Darmowe narzędzia do oceny bezpieczeństwa Active Directory

14 lipca 2020

Bezpieczeństwo organizacji, które używają usług katalogowych Microsoft, ściśle jest powiązane z zaprojektowaną polityką bezpieczeństwa, w skład której wchodzą ograniczenia nałożone na konta użytkowników i administratorów. Eskalacja uprawnień jest jednym z najczęstszych problemów związanych z przełamywaniem administracyjnych zabezpieczeń w przedsiębiorstwach i między innymi z tego powodu powstają poradniki dotyczące konfiguracji polityk GPO, Kerberos, uprawnień użytkowników, ustawień bezpieczeństwa itp. Aby nad tym wszystkim zapanować warto korzystać z narzędzi, które za pomocą graficznych konfiguratorów ujawnią najważniejsze problemy związane z zabezpieczeniami i wykonają audyt konfiguracji, która ma wpływ na ochronę przedsiębiorstwa.

Jednym z takich narzędzie jest Microsoft Monitoring Agent do wykonywania oceny zabezpieczeń usługi Active Directory. Aplikacja koncentruje się na kilku filarach, takich jak:

  • Przegląd procesów operacyjnych.
  • Przegląd uprzywilejowanych kont/grup oraz standardowe działania z zakresu obsługi kont.
  • Przegląd zaufania domen i lasów.
  • Przegląd konfiguracji systemu operacyjnego, poprawek zabezpieczeń i poziomów aktualizacji.
  • Przegląd domen i konfiguracji kontrolerów domeny z uwzględnieniem wytycznych firmy Microsoft.
  • Przegląd delegowania uprawnień obiektów w usłudze Active Directory.

Innym darmowym narzędziem (o publicznym kodzie źródłowym) jest PingCastle, które zostało zaprojektowane do szybkiej oceny poziomu bezpieczeństwa AD przy użyciu metodologii opracowanej na prywatnym Uniwersytecie Carnegie Mellon w Pittsburghu (USA).

PingCastle - Audyt Active DIrectory

Oprogramowanie potrafi ocenić poziom ryzyka dotyczący bezpieczeństwa Active Directory w oparciu o m.in.:

  • Utworzony raport ryzyka, który podsumowuje najważniejsze informacje zebrane z Active Directory.
  • Monitorowanie stanu bezpieczeństwa w środowiskach, które nie mają dostępu do publicznego Internetu.
  • Skanowanie stacji roboczych pod kątem uprawnień lokalnego administratora, dostępu użytkowników do udziałów sieciowych itp.
  • Wskazówki i porady dotyczące rozwiązania problemów.

Narzędzie PingCastle jest dostępne do pobrania na stronach:

Aby dowiedzieć się więcej o PingCastle warto przeczytać dokumentację:

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone