PingCastle
Das lokale Active Directory wird mittels PingCastle auf häufige Fehler, potentielle Sicherheitslücken und Unstimmigkeiten analysiert. PingCastle ist ein kommerzielles Produkt, kann aber für den eigenen Gebrauch kostenfrei eingesetzt werden („Non-Profit Open Software License (“Non-Profit OSL”) 3.0“).
Verwendung von PingCastle
PingCastle ist ein portables Kommandozeilen-Tool unter Windows und benötigt somit keine Installation. Dieses Tool eignet sich hervorragend zur Verwendung als ein automatisiertes Scan-Skript für regelmäßige Untersuchungen der Active Directory Struktur.
Ergebnisse der Untersuchung
Bevor ein aussagekräftiger html-Report zur Verfügung gestellt wird, werden unterschiedliche Prüfpunkte durchlaufen:
- Sind die Sicherheitseinstellungen der Domänen-Controller korrekt gesetzt?
- Existieren verwaiste Benutzerkonten?
- Befinden Sich noch Windows Server 2003 in der eigenen Infrastruktur?
- Existiert eine Password Policy für den Service Account?
- Ist LAPS implementiert?
- Ist SMB V1 noch aktiviert?
Der anschließende Report liefert managementtaugliche Gauge-Graphiken. Auch Admins können aus diesem Report sinnvolle umsetzbare Maßnahmen entnehmen.