Freeware: Active Directory auf Sicherheitslücken prüfen

Publiziert am 28. September 2018 von Günter Born

Zur Sicherheitsstruktur in Unternehmen gehört auch, dass Administratoren die Active Directory-Konfiguration von Domänen-Controllern auf Sicherheitslücken überprüfen. Das ist u.U. sogar mit Freeware möglich.

Anzeige

Betreiber von Windows Server-Maschinen, die als Domänen-Controller fungieren, sollten deren Active Directory-Konfiguration gelegentlich auf Sicherheitslücken kontrollieren. Ich bin in diesem Bereich nicht so ganz zuhause, kann die Wirksamkeit also nicht einschätzen. Aber kürzlich bin ich per Twitter auf das Thema aufmerksam geworden.

Es geht um die Freeware PingCastle, die ohne Installation unter einem Active Directory-Konto ausführbar ist. Die Software liefert dann entsprechende Informationen über den Sicherheitszustand. Details lassen sich auf der PingCastle-Seite nachlesen – ein deutschsprachiger Artikel ist hier zu finden (Seite gelöscht). Interessant für euch und taugt das Tool was?

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Freeware: Active Directory auf Sicherheitslücken prüfen

  1. Martin Feuerstein sagt:
    28. September 2018 um 15:22 Uhr

    Habs mal ausprobiert… die gemeldeten Angriffsmöglichkeiten haben schon ihre Berechtigung. Zur Ausführung reichen dabei Benutzerrechte. Das Programm benennt einige Schwachstellen, die tatsächlich geschlossen gehören bzw. unnötig sind (und seien es die AdminSDHolder für "Power User"), auf der anderen Seite werden "Konten ohne Passwort" bemängelt, die vom IIS verwendet werden und nicht angefasst wurden. Das überprüfte AD geht dabei auf einen SBS2003 zurück, wo eben DC, IIS, Exchange, Sharepoint, Fileserver alles auf dem Domain Controller liefen und entsprechend Benutzerkonten im AD angelegt sind.

    Antworten
  2. CodeSight sagt:
    28. September 2018 um 15:26 Uhr

    Da steckt wohl eine franz. Firma dahinter. Ein Monetarisierungsmodell (Pro-Lizenz oder sowas) habe ich leider nicht gefunden. Sieht für mich eher dubios aus.

    Antworten
  3. Robert Richter sagt:
    28. September 2018 um 19:55 Uhr

    "Sieht für mich eher dubios aus."

    Dubios? Mein Bitdefender lässt mich erst gar nicht auf die Seite und warnt mich davor. ;-)

    Antworten

Schreibe einen Kommentar zu Robert Richter Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.