Fileaudit 4 anmeldelse & vurdering

For mange organisationer er det vigtigt at holde styr på, hvem der har adgang til data, for at opretholde virksomhedernes overholdelse. Sådan revision er også obligatorisk for at overholde overholdelsesbestemmelser som HIPAA. Virksomheder, der har brug for denne form for indsigt i deres data, bør overveje IS-beslutningens FileAudit 4.

Windows-økosystemet har oprindelig revisionsevne. Men revision i Windows er tæt sammenvævet med Event Viewer. Konfiguration af revision og dechiffrering af den engang kryptiske tekst i Event Viewer kræver en Windows-systemadministrator. Dataregistrere er sjældent en del af IT, og faktisk ønsker virksomheder ofte at holde revision og revisionsrapporter ude af IT's formål. Derfor er tredjepartsløsninger, der gør det nemt at se, hvad der sker med virksomhedsdata og gøre det nemt at køre revisionsrapporter, ofte nødvendige. IS-beslutninger FileAudit 4 er en sådan løsning.

Med FileAudit har organisationer et let, men alligevel robust værktøj til revision af filer og mapper, der findes på Windows-systemer, kører revisionsrapporter uden hjælp af IT og endda sender advarsler om revisionshændelser. Det er ikke en billig løsning til en startpris på $ 826. Plus, det kontrollerer kun filer og mapper på Windows, noget som virksomheden måske ønsker at adressere, da brugerdata i stigende grad opbevares på en lang række enheder. Windows-butikker med kritiske revisionsbehov finder imidlertid FileAudit 4 værd at overveje.

Prisfastsættelse og krav

Som nævnt starter enhedspriser ved $ 826, som inkluderer et års gratis vedligeholdelse. Prisfastsættelse er pr. Server, på hvilke filer der skal revideres. Organisationer med mange servere kan drage fordel af volumenlicenser.

FileAudit kan kontrollere maskiner, der kører Windows XP, Vista, Windows 7, Windows 8, samt Windows Server OSes fra Server 2003 på op til Server 2012. Virksomheden siger, at produktet sandsynligvis understøtter Windows 8 Pro-tabletter, men det har endnu ikke testet og verificere.

Kravene inkluderer.NET Framework 3.5 SP1og 60 MB ledig diskplads. FileAudit kræver også en database. Microsoft Access er inkluderet i prisen, men du kan vælge at bruge den med Microsoft SQL Express 2005/2008/2008 R2 og Microsoft SQL Server 2005/2008/2008 R2 / 2012.

Softwaren har også brug for adgang til port 445 (SMB TCP) og ICMP-Ping. Du kan udføre en kun konsolinstallation på en klientmaskine til fjernadministrering og kørsel af revision på maskiner, der kører FileAudit-tjenesten. For konsolinstallationer skal port 2000 være åben for fjernforbindelsen.

Installer og konfiguration

Du kan f.eks. Installere FileAudit på en Windows 2012-server og administrere og konfigurere den fra denne server eller udføre en konsolinstallation på en klientmaskine og administrere FileAudit eksternt (min foretrukne metode til styring af serverværktøjer).

Installationsprocessen er ganske enkel og involverer et par klik. Åbning af FileAudit-grænsefladen afslører et Windows-8-lignende, flisebaseret look, men jeg vil argumentere endnu mere professionelt og poleret med ensartede farver.

Interfacet er opdelt i tre sektioner: Audit, Access og Tools. Du klikker på "Audit Configuration" under Audit-sektionen for at komme i gang. Du kan gennemse for at vælge den fil eller mappe, du vil revidere. Du kan også tilføje eksterne filer og mapper, så længe den eksterne maskine har en FileAudit-licens.

Jeg valgte en mappe og modtog derefter en anden guide, denne til at hjælpe med at konfigurere mappen til adgangsrevision. Dette betyder at konfigurere den server, som mappen er gemt på, til objektadgangsrevision, NTFS-revision på mappestien, licensere serveren og til sidst konfigurere serveren til konstant overvåges af FileAudit.

Jeg klikkede på Næste i denne guide for at starte konfigurationstrinnene. For hver konfiguration spurgte guiden, om jeg ville have FileAudit automatisk til at konfigurere sig selv, eller om jeg ville konfigurere manuelt. Jeg valgte den førstnævnte, og de passende konfigurationer blev foretaget, og mappen blev føjet til FileAudits ur.

En generende begrænsning ser ud til at være, at du kun har muligheden for at tilføje en mappe eller en fil ad gangen og hverken i bulk, i det mindste inden for grænsefladen. Alternativet er at gå ind i Windows Stifinder på serveren FileAudit er installeret på, vælge flere filer og mapper og derefter højreklikke på den kontekstuelle menu. FileAudit tilføjes til menuen, og hvis du klikker på den, startes sti-konfiguration for hvert objekt efter hinanden.

Samlet set er den automatiserede konfiguration imponerende og helt sikkert let, selv for den mest nybegynder tech-bruger.

Alarmer, rapporter og tilpasning

Når du har tilføjet de filer og mapper, du vil blive revideret, kan du også konfigurere alarmering på et af disse dataobjekter. For eksempel kan du konfigurere en advarsel, hvis nogen forsøger at slette en bestemt mappe eller forsøger at åbne en fil med skrivetilladelser eller forsøger at tage ejerskab.

Disse alarmer kan alle ses i FileAudits File Access Viewer. Der er en liste over begivenheder, der fandt sted med hvert revideret objekt. Du får en omfattende oversigt, der inkluderer tid og dato for begivenheden, adgangstypen, uanset om der blev givet eller nægtet adgang, brugeren, domænet og kilden. Kilde er navnet på processen, der genererer begivenheden. For eksempel, når jeg satte revision af en tekstfil og derefter slettede filen, så jeg denne sletningshændelse angivet med kilden som Notepad.exe.

Selvom du kun kan auditere Windows-filer og -mapper, vil FileAudit også kontrollere adgang fra maskiner og enheder, der ikke er Windows.

FileAudit kan også e-mail-advarsler. Du kan indstille den til at sende individuelle alarmer eller alle alarmer sammen ved at tilføje SMTP-indstillingerne for en e-mail-server i FileAudit.

Du kan også planlægge appen til at køre og e-mail rapporter, ligesom du gør med advarsler. Du vælger de reviderede objekter, du vil rapportere om, samt typen af ​​begivenheder - eller du kan se alle adgangstyper og begivenheder. Oplysninger i rapporten er lagt ud på samme måde som i File Access Viewer.

Den mest praktiske funktion er Statistik, der giver et overblik over alt, hvad der sker med reviderede data, herunder adgangstype, procentdel af sletninger, skrivninger og andre forsøg på at ændre eller manipulere med fil- eller mappetilladelser. Du kan også se nyttige oplysninger som de fem mest åbne mapper og de fem øverste brugere, der får adgang til reviderede objekter.

FileAudits interface er ren og ren. Enkelheden i design betyder, at der ikke er meget at tilpasse, men der er et par indstillinger, du kan finjustere i afsnittet Indstillinger.

Du kan ekskludere bestemte filer fra at blive revideret i en mappe såsom.exe-filer eller udelukke brugere fra revision. Licenser, tilladelser samt database- og e-mail-indstillinger er alle konfigureret i Indstillinger. Slet alle reviderede begivenheder til enhver tid ved at klikke på Event Cleaner.

Kunder har også masser af hjælpressourcer lige i grænsefladen, herunder support, dokumentation og et brugerfællesskab.

Mindre kvibler

FileAudit er en meget ligetil applikation og let at navigere igennem. Jeg har et par mindre uklarheder, og de handler mest om, hvad jeg gerne vil se, at der blev tilføjet interface. Den ene er en valideringsindstilling på e-mail-opsætningssiden. Når du indstiller e-mail, er der ingen knap til at sende en test-e-mail for at sikre korrekt konfiguration.

Jeg vil også gerne have en "Send nu" -knap, når jeg sender en rapport on-the-fly. Du kan omgå dette ved at oprette en rapport og sende den med det samme ved hjælp af testknappen.

Tilpasning af rapporter ville også være en anden nyttig funktion at tilføje. Nogle virksomheder ønsker måske at sende revisionsrapporter med deres egen branding.

Enkel, men effektiv revision

Selv uden de funktioner, jeg nævner ovenfor, gør FileAudit den ofte kedelige opgave med dataregistrering let, men alligevel effektiv. Løsningen er en mere poleret, brugervenlig måde at holde øje med revision ved blot at bruge Windows 'Event Viewer. Jeg vil gerne se, at løsningen forgrener sig for at revidere oplysninger om Mac- og Linux-maskiner, der også huser data, men Windows-servere er stadig standarden som filservere i erhvervslivet. Selvom det kan være dyrt for mindre virksomheder, er FileAudit 4 værd at undersøge, om revision er et must i din organisation og er et fire-stjernet redaktørernes valg for forretnings software.

Flere anmeldelser af forretningssoftware:

• Trend Micro Antivirus + Security

• PinnacleCart

• Shopify

• Zoho Cliq

• Drej

• mere