IT-Security Forum

IT-Security ForumKundenforum: IT-TechnikPingCastle

Sie müssen sich anmelden, um Beiträge und Themen zu erstellen.

PingCastle

#1 · 8. Mai 2021, 19:14

Das lokale Active Directory wird mittels PingCaste auf häufige Fehler, potentielle Sicherheitslücken und Unstimmigkeiten analysiert. PingCastle ist ein kommerzielles Produkt, kann aber für den eigenen Gebrauch kostenfrei eingesetzt werden ("Non-Profit Open Software License (“Non-Profit OSL”) 3.0").

Verwendung von PingCastle
PingCastle ist ein portables Kommandozeilen-Tool unter Windows und benötigt somit keine Installation. Dieses Tool eignet sich hervorragend zur Verwendung als ein automatisiertes Scan-Skript für regelmäßige Untersuchungen der Active Directory Struktur.

Ergebnisse der Untersuchung
Bevor ein aussagekräftiger html-Report zur Verfügung gestellt wird, werden unterschiedliche Prüfpunkte durchlaufen:

Sind die Sicherheitseinstellungen der Domänen-Controller korrekt gesetzt?
Existieren verwaiste Benutzerkonten?
Befinden Sich noch Windows Server 2003 in der eigenen Infrastruktur?
Existiert eine Password Policy für den Service Account?
Ist LAPS implementiert?
Ist SMB V1 noch aktiviert?

Der anschließende Report liefert managementtaugliche Gauge-Graphiken. Auch Admins können aus diesem Report sinnvolle umsetzbare Maßnahmen entnehmen.

Moderation

Alle Themen dieses Forums werden moderiert. Beiträge, die nicht dem eigentlichen Sinn dieses Portals entsprechen oder unangebracht sind, werden gelöscht.

Aufbau des Forums

Wir bieten ein Forum für IT-Security Themen, welches in einen Support-, Kunden- und Expertenbereich aufgeteilt ist.

Forenbereich	Forenthema	Erläuterung
Support	Benutzerkonto Shop Kritik	je nach Rolle der Anmeldung
Kunden	Awareness Datenschutz Consulting IT-Technik IT-Organisation Zertifizierung	Ein Anmeldung für diesen Bereich ist nicht erforderlich. Der Aufbau entspricht den Kategorien der Leistungsbereiche
Experten	Was ist ein Expertenforum Security und Hacking Datenschutz	nur zur Kommentierung innerhalb der Experten-Community

Verhaltensregeln

Bleiben Sie freundlich, auch wenn andere es möglicherweise nicht sind.
Ihre Sprache sollte keine unanständigen, übermäßig heftige oder belästigende Worte in der Ausdrucksweise enthalten.
Verweisen Sie auf Inhalte, anstatt sie zu kopieren und vollständig wiederzugeben, außer Sie sind der Urheber des Inhalts oder Sie haben die Zustimmung des Urhebers.
Veröffentlichen Sie niemals sensible Daten. Unsere Moderatoren werden persönliche Daten aus Beiträgen löschen, um Ihre Privatsphäre zu schützen.
Beiträge von Nutzern, die das Forum zumüllen, werden gelöscht. Verweist ein Beitrag auf einen anderen, der Spam enthält, wird dieser Verweis ebenfalls gelöscht.
Grafiken wie z. B. „Bildschirmfotos“ (engl. Screenshots) des Computerbildschirms können eingefügt werden. Diese Bilder sollen helfen, ein Problem oder dessen Lösung zu erklären. Unangebrachte Bilder werden gelöscht.