А какие есть программы аудиторы безопасности?

[Demige]

Т.е. например запускаем под аккаунтом пользователя, она проходит весь диск/реестр и смотрит куда есть доступ на чтение/выполнение/запись?
Вопрос про windows server.

[axel]

dir | get-acl | Out-GridView

под правами рута

[Demige]

Нет. Мне нужно графически это представить, чтобы наглядно было видно куда пользователь может зайти куда нет.

[McLane]

Управление учетными записями пользователей в AD

а если лениво и хочется красиво и галками то гуглим по фразе "инвентаризация доступа пользователей на windows server" ))

[Demige]

AD нет.

[McLane]

ну без AD тоже можно ручками или скриптик написать ... правда это обычно надо если права давались без AD "без ума" каждому индивидуально.... обычно через группы пользователей все назначается, а там все прозрачно как бы

[Demige]

Да вроде бы всё должно быть нормально, но хочется удостовериться. Понять потенциальную угрозу например шифровальщика. В виде круговой диаграммы или в виде дерева например, разными цветами. Я так это себе представляю.

[McLane]

дык погугли - в основном программы платные но есть и с бесплатным периодоми/или немного урезанным функционалом.
ЗЫ при нормальном планированном файловом доступе - заражается один отдел + папка обмена - а это 10 минут на выковыривание файлов из копии резервной + снос и восстановление из образа рабочей системы АРм что явилась источником. - тут минут 30 ( надо ещё образ снять и посмотреть как оно просочилось)

[axel]

какой бюджет и сроки?

[Demige]

Ты о чем?

[axel]

напишем для тебя нужный софт с визуализацией.
как вариант выгрузка в повер и оттуда обработка и визуализация

[Demige]

)). Не, надо готовое что-то и бесплатное. Наверняка такое есть, просто я никогда таким не интересовался.

[AlexeyS]

Хотел посоветовать что то типа макс патрол или варонис, но видимо перебор.

[LOM]

OpenVAS