Home So erstellen Sie einen Active Directory-Sicherheitsbewertungsbericht

So erstellen Sie einen Active Directory-Sicherheitsbewertungsbericht

Microsoft hat Active Directory 1999 veröffentlicht und wird immer noch von 90 % der großen Unternehmen weltweit verwendet. Obwohl es sehr beliebt ist, besteht das Problem darin, dass es vielen Sicherheitsangriffen ausgesetzt ist. Um Ihre AD-Angriffsfläche drastisch zu reduzieren, empfiehlt es sich, eine AD-Sicherheitsbewertung durchzuführen und die gekennzeichneten Sicherheitsindikatoren zu beheben. In diesem Artikel erfahren Sie, wie Sie einen Active Directory-Sicherheitsbewertungsbericht erstellen.

Was ist Purple Knight?

Active Directory-, Microsoft Entra ID- und Okta-Schwachstellen können Angreifern praktisch uneingeschränkten Zugriff auf das Netzwerk und die Ressourcen Ihres Unternehmens ermöglichen.Stetshat Purple Knight entwickelt, ein kostenloses Tool zur Sicherheitsbewertung, mit dem Sie Indikatoren für Gefährdung (IoEs) und Indikatoren für Gefährdung (IoCs) für die folgenden Umgebungen ermitteln können:

  1. Okta
  2. Microsoft-Anmelde-ID
  3. Active Directory

Dieses KOSTENLOSE Tool prüft und meldet FolgendesSicherheitsindikatoren.

Purple Knight ist keine Open-Source-Software. Es handelt sich um einen Wrapper, der auf PowerShell-Skripten basiert, die im Active Directory ausgeführt werden. Alle PowerShell-Skripte, die von der Purple Knight-Software verwendet werden, finden Sie im Ordner und können nach dem Herunterladen der Software geöffnet werden, sodass Sie prüfen können, was sie tut.

Es gibt kein Installationsprogramm und es handelt sich um eine portable ausführbare Datei, was fantastisch ist.

Um einen Active Directory-Sicherheitsbewertungsbericht zu erstellen, führen Sie die folgenden Schritte aus:

Schritt 1. Laden Sie Purple Knight herunter

  1. Melden Sie sich bei einem in die Domäne eingebundenen Client mit einem normalen, nicht privilegierten Benutzer (Domänenbenutzer) an.
  2. Laden Sie Purple Knight herunterauf dem in die Domäne eingebundenen Client

Notiz:Es wird empfohlen, die Software auf einen in die Domäne eingebundenen Client und nicht auf den Domänencontroller herunterzuladen. Wenn Sie es auf einem in die Domäne eingebundenen Client mit einem normalen Benutzer ausführen, sehen Sie genau, wie Angreifer die Umgebung sehen, sobald sie sie betreten.

  1. Extrahieren Sie den Ordner imZip-Dateiund speichern Sie esC:Installieren

Schritt 2. Entsperren Sie Dateien mit PowerShell

Es ist wichtig, die entpackten Purple Knight-Dateien zu entsperren, bevor Sie die Anwendung starten:

  1. Starten Sie Windows PowerShell
  2. Führen Sie den folgenden Befehl aus, um alle Dateien im zu entsperrenPK-Community 4.2Verzeichnis
Get-ChildItem -Path "C:InstallPurpleKnight-CommunityPK Community 4.2" -Recurse | Unblock-File

Wenn Sie dies nicht tun, wird beim Starten der Purple Knight-Anwendung die folgende Fehlermeldung angezeigt.

Schritt 3. Führen Sie die Purple Knight-Anwendung aus

  1. Doppelklicken Sie aufPurpleKnight.exeum die Purple Knight-Anwendung auszuführen
  1. Akzeptierendie Lizenzvereinbarung
  2. KlickenNächste
  1. Klicken Sie aufdrei Punkteoben
  2. WählenSuchen Sie nach Updates
  1. KlickenAktualisieren
  1. Die Aktualisierungen der Sicherheitsindikatoren werden heruntergeladen
  1. Stellen Sie sicher, dass beidePK-VersionUndSicherheitsindikatorensind auf dem neusten Stand

Notiz:Stellen Sie sicher, dass die PK-Version (Purple Knight) und die Sicherheitsindikatoren immer auf dem neuesten Stand sind, bevor Sie fortfahren.

  1. Der Lila RitterSkripteOrdner werden mit den neuesten Sicherheitsindikatoren aktualisiert

Jetzt ist auch ein guter Zeitpunkt, sich die Skripte anzusehen, wenn Sie das interessant finden. So können Sie sehen, was genau passiert, wenn Sie den Bericht ausführen.

  1. Aktivieren Sie das KontrollkästchenActive Directory
  2. KlickenWählen
  1. KlickenNächste
  1. Klicken Sie aufAD-InfrastruktursicherheitSymbol erweitern
  1. Suchen Sie das deaktivierte KontrollkästchenZerologon-Sicherheitslücke

Notiz:Standardmäßig ist nur ein Kontrollkästchen deaktiviert, und zwar dasZerologon-SicherheitslückeSicherheitsindikator. Das liegt daran, dass die Ausführung in einer typischen Produktionsumgebung mehrere Stunden dauert. Führen Sie den Bericht aus, ohne diese Option zu deaktivieren. Sobald Sie den Bericht gelesen haben, kehren Sie zurück und aktivieren Sie die Zerologon-Schwachstelle für einen neuen Scan.

  1. KlickenFühren Sie Tests durch
  1. Es zeigt den Fortschrittsstatus, die verstrichene Zeit und die Anzahl der verarbeiteten Sicherheitsindikatoren an
  1. Der Scan wird abgeschlossen und die Zusammenfassung zeigt dieActive Directory-Gesamtpunktzahl, einschließlich wie vieleIOEs (Indikatoren der Exposition)gefunden werden
  2. KlickenSpeichern unterund speichern Sie aVollständiger PDF-Bericht
  3. KlickenBericht anzeigen
  1. Es speichert automatisch einen HTML-Bericht und eine Excel-Checkliste mit allen Indikatorergebnissen im Purple KnightAusgabeOrdner (in unserem Beispiel haben wir den Bericht zweimal ausgeführt)
  1. Öffnen Sie den Ordner, um die Berichtsdateien zur Active Directory-Sicherheitsbewertung zu überprüfen

Schritt 4: Untersuchen Sie den Active Directory-Sicherheitsbewertungsbericht

Die HTML-Ausgabe wird angezeigt und zeigt den Active Directory-Sicherheitsbewertungsbericht. Nehmen Sie sich Zeit und sehen Sie, was Sie in Ihrer Organisation verbessern können.

So sieht es in unserer Active Directory-Umgebung aus.

Ein Beispiel für eines der vierzehn in Active Directory gefundenen und im Bericht angezeigten IOEs ist:Der Druckspoolerdienst ist auf einem Domänencontroller aktiviert.

Wir haben sofort Maßnahmen ergriffen, um den Sicherheitsindikator zu beheben. Sobald dies erledigt ist, führen wir Purple Knight erneut aus, um einen neuen Sicherheitsscan und -bericht zu erstellen.

Mehr Lektüre:So setzen Sie ein vergessenes Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus in Active Directory zurück

Lesen Sie mehr im Artikel So deaktivieren Sie den Druckspooler auf dem Domänencontroller.

Das ist es!

Abschluss

Sie haben gelernt, wie Sie eine Active Directory-Sicherheitsbewertung durchführen. Die Purple Knight-Software scannt die Umgebung schnell und identifiziert die Sicherheitsindikatoren. Es ist wichtig zu wissen, dass Sie dieses Tool je nach Umgebung wöchentlich, monatlich oder vierteljährlich ausführen sollten. Außerdem wird das Tool jedes Mal mit neuen Sicherheitsindikatoren aktualisiert, und Sie möchten immer die neuesten Sicherheitsänderungen in Ihrem Unternehmen überprüft haben.

Interessant ist, dass Purple Knight eine Reihe von Risikopunkten identifiziert, die gekaufte Sicherheitsprodukte völlig übersehen. Ich würde dieses kostenlose Active Directory-Bewertungstool unbedingt empfehlen.

Hat Ihnen dieser Artikel gefallen? Vielleicht gefällt Ihnen auch die Active Directory-Zustandsprüfung mit PowerShell-Skript. Vergessen Sie nicht, uns zu folgen und diesen Artikel zu teilen.

Related Posts

So fügen / installieren Sie einen drahtlosen Drucker in Windows 10

So fügen / installieren Sie einen drahtlosen Drucker in Windows 10

2025-05-07
Sollten Sie den Dendro

Sollten Sie den Dendro

2022-08-29
2 Möglichkeiten, Chrom auf Standardeinstellungen zurückzusetzen, ohne neu zu installieren

2 Möglichkeiten, Chrom auf Standardeinstellungen zurückzusetzen, ohne neu zu installieren

2025-05-08
Broque Ramdisk Pro: 2025 gründliche Bewertung

Broque Ramdisk Pro: 2025 gründliche Bewertung

2025-05-14
So schauen Sie sich BritBox in den USA an: Einfache Schritte, Tipps und Streaming-Einrichtung

So schauen Sie sich BritBox in den USA an: Einfache Schritte, Tipps und Streaming-Einrichtung

2025-09-25
Maus-Polling-Rate-Checker

Maus-Polling-Rate-Checker

2025-04-01
Klicken Sie auf den Mausklick-Test

Klicken Sie auf den Mausklick-Test

2025-04-28
Networking-Artikel

Networking-Artikel

2024-12-11
So richten Sie den Remote

So richten Sie den Remote

2023-12-09
So schalten Sie Anrufe auf dem iPhone stumm

So schalten Sie Anrufe auf dem iPhone stumm

2023-12-16
Windows 11 Canary Insider Preview Builds Änderungsprotokoll

Windows 11 Canary Insider Preview Builds Änderungsprotokoll

2025-01-04
So bleiben Sie finanziell stabil, während Sie ein Nebenprojekt bauen

So bleiben Sie finanziell stabil, während Sie ein Nebenprojekt bauen

2025-11-10
Die endgültige Anleitung zum Zusammenführen von Datenrahmen in R.

Die endgültige Anleitung zum Zusammenführen von Datenrahmen in R.

2025-08-06
So richten Sie den Fingerabdruck

So richten Sie den Fingerabdruck

2025-05-08
HDDs und SSDs sehen sich als Preiserhöhungen als US

HDDs und SSDs sehen sich als Preiserhöhungen als US

2025-04-11