacja systemów operacyjnych

    Inwentaryzacja aplikacji i pakietów

    Inwentaryzacja plików

    Inwentaryzacja drukarek

    Inwentaryzacja wszystkich typów urządzeń

    Magazyn IT

    CMDB

    Bezpieczeństwo IT

    Zdalne szyfrowanie dysków BitLocker

    Zdalne zarządzanie zaporą (firewall)

    Blokowanie dostępu do stron www i procesów

    Blokowanie USB

    Analiza bezpieczeństwa IT (SOC)

    Blokowanie aplikacji

    Uwierzytelnianie dwuskładnikowe

    Zarządzanie podatnościami

    Sztuczna inteligencja

    Klasyfikator stron www – AI

    Klasyfikacja procesów – AI

    AI w CMD i Powershell

    Uwierzytelnianie wideo

    Integracja z ChatGPT

    Integracja helpdesk z ChatGPT

    eA Intelligence – osobisty asystent AI

    Inteligentna Analiza Logów

    © Copyright 2026 BTC Sp. z o.o. | www.btc.com.pl | All Rights Reserved | Polityka cookies | Polityka prywatności | Kontakt